ការវាយប្រហារកំពុងវិវឌ្ឍ៖ វិធី ៣ យ៉ាងដើម្បីការពារអាជីវកម្មរបស់អ្នកនៅឆ្នាំ ២០២៦

ជារៀងរាល់ឆ្នាំ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតស្វែងរកវិធីថ្មីៗដើម្បីលួចប្រាក់ និងទិន្នន័យពីអាជីវកម្ម។ ការបំពានបណ្តាញអាជីវកម្ម ការទាញយកទិន្នន័យរសើប និងការលក់វានៅលើគេហទំព័រងងឹតបានក្លាយជាថ្ងៃបើកប្រាក់ខែដែលអាចទុកចិត្តបាន។

ប៉ុន្តែនៅឆ្នាំ 2025 ការបំពានទិន្នន័យដែលប៉ះពាល់ដល់អាជីវកម្មខ្នាតតូច និងមធ្យម (SMBs) បានប្រកួតប្រជែងនឹងប្រាជ្ញាដែលយើងយល់ឃើញអំពីប្រភេទអាជីវកម្មដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកំណត់គោលដៅ។

អត្ថបទនេះនឹងគូសបញ្ជាក់ពីការរៀនសូត្រពីការបំពានទិន្នន័យសំខាន់ៗក្នុងឆ្នាំ 2025 ក៏ដូចជាវិធីដែលមានប្រសិទ្ធភាពបំផុតសម្រាប់ SMBs ដើម្បីការពារខ្លួននៅឆ្នាំខាងមុខ។

ការពិនិត្យមើលការបំពានទិន្នន័យឆ្នាំ 2025

មុនឆ្នាំ 2025 អាជីវកម្មធំៗគឺជាគោលដៅដ៏ពេញនិយមសម្រាប់ពួក Hacker ដោយសារតែធនធានដ៏ច្រើនរបស់ពួកគេ។ វាត្រូវបានសន្មត់ថាអាជីវកម្មខ្នាតតូចមិនងាយរងគ្រោះដោយសារការវាយប្រហារតាមអ៊ីនធឺណិតទេ ព្រោះមានតម្លៃតិចជាងក្នុងការវាយប្រហារពួកគេ។

ប៉ុន្តែការស្រាវជ្រាវសន្តិសុខថ្មីពី Data Breach Observatory បង្ហាញថាវាកំពុងផ្លាស់ប្តូរ៖ អាជីវកម្មខ្នាតតូច និងមធ្យម (SMBs) ឥឡូវនេះទំនងជាក្លាយជាគោលដៅ។ ការផ្លាស់ប្តូរយុទ្ធសាស្ត្រនេះបណ្តាលមកពីអាជីវកម្មធំៗវិនិយោគលើសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ ហើយក៏បដិសេធមិនព្រមបង់ប្រាក់លោះផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទំនងជាមិនសូវទាញយកអ្វីដែលមានតម្លៃដោយការវាយប្រហារអាជីវកម្មទាំងនេះទេ ដូច្នេះផ្ទុយទៅវិញពួកគេងាកទៅរកការវាយប្រហារអាជីវកម្មតូចៗវិញ។

ខណៈពេលដែលថ្ងៃបើកប្រាក់ខែអាចតូចជាងមុននៅពេលវាយប្រហារ SMBs ដោយការបង្កើនបរិមាណនៃការវាយប្រហារ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបំពេញបន្ថែមការខ្វះខាត។ អាជីវកម្មតូចៗមានធនធានតិចជាងមុនដើម្បីការពារបណ្តាញរបស់ពួកគេ ហើយដូច្នេះបានក្លាយជាគោលដៅដែលអាចទុកចិត្តបានកាន់តែច្រើន។ អាជីវកម្មខ្នាតតូចចំនួនបួនក្នុងចំណោមប្រាំបានរងការលួចទិន្នន័យថ្មីៗនេះ។

ដោយពិនិត្យមើលការលួចទិន្នន័យមួយចំនួនទាំងនេះ និងក្រុមហ៊ុនដែលពួកគេបានរងផលប៉ះពាល់ គំរូមួយបានលេចចេញមក ហើយការបរាជ័យអាចត្រូវបានកំណត់អត្តសញ្ញាណ។ នេះគឺជាការលួចទិន្នន័យ SMB សំខាន់ៗចំនួនបីពីឆ្នាំ 2025៖

Tracelo — កំណត់ត្រាជាង 1.4 លានដែលត្រូវបានលួចពីអាជីវកម្មទីតាំងភូមិសាស្ត្រចល័តអាមេរិកនេះបានបង្ហាញខ្លួននៅលើគេហទំព័រងងឹតបន្ទាប់ពីការវាយប្រហារពីពួក Hacker ដែលគេស្គាល់ថាជា Satanic។ ឈ្មោះអតិថិជន អាសយដ្ឋាន លេខទូរស័ព្ទ អាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់ទាំងអស់ត្រូវបានលក់។

PhoneMondo — ក្រុមហ៊ុនទូរគមនាគមន៍អាល្លឺម៉ង់នេះត្រូវបានពួក Hacker លួចចូល ហើយកំណត់ត្រាជាង 10.5 លានត្រូវបានលួច និងបង្ហោះតាមអ៊ីនធឺណិត។ ឈ្មោះអតិថិជន ថ្ងៃខែឆ្នាំកំណើត អាសយដ្ឋាន លេខទូរស័ព្ទ អាសយដ្ឋានអ៊ីមែល ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និង IBAN ទាំងអស់បានចូលទៅក្នុងការងារងងឹត។ SkilloVilla — ក្រុមការងារ 60 នាក់នៅពីក្រោយវេទិកា edtech របស់ឥណ្ឌានេះមិនអាចការពារទិន្នន័យអតិថិជនយ៉ាងទូលំទូលាយដែលប្រមូលបានដោយវេទិកានោះទេ ហើយកំណត់ត្រាជាង 33 លានត្រូវបានលេចធ្លាយនៅលើគេហទំព័រងងឹត។ ឈ្មោះអតិថិជន អាសយដ្ឋាន លេខទូរស័ព្ទ និងអាសយដ្ឋានអ៊ីមែលទាំងអស់ត្រូវបានគេប្រទះឃើញតាមអ៊ីនធឺណិត។

ដោយក្រឡេកមើលការរំលោភបំពានជាក់លាក់ទាំងនេះ និងគិតគូរពីទិដ្ឋភាពទូទៅនៃការរំលោភទិន្នន័យ យើងអាចកំណត់អត្តសញ្ញាណនិន្នាការដែលបានកំណត់ឆ្នាំ ២០២៥៖

-សហគ្រាសធុនតូច និងមធ្យម (SMBs) គឺជាគោលដៅលេខមួយសម្រាប់ពួក Hacker ក្នុងឆ្នាំ ២០២៥ ដែលមានចំនួន ៧០.៥% នៃការរំលោភទិន្នន័យដែលត្រូវបានកំណត់នៅក្នុង Data Breach Observatory។ នេះមានន័យថា ក្រុមហ៊ុនដែលមានបុគ្គលិកចន្លោះពី ១ ទៅ ២៤៩ នាក់ គឺជាក្រុមហ៊ុនដែលងាយរងគ្រោះបំផុតចំពោះការរំលោភសន្តិសុខតាមអ៊ីនធឺណិតពេញមួយឆ្នាំ។

-អាជីវកម្មលក់រាយ បច្ចេកវិទ្យា និងប្រព័ន្ធផ្សព្វផ្សាយ/កម្សាន្ត ត្រូវបានកំណត់គោលដៅញឹកញាប់បំផុត។

-ឈ្មោះ និងព័ត៌មានទំនាក់ទំនងគឺជាកំណត់ត្រាទូទៅបំផុតដែលលេចឡើងនៅលើគេហទំព័រងងឹត ដែលបង្កើនហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលកំណត់គោលដៅលើកម្មករ។ ឈ្មោះ និងអ៊ីមែលបានលេចឡើងក្នុងការរំលោភបំពានទិន្នន័យចំនួន ៩ ក្នុងចំណោម ១០។

ដោយគិតគូរពីនិន្នាការទាំងនេះ វាទំនងជាថាពួក Hacker នឹងបន្តកំណត់គោលដៅអាជីវកម្មខ្នាតតូច និងមធ្យម (SMBs) នៅក្នុងឆ្នាំថ្មី។ ប្រសិនបើអង្គការរបស់អ្នកធ្លាក់ចូលទៅក្នុងប្រភេទនេះ ហានិភ័យនៃការលួចចូលទិន្នន័យរបស់អ្នកអាចខ្ពស់ជាង។

ទោះជាយ៉ាងណាក៏ដោយ វាមិនមែនជៀសមិនរួចនោះទេ។ ដោយពិចារណាលើទិន្នន័យរសើបរបស់អាជីវកម្មរបស់អ្នក របៀបដែលវាត្រូវបានរក្សាទុក និងអ្វីដែលអ្នកប្រើដើម្បីការពារវា អ្នកអាចធានាសុវត្ថិភាពអង្គការរបស់អ្នក។

របៀបជៀសវាងការលួចចូលទិន្នន័យនៅឆ្នាំ 2026

ការជៀសវាងការលួចចូលទិន្នន័យមិនចាំបាច់ចំណាយច្រើន ឬស្មុគស្មាញនោះទេ ដរាបណាអាជីវកម្មរបស់អ្នកប្រើវិធីសាស្រ្តត្រឹមត្រូវ និងស្វែងរកឧបករណ៍ត្រឹមត្រូវ។

ប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពីរកត្តា

ប្រសិនបើអ្វីដែលត្រូវការដើម្បីទទួលបានការចូលប្រើឧបករណ៍អាជីវកម្មមួយរបស់អ្នកគឺឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ បណ្តាញរបស់អ្នកកាន់តែងាយស្រួលក្នុងការលួចចូល។ ការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់បុគ្គលដែលគ្មានការអនុញ្ញាតក្នុងការចូលប្រើ។

ដោយការណែនាំវិធីសាស្រ្តផ្ទៀងផ្ទាត់បន្ទាប់បន្សំ ដូចជាលេខកូដ OTP សោសុវត្ថិភាព ឬការចូលជីវមាត្រ ការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាតចំណាយពេលតិចសម្រាប់ប្រព័ន្ធរបស់អ្នក ក៏ដូចជាបង្កើនឧបសគ្គចំពោះការចូល។

ការគ្រប់គ្រងការចូលប្រើបណ្តាញរបស់អ្នកដោយសុវត្ថិភាព 

គោលការណ៍នៃសិទ្ធិតិចតួចបំផុតគឺជាវិធីសាស្ត្រមួយដែលប្រើដើម្បីសម្រេចថាអ្នកណាមានសិទ្ធិចូលប្រើឧបករណ៍ និងទិន្នន័យអាជីវកម្មអ្វីខ្លះ។ វាកំណត់ថាសមាជិកក្រុមណាមួយគួរតែមានសិទ្ធិចូលប្រើព័ត៌មានចាំបាច់ដែលពួកគេត្រូវការដើម្បីអនុវត្តតួនាទីរបស់ពួកគេ និងគ្មានអ្វីផ្សេងទៀតឡើយ។ វិធីសាស្រ្តនេះដើម្បីគ្រប់គ្រងការចូលប្រើការពារអង្គការរបស់អ្នកដោយកាត់បន្ថយចំនួនចំណុចចូលទៅក្នុងបណ្តាញរបស់អ្នក។

នៅពេលដែលការចូលប្រើត្រូវបានផ្តល់ឱ្យសមាជិកក្រុមដែលចាំបាច់យ៉ាងតឹងរ៉ឹង ការចូលប្រើនោះត្រូវធានាសុវត្ថិភាពជាមួយនឹងអនាម័យពាក្យសម្ងាត់ល្អ។ នេះរួមបញ្ចូលទាំងការបង្កើតពាក្យសម្ងាត់រឹងមាំ មិនប្រើពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីច្រើន និងធានាថាអាជីវកម្មរបស់អ្នកត្រូវបានជូនដំណឹងប្រសិនបើទិន្នន័យណាមួយរបស់អ្នកលេចឡើងនៅលើគេហទំព័រងងឹត។ គោលការណ៍ពាក្យសម្ងាត់ដ៏រឹងមាំ និងអាចអនុវត្តបានគាំទ្រអនាម័យពាក្យសម្ងាត់ល្អ ហើយអ្នកអាចធានាថាគេហទំព័រងងឹតត្រូវបានស្កេនជាប្រចាំសម្រាប់ទិន្នន័យអាជីវកម្មជាមួយឧបករណ៍ ឬសេវាកម្មដូចជាកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់។

រក្សាទុកទិន្នន័យរសើបដោយសុវត្ថិភាព

ពាក្យសម្ងាត់ និងអាសយដ្ឋានអ៊ីមែលដែលលេចធ្លាយរួមចំណែកដល់ហានិភ័យដែលបុគ្គលិករបស់អ្នកនឹងត្រូវបានកំណត់គោលដៅដោយការវាយប្រហារតាមប្រព័ន្ធបន្លំ ឬគណនីរបស់ពួកគេត្រូវបានលួចចូល។ សូម្បីតែគណនីដែលលួចចូលតែមួយក៏អាចនាំឱ្យមានការលួចចូលទិន្នន័យផងដែរ។

បង្កើតឃ្លាំងផ្ទុកតែមួយដែលមានសុវត្ថិភាពសម្រាប់រាល់ព័ត៌មានសម្គាល់អាជីវកម្មដោយទទួលយកកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់អាជីវកម្មដែលមានសុវត្ថិភាព។ ជាមួយនឹងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ សមាជិកក្រុមទាំងអស់អាចបង្កើតពាក្យសម្ងាត់រឹងមាំដែលបំពេញតាមគោលការណ៍ពាក្យសម្ងាត់របស់អាជីវកម្មរបស់អ្នកដោយសុវត្ថិភាព បំពេញពាក្យសម្ងាត់ទាំងនោះដោយស្វ័យប្រវត្តិនៅលើគេហទំព័រ និងកម្មវិធីដែលចូលមើលញឹកញាប់ និងចែករំលែកព័ត៌មានសម្គាល់ដោយសុវត្ថិភាពនៅពេលចាំបាច់។ វាធានាសុវត្ថិភាពចំណុចចូលសំខាន់ៗទាំងអស់នេះទៅក្នុងបណ្តាញអាជីវកម្មរបស់អ្នក។