ស្វែងយល់អំពីប្រភេទនៃអ្នកវាយប្រហារ (Threat Actors)
នៅក្នុងការធ្វើសង្គ្រាម ការដឹងច្បាស់ពីខ្លួនឯង និងយល់ច្បាស់ពីដៃគូសត្រូវ គឺមានសារៈសំខាន់ណាស់ ដើម្បីយកឈ្នះនៅក្នុងសមរភូមិប្រយុទ្ធ នេះគឺជាអ្វីដែលមាននៅក្នុងក្បួនសឹកស៊ុន អ៊ូ។ បើយើងក្រលេកមកមើល ការប្រយុទ្ធប្រឆាំងជាមួយនឹងហេគឃ័រនៅក្នុងយុគ្គសម័យឌីជីថលវិញ ថាតើយើងដឹងដែរឬទេថា តើគូសត្រូវ (ហេគឃ័រ) របស់យើងជានរណា ហើយសមត្ថភាពរបស់ពួកគេយ៉ាងដូចម្តេចខ្លះ? ប្រើប្រាស់កម្មវិធីអីដើម្បីហេគ? មានគ្នាប៉ុន្មានអ្នក? ហើយនៅទីតាំងណា? នេះគឺសុទ្ធតែជាសំណួរ ដែលប្រហែលមិនមានចម្លើយជាក់លាក់ឡើយ។
នៅក្នុងយុគ្គសម័យឌីជីថលនេះ សត្រូវនៅលើអុិនធឺណិត (ហេគឃ័រ) អាចត្រូវបានចែកជា ៤ ប្រភេទដូចខាងក្រោម៖
១/បុគ្គលដែលទើបចេះថ្មីៗ (script kiddies) គឺជាប្រភេទហេគឃ័រដែលទើបរៀនចេះថ្មីៗ ដោយប្រើប្រាស់នូវសូហ្វវ៉ែរ ឬ tools ដែលមានស្រាប់ៗ ក្នុងការហេគចូលទៅក្នុងប្រព័ន្ធ។ គោលដៅរបស់ពួកគាត់ គឺទៅលើប្រព័ន្ធធម្មតា (ឧ. វេបសាយធម្មតា) ដែលមិនមានភាពស្មុគស្មាញ
២/សកម្មជនហេគឃ័រ (Hacktivist) គឺសំដៅទៅដល់ឃេគ័រទាំងឡាញណាដែលចូលចិត្តធ្វើការតវ៉ាប្រឆាំងទៅនឹងសកម្មភាព ឬគោលនយោបាយរបស់រដ្ឋាភិបាល ដែលខ្លួនមិនពេញចិត្ត ដោយវាយប្រហារទៅកាន់វេបសាយរដ្ឋាភិបាល (ដូចជាហេគ ឬ DDoS) ជាដើម
៣/ឧក្រិដ្ឋជនហេគឃ័រ (Cyber Criminal) គឺសំដៅទៅដល់ហេគឃ័រ ឬក្រុមហេគឃ័រដែលមានគោលដៅលួចយកទិន្នន័យរបស់ក្រុមហ៊ុន (ទិន្នន័យអតិថិជន ហិរញ្ញវត្ថុ ឯកសារកម្មសិទ្ធិបញ្ញា, …) ព័ត៌មានកាតធនាគារ ព័ត៌មានអត្តសញ្ញាណ …ល។ ព័ត៌មានទាំងអស់នោះ នឹងត្រូវបានយកទៅលក់នៅក្នុងទីផ្សារងងឹត (black market) ដែលមានតម្លៃខ្ពស់។ ប្រភេទឧក្រិដ្ឋជននេះ គឺជាអ្វីដែលជាការព្រួយបារម្ភរបស់យើងទាំងអស់គ្នា ដោយសារតែកំរិតនៃសមត្ថភាពរបស់ពួគគេ និងការមាននូវប្រភេទជាច្រើននៃសេវាហេគឃីង។ ឧទាហរណ៍ ដើម្បីវាយប្រហារ #DDoS យើងអាចជួលសេវានេះបាន ដោយមិនចាំបាច់បង្កើតខ្លួនឯងនោះទេ។ មួយទៀត បើសិនជាយើងចង់វាយប្រហារ ដោយមេរោគចាប់ជំរិត (#ransomware) យើងអាចជួលនូវសេវានេះបាន ដោយមិនចាំបាច់បង្កើតមេរោគនេះដោយខ្លួនឯងនោះដែរ
៤/ហេគឃ័រដែលគាំទ្រដោយរដ្ឋ (State-Sponsored Hackers) គឺសំដៅទៅដល់ក្រុមហេឃ័រដែលរដ្ឋជាអ្នកឧបត្ថម្ភ ហើយមានគោលដៅទៅលួចយកព័ត៌មានសំខាន់ៗរបស់ប្រទេសផ្សេងទឿត ដែលមិនមែនបង្ហាញជាសាធារណៈ ដូចជាចំនួនកងទ័ព អាវុធ កិច្ចសន្យាសំងាត់រវាងប្រទេសនិងប្រទេស ទំនាក់ទំនងការបរទេស …ល។ កំរិតសមត្ថភាពរបស់ក្រុមនេះ ក៏មិនមែនធម្មតានោះដែរ ហើយក៏ជាការព្រួយបារម្ភរបស់ប្រទេសជារដ្ឋទូទៅផងដែរ។
ជាសរុបមក ការប្រយុទ្ធប្រឆាំងជាមួយនឹងហេគឃ័រនៅក្នុងយុគ្គសម័យឌីជីថលយើងនេះ គឺមិនមានភាពងាយស្រួលនោះទេ ដោយសារតែគូសត្រូវរបស់យើងនៅទីងងឹត ហើយមិនដឹងថាជានរណា នៅទីណា និងសមត្ថភាពកំរិតណានោះទេ។ វាប្រៀបបានទៅនឹងយើងប្រយុទ្ធជាមួយនឹងភាពមិនដឹង (fight against unknown)។ យើងមិនអាចធ្វើឱ្យមានសន្តិសុខ ១០០ភាគរយនោះទេ ពីព្រោះក្នុងនាមជាអ្នកការពារ យើងត្រូវតែការពារគ្រប់ចំនុចប្រកបដោយប្រសិទ្ធិភាព ឬឯអ្នកវាយប្រហារត្រូវការតែមួយចំនុចប៉ុណ្ណោះ នោះអ្វីៗរបស់យើងនឹងត្រូវបញ្ចប់។ អ្វីដែលអ្នកត្រូវធ្វើ គឺត្រូវពង្រឹងយន្តការត្រួតពិនិត្យ (detection) និងឆ្លើយតប (response)៕