ស្វែងយល់អំពីកត្តាជម្រុញទឹកចិត្តរបស់តួអង្គសាយប័រ

ការយល់ដឹងពីកត្តាជំរុញដែលនៅពីក្រោយសកម្មភាពរបស់តួអង្គសាយប័រ គឺមានសារៈសំខាន់សម្រាប់ការពង្រឹងយុទ្ធសាស្ត្រសន្តិសុខសាយប័រ និងការវាយតម្លៃហានិភ័យ។ ការលើកទឹកចិត្តទាំងនេះអាចមានភាពស្មុគស្មាញ និងអាចផ្លាស់ប្តូរតាមពេលវេលា ឬអាស្រ័យលើក្រុមជាក់លាក់នៃតួអង្គសាយប័រ។ ការវិភាគស៊ីជម្រៅលើការលើកទឹកចិត្ត និងគោលដៅរបស់ពួកគេអាចផ្តល់នូវការយល់ដឹងដ៏មានតម្លៃ ដែលជួយអង្គភាពនានាក្នុងការរៀបចំផែនការការពាររបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។

ការលើកទឹកចិត្តសំខាន់ៗ

• ផលចំណេញហិរញ្ញវត្ថុ៖ នេះជាការលើកទឹកចិត្តទូទៅបំផុត ជាពិសេសសម្រាប់ឧក្រិដ្ឋជនសាយប័រ ដែលស្វែងរកប្រាក់ចំណេញដោយផ្ទាល់តាមរយៈសកម្មភាពដូចជា ransomware, phishing scam, ឬការលួចទិន្នន័យកាតឥណទាន។ គោលដៅចម្បងគឺការបំប្លែងការចូលប្រើប្រាស់ទៅជាលុយ។
• អត្ថប្រយោជន៍ភូមិសាស្ត្រនយោបាយ៖ តួអង្គគំរាមកំហែងដែលគាំទ្រដោយរដ្ឋ ជារឿយៗធ្វើប្រតិបត្តិការដើម្បីផលប្រយោជន៍ជាតិ។ ពួកគេអាចព្យាយាមលួចព័ត៌មានសម្ងាត់ លួចបំបាំងកាយ បំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់សត្រូវ ឬបង្កើតអត្ថប្រយោជន៍យុទ្ធសាស្ត្រនៅក្នុងជម្លោះឌីជីថល។
• ការសងសឹក៖ ការលើកទឹកចិត្តនេះជារឿយៗកើតចេញពីបុគ្គលិកដែលមិនពេញចិត្ត ឬអតីតបុគ្គលិក (Insider Threats) ដែលចង់ធ្វើបាបអង្គភាពដោយសារតែការមិនពេញចិត្តផ្ទាល់ខ្លួន ឬជម្លោះការងារ។ ពួកគេអាចប្រើប្រាស់ការចូលប្រើប្រាស់ផ្ទៃក្នុងដើម្បីបំផ្លាញប្រព័ន្ធ ឬលេចធ្លាយទិន្នន័យ។
• សកម្មជនហេគឃ័រ៖ Hacktivists ឬក្រុមដែលមានមូលដ្ឋានលើជំនឿ អាចធ្វើការវាយប្រហារសាយប័រដើម្បីទាក់ទាញការចាប់អារម្មណ៍ចំពោះបុព្វហេតុនយោបាយ សង្គម ឬបរិស្ថាន។ ពួកគេអាចធ្វើការវាយប្រហារ DDoS ដើម្បីបិទគេហទំព័រ ឬលួចទិន្នន័យដើម្បីលាតត្រដាងព័ត៌មានដែលពួកគេជឿថាជាអំពើពុករលួយ។
• ក្រុមទាមទារចំណាប់អារម្មណ៍៖ អ្នកវាយប្រហារមួយចំនួន ជាពិសេសបុគ្គល ឬក្រុមហេគឃ័រដែលស្វែងរកការទទួលស្គាល់ អាចធ្វើការវាយប្រហារដើម្បីបង្ហាញពីជំនាញបច្ចេកទេសរបស់ពួកគេ។ ពួកគេអាចបង្ហោះលទ្ធផលនៃការវាយប្រហារនៅលើវេទិកាអនឡាញ ដើម្បីទទួលបានកេរ្តិ៍ឈ្មោះ ឬការគោរពពីសហគមន៍ហេគឃ័រ។

គោលដៅទូទៅ និងគោលដៅដែលមានតម្លៃខ្ពស់

• ព័ត៌មានហិរញ្ញវត្ថុ៖ គោលដៅរួមមានលេខកាតឥណទាន គណនីធនាគារ ព័ត៌មានលម្អិតអំពីការបង់ប្រាក់តាមអុីនធឺណិត និងព័ត៌មានហិរញ្ញវត្ថុផ្ទាល់ខ្លួន ឬសាជីវកម្មផ្សេងទៀត។ ការលួចទាំងនេះអាចនាំឱ្យមានការបាត់បង់ប្រាក់ដោយផ្ទាល់ ឬការលួចអត្តសញ្ញាណទ្រង់ទ្រាយធំ។
• ព័ត៌មានសម្គាល់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII)៖ នេះរាប់បញ្ចូលទាំងលេខអត្តសញ្ញាណប័ណ្ណ ព័ត៌មានសុខភាព អាសយដ្ឋាន លេខទូរស័ព្ទ និងព័ត៌មានលម្អិតអំពីជីវប្រវត្តិ។ PII ត្រូវបានលក់ជាញឹកញាប់នៅលើ dark web សម្រាប់គោលបំណងក្លែងបន្លំអត្តសញ្ញាណ ឬការវាយប្រហារតាមវិស្វកម្មសង្គមបន្ថែម។
• កម្មសិទ្ធិបញ្ញា (IP)៖ រួមមានគម្រោងសម្ងាត់ ពាណិជ្ជកម្មអាថ៌កំបាំង រូបមន្ត សូហ្វវែរ ការរចនា ឬគំនិតស្រាវជ្រាវ និងអភិវឌ្ឍន៍។ ការលួច IP អាចផ្តល់ឱ្យដៃគូប្រកួតប្រជែងនូវអត្ថប្រយោជន៍ដ៏សំខាន់ និងបណ្តាលឱ្យបាត់បង់ប្រាក់ចំណូលរាប់ពាន់លានដុល្លារសម្រាប់ក្រុមហ៊ុនដែលរងផលប៉ះពាល់។
• ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ៖ គោលដៅទាំងនេះរួមមានបណ្តាញអគ្គិសនី ប្រព័ន្ធផ្គត់ផ្គង់ទឹក ប្រព័ន្ធថែទាំសុខភាព មូលដ្ឋានយោធា និងប្រព័ន្ធដឹកជញ្ជូន។ ការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗអាចនាំឱ្យមានការរំខានសេវាកម្មដ៏ធំ ការខូចខាតរូបវន្ត និងសូម្បីតែការបាត់បង់ជីវិត។
• បណ្តាញផ្គត់ផ្គង់៖ អ្នកវាយប្រហារជារឿយៗកំណត់គោលដៅក្រុមហ៊ុនផ្គត់ផ្គង់ ឬអ្នកផ្តល់សេវាកម្មតូចៗដែលភ្ជាប់ទៅនឹងអង្គភាពធំៗ។ ដោយការសម្របសម្រួលធាតុផ្សំនៃខ្សែសង្វាក់ផ្គត់ផ្គង់ ពួកគេអាចទទួលបានការចូលប្រើប្រាស់ទៅកាន់គោលដៅចុងក្រោយដោយមិនចាំបាច់ឆ្លងកាត់ការការពារដោយផ្ទាល់របស់វា។
• ទិន្នន័យយុទ្ធសាស្ត្រ/យោធា៖ ព័ត៌មានដែលទាក់ទងនឹងសមត្ថភាពការពារជាតិ ផែនការប្រតិបត្តិការ បច្ចេកវិទ្យាយោធា និងទិន្នន័យភូមិសាស្ត្រនយោបាយដែលមានសារៈសំខាន់ គឺជាគោលដៅចម្បងសម្រាប់ក្រុមគំរាមកំហែងរដ្ឋជាតិ និងភ្នាក់ងារចារកម្ម។

ខាងក្រោមគឺជាឧទាហរណ៍មួយចំនួននៃការវាយប្រហារតាមវិស័យជាក់លាក់

១. វិស័យថែទាំសុខភាព

• ព័ត៌មានអ្នកជំងឺដែលមានតម្លៃខ្ពស់៖ កំណត់ត្រាសុខភាពផ្ទាល់ខ្លួន (PHI) មានព័ត៌មានលម្អិតរសើបដែលលក់ដាច់នៅលើទីផ្សារងងឹត។
• តម្រូវការបន្ទាន់ក្នុងការដំណើរការទិន្នន័យដើម្បីថែទាំអ្នកជំងឺ៖ មន្ទីរពេទ្យមិនអាចទ្រាំទ្រនឹងការរំខាននៃប្រព័ន្ធរបស់ពួកគេបានយូរនោះទេ ដែលធ្វើឱ្យពួកគេក្លាយជាគោលដៅដ៏ងាយរងគ្រោះសម្រាប់ ransomware ។
• ភាពងាយរងគ្រោះនៃបណ្តាញឧបករណ៏វេជ្ជសាស្ត្រតភ្ជាប់ (IoT)៖ ឧបករណ៍វេជ្ជសាស្ត្រជាច្រើនត្រូវបានភ្ជាប់ទៅបណ្តាញ ប៉ុន្តែជារឿយៗខ្វះការការពារសន្តិសុខរឹងមាំ ដែលបង្កើតចំណុចចូលសម្រាប់អ្នកវាយប្រហារ។
• ធនធានសន្តិសុខមានកំណត់៖ ស្ថាប័នថែទាំសុខភាពជាច្រើនមានធនធានតិចតួចសម្រាប់ការការពារសាយប័រ បើប្រៀបធៀបទៅនឹងឧស្សាហកម្មផ្សេងទៀត។

២. វិស័យហិរញ្ញវត្ថុ

• ការចូលប្រើប្រាស់ប្រព័ន្ធទូទាត់ប្រាក់ដោយផ្ទាល់៖ ធនាគារ និងស្ថាប័នហិរញ្ញវត្ថុគ្រប់គ្រងទ្រព្យសម្បត្តិដ៏ច្រើនសន្ធឹកសន្ធាប់ ដែលធ្វើឱ្យពួកគេក្លាយជាគោលដៅទាក់ទាញសម្រាប់ការលួចប្រាក់ដោយផ្ទាល់។
• ទិន្នន័យអតិថិជនដែលមានតម្លៃខ្ពស់៖ ព័ត៌មានគណនី លេខកាតឥណទាន និងទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនមានតម្លៃខ្ពស់សម្រាប់ឧក្រិដ្ឋជន។
• ផលប៉ះពាល់ដល់ទំនុកចិត្តសាធារណៈនៅក្នុងស្ថាប័នហិរញ្ញវត្ថុ៖ ការវាយប្រហារសាយប័រជោគជ័យអាចបំផ្លាញកេរ្តិ៍ឈ្មោះ និងទំនុកចិត្តរបស់អតិថិជនយ៉ាងធ្ងន់ធ្ងរ ដែលអាចបណ្តាលឱ្យមានការបាត់បង់អតិថិជន និងប្រាក់ចំណូលយ៉ាងច្រើន។
• ហេដ្ឋារចនាសម្ព័ន្ធដ៏ស្មុគស្មាញ៖ ស្ថាប័នហិរញ្ញវត្ថុមានបណ្តាញដ៏ស្មុគស្មាញ និងប្រព័ន្ធចាស់ៗ ដែលអាចមានភាពងាយរងគ្រោះជាច្រើន។

៣. វិស័យថាមពល

• ផលប៉ះពាល់ទូលំទូលាយលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗផ្សេងៗទៀត៖ ការរំខានដល់បណ្តាញថាមពលអាចប៉ះពាល់ដល់វិស័យសំខាន់ៗផ្សេងទៀតដូចជាការដឹកជញ្ជូន ទំនាក់ទំនង និងការថែទាំសុខភាព។
• សក្តានុពលសម្រាប់ការខូចខាតរូបវន្ត និងការរំខានដល់សេវាកម្ម៖ ការវាយប្រហារអាចនាំឱ្យមានការដាច់ចរន្តអគ្គិសនីទ្រង់ទ្រាយធំ ការផ្ទុះ ឬគ្រោះថ្នាក់រាងកាយផ្សេងទៀត ដែលបង្កគ្រោះថ្នាក់ដល់អាយុជីវិត និងទ្រព្យសម្បត្តិ។
• គោលដៅយុទ្ធសាស្ត្រសម្រាប់ប្រតិបត្តិការរដ្ឋជាតិ៖ ប្រទេសនានាអាចព្យាយាមបំផ្លាញ ឬរំខានដល់ប្រព័ន្ធថាមពលរបស់ប្រទេសសត្រូវដើម្បីផលប្រយោជន៍យុទ្ធសាស្ត្រ ឬកងកម្លាំងយោធា។
• ប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្ម (ICS) និង SCADA៖ ប្រព័ន្ធទាំងនេះដែលគ្រប់គ្រងប្រតិបត្តិការហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ជារឿយៗមានភាពងាយរងគ្រោះពីអតីតកាល និងពិបាកក្នុងការធ្វើបច្ចុប្បន្នភាព។

ការយល់ដឹងស៊ីជម្រៅពីកត្កាជម្រុញទឹកចិត្ត និងគោលដៅរបស់តួអង្គសាយប័រ អាចជួយអង្គភាពនានាក្នុងការវាយតម្លៃហានិភ័យ និងអាទិភាពធនធានប្រកបដោយប្រសិទ្ធភាព។ ដោយដឹងពីមូលហេតុដែលឧក្រិដ្ឋជនកំណត់គោលដៅលើអង្គភាពជាក់លាក់ អ្នកជំនាញសន្តិសុខសាយប័រអាចបង្កើតយុទ្ធសាស្ត្រការពារដែលសមស្រប និងមានប្រសិទ្ធភាព រួមទាំងការវិនិយោគលើវិធានការការពារគោលដៅ និងការរៀបចំផែនការឆ្លើយតប។ ការយល់ដឹងនេះក៏អនុញ្ញាតឱ្យអង្គភាពផ្លាស់ប្តូរពីការការពារប្រតិកម្ម (reactive) ទៅជាវិធីសាស្រ្តការពារបុរេសកម្ម (proactive) ហើយកាន់តែទទួលបានប្រសិទ្ធិភាពខ្ពស់ជាងមុន៕