ក្នុងឆ្នាំ 2016 ការស្ទង់មតិនៃអាជីវកម្មតូចនិងមធ្យមធ្វើឡើងដោយវិទ្យាស្ថាន Ponemon, 55% នៃអ្នកឆ្លើយតបបាននិយាយថាពួកគេបានជួបប្រទះការវាយប្រហារតាមអ៊ីនធើណែតនៅក្នុងឆ្នាំមុន។
អ្នកឆ្លើយសំណួរពាក់កណ្តាលបានទទួលរងនូវការ រំលោភបំពានទិន្នន័យ ។ មានតែ 14% ប៉ុណ្ណោះដែលចាត់ទុកថាការការពាររបស់ពួកគេប្រឆាំងនឹងភាពងាយរងគ្រោះរបស់អ៊ិនធើណែតនិងការវាយប្រហារដើម្បីឱ្យមានប្រសិទ្ធភាពខ្ពស់។
ការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹងក្រុមហ៊ុនធំ ៗ ត្រូវបានផ្សព្វផ្សាយយ៉ាងល្អដោយប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មានខណៈការវាយប្រហារលើក្រុមហ៊ុនតូចៗបានធ្វើឱ្យមានការយកចិត្តទុកដាក់តិចតួច។ នេះអាចផ្តល់ឱ្យអាជីវកម្មខ្នាតតូចមានអារម្មណ៍មិនត្រឹមត្រូវនៃសន្តិសុខ។ ប៉ុន្តែក្រុមហ៊ុនតូចៗជាទូទៅងាយរងគ្រោះជាងអ្នកធំដោយសារពួកគេមានធនធានតិចតួចដើម្បីចំណាយទៅលើសន្តិសុខ។ ចោរជារឿយៗតែងតែប្រកាន់យកនូវការតស៊ូយ៉ាងហោចណាស់ហើយប្រព័ន្ធរបស់ក្រុមហ៊ុនតូចៗតែងតែងាយស្រួលក្នុងការជ្រៀតចូលជាងក្រុមហ៊ុនធំ ៗ ។
ប្រភេទនៃការវាយប្រហារ
ការវាយប្រហារតាមអ៊ិនធើណែតអាចពាក់ព័ន្ធនឹងពួក Hacker, មេរោគ, មេរោគ, ការលួចឆក់ឬសកម្មភាពដទៃទៀតនៅលើប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក។ ការវាយប្រហារអាចមកពីខាងក្នុងឬក្រៅក្រុមហ៊ុនរបស់អ្នក។ ការវាយប្រហារនៅខាងក្នុងជាញឹកញាប់ត្រូវបានប្រព្រឹត្តដោយ បុគ្គលិក ហ្មត់ចត់។ ការវាយប្រហារនៅខាងក្រៅអាចត្រូវបានប្រព្រឹត្តដោយឧក្រិដ្ឋជនដែលមានទីតាំងស្ទើរតែគ្រប់ទីកន្លែងក្នុងពិភពលោក។
បែបផែនរីករាលដាល
ការវាយប្រហារតាមអ៊ិនធឺរណែតអាចបំផ្លិចបំផ្លាញដោយសារតែព្រឹត្តិការណ៍តែមួយអាចជះឥទ្ធិពលដល់អាជីវកម្មមួយតាមវិធីជាច្រើន។
- ការបាត់បង់ឬខូចខាតដល់ទិន្នន័យអេឡិចត្រូនិច ការវាយប្រហារតាមអ៊ីធឺរណែតអាច ធ្វើឱ្យខូចទិន្នន័យអេឡិចត្រូនិចដែល ផ្ទុកនៅក្នុងកុំព្យូទ័ររបស់អ្នក។ ឧទាហរណ៍វីរុសបំផ្លាញកំណត់ត្រាការលក់របស់អ្នកដោយបង្ហាញថាវាមិនអាចប្រើបាន។ ការបង្កើតពួកវាឡើងវិញគឺជាដំណើរការប្រើប្រាស់ពេលវេលាច្រើនដែលពាក់ព័ន្ធនឹងការបម្លែងតាមវិក័យប័ត្រចាស់។
- ការចំណាយបន្ថែម ការវាយប្រហារតាមអ៊ិនធឺរណែតអាចបណ្តាលឱ្យអ្នកមានការ ចំណាយបន្ថែម ដើម្បីរក្សាប្រតិបត្តិការអាជីវកម្មរបស់អ្នក។ ឧទាហរណ៍អ្នកវាយប្រហារបំផ្លាញកុំព្យូទ័រពីររបស់អ្នកដោយបង្ខំអ្នកឱ្យជួលកុំព្យូទ័រយួរដៃពីរដើម្បីឱ្យអ្នកអាចដំណើរការអាជីវកម្មរបស់អ្នករហូតដល់កុំព្យូទ័ររបស់អ្នកត្រូវបានជួសជុល។
- ការបាត់បង់ប្រាក់ចំណូល ការវាយប្រហារក៏អាចបណ្តាលឱ្យ បាត់បង់ប្រាក់ចំណូល ។ ជាឧទាហរណ៍ការបដិសេធសេវាកម្មដែលធ្វើឱ្យប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកមិនអាចប្រើបានសម្រាប់អតិថិជនរយៈពេលពីរថ្ងៃ។ អ្នកត្រូវបានបង្ខំឱ្យបិទអាជីវកម្មរបស់អ្នកក្នុងអំឡុងពេលនោះហើយអតិថិជនរបស់អ្នកទៅកាន់ដៃគូប្រកួតប្រជែងរបស់អ្នក។ ការបិទរយៈពេលពីរថ្ងៃនេះបណ្តាលឱ្យអ្នកបាត់បង់ប្រាក់ចំណូល។
- សុវត្ថិភាពបណ្តាញនិងបណ្តឹងឯកជនភាព ចោរលួចតាមអ៊ីនធឺណិតអាចលួចយកទិន្នន័យដែលផ្ទុកនៅលើប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកដែលជារបស់អ្នកលក់អ្នកលក់ដូរនិងភាគីផ្សេងទៀត។ ភាគីទាំងនេះអាចប្តឹងក្រុមហ៊ុនរបស់អ្នក។ ឧទាហរណ៍ជាចោរលួចចូលប្រព័ន្ធរបស់អ្នកហើយលួចឯកសារសម្ងាត់របស់អតិថិជនដែលបង្ហាញពីទិសដៅផ្លូវភេទរបស់គាត់។ hacker ធ្វើឱ្យព័ត៌មាននោះជាសាធារណៈ។ អតិថិជនរបស់អ្នកគឺជាសមាជិកលេចធ្លោនៃសហគមន៍របស់អ្នកហើយប្តឹងអ្នកសម្រាប់ការលុកលុយភាពឯកជន។ ជាជម្រើសអ្នកលួចលួចព័ត៌មានអំពីការច្របាច់បញ្ចូលគ្នានាពេលខាងមុខរបស់អតិថិជន។ ការច្របាច់បញ្ចូលគ្នានេះដោយសារតែការលួចទិន្នន័យ។ អតិថិជនប្តឹងអ្នកសម្រាប់ការបរាជ័យក្នុងការការពារទិន្នន័យរបស់ខ្លួនដោយចោទប្រកាន់ថាការធ្វេសប្រហែសរបស់អ្នកបណ្តាលឱ្យក្រុមហ៊ុនទទួលរងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ។
- ការបាត់បង់ការគំរាមកំហែងអ្នកលួចឆក់ យកទិន្នន័យរសើប (អ្នកឬនរណាម្នាក់ផ្សេងទៀត) ហើយបន្ទាប់មកគំរាមកំហែងដាក់វានៅលើអ៊ីនធើណែតលុះត្រាតែអ្នកបង់លុយឱ្យគាត់ 50.000 ដុល្លារ។ ជាជម្រើស, អ្នកបានទាញយក ransomware ដោយចៃដន្យដោយបើកអ៊ីមែលឆ្លងមេរោគ។ មេរោគនេះអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកដោយបង្ហាញវាមិនអាចប្រើបាន។ ជនល្មើសបន្ទាប់មកទាមទារការបង់ប្រាក់លោះជាថ្នូរនឹងលេខអេឡិចត្រូនិកដែលអនុញ្ញាតឱ្យអ្នក "ដោះសោ" ឯកសារដែលបានអ៊ីនគ្រីប។
- ការចំណាយលើការជូនដំណឹង រដ្ឋភាគច្រើនបានអនុម័តច្បាប់ដែលតម្រូវឱ្យអ្នកប្រាប់នរណាម្នាក់ដែលទិន្នន័យត្រូវបានគេបំពានខណៈពេលដែលអ្នកមាន។ អ្នកក៏អាចត្រូវបានគេតម្រូវឱ្យប្រាប់ជនរងគ្រោះថាតើជំហានអ្វីដែលអ្នកកំពុងធ្វើដើម្បីដោះស្រាយស្ថានការណ៍នេះ។
- ការខូចខាតដល់ការកោតសរសើររបស់អ្នក ការវាយប្រហារតាមអ៊ិនធឺរណែតអាចធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះក្រុមហ៊ុនរបស់អ្នកយ៉ាងធ្ងន់ធ្ងរ អតិថិជនដែលមានសក្តានុពលអាចជៀសវាងធ្វើអាជីវកម្មជាមួយអ្នកដោយជឿថាអ្នកមិនខ្វល់ខ្វាយការត្រួតពិនិត្យផ្ទៃក្នុងរបស់អ្នកខ្សោយឬទំនាក់ទំនងជាមួយអ្នកនឹងធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់ពួកគេ។
ហានិភ័យនៃការប្រើប្រាស់អ៊ិនធឺណិត
ដូចជាអាជីវកម្មខ្នាតតូចជាច្រើនក្រុមហ៊ុនរបស់អ្នកប្រហែលជាប្រើអ៊ីនធឺណិត។ ប្រហែលជាអ្នករក្សាវេបសាយរបស់ក្រុមហ៊ុនដែលអ្នកប្រើដើម្បីផ្សព្វផ្សាយផលិតផលឬអប់រំអតិថិជនសក្តានុពលអំពីឧស្សាហកម្មរបស់អ្នក។ ប្រហែលជាអ្នកលក់ផលិតផលឬផ្តល់ជូននូវសេវាកម្មដែលអតិថិជនអាចទិញតាមអ៊ីនធឺណិតបាន។ សកម្មភាពណាមួយក្នុងចំណោមសកម្មភាពទាំងនេះអាចបង្កើតហានិភ័យអ៊ីនធឺណិត។
ព័ត៌មានដែលអ្នកប្រកាសនៅលើអ៊ីនធឺណិតអាចជាប្រភពនៃបណ្តឹងប្រឆាំងនឹងក្រុមហ៊ុនរបស់អ្នក។ ឧទាហរណ៍អ្នកប្រកួតប្រជែងម្នាក់បានចោទប្រកាន់ថាអ្នកបាន លុបចោល ក្រុមហ៊ុនរបស់គាត់នៅក្នុងការផ្សាយពាណិជ្ជកម្មដែលអ្នកបានបង្ហោះតាមអ៊ីនធឺណិត។ ផ្ទុយទៅវិញគូប្រជែងផ្នែកឧស្សាហកម្មអះអាងថាអ្នកបានរំលោភបំពានលើសិទ្ធិអ្នកនិពន្ធពាណិជ្ជសញ្ញាឬសិទ្ធិកម្មសិទ្ធិបញ្ញាផ្សេងទៀត។
គ្របដណ្តប់តិចនៅក្រោមគោលការណ៍ស្តង់ដារ
គោលនយោបាយ ទ្រព្យសម្បត្តិស្តង់ដារនិង ទំនួលខុសត្រូវ ភាគច្រើនផ្ដល់តិចតួចបំផុតប្រសិនបើមានគ្របដណ្តប់ចំពោះប្រភេទហានិភ័យដែលបានពិពណ៌នាខាងលើ។ បញ្ហាចម្បងមួយចំពោះ គោលនយោបាយទ្រព្យសម្បត្តិពាណិជ្ជកម្ម គឺថាពួកគេមិនរាប់បញ្ចូលទិន្នន័យអេឡិចត្រូនិកក្រោមនិយមន័យនៃ ទ្រព្យសម្បត្តិគ្របដណ្តប់ ។ ខណៈពេលដែលពួកគេអាចផ្តល់នូវការធានារ៉ាប់រងតិចតួចសម្រាប់ការខូចខាតទិន្នន័យដែលបណ្តាលមកពីវីរុសនិងគ្រោះថ្នាក់ដទៃទៀតពួកគេមិននិយាយពីការខាតបង់ដែលពាក់ព័ន្ធនឹងការលួចបន្លំឬការគំរាមកំហែង។
គោលការណ៍ទូទៅនៃការទទួលខុសត្រូវ ភាគច្រើនគ្របដណ្តប់លើពាក្យបណ្តឹងដែលចោទប្រកាន់ពី ការរងរបួសខាងរាងកាយ ឬ ខូចខាតទ្រព្យសម្បត្តិ ការវាយប្រហារតាមអ៊ីនធើណែតភាគច្រើនមិនបង្កឱ្យមានរបួសស្នាមឬខូចខាតទ្រព្យសម្បត្តិទេព្រោះលក្ខខណ្ឌទាំងនេះត្រូវបានកំណត់នៅក្នុងគោលនយោបាយ។ លើសពីនេះគោលនយោបាយទទួលខុសត្រូវមាន ការលើកលែង ដែលលុបបំបាត់ការធានារ៉ាប់រងសម្រាប់ពាក្យបណ្តឹងតាមអ៊ីនធឺរណែតជាច្រើន។ ឧទាហរណ៍គ្របដណ្ដប់ A (របួសរាងកាយនិងខូចខាតទ្រព្យសម្បត្តិ) មិនរាប់បញ្ចូល ការខូចខាតទិន្នន័យអេឡិចត្រូនិក ។ គ្របដណ្តប់ B ( ការខូចខាតផ្ទាល់ខ្លួននិងការផ្សព្វផ្សាយពាណិជ្ជកម្ម ) មិនរាប់បញ្ចូលការរំលោភបំពានលើការរក្សាសិទ្ធិ, ប៉ាតង់, ពាណិជ្ជសញ្ញាឬលេខសម្ងាត់ពាណិជ្ជកម្ម។
ដូចដែលអ្នកអាចមើលឃើញដោយពឹងផ្អែកលើទ្រព្យសម្បត្តិស្ដង់ដារនិងគោលនយោបាយបំណុលដែលជាប្រភពចម្បងនៃការការពាររបស់អ្នកប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធើណេតគឺជាគំនិតអាក្រក់។ អ្នកអាចការពារក្រុមហ៊ុនរបស់អ្នកដោយទិញ ការធានារ៉ាប់រងលើការទទួលខុសត្រូវអ៊ីនធឺណិត ។