ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ការគំរាមកំហែងជំរិតទារប្រាក់តាមបែបឌីជីថល (Digital Extortion)

ការគំរាមកំហែងជំរិតទារប្រាក់តាមបែបឌីជីថលឌីជីថលគឺជាវិធីសាស្រ្តមួយក្នុងចំណោមវិធីរកប្រាក់ចំណូលច្រើនបំផុតនៅក្នុងឧក្រិដ្ឋកម្មអ៊ីនធឺណិតដែលអាចបង្កើតជាប្រាក់ចំណេញបាននៅក្នុងបរិបទនៃការគំរាមកំហែងតាមប្រព័ន្ធអ៊ិនធឺណិតសព្វថ្ងៃនេះ។ មនុស្សជាច្រើនបានក្លាយទៅជាជនរងគ្រោះ ហើយត្រូវគេជំរិតទារប្រាក់តាំងអ្នកប្រើប្រាស់ធម្មតារហូតដល់ទៅសហគ្រាសធំៗថែមទៀតផង។

មនុស្សគ្រប់រូបគឺជាគោលដៅដ៏មានសក្តានុពល ហេតុដូច្នេះហើយបានជាត្រូវតែដឹងថា តើអ្វីគឺជាការគំរាមកំហែងតាមបែបឌីជីថល? តើវាត្រូវបានអនុវត្តបែបណា? និងរបៀបការពារខ្លួនប្រឆាំងទៅនឹងការគំរាមកំហែងជំរិតនេះយ៉ាងដូចម្តេច។

តើអ្វីដែលជា ការគំរាមកំហែងជំរិតទារប្រាក់តាមបែបឌីជីថល?

ការគំរាមកំហែងជំរិតទារប្រាក់តាមបែបឌីជីថលគឺជាសកម្មភាពនៃការបង្ខិតបង្ខំបុគ្គលម្នាក់ៗ ឬអង្គភាពណាមួយឲ្យបង់ថ្លៃលោះ ដើម្បីទទួលយកត្រឡប់ទៅវិញនូវទ្រព្យសម្បត្តិព័ត៌មាន ដែលត្រូវបានលួចតាមប្រព័ន្ធអ៊ីនធឺណិត។ ទ្រព្យសម្បត្តិទាំងនោះអាចជាអ្វីដែលទាក់ទងដោយផ្ទាល់ទៅនឹងព័ត៌មានផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះ, ប្រតិបត្តិការអាជីវកម្ម ឬផលប្រយោជន៍ហិរញ្ញវត្ថុ។ ឧទាហរណ៏ទាំងនេះរួមមានទិន្នន័យឯកសារ, ទិន្នន័យប្រព័ន្ធ Database, ការចូលទៅកាន់ម៉ាស៊ីន Servers ។ល។

តើការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលត្រូវបានដំណើរការយ៉ាងដូចម្តេច?

បច្ចុប្បន្ននេះ ការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលភាគច្រើនត្រូវធ្វើឡើងដោយការវាយប្រហារមេរោគ ransomware ។ ការវាយលុកដោយមេរោគ ransomware ពាក់ពន្ធ័នឹង malware នៅពេលឆ្លងចូលទៅក្នុងប្រព័ន្ធអ្នកប្រើប្រាស់ រួចកូដនីយកម្ម (encrypt) ឯកសារដែលផ្ទុកនៅក្នុង Hard Drive ហេតុនេះអ្នកមិនអាចចូលប្រើប្រាស់បានទេ។ ក្នុងករណីណាក៏ដោយ អ្នកប្រើប្រាស់ត្រូវបានណែនាំតាមរយៈអត្ថបទមួយ (text file) ឬសារមួយរបស់វីនដូរ (message window) ដើម្បីផ្ញើរចំនួនទឹកប្រាក់ណាមួយជាថ្នូរអាចធ្វើការវិកូដនីយកម្ម (decrypt) ទៅលើឯកសារទាំងនោះមកវិញ។ ប្រសិនបើអ្នកប្រើប្រាស់បង់ប្រាក់នោះ សកម្មភាពនៃការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលនេះត្រូវបានចាត់ទុកថាបញ្ចប់ដំណើរការរបស់វាហើយ។

តាមរយៈភាពជោគជ័យនៃយុទ្ធនាការមេរោគ ransomware នេះ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតទំនងជាប្រើវិធីសាស្រ្តផ្សេងទៀតនៅក្នុងការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលតាមវិធីដូចខាងក្រោម៖

  • យុទ្ធនាការឃោសនាតាមអនឡាញ។ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិត (Cybercriminals) អាចចូលរួមធ្វើយុទ្ធនាការប្រឆាំងនឹងបុគ្គលសាធារណៈដូចជាតារាល្បីៗ និងអ្នកនយោបាយជាច្រើនតាមរយៈការធ្វើយុទ្ធនាការរំខាន ឬការបៀតបៀនដល់បុគ្គលទាំងនោះ។ នៅពេលដែលមានការខូចខាតគ្រប់គ្រាន់ហើយទៅលើវត្តមាននៃគោលដៅជាច្រើនរបស់ខ្លួនលើប្រព័ន្ធផ្សព្វផ្សាយបណ្តាញសង្គមរួចហើយនោះ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតអាចផ្តល់ជម្រើសក្នុងការបញ្ឈប់យុទ្ធនាការនេះសម្រាប់តម្លៃណាមួយ។
  • ការឃោសនាតាមរយៈការនិយាយរឿងអាក្រក់ៗ ឬការឃោសនាខ្មៅ។ ក្រុមហ៊ុនជាច្រើនដែលទើបតែចេញផ្សាយផលិតផលថ្មីៗរបស់ពួកគេដូចជាខ្សែភាពយន្ត និងឧបករណ៍ជាច្រើនប្រហែលជារកមើលទំព័រ Reviews ទៅលើផលិតផលរបស់ពួកគេដែលអាចត្រូវក្លែងបន្លំតាមរយៈការនិយាយតែចំណុចអវិជ្ជមានក្នុងគោលបំណងដើម្បីអោយសាធារណៈជនដឹងអំពីផលិតផលនោះ ហើយផលិតផលនោះក៏មានការធ្លាក់ចុះខ្លាំងតែម្តង។ នៅពេលមានការខូចខាតគ្រប់គ្រាន់ហើយ ក្រុមឧក្រិដ្ឋជនអាចស្នើក្នុងការដកចេញនូវការពិនិត្យឡើងវិញ (Reviews) នេះនៅក្នុងតម្លៃណាមួយបានផងដែរ។
  • ការគំរាមកំហែងតាមរយៈការទម្លាយព័ត៌មានលើអ៊ីនធឺណិត។ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតអាចបង្កឱ្យមានការគំរាមកំហែងដល់សាធារណៈជនដូចជាតារាល្បីៗ និងអ្នកនយោបាយដែលមានរូបភាព ឬព័ត៌មានលម្អិតជាច្រើនដែលស្ថិតនៅក្នុងដៃរបស់ក្រុមឧក្រិដ្ឋជនទាំងនេះដែលពួកគេទទួលបានតាមរយៈការហេគ។
  • ការហេគចូលឧបករណ៍ ឬម៉ាស៊ីន។ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតអាចហេគចូលទៅក្នុងខ្សែសង្វាក់ផលិតឧបករណ៍, ឧស្សាហកម្មមនុស្សយន្ត ឬប្រព័ន្ធគ្រប់គ្រងឧបករណ៍សាធារណៈ និងបិទមិនអោយពួកគេអាចចូលដំណើរការបាន។ បន្ទាប់មកពួកគេនឹងទាមទារប្រាក់ពីម្ចាស់ផលិតផលទាំងនេះជាថ្នូរទៅនឹងការអាចដំណើរការទៅលើគ្រឿងបរិក្ខារទាំងនេះវិញបាន។
  • ការធ្វើ Phishingអ្នកប្រើប្រាស់ជាច្រើនអាចរកឃើញដោយខ្លួនពួកគេផ្ទាល់កំពុងតែត្រូវទទួលការក្លែងបន្លំ ខណៈពេលដែលព័ត៌មានសម្ងាត់លើអ៊ីនធឺណិតរបស់ពួកគេ និងពត៌មានលំអិតផ្សេងទៀតអាចត្រូវលួចតាមរយៈវេបសាយក្លែងបន្លំជាច្រើនដែលទាមទារអោយមានការ Login ។ វាអាចនាំឱ្យមានការចូលដោយមិនមានការអនុញ្ញាតពីអ្នកទៅលើឯកសារផ្ទាល់ខ្លួន ឬសូម្បីតែទិន្នន័យសាជីវកម្មរបស់អ្នក។

វាគួរកត់សម្គាល់ថា ខណៈដែលភាគច្រើននៃការគំរាមកំហែងទាំងនេះហាក់បីដូចជាឆ្ពោះទៅរកក្រុមមនុស្សសាធារណៈជន និងក្រុមហ៊ុនជាច្រើននោះ ការពិតឧក្រិដ្ឋជនអ៊ីនធឺណិតនៅតែអនុវត្តន៍ការវាយប្រហាររបស់ពួកគេដោយមិនរើសមុខនោះទេ។ នេះមានន័យថា សូម្បីតែបុគ្គលឯកជន ឬមនុស្សដែលមិនមានការយកចិត្តទុកដាក់ជាសាធារណៈក៏អាចក្លាយជាជនរងគ្រោះនៃការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលនេះផងដែរ។

តើប្រព័ន្ធការពារអ្វីខ្លះអាចត្រូវបានប្រើប្រាស់ប្រឆាំងនឹងការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលនេះ?

អ្នកប្រើប្រាស់ និងបុគ្គលសាធារណៈជាច្រើនអាចកាត់បន្ថយការវាយប្រហារតាមរយៈការគំរាមកំហែងជំរិតទារប្រាក់ឌីជីថលនេះដូចខាងក្រោម៖

  • សូមកុំបង្ហោះព័ត៌មានលម្អិតច្រើនពេកលើប្រព័ន្ធផ្សព្វផ្សាយបណ្តាញសង្គម
  • សូមជៀសវាងការថតរូបភាពមិនសមស្រប (ឧ. ដោះសំលៀកបំពាក់) ជាច្រើន និងរក្សាទុកនៅលើអនឡាញ ឬសេវាកម្មរក្សាទុកទិន្នន័យលើបណ្តាញអ៊ីនធឺណិតអោយសោះព្រោះវាអាចត្រូវហេគដោយឧក្រិដ្ឋជនអ៊ីនធឺណិត
  • សូមការពារសុវត្ថិភាព  គណនី និងកុំព្យូទ័រជាមួយនឹងពាក្យសម្ងាត់រឹងមាំ និងកម្មវិធី Security Software (ឧ. កម្មវិធីប្រឆាំងមេរោគ)
  • សូមរាយការណ៍គ្រប់ករណីនៃការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថលទៅឱ្យអាជ្ញាធរអោយបានត្រឹមត្រូវ។ សូមបដិសេធមិនព្រមសហការជាមួយការទាមទាររបស់ក្រុមគំរាមកំហែង
  • សូមស្វែងរកជំនួយសម្រាប់ធ្វើការបោសសម្អាត ទៅលើការលាបពណ៌លើប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មានសង្គម។

ក្រុមហ៊ុនជាច្រើនអាចធ្វើតាមវិធីដូចខាងក្រោមនេះដើម្បីធានាសុវត្ថិភាពពីការគំរាមកំហែងជំរិតទារប្រាក់បែបឌីជីថល៖

  • អប់រំនិយោជិត និងបុគ្គលិកអំពីរបៀបក្នុងការសម្គាល់ទៅលើការប៉ុនប៉ងការគំរាមកំហែងជំរិតទារប្រាក់ឌីជីថល
  • មានបណ្តាញទំនាក់ទំនងបន្ទាន់ និងផែនការសម្រាប់ប្រតិបត្តិការហិរញ្ញវត្ថុជាផ្លូវការក្នុងករណីពុំមានបុគ្គលិកនៅមើល
  • ផ្ទៀងផ្ទាត់អត្តសញ្ញាណនៃបញ្ជីទំនាក់ទំនងអាជីវកម្មតាមរយៈប្រភពទី ២ ដែលអាចជឿជាក់បាន
  • ដាក់ពង្រាយដំណោះស្រាយសន្តិសុខសម្រាប់បច្ចេកវិទ្យាអ៊ីនធឺណិតទាំងអស់ដែលបានប្រើប្រាស់នៅក្នុងអាជីវកម្ម។ អនុវត្តការធ្វើបច្ចុប្បន្នភាព, ជួសជុលចំនុចខ្សោយ (patch) សំខាន់ៗទៅលើកម្មវិធី Software ទាំងអស់នៅពេលដែលកំពុងប្រើប្រាស់
  • ទទួលយកយុទ្ធសាស្រ្តសន្តិសុខ និងដំណោះស្រាយដើម្បីអនុលោមទៅតាមគំនិតផ្តួចផ្តើម និងការការពារទិន្នន័យសកល៕
Security 101: Digital Extortion in 2018

ប្រភពៈ www.TrendMicro.com

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.

For advertising: info@secudemy.com or Phone: +855 69 690 280

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button