តើអ្វីទៅជា Data Breach?

Phannarith

ប្រែសម្រួលដោយ៖ លោក សួន បញ្ញា | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត

បើនិយាយក្នុងបរិបទឧប្បទេវហេតុសន្តិសុខបច្ចេកវិទ្យា និងព័ត៌មាន ការលួចយកទិន្នន័យ (Data Breach) សំដៅដល់ព័ត៌មាន ឬទិន្ន័យត្រូវបានអាក់សេស (access) ដោយគ្មានការអនុញ្ញាត។ Data Breach អាចប៉ះពាល់ខ្លាំងទៅដល់ក្រុមហ៊ុនជំនួញ និងអតិថិជនតាមច្រើនបែបសណ្ឋាន ដែលក្នុងនោះវាអាចប៉ះពាល់ដល់ជីវិតរស់នៅ, កិត្តិយស, កេរ្តិ៍ឈ្មោះ ហើយទៀមទារពេលវេលាសម្រាប់ដោះស្រាយ។

ដោយហេតុតែបច្ចេកវិទ្យាមានការវិវត្តឥតឈប់ឈរ ព័ត៌មានក៏ដូចជាទិន្ន័យផ្សេងៗ ត្រូវបានដាក់បញ្ចូលបង្ហាញឲ្យប្រើប្រាស់នៅលើពិភពឌីជីថលនេះ ក៏ជាដើមហេតុដែលធ្វើឲ្យមានការកើនឡើងនូវករណីបទល្មើស និងការវាយប្រហារបែបបច្ចេកវិទ្យានិងព័ត៌មាន។

យោងតាមឯកសារស្រាវជ្រាវរបស់ Ponemon Institute  ការខាតបង់ជាទឹកប្រាក់សរុបជាមធ្យមរបស់ក្រុមហ៊ុនកម្រិតពិភពលោកមួយអាចឈានទៅដល់ ៣.៨៦លានដុល្លាអាមេរិច ដែលក្នុងនោះវាស្មើនឹង ១៤៨ ដុល្លាក្នុងមួយច្បាប់នៃព័ត៌មាន ឬទិន្ន័យដែលត្រូវបានលួច។ សាជីវកម្ម និងក្រុមហ៊ុនជំនួញបានក្លាយជាគោលដៅ ដែលទទួលបានចំណាប់អារម្មណ៍ខ្លាំងពីក្រុមឧក្រិដ្ឋជនបច្ចេកវិទ្យាព័ត៌មាន។

ហេតុអ្វីបានជាមានករណី Data Breach កើតឡើង?

ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យា (cybercrime) ត្រួវបានចាត់ទុកជាឧស្សាហកម្មដែលមានប្រាក់កម្រៃខ្ពស់។ឧក្រិដ្ឋជនអាចលួចយកព័ត៌មាន និងទិន្ន័យសំងាត់ សំខាន់ផ្សេងៗដែលអាចឲ្យគេលួចយកលុយ ឬដាក់លក់ទិន្ន័យនិងព័ត៌មានទាំងនោះក្នុង Dark Web

Data Breach អាចកើតឡើងដោយចៃដន្យក្នុងករណីខ្លះ ប៉ុន្តែករណីភាគច្រើនកើតឡើងទៅលើគោលដៅជាក់លាក់ណាមួយតាម៤វិធី:

១. ការវាយប្រហារចន្លោះប្រហោង ឬភាពងាយរងគ្រោះនៃប្រព័ន្ធបណ្តាញ (Exploiting System Vulnerabilities): សុសវែរ (software) ដែលចាស់ផុតកំណត់ ហើយមិនត្រូវបានធ្វើបច្ចុប្បន្នភាពអាចមានផ្ទុកនូវចន្លោះប្រហោងសុវត្ថិភាពផ្សេងៗ។ ហែគឃឺឆ្លៀតឳកាសនេះវាយប្រហារដោយប្រើ malware ហើយលួចយកទិន្ន័យ

២. ការប្រើលេខសម្ងាត់ដែលខ្សោយគ្មានសុវត្ថិភាព (Weak Password): ពាក្យសម្ងាត់ ឬលេខសម្ងាត់ដែលខ្សោយធ្វើឲ្យអ្នកវាយប្រហារងាយស្រួលទាយបំបែករកឃើញ

៣. ការទាញយកឯកសារមេរោគដោយមិនដឹងខ្លួន (Drive-by Download): អ្នកប្រើប្រាស់មួយចំនួនអាចទាញយកឯកសារ ដែលជាមេរោគឬ malware ដោយមិនដឹងខ្លួនតាមរយ:ការចូលទៅកាន់វេបសាយ ឬការប្រើប្រាស់កម្មវិធី និងប្រព័ន្ធបណ្តាញដែលត្រូវបានហែគ

៤.ការវាយប្រហារទៅលើគោលដៅជាក់លាក់ដោយប្រើ malware (Targeted Malware Attack): ហែគឃឺអាចប្រើវិធីសាស្រ្តបោកបញ្ឆោតផ្សេងដូចជា Phishing ឬ Spam ទៅធ្វើឲ្យជនរងគ្រោះប្រាប់ព័ត៌មានសម្ងាត់ផ្សេងៗ ឬក៏ទាញយកកម្មវិធីនិងឯកសារមេរោគយកមកបើកឬដំឡើងលើកកុំព្យូទ័រ។

វិធីសាស្ត្រដើម្បីការពារព័ត៌មានសម្ងាត់ឯកជនរបស់អ្នកពី Data Breach :

១. ប្រើប្រាស់ពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពខ្ពស់ (Use strong and secure password)
២.  តាមដាននិងសង្កេតមើលទិន្ន័យឬសកម្មភាពផ្សេងៗលើគណនីហិរញ្ញវត្ថុរបស់អ្នកឲ្យបានទៀងទាត់ (Monitor your bank and other financial accounts)
៣. ឆែកមើលរបាយការណ៍ប័ណ្ណឥណទានថា តើមានការព្យាយាមបើកគណនីថ្មីពីជនចម្លែកដោយប្រើឈ្មោះរបស់អ្នក (Check your credit report)

៤. ធ្វើសកម្មភាពឲ្យឆាប់រហ័សទាន់សភាពការណ៍ជាមួយស្ថាបន័ពាក់ព័ន្ធបើសិនជារកឃើញសកម្មភាពមិនប្រក្រដីផ្សេងៗដែលអាចជាករណី Data Breach (Take action as soon as possible)

៥. ការពារសុវត្ថិភាពទូរស័ព្ទរបស់អ្នកដោយប្រើប្រាស់ពាក្យសម្ងាត់ (Secure your phone)

៦. គប្បីប្រើ ឬបើកមើលតែវេបសាយណាដែលមានសុវត្ថិភាព/សន្តិសុខតែប៉ុណ្ណោះ ដោយសំគាល់រកមើលថាមានពាក្យ “https://” ឬអត់ (Use only secure URLs with https://)

៧. ដាក់អនុវត្តប្រើនូវកម្មវិធីសុសវែរការពារសុវត្ថិភាព (security software) ដែលមានគុណភាពខ្ពស់និងត្រូវបានគេទទួលស្គាល់

៨. ថតចម្លងទុក្ខឯកសារសំខាន់ៗជាប្រចាំ (Back up your files and ensure their safety)

៩. កម្ទេចចោលរាល់ទិន្ន័យផ្សេងៗមុននឹងបោះចោល hard drive កុំព្យូទ័រចាស់របស់អ្នក ។ អ្នកត្រូវធ្វើដូចគ្នា ចំពោះទូរស័ព្ទនិង tablet (Wipe your hard drive)

១០. ចៀសវាងការដាក់បង្ហាញលើសលប់អំពីព័ត៌មានឯកជនរបស់អ្នកនៅលើបណ្តាញសង្គមផ្សេងៗដែលអាចផ្តល់ជាតម្រុយឲ្យគេដឹងពីកន្លែងអ្នករស់នៅកន្លែងធ្វើការ ឬវិធីប្រស្រ័យទាក់ទង។ (Avoid oversharing on social media)

តើសកម្មភាពអ្វីខ្លះដែលក្រុមហ៊ុនត្រូវធ្វើដើម្បីឆ្លើយតបនឹងបញ្ហា Data Breach? 

ក្រុមហ៊ុនកំពុងរឹតបន្តឹង និងវាយតម្លៃទៅលើគោលការណ៍ និងវិធីសាស្រ្តការពារសុវត្ថិភាពទិន្ន័យរបស់អថិតិជនរបស់ខ្លួន។ ក្នុងនោះផងដែរការតាក់តែងច្បាប់និងបទប្បញ្ញត្តិផ្សេងៗពីថ្នាក់ជាតិបានចូលរួមជម្រុញនិងលើកទឹកចិត្តឲ្យភាគីពាក់ព័ន្ធទាំងអស់មានទំនួលខុសត្រូវខ្ពស់ក្នុងកិច្ចការការពារនិងឆ្លើយតបទៅនិង Data Breach ។

ទោះបីជាយ៉ាងណាក៏ដោយក៏យើងមិនគួរប្រងើយកន្តើយ ហើយទុកចិត្តទាំងស្រុងទៅលើអ្នកទាំងនោះដែរ។យើងគប្បីបន្តរស្វែងយល់និងពង្រីកចំនេះដឹងទៅលើបញ្ហា Data Breach  នេះផងដែរ ថាតើយើងអាចការពារទិន្ន័យព័ត៌មានរបស់យើងនៅលើពិភពឌីជីថលបានដោយរបៀបណាខ្លះ៕

ទាញយកកម្មវិធីសម្រាប់ទូរស័ព្ទស្មាតហ្វូន (AppleAndroid) ឬក៏ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram Channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីអំពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac

Download our iOS App or Android App or subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac

ប្រភព៖

https://us.norton.com/internetsecurity-privacy-data-breaches-what-you-need-to-know.html

Exit mobile version