ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

4 Ways to Recover from a Cyberattack

ត្រៀមឲ្យបានរួចរាល់និងធ្វើសកម្មភាពឲ្យបានលឿន គឺជាកត្តាពីរយ៉ាងដែលនឹងជួយអ្នកស្រោចស្រង់ពីការវាយប្រហារឲ្យបានទាន់ពេលវេលា។ ក្រុមហ៊ុនជាច្រើនបានក្លាយជាជនរងគ្រោះពីការវាយប្រហារតាមអ៊ិនធឺណិត ក្នុងខណៈពេលដែលមេរោគកុំព្យូទ័រ និងបច្ចេកទេសវិស្វកម្មសង្គម (social engineering) កំពុងតែមានការគំរាមគំហែងដល់ព័ត៌មានផ្ទាល់ខ្លួន និងសុវត្ថិភាពអនឡាញកាន់តែមានកើនឡើងឥតឈប់ឈរ ។

ជាមួយនឹងកំណើននៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ិនធឺណិតរៀងរាល់ឆ្នាំ វាមានសារៈសំខាន់ណាស់សម្រាប់ក្រុមហ៊ុនទាំងអស់មាននូវផែនការសង្រ្គោះដើម្បីឆ្លើយតបទៅនឹងការបាត់បង់នានា។ ជាចៃដន្យបើសិនជាអង្គភាពទទួលរងការវាយប្រហារលួចទិន្នន័យ (data breach) ខាងក្រោមនេះគឺជាជំហានដែលអ្នកត្រូវធ្វើក្នុងការស្រោចស្រង់សភាពការណ៍មកវិញ។

១. ធ្វើការកំណត់ទំហំនៃការវាយប្រហារ
ជាមធ្យម ក្រុមហ៊ុនទាំងឡាយគឺមិនបានដឹងអំពីការលួចទិន្នន័យ ឬការវាយប្រហារឡើយរហូតទាល់តែយ៉ាងហោចណាស់ ២០០ថ្ងៃបន្ទាប់ពីវាកើតមានឡើង។ ក្នុងខណៈពេលដែលបានដឹងអំពីបញ្ហានេះហើយ ជំហានដំបូងដែលអ្នកត្រូវធ្វើគឺធ្វើការកំណត់ទំហំនៃបញ្ហា ហើយបន្ទាប់មកកាត់ត្រាព័ត៌មានដូចខាងក្រោម៖

– តើវាកើតមានឡើងនៅពេលណា?
– តើវាមានផលប៉ៈពាល់ទៅដល់អតិថិជនយ៉ាងដូចម្តេច?
– តើទ្រព្យសម្បត្តិយើងមួយណាដែលប៉ៈពាល់?
– តើនរណាជាជនរងគ្រោះ
– តើនេះជាការវាយប្រហារប្រភេទអ្វី?

ដើម្បីកំណត់អំពីទំហំ និងដោះស្រាយបញ្ហា ផ្នែកព័ត៌មានវិទ្យារបស់អង្គភាពអ្នកគួរតែមានភាពរួចរាល់ក្នុងការដាក់ទិន្នន័យសំខាន់ៗឲ្យដាច់ដោយឡែកពីណេតវើក, ធ្វើការ reset រាល់គណនីណាដែលប៉ៈពាល់ទាំងអស់, ធ្វើការបញ្ចូលឡើងវិញ files ណាដែលប៉ៈពាល់, ផ្តាច់ចេញនូវកុំព្យូទ័រណាដែលរងគ្រោះ, លប់ចោល files ទាំងឡាយណាដែលបញ្ចូលដោយហេគឃ័រ និងធ្វើការជួសជុលកំហុសឆ្គងដោយការអាប់ដេត patches ក្នុងករណីចាំបាច់។

២. ជូនដំណឹងទៅដល់អតិថិជន
ក្រុមហ៊ុនធំៗមិនមានប្រវត្តិក្នុងការឆ្លើយតបទៅនឹងការវាយប្រហារ បានទាន់ពេលវេលាសមស្របឡើយ ។ ក្នុងពេលដែលពួកគេធ្វើការឆ្លើយតបយ៉ាងលឿនទៅនឹងបញ្ហានោះ ជារឿយៗវាត្រូវការពេលរាប់ខែមុនពេលដែលពួកគេធ្វើការប្រកាសជាសាធារណៈ ។ ករណីនេះវាអាចឈានទៅដល់ការប្តឹងផ្តល់ ប៉ៈពាល់ដល់កិត្តិនាម និងការបាត់បង់អតិថិជនយ៉ាងច្រើនសន្ធឹកសន្ធាប់។

ដំណោះស្រាយគឺថាអ្នកត្រូវមាននូវផែនការឆ្លើយតបមុនពេលដែលមានករណីលួចណាមួយកើតមានឡើង។ ត្រូវធ្វើការទាក់ទងជាមួយនឹងផ្នែកទំនាក់ទំនងសាធារណៈ និងផ្នែកទីផ្សារក្នុងការរៀបចំផែនការទំនាក់ទំនង (communication) ដែលនឹងត្រូវផ្សព្វផ្សាយនៅពេលដែលមានបញ្ហាកើតឡើង ដោយរួមមាន ទាំងព័ត៌មានស្តីពីសំណង និងជំហាននិមួយៗនៃការទប់ស្កាត់ការកើតឡើងសារជាថ្មីម្តងទៀតនាពេលអនាគត ។ នៅពេលដែលត្រូវការប្រើប្រាស់វា សួមបញ្ចូលផ្នែក ​IT របស់អ្នក ដើម្បីបំពេញព័ត៌មានលំអិត ។

៣. ទប់ស្កាត់ការវាយប្រហារនាពេលអនាគត

ក្នុងពេលដែលអ្នកបានរងការវាយប្រហារលួចទិន្នន័យ វាសំខាន់ចាំបាច់ណាស់ដែលអ្នកត្រូវតែមានអ្នកជំនាញផ្នែកសន្តិសុខនៅជាមួយអ្នកដើម្បីជួយដល់ការស្រោចស្រង់ដំណើរការអាជីវកម្មរបស់អ្នកវិញ។ យោងទៅតាមក្រុមហ៊ុន IBM បានឲ្យដឹងថា បើិសិនជាអ្នកមាននូវក្រុមអ្នកជំនាញផ្នែកសន្តិសុខ ដូចជានាយកផ្នែកសន្តិសុខព័ត៌មាន អ្នកគ្រប់គ្រងផ្នែកអាជីវកម្ម និងក្រុមឆ្លើយតបឧប្បទេវហេតុសន្តិសុខ នោះវានឹងអាចជួយសន្សំថវិការរបស់អ្នកបានរាប់សិនលានដុល្លា បើសិនជាប្រៀបធៀបជាមួយកិច្ចប្រឹងប្រែងជួសជុលនិងឆ្លើយតបទៅបញ្ហាណាមួយ (នៅពេលកើតឡើង)។

ក្រុមហ៊ុនក៏អាចធ្វើការបន្ទាបថ្លៃដើមនៃយន្តការទប់ស្កាត់របស់ខ្លួនដោយវិនិយោគទៅលើបច្ចេកវិទ្យា online security។ អ្នកស្រាវជ្រាវពី Ponemon Institute បានរកឃើញថា ការដែលមានប្រព័ន្ធគ្រប់គ្រងសន្តិសុខទំនើបនឹងអាចជួយដល់ក្រុុមហ៊ុនប្រមាណជាមធ្យម ៣.៧លានដុល្លា ក្នុងខណៈពេលដែលបច្ចេកវិទ្យា Encryption អាចជួយដល់ក្រុមហ៊ុនបាន ១.៤លានដុល្លាក្នុងមួយឆ្នាំ។ ការប្រើប្រាស់ advanced firewalls បានជួយប្រមាណ ២.៥លានដុល្លា។

៥.​ ត្រៀមការពារតាមផ្លូវច្បាប់ឲ្យបានមុតមាំ

ក្រោយពីទិន្នន័យត្រូវបានលួចពីក្រុមហ៊ុនរបស់អ្នក គឺក្រុមហ៊ុនរបស់អ្នកអាចប្រឈមមុខនឹងពាក្យបណ្តឹង។ ដូចជាករណីក្រុមហ៊ុន Yahoo ដែលរងបណ្តឹងក្នុងករណីដែលទិន្នន័យអតិថិជនប្រមាណជា ៥០០លាននាក់ត្រូវបានគេលួចបាន។ ហេតុដូចនេះ វាជាការសំខាន់ណាស់សម្រាប់ឲ្យក្រុមហ៊ុនអ្នកធ្វើការត្រៀមខ្លួនឲ្យបានស្រេច ក្នុងករណីដែលអតិថិជនប្តឹងទៅតុលាការ (ករណីដែលឲ្យហេគឃ័រអាចអាក់សេស (access) ទៅកាន់ព័ត៌មានផ្ទាល់ខ្លួន)។

អ្នកគួរតែបង្កើតនូវទំនាក់ទំនងជាមួយនឹងអាជ្ញាធរមានសមត្ថកិច្ចមុនពេលដែលបញ្ហាកើតមានឡើង (Point of Contact) ដើម្បីងាយស្រួលនៅពេលដែលមានបញ្ហាកើតឡើង (ថាតើត្រូវទាក់ទងទៅអ្នកណា)។ អ្នកគ្រប់គ្រងគួរតែប្រាកដឲ្យបានច្បាស់ថា ក្រុមនីតិកម្មរបស់ខ្លួនមានបទពិសោធន៍ជាមួយនឹងការគ្រប់គ្រងឧប្បទេវហេតុសន្តិសុខ​ (cyber incident management)​ ដោយរួមមាននូវចំណេះដឹងពាក់ព័ន្ធកិច្ចការមួយចំនួនដូចជា ការរាយការណ៍ទៅកាន់អតិថិជន និងយន្តការឆ្លើយតប ជាដើម។

សរុបសេចក្តីមក ក្រុមហ៊ុនគួរតែមានយន្តការការពារទុកជាមុន (proactive measures) ដើម្បីទប់ស្កាត់ការវាយប្រហារពីអិុនធឺណិត។​ ការត្រៀមខ្លួនជាស្រេច និងឆ្លើយតបយ៉ាងលឿនគឺសំខាន់ណាស់ក្នុងការជួយដល់ក្រុមហ៊ុនរបស់អ្នកស្រោចស្រង់ពីការវាយប្រហារប្រកបដោយប្រសិទ្ធិភាព៕

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Check Also
Close
Back to top button