ដូចដែលយើងដឹងរួចមកហើយថា មានការបែកធ្លាយទិន្នន័យធំៗជាច្រើនកន្លងមកនេះដែលត្រូវបានរាយការណ៍ តែក៏នៅមានករណីជាច្រើនទៀតដែលមិនបានរាយការណ៍ ហើយត្រូវបានចោរបច្ចេកវិទ្យាបញ្ចេញនៅក្នុង DarkWeb។
ទោះបីជាអង្គភាពទាំងអស់នោះបានធ្វើតាមអនុលោមភាពសន្តិសុខសាយប័រ ដែលមានដូចជា PCI, ISO2700x, NIST 800-53, HIPPA និងស្តង់ដារផ្សេងទៀតក៏ដោយ ក៏អង្គភាពទាំងនោះមិនអាចគេចផុតពីការវាយលុក និងលួចទិន្ននន័យបានឡើយ។ ក្នុងខណៈពេលដែលការធ្វើអនុលោមភាពបានធ្វើឱ្យការគ្រប់គ្រងសន្តិសុខសាយប័រមានភាពប្រសើរឡើងនោះ វាមិនគ្រប់គ្រាន់ក្នុងការបង្ការទប់ស្កាត់ការជ្រៀតចូលលួចទិន្នន័យនោះទេ។
ហេតុផលដ៏ចំបងដែលបណ្តាលឱ្យមានឧប្បទេវហេតុសន្តិសុខសាយប័រ នោះគឺយើងមិនបានផ្តោតទៅលើមូលហេតុចំណងដែលបណ្តាលឱ្យមានការលួចទិន្នន័យបាន។
ខាងក្រោមនេះគឺជាបញ្ហាបច្ចេកទេស ៦ យ៉ាងដែលជាដើមហេតុនៃបញ្ហាដែលបានរៀបរាប់ខាងលើ៖
១. ការបោកបញ្ជោត Phishing ឬក៏លួចយកអត្តសញ្ញាណ
ការបោកបញ្ជោតក្នុងទម្រង់ជា Phishing គឺត្រូវបានប្រើប្រាស់ជាមធ្យោបាយមួយនៃការវាយប្រហារលួចទិន្នន័យ ដែលយើងបានឃើញរួចមកហើយ។
២. មេរោគ Malware
Malware គឺត្រូវបានប្រើប្រាស់ជាឧបករណ៍មួយរបស់ចោរបច្ចេកវិទ្យានៅក្នុងការវាយលុកលួចទិន្នន័យរបស់ក្រុមហ៊ុន FireEye, SolarWinds, និង Microsoft នាពេលថ្មីៗកន្លងទៅនេះ។
៣. ចំនុចងាយរងគ្រោះនៅក្នុងសុសវែរ
ចំនុចងាយរងគ្រោះ (vulnerability) ទាំងសុសវែរដែលអភិវឌ្ឍន៍ឡើងដោយខ្លួនឯង និងសុសវែរដែលទិញពីអ្នកទី៣ (third-party) គឺសុទ្ធសឹងជាបញ្ហាដែលទទួលខុសត្រូវសម្រាប់ការវាយលុកទៅលើក្រុមហ៊ុនធំៗ មានដូចជា Equifax ក្នុងឆ្នាំ២០១៧ ជាដើម។ ក្រុមហ៊ុននេះ មិនធ្វើការអាប់ដេតជួសជុលទៅលើចំនុចងាយរងគ្រោះនៅក្នុង Apache Struts server របស់ខ្លួន ដែលអាចអនុញ្ញាតឱ្យមានការវាយលុកបំបែកចូល (exploit) ហើយធ្វើការដំណើរការកូដពីចំងាយ ហើយប្រើប្រាស់បច្ចេកទេស SQL Injection ដើម្បីលួចយកទិន្នន័យពីក្នុងប្រព័ន្ធដាតាបេសរបស់ Equifax។
៤. ការវាយប្រហារទៅលើភាគីទី៣
ឧទាហរណ៍ដ៏ល្អបំផុតសម្រាប់ករណីនេះ គឺការវាយលុកទៅលើប្រព័ន្ធរបស់ក្រុមហ៊ុន SolarWinds ក្នុងខែធ្នូ ឆ្នាំ២០២០ ហើយដែលរាលដាលទៅលើស្ថាប័នរដ្ឋាភិបាល និងក្រុមហ៊ុនឯកជនជាច្រើន។
៥. ទិន្នន័យមិនបានធ្វើកូដនីយកម្ម
ការដែលយើងមិនបានធ្វើកូដនីយកម្ម (encrypted) ទិន្នន័យរបស់យើងនៅក្នុងឧបករណ៍ចល័ត ឬឧបករណ៍ផ្ទុកទិន្នន័យ ក៏ជាដើមហេតុនៃការបែកធ្លាយទិន្នន័យផងដែរ នៅពេលដែលឧបករណ៍ទាំងនោះត្រូវបានលួច ឬបាត់បង់ដោយប្រការណាមួយនោះ។ ភាគច្រើនគឺយើងប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួនសម្រាប់ធ្វើការងារប្រចាំថ្ងៃ ហើយ ព័ត៌មានអំពីអតិថិជន និងព័ត៌មានសំងាត់នានា គឺមាននៅលើឧបករណ៍ទាំងអស់នោះ។
៦. កំហុសឆ្គងរបស់បុគ្គលិក
ជាចុងក្រោយ អ្នកទាំងអស់គ្នាត្រូវប្រយ័ត្នទៅលើកំហុសឆ្គងដែលប្រព្រឹត្តដោយចេតនា ឬអចេតនាដោយបុគ្គលិកផ្ទាល់របស់អ្នកតែម្តង។ ក្នុងនោះមានដូចជា ការលួចបញ្ចេញទិន្នន័យទៅខាងក្រៅ ការទុកឯកសារសំងាត់មិនបានការពារត្រឹមត្រូវ ឬក៏ធ្វេសប្រហែសមិនបានចាក់សោរកុំព្យូទ័រ ឬឧបករណ៍ចល័តជាដើម។
ចុះធ្វើដូចម្តេចដើម្បីឆ្លើយតបទៅនឹងចំណុចទាំង ៦ ខាងលើនេះ? ចំឡើយគឺអាចមានច្រើន ហើយវាខុសៗគ្នាទៅតាមប្រភេទអង្គភាព និងសេវាកម្ម។
អ្នកអាចប្រើប្រាស់នូវមុខងារ 2 Factor Authentication (2FA) ដើម្បីការពារមិនឱ្យមានការចាញ់បញ្ជោត phishing ឬការលួចយកអត្តសញ្ញាណ ដែលយើងអាចប្រើប្រាស់ជាទម្រង់សុសវែរ ឬជាហាតវែរ។
ត្រូវមានយន្តការក្នុងការគ្រប់គ្រងដំណើរការនៃចំនុចងាយរងគ្រោះ (vulnerability management process) ដែលអាចធ្វើការស្កេនដោយស្វ័យប្រវត្តិ បង្កើតនូចំនុចងាយរងគ្រោះអាទិភាពដែលត្រូវដោះស្រាយមុនគេ ហើយនឹងការផ្ទៀងផ្ទាត់ផងដែរ៕
ប្រភព៖ DarkReading
