rfi

កំពុងផ្សាយ
  • ផ្សាយផ្ទាល់
  • នាទីព័ត៌មាន
  • RFI ជាភាសាបារាំង
ទស្សនៈព្រឹត្តិការណ៍ពិភពលោក
rss itunes

ការវាយប្រហារ​អ៊ីនធ័រនែត ៖ អ្វី​ដែល​គួរ​ខ្លាច​នៅ​ឆ្នាំ​២០១៨ !

ដោយ អៀង សុខម៉ិញ

នៅ​ឆ្នាំ​២០១៧ ពិភពលោក បាន​រង​ការ​វាយប្រហារ​តាម​អ៊ីនធ័រនែត ទ្រង់ទ្រាយ​ធំ​គួរ​ឱ្យ​ភ្ញាក់ផ្អើល​បំផុត។ វីរ៉ុស Wannacry និង NotPetya បាន​ធ្វើ​ឱ្យ​ក្រុមហ៊ុន​សហគ្រាស​ជា​ច្រើន និង​ទាំង​មូល​តែ​ម្តង ត្រូវ​គាំង។ ចោរព័ត៌មានវិទ្យា នឹង​បន្ត​សន្ទុះ​របស់​ខ្លួន​កាន់តែ​ខ្លាំង​ថែម​ទៀត នៅ​ឆ្នាំ​២០១៨ ! នេះ​បើ​តាម​ការ​ព្រមាន​ទុក​ជាមុន​របស់​ក្រុម​អ្នក​ជំនាញ​ផ្នែ​កសុវត្ថិភាពអ៊ីនធ័រនែត។

ការវាយប្រហារ​អ៊ីនធ័រនែត ដោយ​កម្មវិធី​ចាប់​ជម្រិត បាន​កើត​មាន​ច្រើន​ឡើងៗ​ និង​ក្នុង​ទ្រង់ទ្រាយ​ធំ​មិន​ធ្លាប់​មាន នៅ​ឆ្នាំ​២០១៧។ ជា​កម្មវិធី​បញ្ជូន​មេរោគ​ទៅលួច​យក​ទិន្និន័យ​​ក្នុង​កុំព្យូទ័រ​អ្នក​ប្រើប្រាស់​ ហើយ​ម្ចាស់​អាច​ប្រមូល​យក​ឯកសារ​របស់ខ្លួន​វិញ​បាន ដរាប​ណា​តែ​បង់​ប្រាក់​ជា​ថ្នូរ។​ ជា​គំរូ​សេដ្ឋកិច្ច​ដ៏​មាន​ប្រសិទ្ធិភាព ហើយ​ទំនង​ជា​ផ្លូវដើរ​ដែល​ពួក​ចោរ​បន្ត​ប្រកាន់​យក​នៅ​ឆ្នាំ​២០១៨​នេះ​។

បើ​តាមអ្នក​​ស្រាវជ្រាវ​​ហ្វាំងឡង់ F-secure ​ឧក្រិដ្ឋជន​អ៊ីនធ័រនែត​ ប្រហែល​​ជា​នឹង​​សំឡឹង​រក​ស៊ីបវាយប្រហារ​​ថ្មីៗ ជា​ក្រុមហ៊ុន​សហគ្រាស ច្រើន​ជាង​បុគ្គល​ឯកជន ដើម្បី​អាច​ទារ​តម្លៃ​ថ្នូរ ​បាន​ខ្ពស់។ ចំណែក​ខាង​ក្រុមហ៊ុន​សហគ្រាសខ្លះ​ ​បាន​ត្រៀម​ប្រឈម​នឹង​ស្ថានការណ៍ ដោយ​ទៅ​វិញ​រូបិយបណ្ណ​អេឡិចត្រូនិច Bitcoins ស្រគួរ​ទុក​ចាំបង់​ប្រាក់​ជម្រិត​ទៅហើយ។

មាន​សេចក្តី​ពន្យល់​ច្រើន​យ៉ាង ដែលនាំ​ឱ្យ​គេ​គិត​ខ្លាច​អំពី​ការ​វាយប្រហារ​តាម​អ៊ីនធ័រនែត​កាន់តែ​ខ្លាំងឡើងៗ​នោះ។​ បច្ចុប្បន្ន​នេះ ពិភពលោកកាន់តែ​សម្បូរ​បែប វត្ថុ​ប្រើប្រាស់​កាន់​តែទំនើបៗ និង​ឆ្លាតឡើងៗ ​អាច​ភ្ជាប់​បណ្តាញ​ ហើយប្រទាក់ភ្ជាប់​គ្នា​ពី​មួយ​ទៅ​មួយ​គួរ​ឱ្យ​អស្ចារ្យ ..តែ​ក៏​ជា​​ប្រភពនៃ​បញ្ហា​​​មួយដ៏​ចំបង​ដែរ ព្រោះ​បើ​តាម​អ្នក​ជំនាញ​អាមេរិក ជីវិត​ឯកជន និង​ជីវិត​ការងារ​ ច្របល់​គ្នា​កាន់​តែ​ខ្លាំង ក្លាយ​ជា​វិញ្ញាសាដ៏​លំបាក​សម្រាប់​ក្រុម​ការងារ​សុវត្ថិភាព​អ៊ីនធ័រនែត។ ឯ​ខាង​អ្នក​ជំនាញ​ជប៉ុនវិញ​ ព្រមាន​ថា វត្ថុប្រើប្រាស់​អាចភ្ជាប់​អ៊ីនធ័រនែត​បាន​ មាន​គុណវិបត្តិ​កាន់​ច្រើន​ឡើងៗ​ ម៉ាស៊ីនខ្លះ​មិន​គោរព​បទដ្ឋាន​សុវត្ថិភាព ឬ​បទដ្ឋានឧស្សាហកម្ម​ទេ​។ ដូច្នេះ​បើ​មាន​ប្រើប្រាស់​វត្ថុ​ “ឆ្លាត”​ នេះ​កាន់​តែ​ច្រើន នោះ​ចោរ​កាន់​តែមាន​ច្រក​ផ្លូវ​ច្រើន ​សម្រាប់​ជ្រៀត​ចូលដល់​​ក្នុង​បណ្តាញរបស់​ក្រុមហ៊ុនសហគ្រាស។

ធ្វើការ​ពី​ចម្ងាយ​ ប្រើប្រព័ន្ធ​ពនេចរ ឬ​ប្រព័ន្ធ​អ៊ីនធ័រនែតសាធារណៈ ក៏​ចោទ​ជា​បញ្ហា​ដែរ ! ចោរ​អ៊ីនធ័រនែត​ចូល​ចិត្ត​វាយប្រហារ​តាម​ប្រភព​បែប​នេះណាស់។ នេះ​បើ​តាម​អ្នក​ឯកទេស​ប្រព័ន្ធ​Ixia អាមេរិក ដែល​ពន្យល់​ថា បណ្តាញ​អ៊ីនធ័រនែត​សាធារណៈ​គ្មាន​បំពាក់​កម្មវីធី​ការពារ​សុវត្ថិភាព​ទេ​ ដូច្នេះ​បើ​យើង​ភ្ជាប់​ប្រើ​នោះ​នឹង​អាច​ចម្លង​មេរោគ​មក​ជាមួយ​ដោយ​មិន​ដឹង​ខ្លួន។ មេរោគពពួក​​នេះ​ប្រៀប​ដូច​ជា​កូន​ទាហាន​បំពាក់​អាវុធ​រួច​ជា​ស្រេច​ត្រៀម​តែ​ចាំ​ធ្វើ​សកម្មភាព​។

ម្យ៉ាង​វិញទៀត ក្រោយ​ពីមាន​លេចធ្លាយអំពី​ចំណុច​ខ្សោយ​នៃការការពារ​ប្រព័ន្ធ​វាយហ្វាយ​ ​កាលពី​ខែ​តុលា ២០១៧ ក្រុម​ចោរ​អ៊ីនធ័រនែត អាច​នឹង​កំពុង​មាន​គំនិតនិង​មធ្យោបាយ​​ថ្មី ​ សម្រាប់​ធ្វើ​ការ​វាយប្រហារ​តាម​អ៊ីនធ័រនែត ប្រមូល​បាន​ទិន្នន័យ​សំខាន់ៗ​ក្នុង​ម៉ាស៊ីន​ឬវត្ថុ​ភ្ជាប់​បណ្តាញ​អ៊ីនធ័រនែត​ទាំងអម្បាល​ម៉ាញ​ដែល​យើង​មាន ដូច​ជា​ប្រមូល​យក​ទិន្នន័យ​នៃ​កាត​ចាយ​លុយ លេខ​សំងាត់ សារឆ្លើយ​ឆ្លងឯកជន​ ឬ​សារអ៊ីមែល ជាដើម។ នេះ​បើ​តាម​ភ្នាក់ងារ​សុវត្ថិភាព​អ៊ីនធ័រនែត​របស់​ក្រុមហ៊ុន​Airbus​អឺរ៉ុប។

​Wannacry និង​ NotPetya ឬ Pertwrap​ ជា​ការវាយប្រហារ​អ៊ីនធ័រនែត​ដោយ​កម្មវិធីចាប់​ជម្រិត​ដ៏​ភ្ញាក់ផ្អើល​សម្រាប់​​ពិភពលោកកាលពីឆ្នាំ​ទៅ ប៉ុន្តែ​នៅ​ឆ្នាំ​ថ្មី​ ២០១៨ គ្រប់អ្នក​ឯកទេស​សុទ្ធ​តែ​ជឿ​ថា​ពួក​ឧក្រិដ្ឋជនអ៊ីនធ័រនែត នឹង​បង្កភាព​ភ្ញាក់ផ្អើល​ថ្មី និង​ផ្សេងៗ​ ដោយ​ការ​ប្រើ​បច្ចេកវិទ្យា​កាន់​តែ​ទំនើប​ថ្មី​ដែរ ដើម្បី​បំភ័ន្ត​ភ្នែក​ក្រុម​អ្នក​ការពារ​សុវត្ថិភាព​អ៊ីនធ័រនែត​បែប​បូរាណ។ ក្នុង​ពេល​រង់ចាំ​ ក្រុម​ជំនាញការ សូម​ណែនាំ​ឱ្យ​អ្នក​ប្រើប្រាស់​គួរ​តែ​ធ្វើ​បច្ចុប្បន្ន​ភាពរបស់​និ​ងកម្មវិធី​ប្រើប្រាស់​របស់​ខ្លួន តែ​ក៏​បាន​ទទួល​ស្គាល់​ថា ទង្វើ​បែបនេះ​​ពិត​ជា​មាន​បង្កប់​ប្រយោជន៍​មួយ គឺ​ដើម្បី​លក់​ផលិតផលថ្មីៗ។ ជាឧទាហរណ៍​ជាក់ស្តែង នៅ​ក្នុង​ការ​វាយប្រហារ​កាលពី​ឆ្នាំ​២០១៧​ ពួកចោរ​បាន​ប្រើ​ចំណុច​ខ្សោយ​ដែល​គេ​ស្គាល់​ច្បាស់​សម្រាប់​វាយលុក។ កាលណោះ​ក្រុមហ៊ុនភាគ​ច្រើន​សុទ្ធ​តែ​អាច​ការពារ​ខ្លួន​បាន​ប្រសិន​បើ​គេ​ធ្វើ​បច្ចុប្បន្នភាព​កម្មវិធីការពារ។ ដូច្នេះ​និន្នាការ​នេះ​មាន​កើត​ជា​ថ្មី​ទៀត​នៅ​ពេល​ខាង​មុខ។ នេះ​បើ​តាម​ក្រុម​ជំនាញ​ជប៉ុន។

នៅ​អឺរ៉ុប វិធាន​ផ្ទៃក្នុង​ស្តីពីការពារ​ទិន្នន័យ​នឹង​ក្លាយ​ជា​ច្បាប់​ចូល​ជា​ធរមាន​នៅ​ថ្ងៃទី ២៥​ឧសភា។ គ្រប់ក្រុមហ៊ុន​សហគ្រាស​ត្រូវ​មាន​កាតព្វកិច្ច​ត្រៀម​ខ្លួន និង​រៀប​សេណារីយោដំណោះស្រាយ​ក្នុង​ករណី​មាន​ការ​វាយប្រហារ​អ៊ីនធ័រនែត​ជា​យថាហេតុណាមួយ។ អ្វី​ដែល​អាជ្ញាធរ​ព្រួយ​បារម្ភ​ខ្លាំង​ជាងគេ គឺ​ការ​វាយប្រហារ​អ៊ីនធ័រនែត លើ​​រចនាសម្ព័ន្ធ​សំខាន់​ៗដែល​ប៉ះពាល់​ដល់ជីវិត ដូច​ជា​មន្ទីរពេទ្យ មជ្ឈមណ្ឌល​នុយក្លេអ៊ែរ ឬ​បណ្តាញ​ផ្លូវដែក៕

ជប៉ុន​រកឃើញរ៉ែលោហៈ​កម្រជាង​១៦លានតោន

តើមនុស្សយន្ត នឹង​ជំនួស​ទាហាន​មនុស្ស​នៅទីលាន​សមរភូមិ?

ហេតុអ្វី បានជា​កោះ​នូវែល​កាឡេដូនី ចង់​ផ្តាច់ទឹកដី​ចេញ​ពី​បារាំង

អតីតប្រធានាធិបតីបារាំង លោក ហ្វ្រង់ស័រ ហូឡង់ ចេញ​សៀវភៅ "មេរៀននៃ​អំណាច"

តើ​ចិន​អាច​ប្រើ​លុយបំណុល​ជា​អាវុធ​ក្នុង​សង្រ្គាម​ពាណិជ្ជកម្ម​ជាមួយ​អាមេរិក?

លោករ៉ូហានី៖​អ៊ីរ៉ង់​នឹង​ផ្តល់​ចម្លើយ​ម៉ឹងម៉ាត់ បើ​អាមេរិក​ហ៊ាន​ដក​ខ្លួន​ចេញ​ពី​កិច្ចព្រមព្រៀង​នុយក្លេអ៊ែរ

សិទ្ធិពលរដ្ឋរបស់ជនជាតិអាមេរិកស្បែកខ្មៅនៅពុំទាន់រីកចំរើននៅឡើយ

ថ្ងៃ៤ និង​៥មេសា ឆ្នាំ ២០១៨ ទីក្រុង​មូស្គូ​បាន​ទទួល​សន្និសីទ​ស្តីអំពី​សន្តិសុខ​អន្តរជាតិ

តើបុគ្គលិក​ក្រុមហ៊ុន​អយស្ម័យយាន​បារាំង​មាន​លក្ខន្តិកៈ​ការងារ​យ៉ាង​ដូចម្តេច ?

កំណើន​សង្គម-សេដ្ឋកិច្ច ​ដ៏​ស្តួចស្តើង​ របស់​រដ្ឋាភិបាល​លោកស្រី​អ៊ុងសាន ស៊ូជី​ រយៈពេល​២​ឆ្នាំ

អ្វីទៅ​ជា​សិទ្ធិ​នៃ​ការ​វិល​ត្រឡប់​របស់​ជនភៀសខ្លួន​ប៉ាឡេស្ទីន​ដែល​ពលរដ្ឋ​ប៉ាឡេស្ទីន​កំពុង​បន្ត​ទាមទារ?

តើ​ហេតុអ្វី​បាន​ជា​ក្រុមហ៊ុន​សិង្ហបូរី Broadcom មិន​អាច​ទិញ​ក្រុមហ៊ុន​អាមេរិក Qualcomm?

ភាពស៊ាំនឹងថ្នាំផ្សះ ជា​ការ​គំរាមកំហែងសុខភាពពិភពលោក

តើ​ចិន​និង​អាមេរិក​អាច​បញ្ចៀស​សង្រ្គាម​ពាណិជ្ជកម្ម​បាន​ដែរ​ឬទេ?

អេហ្ស៊ីប៖​ការ​បោះឆ្នោត​ប្រធានាធិបតី​ដែល​គេ​អាច​ទាយ​លទ្ធផល​​ដឹង​មុន

តើ​​នរណា​​គេ​​នៅ​​ពី​ក្រោយ​​ខ្នង​​ក្រុមហ៊ុន​​ Cambridge Analystica?​

តើ​អ្វី​ដែល​លោក​ប្រធានាធិបតី​រុស្ស៊ី​ពូទីន​ប្រាថ្នា​សម្រេច​ឲ្យ​បាន​ក្នុង​អាណត្តិថ្មី

ក្នុង​​​​កិច្ចប្រជុំ​​ប្រទេស​​G២០​​ ​អាមេរិក​​​ប្រកាស​​​មិនខ្លាច​​សង្គ្រាម​​ពាណិជ្ជកម្ម​​

ហេតុអ្វី​បានជា​ហ្វេសប៊ុក​បណ្តោយ​ឲ្យ​ក្រុមទី៣​ចូលប្រើ​ទិន្នន័យ​របស់​អ្នកប្រើប្រាស់​របស់ខ្លួន?

អ្វីទៅ​ជា​គោលដៅ​បន្ទាប់​របស់​ប្រមុខរដ្ឋ​តួកគី​លោក​អ៊ែរដូហ្កាន ក្រោយ​ពី​យក​បាន​តំបន់​អាហ្រ្វី​ន​នៅ​ស៊ីរី?