ការបណ្តុះបណ្តាល Google៖ ការពារអាជីវកម្មរបស់អ្នកតាមអ៊ីនធឺណិត

ការបណ្តុះបណ្តាល Google ត្រូវបានបង្កើតឡើងក្នុងភាពជាដៃគូជាមួយប្រព័ន្ធជាតិ Cybermalveillance.gouv.fr និងសហព័ន្ធពាណិជ្ជកម្មអេឡិចត្រូនិក និងការលក់ពីចម្ងាយ (FEVAD) ដើម្បីជួយ VSEs-SMEs ដើម្បីការពារខ្លួនប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ ឆ្លងកាត់វគ្គបណ្តុះបណ្តាលនេះ រៀនដើម្បីកំណត់អត្តសញ្ញាណការគំរាមកំហែងតាមអ៊ីនធឺណិតសំខាន់ៗ និងការពារខ្លួនអ្នកប្រឆាំងនឹងពួកគេដោយប្រើដំណើរការ ឧបករណ៍ និងព័ត៌មានដែលសមស្រប និងជាក់ស្តែង។

សុវត្ថិភាពតាមអ៊ីនធឺណិតគួរតែជាកង្វល់សម្រាប់ទាំងអង្គការធំៗ និងអាជីវកម្មខ្នាតតូច

សហគ្រាសធុនតូច និងមធ្យម ពេលខ្លះធ្វើខុសដោយការប៉ាន់ស្មានហានិភ័យ។ ប៉ុន្តែផលវិបាកនៃការវាយប្រហារតាមអ៊ីនធឺណិតលើរចនាសម្ព័ន្ធតូចៗអាចធ្ងន់ធ្ងរ។

និយោជិត SMB ទំនងជារងគ្រោះដោយសារការវាយប្រហារផ្នែកវិស្វកម្មសង្គមច្រើនជាងសមភាគីសហគ្រាសធំៗរបស់ពួកគេ។

ប្រសិនបើអ្នកចង់ស្វែងយល់បន្ថែមអំពីប្រភេទនៃបញ្ហានេះ កុំស្ទាក់ស្ទើរក្នុងការប្រើប្រាស់ការបណ្តុះបណ្តាល Google បន្ទាប់ពីអានអត្ថបទ។

អាជីវកម្មខ្នាតតូច និងមធ្យម គឺជាគោលដៅចម្បងនៃការវាយប្រហារតាមអ៊ីនធឺណិត

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដឹងយ៉ាងច្បាស់ថាអាជីវកម្មខ្នាតតូច និងមធ្យមគឺជាគោលដៅចម្បង។ ដោយគិតពីចំនួនក្រុមហ៊ុនដែលពាក់ព័ន្ធ វាមិនគួរឱ្យភ្ញាក់ផ្អើលទេដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចាប់អារម្មណ៍។

គួរចងចាំថាក្រុមហ៊ុនទាំងនេះក៏ជាអ្នកម៉ៅការបន្ត និងអ្នកផ្គត់ផ្គង់ក្រុមហ៊ុនធំៗផងដែរ ដូច្នេះហើយអាចក្លាយជាគោលដៅនៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់។

លទ្ធភាពសម្រាប់រចនាសម្ព័ន្ធតូចមួយនៃ ងើបឡើងវិញពីការវាយប្រហារតាមអ៊ីនធឺណិត នៅក្នុងករណីជាច្រើន ច្រើនជាងការបំភាន់។ ខ្ញុំណែនាំអ្នកឱ្យយកប្រធានបទនេះឱ្យបានហ្មត់ចត់ ហើយម្តងទៀតដើម្បីធ្វើតាមការបណ្តុះបណ្តាលរបស់ Google ដែលមានតំណភ្ជាប់នៅខាងក្រោមអត្ថបទ

បញ្ហាប្រឈមសេដ្ឋកិច្ច

សហគ្រាសធំៗអាចទប់ទល់នឹងការវាយប្រហារបាន ប៉ុន្តែចុះយ៉ាងណាចំពោះសហគ្រាសធុនតូច និងមធ្យម?

ការវាយប្រហារតាមអ៊ីនធឺណេតមានការខូចខាតខ្លាំងចំពោះ SMBs ជាជាងសហគ្រាសធំៗ ដែលទំនងជាមានក្រុមសន្តិសុខដែលអាចដោះស្រាយបញ្ហាបានយ៉ាងឆាប់រហ័ស។ ម៉្យាងវិញទៀត សហគ្រាសធុនតូច និងមធ្យមនឹងទទួលរងនូវការបាត់បង់ផលិតភាព និងប្រាក់ចំណូលសុទ្ធ។

ការកែលម្អសុវត្ថិភាព IT គឺជាឱកាសមួយដើម្បីបង្កើនការប្រកួតប្រជែង និងប្រសិទ្ធភាព ដោយការការពារ ឬលុបបំបាត់ការបាត់បង់ប្រាក់ចំណូល។

ការអនុវត្តគោលនយោបាយសន្តិសុខក៏មានគោលបំណងការពារកេរ្តិ៍ឈ្មោះរបស់ក្រុមហ៊ុនផងដែរ។ យើងដឹងថាក្រុមហ៊ុនដែលក្លាយជាគោលដៅនៃការស៊ើបអង្កេតបែបនេះ ប្រថុយនឹងការបាត់បង់អតិថិជន លុបចោលការបញ្ជាទិញ ធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់ពួកគេ និងត្រូវបានបង្អាប់ដោយដៃគូប្រកួតប្រជែងរបស់ពួកគេ។

ការវាយប្រហារតាមអ៊ីនធឺណិតមានឥទ្ធិពលផ្ទាល់ទៅលើការលក់ ការងារ និងជីវភាពរស់នៅ។

ឥទ្ធិពល Domino បណ្តាលមកពីការធ្វេសប្រហែសរបស់អ្នក។

សហគ្រាសធុនតូច និងមធ្យមក៏អាចជាអ្នកម៉ៅការបន្ត និងអ្នកផ្គត់ផ្គង់ផងដែរ។ ពួកគេងាយរងគ្រោះជាពិសេស។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចព្យាយាមចូលប្រើបណ្តាញដៃគូ។

សហគ្រាសធុនតូច និងមធ្យមទាំងនេះត្រូវតែធានាមិនត្រឹមតែសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអតិថិជនរបស់ពួកគេផងដែរ។ ក្រុមហ៊ុនទាំងអស់មានកាតព្វកិច្ចស្របច្បាប់។ លើសពីនេះ ក្រុមហ៊ុនធំៗត្រូវការព័ត៌មានកាន់តែច្រើនឡើងអំពីប្រព័ន្ធសុវត្ថិភាពរបស់ដៃគូពាណិជ្ជកម្មរបស់ពួកគេ ឬប្រថុយនឹងការបំបែកទំនាក់ទំនងរបស់ពួកគេជាមួយពួកគេ។

ការវាយប្រហារដែលនឹងរីករាលដាលដោយសារតែកំហុសដែលអ្នកបានបង្កើត។ ឆ្ពោះទៅរកអតិថិជន ឬអ្នកផ្គត់ផ្គង់របស់អ្នក អាចនាំអ្នកទៅរកការក្ស័យធន។

ការការពារពពក

ការផ្ទុកទិន្នន័យបានផ្លាស់ប្តូរយ៉ាងខ្លាំងក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ពពកបានក្លាយជារឿងដែលមិនអាចខ្វះបាន។ ឧទាហរណ៍ 40% នៃសហគ្រាសធុនតូច និងមធ្យមបានវិនិយោគលើ cloud computing រួចហើយ។ ទោះយ៉ាងណាក៏ដោយ ពួកគេមិនតំណាងឱ្យសហគ្រាសធុនតូច និងមធ្យមភាគច្រើននោះទេ។ ប្រសិនបើអ្នកគ្រប់គ្រងនៅតែស្ទាក់ស្ទើរដោយការភ័យខ្លាច ឬភាពល្ងង់ខ្លៅ អ្នកផ្សេងទៀតចូលចិត្តប្រព័ន្ធផ្ទុកកូនកាត់។

ជាការពិតណាស់ ហានិភ័យកើនឡើងជាមួយនឹងចំនួនទិន្នន័យដែលបានរក្សាទុក។ នេះជាហេតុផលបន្ថែមក្នុងការគិតមិនត្រឹមតែអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅពេលជ្រើសរើសដំណោះស្រាយប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានខ្សែសង្វាក់ទិន្នន័យទាំងមូលផងដែរ៖ ការការពារពីចុងដល់ចុងនៃបណ្តាញទាំងមូល ពីពពកទៅឧបករណ៍ចល័ត។

ការធានារ៉ាប់រងសកល និងសន្តិសុខតាមអ៊ីនធឺណិត

អ្នកគ្រប់គ្រងអាជីវកម្មមួយចំនួនគិតថាពួកគេមិនត្រូវការសុវត្ថិភាពតាមអ៊ីនធឺណិតទេ ពីព្រោះវិធានការសុវត្ថិភាព IT របស់ពួកគេខ្លាំងគ្រប់គ្រាន់។ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេមិនដឹងអំពីតម្រូវការធានារ៉ាប់រង៖ ផែនការបន្តអាជីវកម្ម (BCP) ការបម្រុងទុកទិន្នន័យ ការយល់ដឹងពីបុគ្គលិក តម្រូវការសង្គ្រោះគ្រោះមហន្តរាយ។ល។ អាស្រ័យហេតុនេះ ពួកគេមួយចំនួនមិនបានដឹងពីតម្រូវការទាំងនេះ ឬមិនគោរពតាមលក្ខខណ្ឌទាំងនោះ។ ការយល់ច្រឡំលើកិច្ចសន្យាប៉ះពាល់ដល់ការអនុលោមតាមលក្ខខណ្ឌរបស់ពួកគេដោយសហគ្រាសធុនតូច និងមធ្យម។ វាច្បាស់ណាស់ថានៅពេលដែលកិច្ចសន្យាមិនត្រូវបានគោរពអ្នកធានាមិនបង់ប្រាក់ទេ។ ស្រមៃមើលអ្វីដែលកំពុងរង់ចាំអ្នក ប្រសិនបើអ្នកបានបាត់បង់អ្វីៗគ្រប់យ៉ាង ហើយគ្មានការធានារ៉ាប់រង។ មុន​នឹង​ចូល​ទៅ​កាន់​តំណ​បណ្ដុះបណ្ដាល Google ដែល​តាម​អត្ថបទ សូម​អាន​ខាងក្រោម។

ការវាយប្រហារលើ SolarWinds និង Kaseya

ការវាយប្រហារតាមអ៊ីនធឺណិតរបស់ក្រុមហ៊ុន សូឡាវីន។ ប៉ះពាល់ដល់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក ទីភ្នាក់ងារសហព័ន្ធ និងក្រុមហ៊ុនឯកជនផ្សេងទៀត។ តាមពិតនេះគឺជាការវាយប្រហារតាមអ៊ីនធឺណិតជាសកលដែលត្រូវបានរាយការណ៍ដំបូងដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតរបស់អាមេរិក FireEye នៅថ្ងៃទី 8 ខែធ្នូ ឆ្នាំ 2020។

ទីប្រឹក្សាសន្តិសុខជាតិរបស់ប្រធានាធិបតីអាមេរិក Donald Trump លោក Thomas P. Bossert បាននិយាយនៅក្នុងអត្ថបទកាសែត New York Times ថា មានភស្តុតាងនៃការជាប់ពាក់ព័ន្ធរបស់រុស្ស៊ី រួមទាំងសេវាចារកម្មរុស្ស៊ី SVR ផងដែរ។ វិមានក្រឹមឡាំងបានបដិសេធការចោទប្រកាន់ទាំងនេះ។

កៃយ៉ាដែលជាអ្នកផ្តល់កម្មវិធីគ្រប់គ្រងបណ្តាញសហគ្រាសបានប្រកាសថាខ្លួនបានក្លាយជាជនរងគ្រោះនៃ "ការវាយប្រហារតាមអ៊ីនធឺណិតយ៉ាងសំខាន់"។ Kaseya បានស្នើឱ្យអតិថិជនប្រមាណ 40 របស់ខ្លួនបិទកម្មវិធី VSA របស់ខ្លួនជាបន្ទាន់។ យោងតាមសេចក្តីប្រកាសព័ត៌មាននៅពេលនោះ អតិថិជនប្រហែល 000 នាក់បានរងផលប៉ះពាល់ ហើយជាង 1 ក្នុងចំណោមពួកគេអាចជាជនរងគ្រោះដោយសារមេរោគ ransomware ។ ព័ត៌មានលម្អិតបានលេចចេញតាំងពីពេលដែលក្រុមដែលភ្ជាប់ទំនាក់ទំនងរុស្ស៊ីបានជ្រៀតចូលក្រុមហ៊ុនសូហ្វវែរ ដើម្បីអនុវត្តការវាយប្រហារ ransomware ដ៏ធំបំផុតរបស់ពិភពលោក។

ភ្ជាប់ទៅការបណ្តុះបណ្តាល Google →