ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ការគំរាមគំហែងតាមអិុនធឺណិតធំៗទាំង ១០ ចំពោះអង្គភាពហិរញ្ញវត្ថុ

ដោយសារតែទិន្នន័យហិរញ្ញវត្ថុគឺជាគោលដៅមួយដ៏ចំបងសម្រាប់ហេគឃ័រ អង្គភាពហិរញ្ញវត្ថុទាំងអស់ត្រូវតែគិតគូរឲ្យបានម៉ត់ចត់អំពីសន្តិសុខព័ត៌មាន (cybersecurity) ។ ជាការពិតណាស់ អ្នកជំនាញការសន្តិសុខតែងតែចាត់ទុកការគំរាមគំហែងតាមអិុនធឺណិត (cyber threats) គឺជាហានិភ័យមួយក្នុងចំណោមហានិភ័យនានានៅក្នងទីផ្សារហិរញ្ញវត្ថុ។

ដើម្បីជួយទៅដល់អង្គភាពហរិញ្ញវត្ថុ ធ្វើផែនការសម្រាប់ឆ្នាំថ្មីខាងមុខនេះ ខាងក្រោមគឺជាកត្តាគំរាមគំហែងធំៗទាំងដប់ ​(១០) ចំពោះអង្គភាពហិរញ្ញវត្ថុ។

ទិន្នន័យ ឬព័ត៌មានដែលមិនបានធ្វើកូដនីយកម្ម (Unencrypted Data)

ទិន្នន័យសំខាន់ៗដែលមិនបានធ្វើកូដនីយកម្ម ​(encrypted) បង្កើតនូវបញ្ហាជាច្រើននៅក្នុងអង្គភាពហិរញ្ញវត្ថុក្នុងឆ្នាំ២០១៥កន្លងទៅនេះពាក់ព័ន្ធទៅនឹងការលួចទិន្ននន័យ ​(data breaches) ។ ជាទូទៅ ទិន្នន័យដែលត្រូវបានលួចដោយហេគឃ័រគឺត្រូវបានយកទៅប្រើប្រាស់ភ្លាមៗដើម្បីលួចទឹកប្រាក់ ឬសកម្មភាពឧក្រិដ្ឋនានា លុះត្រាទេវាត្រូវបានធ្វើកូដនីយកម្មត្រឹមត្រូវ ។

ការរឆ្លើយតប៖ សូមធ្វើការការពារសេវាកម្មហិរញ្ញវត្ថុរបស់អ្នក ដោយការធ្វើកូដនីយកម្មទៅលើ account numbers, names, addresses, និងទៅលើ ទិន្នន័យសំខាន់ៗមួយចំនួនទៀត។ វាអាចជួយអ្នកកាត់បន្ថយនូវចំណាយ (cost) នៃការស្រោចស្រង់នៅពេលដែលមានបញ្ហា។

ឧិកាសថ្មីសម្រាប់ហេគឃ័រ

បច្ចេកវិទ្យាថ្មីៗ (ដូចជា Internet of Things) តែងតែបង្កើតនូវឧិកាសថ្មីៗសម្រាប់ឧក្រិដ្ឋជន ។ ឧទាហរណ៍នៅក្នុងឆ្នាំ២០១៥ យើងឃើញនូវ 2015 saw medical devices, connected cars និងសូម្បីតែកុត្កតាក្មេង ក៏ទទួលរងគ្រោះដោយសារការវាយប្រហារផងដែរ។ CCTV cameras អាចត្រូវបានគេ ប្រើប្រាស់ធ្វើជា botnets ដើម្បីវាយប្រហារធនាគារ។

ការឆ្លើយតប៖ សូមធ្វើការត្រួតពិនិត្យនូវសកម្មភាពមិនប្រក្រតីទៅលើត្រាហ្វិកណេតវើក (network traffic) ដោយរកមើលនូវមុខសញ្ញានៃការហេគ ។

ការវាយប្រហារដោយក្រុមដែលមានការជួយឧបត្ថម្ភពីបរទេស

អ្នកអាជីពផ្នែកសន្តិសុខព័ត៌មានបានធ្វើការបញ្ជាក់ច្បាស់ថា មានការវាយប្រហារជាច្រើនដែលត្រូវបានគាំទ្រដោយរដ្ឋាភិបាលបរទេស។ អង្គភាពនៅក្នុងរដ្ឋាភិបាល អាមេរិកដែលទទួលខុសត្រូវទៅលើហេដ្ឋារចនាសម្ព័ន្ធគន្លឹះសំខាន់ៗ (critical infrastructure) ត្រូវតែក្តាប់ព័ត៌មានឲ្យបានច្បាស់អំពីប្រភេទនៃការវាយប្រហារ។

ការឆ្លើយតប៖ សូមរៀបចំនូវគោលនយោបាយសន្តិសុខព័ត៌មានឲ្យបានច្បាស់លាស់ ​(cybersecurity policy) ដោយផ្អែកទៅលើ NIST guideline ដែលមានបញ្ចូលនូវការឃ្លាំមើលនូវការប្រកាសនានារបស់រដ្ឋាភិបាល។

សេវារបស់អ្នកទីបីដែលមិនមានសន្តិសុខ

អង្គភាពហរិញ្ញវត្ថុតែងតែមានទំនាក់ទំនងជាមួយនឹងដៃគូរ, អ្នកផ្គត់ផ្គង់ និងភាគីទីបីផ្សេងៗទៀត។ ប៉ុន្តែមានសេវាមួយចំនួនរបស់ភាគីទីបី អាចធ្វើឲ្យអង្គភាពទាំងនោះ រងនូវហានិភ័យបើសិនជាទទួលរងការវាយប្រហារ។ ទោះបីជាសេវារបស់អ្នកមានសន្តិសុខបុ៉ណ្ណាក៏ដោយ បើសិនជាប្រព័ន្ធរបស់ភាគីទីបី ឬដៃគូរបស់អ្នកមិនមានសន្តិសុខ ហើយធ្វើការតភ្ជាប់ទៅក្នុងប្រព័ន្ធអ្នក នោះអ្នកនឹងអាចរងគ្រោះផងដែរ។

ការឆ្លើយតប៖ សូមធ្វើការគិតគូរអំពីសន្តិសុខព័ត៌មានតាំងពីដំណាក់កាលធ្វើផែនការនៃការតភ្ជាប់របស់សេវាភាគីទីបីចូលទៅក្នុងប្រព័ន្ធរបស់អ្នក។ សូមប្រាកដឲ្យមាននូវ ការធ្វើតេស្តនិងអាប់ដេតជាប្រចាំដើម្បីការពារពីការគំរាមគំហែងនានា ។

ការផ្លាស់ប្តូរ ឬកែប្រែទិន្នន័យ

កំហុសឆ្គងតូចមួយអាចបណ្តាលឲ្យមានការខូចខាតរាប់លានដុល្លា ស្របពេលដែលមានការវាយប្រហារប្រភេទថ្មីៗកើតឡើងចំពោះអង្គភាពហិរញ្ញវត្ថុ។ អ្នកវាយប្រហារ បានចាប់ផ្តើមធ្វើការផ្លាស់ប្តូរ ឬកែប្រែទិន្នន័យក្នុងពេលវាយប្រហារ។ នៅក្នុងករណីភាគច្រើន វាមានការខូចខាតធ្ងន់ធ្ងរជាងការលប់ចោលទិន្នន័យទៅទៀត ពីព្រោះវាធ្វើឲ្យទិន្នន័យមិនអាចជឿជាក់បានតទៅទៀត។

ការឆ្លើយតប៖ ធ្វើការថតចំលងទិន្នន័យទុកជាប្រចាំ (backups)។

ហានិភ័យនៃ Mobile Banking

នៅក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ យើងឃើញថាមានការវាយប្រហារទៅលើ mobile banking ជាច្រើន។ ការរក្សាទុកនូវឯកសារសំខាន់ៗនៅក្នុងឧបករណ៍អ្នកប្រើប្រាស់ គឺជាហានិភ័យមួយដ៏ធំ (ជាពិេសសចំពោះឧបករណ៍ណាដែលធ្វើការ roots ឬ jailbroken )។ តើអង្គភាពហិរញ្ញវត្ថុត្រូវធ្វើដូចម្តេចដើម្បីធ្វើឲ្យមាន ភាពងាយស្រួលដល់អតិថិជន ក្នុងពេលដែលត្រូវការពារមេរោគមិនឲ្យឆ្លងចូលនោះ?

ការឆ្លើយតប៖ ចម្លើយមួយនោះគឺថាធ្វើកូដនីយកម្មរាល់ទិន្នន័យទាំងអស់នៅលើឧបករណ៍ចល័ត (ឬយ៉ាងហោចណាស់ក៏មួយចំនួនធំតាមតែអាចធ្វើទៅបាន)។ ចំណែកឯវិធីសាស្ត្រមួយទៀតនោះ គឺការក្សាទុកនូវឯកសារតែបន្តិចបន្តួចប៉ុណ្ណោះនៅលើឧបករណ៍នោះ។

ការវាយប្រហារដោយមេរោគ

ការវាយប្រហារទៅលើឧបករណ៍អ្នកប្រើប្រាស់គឺនៅតែជាការគំរាមគំហែងមួយដ៏ខ្លាំងក្លាសម្រាប់ឆ្នាំបន្តទៀត។ ក្នុងពេលដែលគោលនយោបាយនៃការយកឧបករណ៍ចល័តទៅកន្លែងធ្វើការ (BYOD-Bring Your Own Device) កាន់តែមានការពេញនិយមនោះ លទ្ធភាពនៃការវាយប្រហារដោយមេរោគនឹងមានការកើនឡើងផងដែរ។ រៀងរាល់ពេលគឺឧបករណ៍ធ្វើការភ្ជាប់ទៅកាន់បណ្តាញ ហើយទិន្នន័យសំខាន់ៗបានឆ្លងកាត់ ស្របពេលដែលមេរោគអាចចាប់យកទិន្នន័យទាំងនោះ។ វិធីសាស្ត្រដែលពេញនិយមមួយទៀត គឺការតំឡើងជាសំងាត់នូវមេរោគដែលចាំស្តាប់និងទទួលបញ្ជា។

ការឆ្លើយតប៖ ប្រើប្រាស់នូវកម្មវិធីសន្តិសុខមួយចំនួនដើម្បីធ្វើការស្វែងរក backdoors និងដាក់ឲ្យមានការកំណត់មួយចំនួនដូចជា advanced firewalls, to carefully restrict traffic ។

ការបន្លំអីុម៉ែល Business Email Compromise (BEC) and Other Scams

ការបន្លំអីុម៉ែល ឬលួចបាននូវអីុម៉ែលផ្លូវការសម្រាប់ទំនាក់ទំនងអាជីវកម្ម (business email) បានធ្វើឲ្យមានការបាត់បង់រាប់លានដុល្លា ដោយរួមមានទាំង financial institution ផងដែរ។ ជាទូទៅបញ្ហានេះមិនត្រូវបានគេដឹង ឬចាប់បានឡើយ រហូតទាល់តែវាហួសពេល។ គណនីអ្នកដឹកនាំ ប្រភេទ C-Level គឺមានហានិភ័យខ្ពស់ណាស់។

ការឆ្លើយតប៖ បញ្ច្រាបការយល់ដឹងអំពីវិធីសាស្ត្រនៃការបន្លំ ហើយនឹងវិធីសាស្ត្រការពារនិងបញ្ឈប់។ បង្កើតនូវផែនការបណ្តុះបណ្តាលបុគ្គលិក ដើម្បីជួយទៅដល់ បុគ្គលិកថ្នាក់ក្រោម និងអ្នកគ្រប់គ្រងកណ្តាលនូវអ្វីដែលអាចកើតមានឡើង។

ការបន្លំកម្រិតខ្ពស់ (Advanced Spoofing Attacks)

ការបន្លំដែលមានលក្ខណៈស្មុគស្មាញទៅលើធនាគារចំនួនបីនៅរដ្ឋ Florida បានបង្ហាញឲ្យយើងឃើញកាន់តែច្បាស់នូវភាពស្មុគស្មាញរបស់អ្នកវាយប្រហារ។ ហេគឃ័រអាចធ្វើការជ្រៀតចូលទៅក្នុងវេបសាយធនាគារ ហើយលួចយកនូវព័ត៌មាន login របស់អ្នកប្រើប្រាស់។ ជាទូទៅការវាយប្រហារនេះ គឺប្រើប្រាស់នូវ URLs ស្រដៀងទៅនឹងវេបសាយត្រឹមត្រូវ ប៉ុន្តែការវាយប្រហារបន្លំដែលមានលក្ខណៈស្មុគស្មាញអាចធ្វើការវាយប្រហារទៅលើជនរងគ្រោះ ទោះបីជាគាត់បានវាយ បញ្ចូលនូវ ​URLs ត្រឹមត្រូវក៏ដោយ។ អ្នកជំនាញតែងតែមានការបារម្ភថា ការវាយប្រហាររបៀបនេះនឹងរីករាលដាលឡើង។

ការឆ្លើយតប៖ សូមប្រើប្រាស់ការផ្ទៀងផ្ទាត់សិទ្ធិច្រើនដំណាក់ ​(multi-factor authentication) ដើម្បីធ្វើការថែរក្សាគណនីរបស់អ្នកប្រកបដោយសុវត្ថិភាព។

ការវាយប្រហារទៅលើ New Chip-and-Pin

ក្នុងឆ្នាំ ២០១៥ មាននូវការផ្លាស់ប្តូរដំណើរការនៃ EMV Payment ដែលប្រើប្រាស់នូវ ​debit និង credit cards នៅឯតាមហាងនានាឲ្យកាន់តែមានសុវត្ថិភាព។ វាក៏បានជួយការពារស្ថាប័នហិរញ្ញវត្ថុពីបំណុលផងដែរ។ ឧក្រិដ្ឋជននៅតែមានពេលវេលាយ៉ាងច្រើនក្នុងការគិតនូវវិធីសាស្ត្រក្នុងការលួចយកនូវព័ត៌មាន នៃការបង់ប្រាក់។ ការផ្លាស់ប្តូរទៅកាន់ EMV មិនមានផលប៉ៈពាល់ទៅដល់ online transaction ឡើយ ដែលជាហេតុធ្វើឲ្យការលួចបន្លំនៅតែកើនមានឡើង។

ការឆ្លើយតប៖ បង្កើតឲ្យមាននូវផែនការស្រោចស្រង់ ​(post-breach) បន្ទាប់ពីមានការវាយប្រហារ។

ការពារស្ថាប័នហិរញ្ញវត្ថុរបស់អ្នក

សូមកុំឲ្យអង្គភាពហិរញ្ញវត្ថុរបស់អ្នកក្លាយទៅជាជនរងគ្រោះដោយការគំរាមគំហែងខាងលើនេះ។ អ្នកត្រូវការអ្នកជំនាញការផ្នែកសន្តិសុខអិុនធឺណិតដើម្បីជួយអ្នកឲ្យគេចផុតពីការវាយប្រហារណាមួយជាយថាហេតុ៕

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button