យោងតាមការស្រាវជ្រាវរបស់ Sophos អាជីវកម្មជាង 56% ត្រូវបានវាយប្រហារដោយមេរោគនេះ ហើយ 70% បានអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេ ទាមទារការបង់ប្រាក់លោះដែលកើនឡើង 5 ដងធៀបនឹងឆ្នាំ 2023 ។
Ransomware កំណត់គោលដៅអាជីវកម្ម
របាយការណ៍ពិសេសរបស់រដ្ឋ Ransomware 2024 ស្តីពីស្ថានភាពបច្ចុប្បន្ននៃការអ៊ិនគ្រីបទិន្នន័យ និងការជំរិតយកមេរោគ (Ransomware) ពី Sophos បង្ហាញថាឆ្នាំ 2024 នៅតែបន្តជាឆ្នាំ 'មហន្តរាយ' សម្រាប់អាជីវកម្មដែលប្រឈមនឹងការវាយប្រហារ Ransomware ឥតឈប់ឈរ។
យោងតាមលោក Sophos បានឱ្យដឹងថា ការវាយប្រហារតាមអ៊ីនធឺណេតសំដៅទៅលើអង្គការ និងសហគ្រាសធុនតូច និងមធ្យម (SMEs) នៅតែបន្តកើនឡើង។ ក្នុងចំនោមពួកគេ Ransomware ត្រូវបានចាត់ទុកថាជាការគំរាមកំហែងដ៏ធំចំពោះអាជីវកម្មដោយមិនគិតពីទំហំ។ ពួកគេនៅតែកើតឡើងដោយស្ងាត់ៗ កាន់តែញឹកញាប់ និងកាន់តែធ្ងន់ធ្ងរ ជាមួយនឹងតម្លៃលោះឈានដល់រាប់សិបលានដុល្លារអាមេរិក ឬស្មើនឹងការខូចខាតដោយសារការរំខានប្រតិបត្តិការ។ លើសពីនេះ ការវាយប្រហារតាមគោលដៅ (APT - Advanced Persistent Threat) នៅតែជាការគំរាមកំហែងចម្បងចំពោះស្ថាប័ន និងអាជីវកម្មទាំងអស់។
Ransomware គឺជាពាក្យសម្រាប់កូដព្យាបាទ ដែលអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ រក្សាទុកវា និងជំរិតយកវា។ ពួក Hacker ស្នើឱ្យជនរងគ្រោះដែលជាអាជីវកម្មបង់ប្រាក់លោះក្នុងរូបិយប័ណ្ណគ្រីបតូដូចជា Bitcoin ដើម្បី 'សង្គ្រោះ' ទិន្នន័យ។
យោងតាម Sophos ជាងពាក់កណ្តាលនៃអាជីវកម្មខ្នាតមធ្យម និងធំមកពី 14 ប្រទេសបានចែករំលែកថាពួកគេត្រូវបានវាយប្រហារដោយ Ransomware ក្នុងឆ្នាំ 2024។ ចំណុចងាយរងគ្រោះដែល Ransomware កេងប្រវ័ញ្ចខ្លាំងបំផុតរួមមាន ភាពងាយរងគ្រោះផ្នែកទន់ ឬសុវត្ថិភាពប្រព័ន្ធ (32%) ការវាយប្រហារលើភាពទន់ខ្សោយ (29%) អ៊ីមែលព្យាបាទ (23%) និងការលួចបន្លំគោលដៅជាមធ្យម (13%) មួយសប្តាហ៍ ការវាយប្រហារ 34% ចំណាយពេលមួយខែ។
តារាងប្រៀបធៀបអត្រានៃការវាយប្រហារ Ransomware លើឧស្សាហកម្ម - ពាណិជ្ជកម្ម អង្គការគ្រប់គ្រង - ភ្នាក់ងាររដ្ឋាភិបាល។ អត្រាដែលកំណត់គោលដៅលើអង្គការវេជ្ជសាស្ត្រ និងមន្ទីរពេទ្យនៅតែខ្ពស់បំផុតដែលមានចំនួន ៦៨%។
កង្វះដំណោះស្រាយរួម
យោងតាមលោក Sophos មូលហេតុដែលប្រព័ន្ធសាជីវកម្មត្រូវបានជ្រៀតចូលគឺដោយសារតែការត្រួតស៊ីគ្នានៃកម្មវិធី ជាពិសេសនៅក្នុងសម័យដែល AI (បញ្ញាសិប្បនិម្មិត) កំពុងរីកចម្រើន។
ការអភិវឌ្ឍន៍នៃបច្ចេកវិទ្យាថ្មីដែលបានអនុវត្តចំពោះប្រតិបត្តិការរបស់គ្រប់ស្ថាប័ន និងអាជីវកម្មបង្កើនផ្ទៃវាយប្រហារតាមអ៊ីនធឺណិត។ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពច្រើនពេកពីកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការត្រូវបានប្រកាសជាទៀងទាត់ ខណៈពេលដែលបុគ្គលិកគ្រប់គ្រង IT មិនបានបន្ត បង្កើតលក្ខខណ្ឌសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីធ្វើការវាយប្រហារ។
រន្ធសុវត្ថិភាពជាច្រើនបានមកពីកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ។
តំណាងក្រុមហ៊ុន សោភ័ណ្ឌ មានប្រសាសន៍ថា ដោយសារតែប្រព័ន្ធព័ត៌មានវិទ្យាមានភាពស្មុគ្រស្មាញ អង្គការ និងអាជីវកម្មភាគច្រើនប្រឈមនឹងបញ្ហាជាច្រើនទាក់ទងនឹងសុវត្ថិភាព និងសុវត្ថិភាពព័ត៌មាន។ បញ្ហាចម្បងចំនួនបីរួមមាន: មាន 'ចំណុចងងឹត' ជាច្រើននៅពេលអនុវត្តដំណោះស្រាយសុវត្ថិភាព។ កង្វះឧបករណ៍ត្រួតពិនិត្យដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងទាក់ទងប្រព័ន្ធទាំងមូល; កង្វះធនធានមនុស្សដែលមានឯកទេសខ្ពស់ ដើម្បីប្រតិបត្តិការ និងដោះស្រាយឧប្បត្តិហេតុសន្តិសុខព័ត៌មាន។
Sophos ជឿជាក់ថា អាជីវកម្មខ្នាតតូច និងមធ្យមដោយគ្មានក្រុមជំនាញ អាចប្រើប្រាស់ដំណោះស្រាយប្រកបដោយវិជ្ជាជីវៈ ដើម្បីយកឈ្នះលើចំណុចខ្សោយទាំងនេះ។
Sophos ផ្តល់ដំណោះស្រាយ Sophos EDR និង XDR (ការរកឃើញរហ័ស និងការឆ្លើយតប) ជាមួយនឹងអត្ថប្រយោជន៍សំខាន់ៗ៖ ជួយរកឃើញ 'លាក់' ការវាយប្រហារដែលមិនមានការកត់សម្គាល់នៅដំណាក់កាលដំបូង។ របាយការណ៍ដែលអាចទុកចិត្តបានអំពីស្ថានភាពសន្តិសុខនៅពេលណាមួយ; ជួយឆ្លើយតបយ៉ាងឆាប់រហ័ស និងផ្តល់នូវការដោះស្រាយបញ្ហាដ៏ល្អប្រសើរ។ ប្រតិបត្តិករទទួលបានការយល់ដឹងកាន់តែច្បាស់អំពីអ្វីដែលការវាយប្រហារបានកើតឡើង និងវិធីការពារពួកគេ។ សូមអរគុណចំពោះបញ្ហានេះ អាជីវកម្មមានអ្នកជំនាញផ្នែកសន្តិសុខបន្ថែមដើម្បីគាំទ្រ 24/7 ។
យោងតាមអ្នកជំនាញមកពី Sophos ដំណោះស្រាយការពារស្ថានីយការងារ EPP (Endpoint Protection Platform) ខ្លាំងមិនគ្រប់គ្រាន់ដើម្បីទប់ស្កាត់ការវាយប្រហារមេរោគដែលកាន់តែស្មុគស្មាញនោះទេ។ ដូច្នេះ បច្ចេកវិទ្យាទំនើបត្រូវបានអនុវត្តដើម្បីជួយ EPP រកឃើញ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុបែបនេះប្រកបដោយប្រសិទ្ធភាព ដែលជា EDR (Endpoint Detection & Response)។ XDR គឺជាផ្នែកបន្ថែមនៃ EDR ។
Sophos XDR អាចជួយរកឃើញ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុណាមួយពីស្ថានីយការងារ ម៉ាស៊ីនមេ ជញ្ជាំងភ្លើង ឧបករណ៍ចល័ត ពពក…
លក្ខណៈពិសេសបីដែលផ្តល់ឱ្យ Sophos EDR និង XDR នូវគែមរួមមាន:
Live Discovery៖ អនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងស្វែងរក និងសួរព័ត៌មានទាំងអស់អំពីស្ថានភាព មេរោគ ការវាយប្រហារ ជាដើម។ នៃប្រព័ន្ធទាំងមូលជាមួយនឹងទិន្នន័យប្រវត្តិសាស្រ្តដែលបានរក្សាទុកនៅក្នុង Data Lake ។ គាំទ្រ IT ដើម្បីស្វែងរកមេរោគយ៉ាងសកម្ម (ការប្រមាញ់ការគំរាមកំហែង) ដោយផ្អែកលើសញ្ញានៃការវាយប្រហារ (IoA - សូចនាករនៃការវាយប្រហារ) និងសញ្ញាឈ្លានពាន (IoC - សូចនាករនៃការសម្របសម្រួល) ។
ការឆ្លើយតបផ្ទាល់៖ ណែនាំអ្នកគ្រប់គ្រងឱ្យឆ្លើយតបទៅនឹងឧប្បត្តិហេតុប្រកបដោយប្រសិទ្ធភាព រួមទាំងសកម្មភាពដូចជា៖ ការដាក់ឱ្យនៅដាច់ដោយឡែក ការដាក់ឱ្យនៅដាច់ពីគេ ការស្កេន ការយកគំរូ ឬការវិភាគស៊ីជម្រៅនៃវត្ថុព្យាបាទ (ទទួលបានឯកសារ បង្កើតករណីគំរាមកំហែង) ... អ្នកគ្រប់គ្រងនឹងមានសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់ស្ថានីយនៅលើចំណុចប្រទាក់រដ្ឋបាលសម្រាប់ការដោះស្រាយរហ័ស។
Threat Intelligence៖ ផ្តល់នូវផែនទីឋានានុក្រមនៃការវិភាគមូលហេតុឫសគល់នៃព្រឹត្តិការណ៍ និងឧប្បត្តិហេតុនៅពេលដែលវាកើតឡើង។ រួមបញ្ចូលបច្ចេកវិទ្យាទំនើបដូចជា AI, ML/DL (Machine Learning), Cloud Sandboxing, … ដើម្បីវិភាគឯកសារគួរឱ្យសង្ស័យ និងផ្តល់របាយការណ៍លម្អិតអំពីវត្ថុទាំងនោះ។
ប្រភព
![[រូបថត] បិទកិច្ចប្រជុំកំពូលលើកទី៤ នៃភាពជាដៃគូសម្រាប់កំណើនបៃតង និងគោលដៅសកល](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/c0a0df9852c84e58be0a8b939189c85a)
![[រូបថត] ការលើកកម្ពស់មិត្តភាព សាមគ្គីភាព និងកិច្ចសហប្រតិបត្តិការរវាងកងទ័ព និងប្រជាជននៃប្រទេសទាំងពីរ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/0c4d087864f14092aed77252590b6bae)
![[រូបថត] កាសែត Nhan Dan ប្រកាសគម្រោង "ស្រឡាញ់វៀតណាមខ្លាំងណាស់"](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/362f882012d3432783fc92fab1b3e980)
![[រូបថត] ប្រធានរដ្ឋសភាលោក Tran Thanh Man ជួបជាមួយកម្មករឆ្នើមក្នុងឧស្សាហកម្មប្រេង និងឧស្ម័ន](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/1d0de4026b75434ab34279624db7ee4a)
![[រូបថត] អគ្គលេខាបក្ស To Lam ទទួលជួបឯកអគ្គរដ្ឋទូតបារាំងប្រចាំនៅវៀតណាម Olivier Brochet](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/49224f0f12e84b66a73b17eb251f7278)
![[រូបថត] ពិធីស្វាគមន៍រដ្ឋមន្ត្រីការពារជាតិចិន និងគណៈប្រតិភូសម្រាប់ការផ្លាស់ប្តូរមិត្តភាព](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/fadd533046594e5cacbb28de4c4d5655)
![[វីដេអូ] Viettel ដាក់ឱ្យដំណើរការជាផ្លូវការនូវខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រដ៏ធំបំផុតនៅក្នុងប្រទេសវៀតណាម](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/17/f19008c6010c4a538cc422cb791ca0a1)
Kommentar (0)