Huawei ប្រាប់ពីដំណោះស្រាយ ចៀសផុត និង ការពារខ្លួនពីមេរោគជម្រិតទារប្រាក់អនឡាញ (ភាគ ៣)
ផែន ផាន់ណា
JANUARY 3 2024
PR
3 mins read

ទំនោរនៃមេរោគជម្រិតទារប្រាក់តាមអនឡាញ

ទំនោរនៃមេរោគជម្រិតទារប្រាក់តាមអនឡាញដែលត្រូវដឹង

មេរោគជម្រិតទារប្រាក់តាមអនឡាញបានក្លាយជា ការគម្រាមកំហែងដ៏ធំមួយដល់សកលលោក។ ការរីកចម្រើនយ៉ាងគំហុកនៃការអភិវឌ្ឍ AI Big Data IoT និង បច្ចេកវិទ្យា Blockchain បានជម្រុញឱ្យមានការវិវត្តន៍មេរោគជម្រិតទារប្រាក់តាមអនឡាញនេះផងដែរ ដែលទាមទារឱ្យមានស្តង់ដារនៃការការពារសុវត្ថិភាពទិន្នន័យឱ្យបានខ្ជាប់ខ្ជួន។

ឥឡូវយើងក្រឡេកមកមើលទំនោរនៃការវាយប្រហារដោយមេរោគជម្រិតទារប្រាក់តាមអនឡាញនាពេលថ្មីៗនេះ។

១. គោលដៅវាយប្រហារហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ

ក្រុមអ្នកវាយប្រហារត្រូវបានប្រមូលផ្នំក្នុងការដាក់គោលដៅវាយប្រហារសហគ្រាស និង ហេដ្ឋារចនាសម្ព័ន្ធធំៗ។ ការវាយប្រហារដោយមេរោគជម្រិតទារប្រាក់តាមអនឡាញពីមុនមក និងរីករាលដាលខ្លាំងនៅឆ្នាំ​ ២០២០ បានបញ្ឆេះឱ្យមាននូវសករាជថ្មីដែល ហេកឃ័រអាជីពបានជ្រើសយកសហគ្រាសធំៗ ជាគោលដៅវាយប្រហាររបស់គេ។

ជាពិសេស ក្រុមអ្នកដែលមានទិន្នន័យមានតម្លៃខ្ពស់ក្នុងដៃ និង ប្រតិបត្តិការក្នុងវិស័យសេដ្ឋកិច្ចជាតិ និង សង្គមជារួមដូចជា ហិរញ្ញវត្ថុ សុខាភិបាល និង កិច្ចការស្រាវជ្រាវផ្នែកវិទ្យាសាស្ត្រ ជាវិស័យត្រូវបានដាក់គោលដៅវាយប្រហារសាយប័រ។ និយាយឱ្យចំតែម្ដង វិស័យសុខាភិបាល ជាវស័យទទួលរងការវាយប្រហារដ៏អាក្រក់បំផុតក្នុងការជម្រិតទារប្រាក់ក្រោមមូលហេតុ និង ផលប៉ះពាល់ដ៏មានឥទ្ធិពលសាំញាំធំធេង។ ឧទាហរណ៍ ប្រព័ន្ធមន្ទីរពេទ្យមួយត្រូវបានវាយប្រហារឱ្យលែងដំណើរការ មិនត្រឹមតែធ្វើឱ្យមានកេរ្តិ៍ឈ្មោះមិនល្អប៉ុណ្ណោះទេ ប៉ុន្តែក៏ប៉ះពាល់ដល់អាយុជីវិតអ្នកជម្ងឺផងដែរ។ នេះជាករណីពេទ្យ Düsseldorf University Hospital នៅអាឡឺម៉ង់ ដោយកាលពីខែកញ្ញាឆ្នាំ ២០២០ ត្រូវបានវាយប្រហារដោយមេរោគជម្រិតទារប្រាក់អនឡាញវាយប្រហារ Servers ប្រមាណជា ៣០ បង្ករឱ្យមានការពន្យាពេលព្យាបាល និង ចូលរួមចំណែកធ្វើឱ្យអ្នកជម្ងឺម្នាក់បាត់បង់ជីវិតនៅបន្ទប់សង្គ្រោះបន្ទាន់។ ដោយករណីនេះជាលើកដំបូងបណ្ដាលឱ្យមានការបាត់បង់ជីវិតបណ្ដាលមកពីមេរោគជម្រិតទារប្រាក់តាមអនឡាញ ការកើនឡើងនៃការវាយប្រហារលើវិស័យសុខាភិបាល ធ្វើឱ្យហានីភ័យនៃការបាត់បង់ជីវិតគួរឱ្យខ្លាច និង ជាការពិតមួយមិនអាចចៀសផុតបាន។

ទាំងរដ្ឋាភិបាល និង ហេដ្ឋារចនាសម្ព័ន្ធប្រព័ន្ធទ្រង់ទ្រាយធំ ជាជម្រើសដំបូងក្នុងការវាយប្រហារដោយសារតែភាពសំខាន់របស់គេលើជីវិតប្រចាំថ្ងៃ។ សម្រាប់ករណីនៃការវាយប្រហារទៅលើប្រព័ន្ធជាតិរបស់ Costa Rica ការវាយប្រហារជាប្រព័ន្ធឥឡូវអាចធ្វើឱ្យ ជនរងគ្រោះដែលជាស្ថាប័នត្រូវបានការពារយ៉ាងមាំកន្លងទៅរងគ្រោះ និងគម្រាមកំហែងដល់សេវាកម្មនិង នាយកដ្ឋានកម្រិតរដ្ឋាភិបាល ដែលអាចមានផលប៉ះពាល់ច្រើនដល់ប្រជាជន។

២. មេរោគជម្រិតទារប្រាក់អនឡាញជាសេវាកម្ម (Ransomware as a Service)

ថ្លៃចំណាយទាប ចំណេញខ្ពស់ និង ច្រកចំណូលជាច្រើន បានជម្រុញឱ្យ មេរោគជម្រិតទារប្រាក់អនឡាញក្លាយជាឧបករណ៍មួយពេញនិយមប្រើប្រាស់ដោយឧក្រិដ្ឋជនសាយប៊័រ ស្របពេលជាមួយនឹងយុគនៃរូបិយបណ្ណឌីជីថលផងនោះ ធ្វើឱ្យការតាមដានកាន់តែពិបាកជាងពេលណាៗទាំងអស់។ បរិយាកាសនេះ បានជម្រុញឱ្យកើនឡើងកាន់តែច្រើនទៅៗស្ថាប័នឧក្រិដ្ឋជនប្រើប្រាស់មេរោគជម្រិតទារប្រាក់អនឡាញនេះ ជាឱកាសអាជីវកម្ម។ ក្នុងបរិបទនេះ សេវាកម្មធ្វើមេរោគជម្រិតទារប្រាក់អនឡាញ (RaaS) ត្រូវបានអភិវឌ្ឍឡើង និង ធ្វើឱ្យកើននូវការវាយប្រហារដោយប្រើប្រាស់មេរោគជម្រិតទារប្រាក់អនឡាញនេះដូចយើងឃើញសព្វថ្ងៃ។

ការណ៍នេះបានធ្វើឱ្យមានការធ្វើឧស្សាហកម្មនៃការបោកប្រាស់ទ្រង់ទ្រាយធំ និង ខ្សែរច្រវាក់អាជីវកម្មពេញលេញទៅលើទម្រង់ជម្រិតទារប្រាក់អនឡាញតាមរយៈមេរោគ Ransomware នេះ។ សេវាកម្មមេរោគជម្រិតទារប្រាក់អនឡាញត្រូវបានលក់តាមរយៈដំណោះស្រាយត្រូវបានធ្វើឡើងពិសេស តាមរយៈសមាជិក ឬការជាវជាប្រចាំ អនុញ្ញាតឱ្យគ្រប់គ្នាអាចវាយប្រហារដោយប្រើប្រាស់មេរោគជម្រិតទារប្រាក់តាមអនឡាញ ដោយមិនមានសល់ដាន និងចំណាយថ្លៃដើមទាបមែនទែន។ តាមរយៈការប្រើប្រាស់មេរោគនេះចម្លងតាមរយៈប្រព័ន្ធចម្រុះ និងក្រោយមកទៀតបំប្លែងចំណាប់ថ្នូរនោះបែងចែកទៅតាមអ្នកចូលរួមគ្រប់កម្រិតបង្កើតទៅជាក្រុមការងារផ្នែកៗ ធ្វើឱ្យបន្ទាបថ្លៃក្នុងការវាយប្រហារ និង សាយភាយការវាយប្រហារមេរោគជម្រិតទារប្រាក់អនឡាញកាន់តែធូរជាងមុន។

៣. ជម្រិតទារពីរតង់៖ បទដ្ឋានថ្មី

មេរោគជម្រិតទារប្រាក់អនឡាញទំនើប មិនត្រឹមតែកើនឡើងនូវហានីភ័យនៃការបែកធ្លាយទិន្នន័យ និង ចាក់សោរឯកសារ ឬ ចំណាត់ថ្នូរនោះទេ ប៉ុន្តែក៏លួចយកនូវទិន្នន័យសម្ងាត់ និងគម្រាមកំហែងក្នុងការធ្វើឱ្យបែកធ្លាយប្រសិនបើថ្នូរមិនត្រូវបានទូរទាត់នោះទេ។ ការណ៍នេះត្រូវបានគេឱ្យនិយមន័យថាការជម្រិតទារពីរតង់ ដែលបន្ថែមការគម្រាមកំហែងដល់ជនរងគ្រោះ និង ធ្វើឱ្យអ្នកវាយប្រហារទទួលបានប្រាក់ទ្វេរដង។

តាមរយៈវិធីនេះ ធ្វើឱ្យជនរងគ្រោះស្ថិតក្នុងកន្លែងមួយលំបាក៖ បើមិនបង់លុយ អ្នកវាយប្រហារនឹងធ្វើឱ្យបែកធ្លាយទិន្នន័យ ខូចឈ្មោះ ឬក៏អាចមានការរងពិន័យរដ្ឋបាលពីសំណាក់អង្គភាពនិយ័តករ តែបើបង់លុយ ហានិភ័យមិនទទួលបានទិន្នន័យសោះអាចកើតមាន និង អាចបន្តក្នុងការរងគ្រោះពីគ្រោះថ្នាក់នៃការបែកធ្លាយទិន្នន័យ ឬ ត្រូវបន្តបង់ថ្លៃជម្រិតកាន់តែច្រើនទៅៗ។ យោងតាមក្រុមហ៊ុនសន្តិសុខមានមូលដ្ឋាននៅចក្រភពអង់គ្លេស Sophos បានឱ្យដឹងថាមានស្ថាប័នតែ ៨%ប៉ុណ្ណោះទទួលបានទិន្នន័យរបស់ពួកគេបានមកវិញ ហើយ ២៩%ទៀតទទួលបានត្រឹមតែពាក់កណ្ដាលនៃទិន្នន័យរបស់ពួកគេតែប៉ុណ្ណោះ។

Defe

៤. ការវាយប្រហារ APT

ការវាយប្រហារ APT (Advanced Persistent Threat) ជាវិធីសាស្ត្រជឿនលឿន និង ប្រកបដោយចីរភាពមួយដែលត្រូវបានបង្កើតឡើងយ៉ាងពិសេសដើម្បីជ្រៀតជ្រែងចូលចន្លោះប្រហោងទន់ខ្សោយរបស់ជនរងគ្រោះ។ ការវាយប្រហារដោយប្រើប្រាស់មេរោគជម្រិតទារប្រាក់អនឡាញមានរួមបញ្ចូលដូចការរៀបចំគម្រោងយ៉ាងល្អិតល្អន់ពីមុនមក ដែលជារបៀបនៃការវាយប្រហារបែប APT នេះឯង។

ប្រៀបទៅនឹងវិធីសាស្ត្រវាយប្រហារបែបប្រពៃណី យុទ្ធនាការ APT ដាក់គោលដៅវាយប្រហារ សហគ្រាស និង ស្ថាប័នមានតម្លៃខ្ពស់ក្នុងការជម្រិតទារប្រាក់ និង មិនត្រូវបានចាប់បានដោយដំណោះស្រាយបែបប្រពៃណីនោះទេ ដោយហេតុថាភាពឧស្សាហ៍នៃការផ្លាស់ប្ដូររបស់វា។ ការវាយប្រហារតាមបែប APT មានវត្តមាននៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះជាយូរមកដោយស្រូបយកព័ត៌មានចាំបាច់មួយចំនួនមុននឹងធ្វើការវាយប្រហារ។ ការវាយប្រហារនេះមានសភាពសាំញាំខ្លាំងទាមទារឱ្យមានការវិនិយោគ ខ្ពស់ទៅលើពេលវេលា និង ថវិការ ហើយភាគច្រើនពីក្រុមនៃឧក្រិដ្ឋជនសាយប័រ។ ការវាយប្រហារជោគជ័យមួយអាចបង្ករឱ្យមានការបាត់បង់ផ្នែកសេដ្ឋកិច្ចធំ និង ប៉ះពាល់ដល់កេរ្ត៍ឈ្មោះ៕

Dvge

បន្តអានអត្ថបទបន្ទាប់
  1. profile
    MAY 23 2024
    #គន្លឹះល្អៗ

    ប្រញាប់ឡើង! អគ្គនាយកដ្ឋានពន្ធដារ ប្រកាសរើសបុគ្គលិកកិច្ចសន្យាជាច្រើននាក់ ផ្នែកកាត់ត អាយធី និងផ្នែកអេឡិចត្រូនិកពន្ធដា តាមខេត្តក៏រើស

    824 views1 min read
    បន្តការអានអត្ថបទ
Item 1 of 5
Technology Cambodia
ដើម្បីកម្ពុជាកាន់តែទំនើបជាងមុន
ស្វែងយល់អំពីពួកយើង
ផ្នែកដែលពេញនិយម
ទំនាក់ទំនង​មក​ពួក​យើង
© 2025 Baksey Media. All Rights Reserved.
Developed by: Technology Cambodia