ការគំរាមកំហែងតាមអ៊ិនធើរណេត
ការ បង្ខូចកិរិយា មានន័យថាការទាមទារប្រាក់ឬទ្រព្យសម្បត្តិផ្សេងទៀតតាមរយៈកម្លាំងឬការគំរាមកំហែងនៃកម្លាំង។ នៅក្នុងការគំរាមកំហែងតាមអ៊ីនធើណែតជនល្មើសជាធម្មតាគំរាមកំហែងយកការខូចខាតឬបញ្ចេញ ទិន្នន័យអេឡិចត្រូនិកដែល គ្រប់គ្រងដោយជនរងគ្រោះ។
នេះគឺជាឧទាហរណ៍មួយចំនួននៃការគំរាមកំហែងតាមអ៊ីនធើណែត:
- ក្រុមហ៊ុនរបស់អ្នកប្រើគេហទំព័រដើម្បីលក់ផលិតផលនិងទាក់ទាញអតិថិជន។ វេបសាយរបស់អ្នកត្រូវបានវាយប្រហារដោយការវាយប្រហារបដិសេធនៃសេវាកម្មមួយ។ ជនល្មើសផ្ញើចរាចរយ៉ាងច្រើនសន្ធឹកសន្ធាប់ទៅវែបសាយត៍របស់អ្នកក្នុងពេលតែមួយ។ នេះបណ្តាលឱ្យគេហទំព័ររបស់អ្នកបិទ។ ជនល្មើសបន្ទាប់មកទាមទារ 5,000 ដុល្លារដើម្បីបញ្ឈប់ការវាយប្រហារនេះ។
- អ្នកគឺជាដៃគូក្នុងភាពជាដៃគូដែលផ្តល់សេវាព្យាបាលចិត្តសាស្ត្រ។ ចោរលួចស្តាប់តាមអ៊ីនធើណែតចូលក្នុងប្រព័ន្ធកុំព្យួទ័ររបស់អ្នកនិងលួចទិន្នន័យអ្នកជំងឺ។ បន្ទាប់មកលោកគំរាមកំហែងបញ្ចេញទិន្នន័យនៅលើអ៊ិនធឺណិតលុះត្រាតែអ្នកបង់ប្រាក់ 1,000 ដុល្លារ។
Ransomware
មួយប្រភេទថ្មីនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតគឺ ransomware ។ ពាក្យនេះមានន័យថាមេរោគដែលការពារជនរងគ្រោះពីការប្រើប្រាស់ឧបករណ៍អេឡិចត្រូនិកឬទិន្នន័យដែលផ្ទុកនៅលើវា។ ដើម្បីទទួលបានការចូលដំណើរការឧបករណ៍ឬទិន្នន័យជនរងគ្រោះត្រូវតែបង់ប្រាក់ឱ្យជនល្មើសនូវទឹកប្រាក់សរុប (តម្លៃលោះ) ។
Ransomware អាចឆ្លងស្ទើរតែគ្រប់ប្រភេទកុំព្យូទ័ររួមទាំងកុំព្យូទ័រលើតុកុំព្យូទ័រយួរដៃកុំព្យូទ័រថេប្លេតនិងទូរស័ព្ទឆ្លាត។
អ្នកប្រើកុំព្យូទ័រអាចនឹងទាញយកមេរោគដោយមិនដឹងខ្លួនដោយចុចលើការផ្សាយពាណិជ្ជកម្មលេចឡើងការបើកឯកសារភ្ជាប់អ៊ីម៉ែលដែលមានមេរោគឬទស្សនាវេបសាយសម្របសម្រួល។
ការមកដល់នៃរូបិយប័ណ្ណឌីជីថលដូចជា Bitcoin បានសម្របសម្រួលការងាររបស់អ្នកគំរាមកំហែងអ៊ិនធើណែត។ ឧក្រិដ្ឋជនដូចជារូបិយប័ណ្ណទាំងនេះដោយសារតែពួកគេងាយស្រួលប្រើហើយពួកគេអនុញ្ញាតឱ្យអ្នកគំរាមកំហែងចង់ធ្វើអនាមិក។
មិនត្រូវបានគ្របដណ្តប់ដោយធានារ៉ាប់រងអចលនទ្រព្យ
ឧបមាថាបុគ្គលិករបស់អ្នកបើកឯកសារភ្ជាប់ទៅអ៊ីម៉ែលមួយ។ ឯកសារមានមេរោគដែលឆ្លងរាលដាលពេញប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក។ ឥឡូវនេះឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប។ ទូរស័ព្ទដែលធ្វើទារុណកម្មអ្នកហើយទាមទារ 2,000 ដុល្លារក្នុងការចូលប្រើឯកសាររបស់អ្នកឡើងវិញ។ តើការលោះ 2,000 ដុល្លារនឹងត្រូវបានគ្របដណ្តប់ដោយ គោលនយោបាយអចលនទ្រព្យពាណិជ្ជកម្ម របស់អ្នកដែរឬទេ? ចម្លើយគឺទេ។ គោលនយោបាយទ្រព្យសម្បត្តិធម្មតាផ្តល់នូវចំនួនតិចតួចនៃការគ្របដណ្តប់សម្រាប់ ការខូចខាតទិន្នន័យអេឡិចត្រូនិកដែល បណ្តាលមកពីមេរោគកុំព្យូទ័រ។ ទោះជាយ៉ាងណាក៏ដោយការធានារ៉ាប់រងនេះមិនរាប់បញ្ចូលទាំងប្រាក់លោះដែលត្រូវបង់ទៅឱ្យអ្នកដែលចង់បានប្រាក់។
គ្របដណ្តប់ការជំរិតយកប្រាក់អ៊ិនធើណែត
ការគ្របដណ្តប់ការគំរាមកំហែងតាមអ៊ិនធឺរណែតអាចរកបាននៅក្នុង គោលនយោបាយទទួលខុសត្រូវតាមអ៊ីនធឺណិត ជាច្រើន វាមានឈ្មោះផ្សេងៗគ្នា។ ឧទាហរណ៏គឺគ្របដណ្តប់ការគំរាមកំហែងពីការគំរាមកំហែងនិងការគ្របដណ្តប់លើការគំរាមកំហែងបញ្ហាអ៊ី។ ការគំរាមកំហែងតាមអ៊ិនធើណែតជាធម្មតាគ្របដណ្តប់ស្រេចចិត្ត។ សម្រាប់វាត្រូវបានរួមបញ្ចូលនៅក្នុង គោលនយោបាយរបស់ អ្នកអ្នកត្រូវតែស្នើវាជាពិសេសនិងបង់ប្រាក់ធានារ៉ាប់រងដែលត្រូវការ។
អ្វីដែលគ្របដណ្តប់
ការធានារ៉ាប់រងតាមអ៊ិនធើណែតការពារអាជីវកម្មរបស់អ្នកប្រឆាំងនឹងការបាត់បង់ដែលបណ្តាលមកពីការលួចបន្លំនិងការគំរាមកំហែងតាមអ៊ីនធើណែតផ្សេងទៀត។ គោលការណ៍ការទទួលខុសត្រូវលើអ៊ីនធឺណិតរាប់បញ្ចូលទាំងបីប្រភេទនៃការចំណាយ:
- ប្រាក់លោះ គឺជាប្រាក់ដែលអ្នកបង់ទៅឱ្យឧក្រិដ្ឋជនអ៊ិនធើណែតដើម្បីឆ្លើយតបនឹងការគំរាមកំហែង។ គោលនយោបាយខ្លះក៏គ្របដណ្តប់លើទ្រព្យសម្បត្តិ (ក្រៅពីប្រាក់) ដែលអ្នកបោះបង់ចោលការគំរាមកំហែងដោយការគំរាមកំហែង។
- ចំណាយទាក់ទងនឹងការជំរិតទារប្រាក់ ទាំងនេះគឺជាការចំណាយដែលអ្នកទទួលរងដោយសារការគំរាមកំហែងជំរិតយកប្រាក់។ ឧទាហរណ៏មួយគឺចំណាយនៃការធ្វើដំណើរចេញពីរដ្ឋដើម្បីធ្វើការបង់ប្រាក់លោះ។ មួយទៀតគឺថ្លៃជួលអ្នកប្រឹក្សាយោបល់ដើម្បីចរចារជាមួយអ្នកគំរាមកំហែងអ្នកជំនួសអ្នក។
- ការចំណាយលើការជួសជុលការ បង់ថ្លៃលោះមិនធានាថាកុំព្យូទ័រនិងទិន្នន័យរបស់អ្នកនឹងមិនមានការខូចខាតទេបន្ទាប់ពីការចេញផ្សាយរបស់ពួកគេ។ ប្រសិនបើចារកម្មអ៊ិនធើណែតបានអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកលើសពីនេះទៅទៀតគាត់អាចបរាជ័យក្នុងការ "ដោះសោ" វាបន្ទាប់ពីប្រាក់លោះត្រូវបានបង់។ ការទទួលខុសត្រូវតាមអ៊ីនធើណែតភាគច្រើនគ្របដណ្តប់ការខាតបង់ដែលអ្នកទ្រទ្រង់ដោយសារលទ្ធផលនៃការខូចខាតការរំខានការលួចឬការប្រើប្រាស់ទិន្នន័យអេឡិចត្រូនិចរបស់អ្នកមិនត្រឹមត្រូវ។ គោលនយោបាយគ្របដណ្តប់លើការចំណាយដើម្បីស្តារជំនួសឫបង្កើតឡើងវិញកម្មវិធីកម្មវិធីឬទិន្នន័យ។
គោលនយោបាយទទួលខុសត្រូវអ៊ិនធើណែតភាគច្រើនផ្តល់ សំណង សំរាប់ការបង់ប្រាក់លោះនិងការចំណាយដែលពាក់ព័ន្ធ។
ក្រុមហ៊ុនធានារ៉ាប់រងរបស់អ្នក នឹងមិនបង់ថ្លៃចំណាយទាំងនេះទេ។ លើសពីនេះទៅទៀតអ្នកត្រូវសុំការអនុញ្ញាតពី ក្រុមហ៊ុនធានារ៉ាប់រង របស់អ្នក មុននឹង បង់ថ្លៃលោះ។ ប្រសិនបើអ្នកធ្វើការទូទាត់ប្រាក់ដើម្បីជំរិតទារប្រាក់ហើយប្រាប់ក្រុមហ៊ុនធានារ៉ាប់រងរបស់អ្នកអំពីវាបន្ទាប់ពីការពិតការបង់ប្រាក់ប្រហែលជាមិនត្រូវបានរ៉ាប់រងទេ។ វិធានដូចគ្នានេះត្រូវបានអនុវត្តចំពោះការចំណាយទាក់ទងនឹងការជំរិតយកប្រាក់។ ប្រសិនបើអ្នកចង់ជួលអ្នកពិគ្រោះយោបល់ដើម្បីជួយអ្នកដោះស្រាយជាមួយការគំរាមកំហែងអ្នកនឹងត្រូវជូនដំណឹងដល់ក្រុមហ៊ុនធានារ៉ាប់រងរបស់អ្នកជាមុន។ បើមិនដូច្នោះទេថ្លៃឈ្នួលរបស់អ្នកពិគ្រោះយោបល់អាចមិនមែនជាថ្លៃចំណាយ។
ការគ្រប់គ្រងហានិភ័យអ៊ិនធឺរណេត
នៅពេលអ្នកទិញការគំរាមកំហែងតាមអ៊ីនធឺណិតនិងការគ្របដណ្តប់អ៊ិនធឺរណែតអ្នកធានារបស់អ្នកអាចផ្តល់ សេវាកម្មគ្រប់គ្រងហានិភ័យ តាមអ៊ីនធឺណែតតាមរយៈវិបផតថលដូចជា ERiskHub ។ ចុងក្រោយនេះគឺជាវេបសាយមួយដែលផ្តល់ព័ត៌មាននិងធនធានបច្ចេកទេសដល់អ្នកទទួលខុសត្រូវតាមអ៊ីនធើណែត។ អាជីវកម្មអាចប្រើប្រាស់ព័ត៌មានដើម្បីការពារខ្លួនឯងពី ការរំលោភបំពានទិន្នន័យ និងប្រភេទឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតផ្សេងៗ។
ប្រភេទនៃការគំរាមកំហែង
ការធានារ៉ាប់រងការគំរាមកំហែងតាមអ៊ិនធឺរណែតគ្របដណ្តប់លើការបង់ប្រាក់លោះដែលអ្នកបានធ្វើនិងការចំណាយទាក់ទងនឹងការជំរិតទារប្រាក់ដែលអ្នកទទួលរងការឆ្លើយតបទៅនឹងការ គំរាមកំហែង ពាក្យនេះជាញឹកញាប់ត្រូវបានកំណត់។ អត្ថន័យរបស់វាកំណត់ពីប្រភេទនៃសកម្មភាពដែលត្រូវបានគ្របដណ្តប់។ និយមន័យខុសគ្នាប៉ុន្តែជារឿយៗវាក៏រួមបញ្ចូលទាំងការគំរាមកំហែងមួយចំនួនផងដែរ។
- ផ្លាស់ប្តូរ, បំផ្លាញឬបំផ្លាញកម្មវិធី, កម្មវិធីឬទិន្នន័យរបស់អ្នក
- ឆ្លងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកជាមួយមេរោគឬកូដព្យាបាទផ្សេងទៀត
- លែងទិន្នន័យរបស់អ្នកឬលក់វាទៅអ្នកដទៃ
- ធ្វើឱ្យគេហទំព័រឬប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកមិនអាចចូលដំណើរការបានដោយការផ្តួចផ្តើមការវាយប្រហារតាមអ៊ីនធឺណែតដូចជាការវាយប្រហារបដិសេធន៍នៃសេវាកម្ម
- ផ្ទេរប្រាក់ដោយប្រើប្រាស់ប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក
គោលនយោបាយការគំរាមកំហែងតាមអ៊ីនធឺរណែតគ្របដណ្តប់សកម្មភាពនៃការជំរិតយកប្រាក់ដែលប្រព្រឹត្តដោយ បុគ្គលិករបស់អ្នក ។ គោលនយោបាយផ្សេងទៀតមិនរាប់បញ្ចូលទង្វើបែបនេះ។ គោលនយោបាយភាគច្រើនកំណត់ការគ្របដណ្ដប់ដល់ការគំរាមកំហែងដែលកើតឡើងក្នុងកំឡុងពេលគោលនយោបាយ។ គោលនយោបាយខ្លះចែងថាការជំរិតយកប្រាក់ត្រូវតែកើតឡើង ហើយត្រូវបានរកឃើញ ក្នុងកំឡុងពេលគោលនយោបាយ។
ការបង្ការ
នេះគឺជាជំហ៊ានខ្លះដែលអ្នកអាចធ្វើដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃការគំរាមកំហែងតាមអ៊ីនធើណែត។ ត្រូវប្រាកដថាការបញ្ជូនគន្លឹះទាំងនេះទៅឱ្យបុគ្គលិករបស់អ្នក:
- ការពារប្រព័ន្ធកុំព្យួទ័ររបស់អ្នកជាមួយនឹងកម្មវិធីជញ្ជាំងភ្លើងនិងកំចាត់មេរោគ។ ធ្វើឱ្យកម្មវិធីរបស់អ្នកទាន់សម័យ។
- ប្រយ័ត្នពេលបើកអ៊ីម៉ែល។ ឧក្រិដ្ឋជនអ៊ិនធើណែតជាច្រើនទាក់ទាញជនរងគ្រោះដែលមានអ៊ីម៉េលដែលមានភាពស្របច្បាប់។ អ៊ីម៉ែលទាំងនេះអាចមានតំណភ្ជាប់ឬឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។
- កុំចុចលើការផ្សាយពាណិជ្ជកម្មលេចឡើងនៅពេលប្រើអ៊ីនធឺណិត។ ឧក្រិដ្ឋជនអ៊ិនធើណែប្រើការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយដើម្បីទាក់ទាញជនរងគ្រោះ។ អ្នកអាចជៀសវាងការផ្សព្វផ្សាយពាណិជ្ជកម្មលេចឡើងដោយប្រើកម្មវិធីទប់ស្កាត់ការលេចឡើង។
- បម្រុងទុកទិន្នន័យរបស់អ្នកឱ្យបានទៀងទាត់។ រក្សាច្បាប់ចម្លងទិន្នន័យសំខាន់ៗនៅទីតាំងបិទកន្លែង។
អ្នកក៏គួរតែពិចារណាផងដែរក្នុងការបង្កើត ផែនការឆ្លើយតបការរំលោភបំពានទិន្នន័យ ។ ខណៈពេលដែលផែនការឆ្លើយតបនឹងមិនទប់ស្កាត់ការរំលោភបំពានពីការកើតឡើងនោះទេអ្នកនឹងសន្សំសំចៃពេលវេលានិងថាមពលបន្ទាប់ពីឧបទ្ទវហេតុត្រូវបានរកឃើញ។
ការិយាល័យសហព័ន្ធស៊ើបអង្កេតសហព័ន្ធ (FBI) ណែនាំឱ្យអ្នកទាក់ទងការិយាល័យ FBI ក្នុងតំបន់របស់អ្នកភ្លាមៗប្រសិនបើអ្នកជាជនរងគ្រោះនៃការលួចបន្លំឬការលួចបន្លំអ៊ិនធើណែតផ្សេងទៀត។ អ្នកក៏អាចរាយការណ៍អំពីឧក្រិដ្ឋកម្មនេះទៅមជ្ឈមណ្ឌលបណ្តឹងឧក្រិដ្ឋកម្មតាមអ៊ិនធរណេតរបស់ FBI ។ របាយការណ៍ដែលបានដាក់ដោយជនរងគ្រោះជួយឱ្យអាជ្ញាធរដឹងអំពីប្រភេទនៃឧក្រិដ្ឋកម្មដែលកំពុងកើតឡើង។ FBI ប្រើរបាយការណ៍ដើម្បីផ្តល់ព័ត៌មានដល់សាធារណជនអំពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។