ការគំរាមកំហែងជំរិតទារប្រាក់តាមបែបឌីជីថល (Digital Extortion)

ការគំរាមកំហែងជំរិតទារប្រាក់តាមបែបឌីជីថលឌីជីថលគឺជាវិធីសាស្រ្តមួយក្នុងចំណោមវិធីរកប្រាក់ចំណូលច្រើនបំផុតនៅក្នុងឧក្រិដ្ឋកម្មអ៊ីនធឺណិតដែលអាចបង្កើតជាប្រាក់ចំណេញបាននៅក្នុងបរិបទនៃការគំរាមកំហែងតាមប្រព័ន្ធអ៊ិនធឺណិតសព្វថ្ងៃនេះ។ មនុស្សជាច្រើនបានក្លាយទៅជាជនរងគ្រោះ ហើយត្រូវគេជំរិតទារប្រាក់តាំងអ្នកប្រើប្រាស់ធម្មតារហូតដល់ទៅសហគ្រាសធំៗថែមទៀតផង។

មនុស្សគ្រប់រូបគឺជាគោលដៅដ៏មានសក្តានុពល ហេតុដូច្នេះហើយបានជាត្រូវតែដឹងថា តើអ្វីគឺជាការគំរាមកំហែងតាមបែបឌីជីថល? តើវាត្រូវបានអនុវត្តបែបណា? និងរបៀបការពារខ្លួនប្រឆាំងទៅនឹងការគំរាមកំហែងជំរិតនេះយ៉ាងដូចម្តេច។

តើអ្វីដែលជា ការគំរាមកំហែងជំរិតទារប្រាក់តាមបែបឌីជីថល?

ការគំរាមកំហែងជំរិតទារប្រាក់តាមបែបឌីជីថលគឺជាសកម្មភាពនៃការបង្ខិតបង្ខំបុគ្គលម្នាក់ៗ ឬអង្គភាពណាមួយឲ្យបង់ថ្លៃលោះ ដើម្បីទទួលយកត្រឡប់ទៅវិញនូវទ្រព្យសម្បត្តិព័ត៌មាន ដែលត្រូវបានលួចតាមប្រព័ន្ធអ៊ីនធឺណិត។ ទ្រព្យសម្បត្តិទាំងនោះអាចជាអ្វីដែលទាក់ទងដោយផ្ទាល់ទៅនឹងព័ត៌មានផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះ, ប្រតិបត្តិការអាជីវកម្ម ឬផលប្រយោជន៍ហិរញ្ញវត្ថុ។ ឧទាហរណ៏ទាំងនេះរួមមានទិន្នន័យឯកសារ, ទិន្នន័យប្រព័ន្ធ Database, ការចូលទៅកាន់ម៉ាស៊ីន Servers ។ល។

តើការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលត្រូវបានដំណើរការយ៉ាងដូចម្តេច?

បច្ចុប្បន្ននេះ ការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលភាគច្រើនត្រូវធ្វើឡើងដោយការវាយប្រហារមេរោគ ransomware ។ ការវាយលុកដោយមេរោគ ransomware ពាក់ពន្ធ័នឹង malware នៅពេលឆ្លងចូលទៅក្នុងប្រព័ន្ធអ្នកប្រើប្រាស់ រួចកូដនីយកម្ម (encrypt) ឯកសារដែលផ្ទុកនៅក្នុង Hard Drive ហេតុនេះអ្នកមិនអាចចូលប្រើប្រាស់បានទេ។ ក្នុងករណីណាក៏ដោយ អ្នកប្រើប្រាស់ត្រូវបានណែនាំតាមរយៈអត្ថបទមួយ (text file) ឬសារមួយរបស់វីនដូរ (message window) ដើម្បីផ្ញើរចំនួនទឹកប្រាក់ណាមួយជាថ្នូរអាចធ្វើការវិកូដនីយកម្ម (decrypt) ទៅលើឯកសារទាំងនោះមកវិញ។ ប្រសិនបើអ្នកប្រើប្រាស់បង់ប្រាក់នោះ សកម្មភាពនៃការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលនេះត្រូវបានចាត់ទុកថាបញ្ចប់ដំណើរការរបស់វាហើយ។

តាមរយៈភាពជោគជ័យនៃយុទ្ធនាការមេរោគ ransomware នេះ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតទំនងជាប្រើវិធីសាស្រ្តផ្សេងទៀតនៅក្នុងការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលតាមវិធីដូចខាងក្រោម៖

• យុទ្ធនាការឃោសនាតាមអនឡាញ។ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិត (Cybercriminals) អាចចូលរួមធ្វើយុទ្ធនាការប្រឆាំងនឹងបុគ្គលសាធារណៈដូចជាតារាល្បីៗ និងអ្នកនយោបាយជាច្រើនតាមរយៈការធ្វើយុទ្ធនាការរំខាន ឬការបៀតបៀនដល់បុគ្គលទាំងនោះ។ នៅពេលដែលមានការខូចខាតគ្រប់គ្រាន់ហើយទៅលើវត្តមាននៃគោលដៅជាច្រើនរបស់ខ្លួនលើប្រព័ន្ធផ្សព្វផ្សាយបណ្តាញសង្គមរួចហើយនោះ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតអាចផ្តល់ជម្រើសក្នុងការបញ្ឈប់យុទ្ធនាការនេះសម្រាប់តម្លៃណាមួយ។
• ការឃោសនាតាមរយៈការនិយាយរឿងអាក្រក់ៗ ឬការឃោសនាខ្មៅ។ ក្រុមហ៊ុនជាច្រើនដែលទើបតែចេញផ្សាយផលិតផលថ្មីៗរបស់ពួកគេដូចជាខ្សែភាពយន្ត និងឧបករណ៍ជាច្រើនប្រហែលជារកមើលទំព័រ Reviews ទៅលើផលិតផលរបស់ពួកគេដែលអាចត្រូវក្លែងបន្លំតាមរយៈការនិយាយតែចំណុចអវិជ្ជមានក្នុងគោលបំណងដើម្បីអោយសាធារណៈជនដឹងអំពីផលិតផលនោះ ហើយផលិតផលនោះក៏មានការធ្លាក់ចុះខ្លាំងតែម្តង។ នៅពេលមានការខូចខាតគ្រប់គ្រាន់ហើយ ក្រុមឧក្រិដ្ឋជនអាចស្នើក្នុងការដកចេញនូវការពិនិត្យឡើងវិញ (Reviews) នេះនៅក្នុងតម្លៃណាមួយបានផងដែរ។
• ការគំរាមកំហែងតាមរយៈការទម្លាយព័ត៌មានលើអ៊ីនធឺណិត។ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតអាចបង្កឱ្យមានការគំរាមកំហែងដល់សាធារណៈជនដូចជាតារាល្បីៗ និងអ្នកនយោបាយដែលមានរូបភាព ឬព័ត៌មានលម្អិតជាច្រើនដែលស្ថិតនៅក្នុងដៃរបស់ក្រុមឧក្រិដ្ឋជនទាំងនេះដែលពួកគេទទួលបានតាមរយៈការហេគ។
• ការហេគចូលឧបករណ៍ ឬម៉ាស៊ីន។ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតអាចហេគចូលទៅក្នុងខ្សែសង្វាក់ផលិតឧបករណ៍, ឧស្សាហកម្មមនុស្សយន្ត ឬប្រព័ន្ធគ្រប់គ្រងឧបករណ៍សាធារណៈ និងបិទមិនអោយពួកគេអាចចូលដំណើរការបាន។ បន្ទាប់មកពួកគេនឹងទាមទារប្រាក់ពីម្ចាស់ផលិតផលទាំងនេះជាថ្នូរទៅនឹងការអាចដំណើរការទៅលើគ្រឿងបរិក្ខារទាំងនេះវិញបាន។
• ការធ្វើ Phishing។ អ្នកប្រើប្រាស់ជាច្រើនអាចរកឃើញដោយខ្លួនពួកគេផ្ទាល់កំពុងតែត្រូវទទួលការក្លែងបន្លំ ខណៈពេលដែលព័ត៌មានសម្ងាត់លើអ៊ីនធឺណិតរបស់ពួកគេ និងពត៌មានលំអិតផ្សេងទៀតអាចត្រូវលួចតាមរយៈវេបសាយក្លែងបន្លំជាច្រើនដែលទាមទារអោយមានការ Login ។ វាអាចនាំឱ្យមានការចូលដោយមិនមានការអនុញ្ញាតពីអ្នកទៅលើឯកសារផ្ទាល់ខ្លួន ឬសូម្បីតែទិន្នន័យសាជីវកម្មរបស់អ្នក។

វាគួរកត់សម្គាល់ថា ខណៈដែលភាគច្រើននៃការគំរាមកំហែងទាំងនេះហាក់បីដូចជាឆ្ពោះទៅរកក្រុមមនុស្សសាធារណៈជន និងក្រុមហ៊ុនជាច្រើននោះ ការពិតឧក្រិដ្ឋជនអ៊ីនធឺណិតនៅតែអនុវត្តន៍ការវាយប្រហាររបស់ពួកគេដោយមិនរើសមុខនោះទេ។ នេះមានន័យថា សូម្បីតែបុគ្គលឯកជន ឬមនុស្សដែលមិនមានការយកចិត្តទុកដាក់ជាសាធារណៈក៏អាចក្លាយជាជនរងគ្រោះនៃការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលនេះផងដែរ។

តើប្រព័ន្ធការពារអ្វីខ្លះអាចត្រូវបានប្រើប្រាស់ប្រឆាំងនឹងការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលនេះ?

អ្នកប្រើប្រាស់ និងបុគ្គលសាធារណៈជាច្រើនអាចកាត់បន្ថយការវាយប្រហារតាមរយៈការគំរាមកំហែងជំរិតទារប្រាក់ឌីជីថលនេះដូចខាងក្រោម៖

• សូមកុំបង្ហោះព័ត៌មានលម្អិតច្រើនពេកលើប្រព័ន្ធផ្សព្វផ្សាយបណ្តាញសង្គម
• សូមជៀសវាងការថតរូបភាពមិនសមស្រប (ឧ. ដោះសំលៀកបំពាក់) ជាច្រើន និងរក្សាទុកនៅលើអនឡាញ ឬសេវាកម្មរក្សាទុកទិន្នន័យលើបណ្តាញអ៊ីនធឺណិតអោយសោះព្រោះវាអាចត្រូវហេគដោយឧក្រិដ្ឋជនអ៊ីនធឺណិត
• សូមការពារសុវត្ថិភាព  គណនី និងកុំព្យូទ័រជាមួយនឹងពាក្យសម្ងាត់រឹងមាំ និងកម្មវិធី Security Software (ឧ. កម្មវិធីប្រឆាំងមេរោគ)
• សូមរាយការណ៍គ្រប់ករណីនៃការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលទៅឱ្យអាជ្ញាធរអោយបានត្រឹមត្រូវ។ សូមបដិសេធមិនព្រមសហការជាមួយការទាមទាររបស់ក្រុមគំរាមកំហែង
• សូមស្វែងរកជំនួយសម្រាប់ធ្វើការបោសសម្អាត ទៅលើការលាបពណ៌លើប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មានសង្គម។

ក្រុមហ៊ុនជាច្រើនអាចធ្វើតាមវិធីដូចខាងក្រោមនេះដើម្បីធានាសុវត្ថិភាពពីការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថល៖

• អប់រំនិយោជិត និងបុគ្គលិកអំពីរបៀបក្នុងការសម្គាល់ទៅលើការប៉ុនប៉ងការគំរាមកំហែងជំរិតទារប្រាក់ឌីជីថល
• មានបណ្តាញទំនាក់ទំនងបន្ទាន់ និងផែនការសម្រាប់ប្រតិបត្តិការហិរញ្ញវត្ថុជាផ្លូវការក្នុងករណីពុំមានបុគ្គលិកនៅមើល
• ផ្ទៀងផ្ទាត់អត្តសញ្ញាណនៃបញ្ជីទំនាក់ទំនងអាជីវកម្មតាមរយៈប្រភពទី ២ ដែលអាចជឿជាក់បាន
• ដាក់ពង្រាយដំណោះស្រាយសន្តិសុខសម្រាប់បច្ចេកវិទ្យាអ៊ីនធឺណិតទាំងអស់ដែលបានប្រើប្រាស់នៅក្នុងអាជីវកម្ម។ អនុវត្តការធ្វើបច្ចុប្បន្នភាព, ជួសជុលចំនុចខ្សោយ (patch) សំខាន់ៗទៅលើកម្មវិធី Software ទាំងអស់នៅពេលដែលកំពុងប្រើប្រាស់
• ទទួលយកយុទ្ធសាស្រ្តសន្តិសុខ និងដំណោះស្រាយដើម្បីអនុលោមទៅតាមគំនិតផ្តួចផ្តើម និងការការពារទិន្នន័យសកល៕

ប្រភពៈ www.TrendMicro.com

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore ។

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.

For advertising: info@secudemy.com or Phone: +855 69 690 280