GeneralKnowledgeSecurity NewsSecurity Tips

មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ

ISAC Cambodia (InfoSec)

ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ?

ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។

ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់ ប្រសើរជាជាងការវាយប្រហារទៅលើសហគ្រាសតូចៗ។ ដើម្បីសម្រេចបាននូវគោលបំណងរបស់ខ្លួន ក្រុមចោរបច្ចេកវិទ្យាបានធ្វើការកែប្រែវិធីសាស្ត្រ ដោយធ្វើការបង្វែរគោលដៅទៅលើទិន្នន័យ និងព័ត៌មានដែលរក្សាទុក នៅលើក្លោដ ដែលអាចមាន Files Storage, Amazon S3 និង Virtual environment ផ្សេងៗទៀត។

បើយើងក្រលេកមើលទៅលើការវាយប្រហាររបស់មេរោគចាប់ជំរិតក្នុងឆ្នាំ២០១៣ ដោយមេរោគ ​CryptoLocker វាមានគោលដៅទៅលើអ្នកប្រើប្រាស់គ្រប់ៗគ្នាតែម្តង រាប់ចាប់ពីអ្នកប្រើប្រាស់កុំព្យូទ័រទូទៅ រហូតដល់ថ្នាក់អគ្គនាយក។ មេរោគ ransomware នេះ ចាប់ផ្តើមមានការថយចុះនៅក្នុងឆ្នាំ២០១៦ និងឆ្នាំ២០១៧ នៅពេលដែលវាមានការពង្រឹងទៅលើសមត្ថភាពនៃកម្មវិធីកម្ចាត់មេរោគនោះ។ អ្នកវាយប្រហារជាច្រើនក៏ចាប់ផ្តើមងាកទៅលើការវាយប្រហារទៅលើឧស្សាហកម្មគោលដៅជាច្រើន ដែលអាជីវកម្មទាំងនោះមានដូចជាផ្នែកសុខាភិបាល រដ្ឋាភិបាល និងប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មថែមទៀត។ អ្នកវាយប្រហារជាច្រើនធ្វើការជ្រើសរើសនូវគោលដៅជាច្រើនរបស់ពួកគេយ៉ាងប្រុងប្រយ័ត្ន ការលះបង់ពេលវេលាកាន់តែច្រើនជាងមុន និងខិតខំប្រឹងប្រែងយ៉ាងខ្លាំងក្លាក្នុងការបំបែកចូល និងទាមទារនូវប្រាក់លោះច្រើនសម្បើមថែមទៀតផង។ និយាយដោយខ្លី ពួកគេធ្វើការប្រើប្រាស់នូវយុទ្ធសាស្រ្តជាច្រើនដើម្បីអាចរកប្រាក់ចំណេញបានច្រើនបំផុត។

បើមើលអោយបានវែងឆ្ងាយនោះ មេរោគ ransomware នឹងមានគោលដៅទៅលើក្លោដសម្រាប់ហេតុផលសំខាន់ចំនួន ៣ ខាងក្រោម៖

១/ ក្លោដគឺមិនធ្លាប់បានទទួលនូវការវាយប្រហារពីមេរោគ ransomware ជាយូរមកហើយរហូតមកទល់ពេលនេះ  ដូចនេះវាគឺជាទីផ្សារថ្មីឱកាសដ៏ធំសម្រាប់អ្នកវាយប្រហារជាច្រើនថែមទៀត។

២/ ទិន្នន័យនិងសេវាកម្មជាច្រើន គឺបានរក្សាទុក និងដំណើរការតាមរយៈនូវក្លោដ ដែលវាមានសារៈសំខាន់មែនទែនសម្រាប់ប្រតិបត្តិការពីមួយថ្ងៃទៅមួយថ្ងៃសម្រាប់អាជីវកម្មជាច្រើន។ កាលពី ៥ឆ្នាំមុន ក្រុមហ៊ុនមួយប្រហែលជាអាចដំណើរការមុខងារដោយមិនចាំបាច់ពឹងទៅលើសេវាក្លោដឡើយ។ ពេលនេះ អាជីវកម្មជាច្រើននឹងត្រូវខាតបង់ ប្រសិនបើពួកគេមិនអាចចូលទៅក្នុងក្លោដឯកជន ឬក្លោដសាធារណៈរបស់ពួកគេនោះ។

៣/ ក្លោដផ្តល់នូវការប្រមូលផ្តុំមួយដែលគួរអោយទាក់ទាញ ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារជាច្រើនអាចចូលទៅកាន់ជនរងគ្រោះជាច្រើន ដែលមានលក្ខណៈទ្រង់ទ្រាយធំ។ ការធ្វើកូដនីយកម្មទៅលើ Amazon Web Server អាចធ្វើការចាក់សោរទិន្នន័យរបស់ក្រុមហ៊ុនជាច្រើនដែលធ្វើការជួលទៅលើទំហំនៅលើម៉ាស៊ីនមេ Server នេះ។

សុវត្ថិភាពនៅលើក្លោដ

ដើម្បីធ្វើការការពារទៅលើការវាយប្រហារមេរោគ ransomware នៅលើក្លោដនោះ អាជីវកម្មជាច្រើនត្រូវការសុវត្ថិភាពនៅលើក្លោដ។ អ្នកជំនាញផ្នែកបច្ចេកវិទ្យាជាច្រើនជឿជាក់ថា ពួកគេមិនចាំបាច់មានការព្រួយបារម្ភនោះទេ អំពីការការពារទៅលើសុវត្ថិភាពទិន្នន័យ នៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ infrastructure-as-a-service (IaaS) ពីព្រោះក្រុមហ៊ុន Microsoft ឬ Amazon គឺជាអ្នកដោះស្រាយទៅលើរឿងនេះ។ នេះគឺពិតសម្រាប់ផ្នែកខ្លះប៉ុណ្ណោះ។

ខណៈពេលដែលអ្នកផ្គត់ផ្គង់ទៅលើក្លោដសាធារណៈជាច្រើនគឺផ្តល់ជូននូវការគ្រប់គ្រងសុវត្ថិភាពជាលក្ខណៈមូលដ្ឋានប៉ុណ្ណោះ ពួកគេមិនមានការបញ្ចូលនូវនូវសេវាកម្មសុវត្ថិភាពចុងក្រោយបំផុត ដើម្បីការពារនូវការវាយប្រហារថ្មីៗនោះទេ។ ឧទាហរណ៍ សម្រាប់អ្នកផ្គត់ផ្គង់ជាច្រើនទៅលើប្រភេទក្លោដជា IaaS គឺផ្តល់ជូននូវការការពារកម្រិតមូលដ្ឋានប៉ុណ្ណោះសម្រាប់ការការពារទៅលើមេរោគ malware នោះ ប៉ុន្តែវាមិនមានការផ្តល់ជូននូវដំណោះស្រាយ anti-malware ដែលផ្អែកនៅលើ machine learning នោះទេ។ នៅក្នុងការស្រាវជ្រាវមួយរបស់ WatchGuard រកឃើញថា ១ ភាគ ៣ និងពាក់កណ្តាលនៃការវាយប្រហារមេរោគ malware ទាំងអស់ គឺមានការឈ្លានពាន ឬឆ្លងកាត់ទៅបាននៅលើដំណោះស្រាយរបស់កម្មវិធីកម្ចាត់មេរោគ ដែលផ្អែកនៅលើ signature នោះ។ ដោយមិនមាននូវការការពារ anti-malware ដែលសកម្មនោះ មេរោគ ransomware បច្ចុប្បន្ននេះ អាចធ្វើការឆ្លងកាត់នូវការគ្រប់គ្រងទៅលើសុវត្ថិភាពនៃក្លោដបាន។ អ្នកអាចទទួលបាននូវ virtual ឬ cloud version នៃដំណោះស្រាយនៃការគ្រប់គ្រងទៅលើសុវត្ថិភាពនៃបណ្តាញណេតវើកជាច្រើនបានសម្រាប់ទីផ្សារនៅក្នុងពេលសព្វថ្ងៃនេះ។

នៅក្នុងពេលដែលសេវាកម្មក្លោដជាច្រើនមានការកើនឡើង អ្នកបង្កើតនូវមេរោគ ransomware ជាច្រើននឹងអាចទទួលបាននូវប្រាក់ចំណូលបានច្រើនបំផុត។ ដំណឹងដែលល្អនោះគឺថា ក្លោដនេះអាចត្រូវបានការពារជាមួយនឹងការអនុវត្តន៍ដ៏ល្អបំផុតនៅក្នុងការប្រើប្រាស់នៅលើបណ្តាញណេតវើកនេះ។ អ្នកត្រូវខិតខំប្រឹងប្រែងដើម្បីធ្វើអោយក្លោដរបស់អ្នកមានសុវត្ថិភាព និងការការពារជានិច្ច៕

ប្រភព៖ DarkReading

Show More

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button