ISAC Cambodia (InfoSec)
GeneralSecurity News

ចំនុចសំខាន់ៗនៃរបាយការណ៍ពីក្រុមហ៊ុនធំៗក្នុងពិភពលោក

ក្រុមហ៊ុនធំៗនានាលើពិភពលោក បានចេញរបាយការណ៍ក្នុងឆ្នាំ ២០១៦ ដែលរបាយការណ៍និមួយៗ បានបង្ហាញពីលក្ខណៈខុសៗគ្នានៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអិុនធឺណិត (cybercrime) និងយុទ្ធសាស្ត្រការពារ (cyber defense) ។

របាយការណ៍នៃ AT&T Cybersecurity Insights
AT&T បានបញ្ចេញនូវរបាយការណ៍ Cybersecurity Insights ដែលមានគោលបំណងជួយទៅដល់សហគ្រាសក្នុងការការពារទិន្នន័យរបស់ពួកគេ ។ បើតាមលោក Ralph de la Vega ដែលជា President និង CEO នៃ AT&T Mobile និង Business Solutions បានឲ្យដឹងថា “រាល់ក្រុមហ៊ុនិមួយៗ គឺប្រហែលជាត្រូវបានរងគ្រោះរួចទៅហើយ ឬក៏នឹងត្រូវរងគ្រោះវាពេលខាងមុខ” ។

ចំនុចដែលអ្នកត្រូវយក: មានការកើនឡើង 458% នៃចំនួនដងនៃហេគឃ័រ ដែលធ្វើការរុករកចន្លោះប្រហោង ឬចំនុចខ្សោយនៃ Internet of Things (IoT) ដែលភ្ជាប់ទៅកាន់អិុនធឺណិត ។

របាយការណ៍នៃ Cisco Annual Security
នៅពេលដែលចាប់បាននូវការវាយប្រហារណាមួយ ឧក្រិដ្ឋជនបានបង្វែរដាន រួចហើយចាប់ផ្តើមធ្វើការវាយប្រហារសារជាថ្មី នេះបើតាមរបាយការណ៍ របស់ក្រុមហ៊ុន ​Cisco 2016 Annual Security Report ។ Cyber Defenders កង្វៈនូវកិច្ចសហប្រតិបតិ្តការជាមួយគ្នាទៅវិញទៅមក ហើយនឹងសមត្ថភាពនៃការចាប់ (detect), ការការពារ (defend) និងការស្រោចស្រង់ពីការវាយប្រហារ គឺនៅមានកម្រិតនៅឡើយ។

ចំនុចដែលអ្នកត្រូវយក: មានការកើនឡើងនៃការវាយប្រហារទៅលើវេបសាយដែលបង្កើតឡើងដោយ ​WordPress ចំនួន ២២១ភាគរយ

របាយការណ៍ពី Dell Security Annual Threat
Dell SonicWALL Global Response Intelligence Defense (GRID) ទទួលបាននូវព័ត៌មានមកពីជញ្ជាំងភ្លើងរបស់ខ្លួនច្រើនជាង ១លានគ្រឿង រួមផ្សំជាមួយនឹងឧបករណ៍តភ្ជាប់ច្រើនរាប់លានគ្រឿងបន្ថែមទៀត។ Dell ពឹងផ្អែកទៅលើទិន្នន័យដើម្បីធ្វើការបោះផ្សាយនូវរបាយការណ៍ បង្ហាញពីកំណើនថ្មីៗនៃ Cybercrime ។ នៅក្នុងរបាយការណ៍ចុងក្រោយនេះ បានលើកយកនូវសកម្មភាពបញ្រ្ចាបការយល់ដឹង អំពីការកើនឡើងនៃហានិភ័យនៃការប្រើប្រាស់ស្មាតហ្វូន ។

ចំនុចដែលអ្នកត្រូវយក: ការវាយប្រហារដោយមេរោគមានការកើនឡើងសឹងទ្វេរដង គឺ 8.19 billion ដែល Android econsystem គឺជាគោលដៅចំបងធំបំផុត ។

របាយការណ៍ពី Google Android Security Annual
ក្រុមហុ៊ន ​Google បានធ្វើការការពារអ្នកប្រើប្រាស់ប្រឆាំងទៅនឹងកម្មវិធីដែលអាចមានគ្រោះថ្នាក់ (Potentially Harmful Apps), មេរោគ (malware), ការគំរាមគំហែងតាមរយៈបណ្តាញ ឬនៅលើឧបករណ៍ (network-based and on-device threats), ហើយនឹងវេបសាយដែលមិនមានសុវត្ថិភាព ដោយការត្រួតពិនិត្យទៅលើកម្មវិធី (apps) ច្រើនជាង 6 billion ក្នុងមួយថ្ងៃ ហើយនឹងការស្កេននូវឧបករករណ៍ប្រមាណជា 400 million គ្រឿងក្នុងមួយថ្ងៃ ។ ព័ត៌មានទាំងអស់នោះ អាចជួយដល់ ​Google ក្នុងការរៀបចំនូវរបាយការណ៍ និងពន្យល់អំពីវិធីសាស្ត្រដែលក្រុមហ៊ុន Google ការពារនូវ Android ecosystem របស់ខ្លួន ។

ចំនុចដែលអ្នកត្រូវយក: Google បានជូនដំនឹងទៅដល់អ្នកអភិវឌ្ឍន៍កម្មវិធីសម្រាប់ ​Google Play អំពីបញ្ហាសន្តិសុខនានា ដែលអាចជួយដល់ផ្នែក សន្តិសុខសម្រាប់កម្មវិធីរាប់រយពាន់របស់ខ្លួននៅក្នុង Play Store ។

របាយការណ៍ពី IBM X-Force Cyber Security Intelligence Index
ផ្នែក IBM Security វិញបានធ្វើការផលិតនូវរបាយការណ៍ប្រចាំឆ្នាំ X-Force Cyber Security Intelligence Index Report ដោយផ្អែកលើទិន្នន័យដែលប្រមូលបានមកពីឧបករណ៍រាប់សិបពាន់គ្រឿងដំណើរការនៅច្រើនជាង ១០០ប្រទេស ។ របាយការណ៍នេះ បានបង្ហាញអំពី ទិដ្ឋភាពទូទៅនៃបញ្ហាសន្តិសុខ ដែលឧស្សាហកម្មជួបប្រទៈខ្លាំងបំផុត ។ នៅក្នុងរបាយការណ៍ ២០១៦ បានផ្តល់នូវព័ត៌មានល្អៗ ដោយរួមមានទាំងព័ត៌មានការពិតមួយដែលថា ៦០ភាគរយនៃការវាយប្រហារទៅលើអតិថិជនរបស់ IBM គឺធ្វើឡើងដោយអ្នកខាងក្នុង ។

ចំនុចដែលអ្នកត្រូវយក: ឧស្សាហកម្មសុខាភិបាលគឺជាផ្ទាំងសីុបមួយដែលទទួលរងគ្រោះច្រើនជាងគេ (វាដាច់សេវាហិរញ្ញវត្ថុ និងរោងចក្រឧស្សាហកម្ម) ។

របាយការណ៍ព្យាករណ៍ McAfee Labs Threat Predictions Report
របាយការណ៍ព្យាករណ៍ McAfee Labs 2016 Threat Predictions report កាលពីចុងឆ្នាំ ២០១៥ គឺជាលទ្ធផលនៃការសម្ភាសទៅលើ បុគ្គលសំខាន់ចំនួនច្រើនជាង ២០រូបមកពី ​Intel/McAfee Security ។ ការព្យាករណ៍អំពីវិធីសាស្ត្រដែលឧក្រិដ្ឋជន និងការគំរាមគំហែងនានា តាមអិុនធឺណិតនឹងមានការផ្លាស់ប្តូរក្នុងរយៈពេល ប្រាំឆ្នាំខាងមុខទៀត ព្រមជាមួយនឹងយុទ្ធសាស្ត្រការពារនានាដែលត្រូវធ្វើដើម្បីឆ្លើយតបវា ។

ចំនុចដែលអ្នកត្រូវយក: ការវាយប្រហារទៅលើ automobile systems នឹងមានការកើនឡើងយ៉ាងខ្លាំងក្នុងឆ្នាំ ២០១៦ ដោយសារតែការកើនឡើងនៃការតភ្ជាប់គ្នានៃឧបករណ៍ ដោយមិនមានការគិតគូរអំពីសន្តិសុខជាមូលដ្ឋាន។

របាយការណ៍ពី Symantec Internet Security Threat Report
នៅក្នុងរបាយការណ៍ The 2016 Internet Security Threat Report ដែលចេញផ្សាយដោយ Symantec បានសរសេរគ្របដណ្តប់ទៅលើវិសាលភាពនៃការគំរាមគំហែងទាំងមូល ដោយរួមមាននូវការវាយប្រហារលើ browsers និង websites, corporate data breaches, spear phishing campaigns, ransonmware, និងផ្សេងៗទៀតជាច្រើន ។ របាយការណ៍ក៏បានសង្កត់ធ្ងន់ទៅលើ ការរីករាលដាលយ៉ាងឆាប់រហ័សនៃការបោកបញ្ជោតក្នុងទម្រង់ជា tech support scams ព្រមជាមួយនឹងយុទ្ធវិធីនានាដែលប្រើប្រាស់ដោយឧក្រិដ្ឋនផងដែរ។

ចំនុចដែលអ្នកត្រូវយក: ការវាយប្រហារលក្ខណៈ spear-phishing គោលដៅទៅលើបុគ្គលិក មានការកើនឡើង ៥៥ភាគរយពីឆ្នាំមុន

របាយការណ៍ Verizon Data Breach Investigation Report
នៅក្នុងរបាយការណ៍របស់ខ្លួន Verizon’s popular annual Data Breach Investigations Report (DBIR) ដែលបានចេញផ្សាយក្នុងពេលថ្មីៗនេះ គឺឈរនៅលើមូលដ្ឋាននៃការវិភាគទៅលើឧប្បទេវហេតុច្រើនជាង ១០០,០០០ ដង និងការលួចព័ត៌មានចំនួន ២,២៦០ ក្នុង ៨២ ប្រទេស ។ របាយការណ៍បានពន្យល់ថា ឧក្រិដ្ឋជនកំពុងតែវាយប្រហារទៅមនុស្ស (human) ហើយនឹងវាយឲ្យចំទីតាំងដែលខ្សោយ ជាងគេនៅក្នុងសហគ្រាសរបស់អ្នក ។

ចំនុចដែលអ្នកត្រូវយក: ៨៩ភាគរយនៃការវាយប្រហារទាំងអស់ ពាក់ព័ន្ធនឹងហិរញ្ញវត្ថុ ឬកិច្ចការចារកម្ម ។

ការស្រាវជ្រាវរបស់ ​Juniper បានធ្វើការប៉ាន់ស្មានថា ឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអិុនធឺណិតនឹងធ្វើឲ្យបាត់បង់ថវិការប្រមាណជា $2 trillion ក្នុងឆ្នាំ 2019 ។ ដោយសារតែការវាយប្រហារ និងការបោកបញ្ជោតនៅតែបន្តកើតឡើងនោះ ចំណោទធំចំបងបំផុតនោះគឺកង្វៈធនធានមនុស្ស ៕

ប្រភព: Forbes / ប្រែសម្រួលដោយ: SecuDemy.com

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button