មាតិកា[លាក់][បង្ហាញ]
ទោះបីជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតភាគច្រើនជាអ្នករៀបចំជំនាញក៏ដោយ នេះមិនមានន័យថាពួកគេតែងតែជាអ្នករៀបចំបច្ចេកវិទ្យាដែលមានជំនាញនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតចូលចិត្តការអនុវត្តនៃការគ្រប់គ្រងមនុស្ស។
ម្យ៉ាងវិញទៀត ពួកគេទទួលយកវិស្វកម្មសង្គម ដែលជាការអនុវត្តនៃការចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិត ដោយទាញយកអត្ថប្រយោជន៍ពីគុណវិបត្តិនៅក្នុងធម្មជាតិរបស់មនុស្ស។
ក្នុងករណីជាក់ស្តែងនៃវិស្វកម្មសង្គម វាអាចកើតឡើងប្រសិនបើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងខ្លួនជាអ្នកជំនាញផ្នែកព័ត៌មានវិទ្យា ហើយស្នើសុំព័ត៌មានលម្អិតអំពីការចូលរបស់អ្នកដើម្បីជួសជុលរន្ធសុវត្ថិភាពនៅក្នុងប្រព័ន្ធរបស់អ្នក។
ប្រសិនបើអ្នកផ្តល់ព័ត៌មាន អ្នកទើបតែបានផ្តល់ឱ្យមនុស្សអាក្រក់ចូលប្រើគណនីរបស់អ្នកដោយមិនចាំបាច់ព្រួយបារម្ភអំពីការចូលប្រើអ៊ីមែល ឬកុំព្យូទ័ររបស់អ្នក។
នៅក្នុងគ្រប់ខ្សែសង្វាក់សុវត្ថិភាព យើងស្ទើរតែជាតំណភ្ជាប់ខ្សោយបំផុត ដោយសារយើងងាយនឹងល្បិចកលផ្សេងៗ។ បច្ចេកទេសវិស្វកម្មសង្គមប្រើប្រាស់ភាពងាយរងគ្រោះនេះនៅក្នុងមនុស្ស ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យបែកធ្លាយព័ត៌មានឯកជន។
វិស្វកម្មសង្គមតែងតែមានការវិវឌ្ឍន៍ ក៏ដូចជាការគំរាមកំហែងតាមអ៊ីនធឺណិតភាគច្រើនដែរ។
នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីស្ថានភាពបច្ចុប្បន្ននៃវិស្វកម្មសង្គម ប្រភេទនៃការវាយប្រហារផ្សេងៗដែលត្រូវប្រុងប្រយ័ត្ន និងសញ្ញាព្រមានដែលត្រូវរកមើល។
ចូរចាប់ផ្តើមការណែនាំអំពីវិស្វកម្មសង្គម។
តើវិស្វកម្មសង្គមជាអ្វី?
វិស្វកម្មសង្គមក្នុងការគណនាសំដៅលើបច្ចេកទេសដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យធ្វើសកម្មភាពគួរឱ្យសង្ស័យ ដែលជារឿយៗមានការរំលោភលើសុវត្ថិភាព ការផ្ទេរប្រាក់ ឬការបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន។
សកម្មភាពទាំងនេះជារឿយៗប្រឈមមុខនឹងតក្កវិជ្ជា ហើយប្រឆាំងនឹងការវិនិច្ឆ័យដ៏ល្អប្រសើររបស់យើង។
ទោះជាយ៉ាងណាក៏ដោយ អ្នកបោកប្រាស់អាចបញ្ចុះបញ្ចូលយើងឱ្យឈប់គិតដោយសមហេតុផល ហើយចាប់ផ្តើមធ្វើសកម្មភាពតាមសភាវគតិដោយមិនគិតពីអ្វីដែលយើងកំពុងធ្វើដោយបំប្លែងអារម្មណ៍របស់យើង ទាំងវិជ្ជមាន និងអវិជ្ជមាន ដូចជាកំហឹង ការភ័យខ្លាច និងស្នេហា។
បានកំណត់យ៉ាងសាមញ្ញ វិស្វកម្មសង្គម គឺជារបៀបដែលពួក Hacker សម្រុះសម្រួលខួរក្បាលរបស់យើង ដូចគ្នានឹងពួកគេធ្វើជាមួយមេរោគ និងមេរោគ ដើម្បីសម្របសម្រួលម៉ាស៊ីនរបស់យើង។
អ្នកវាយប្រហារតែងតែប្រើប្រាស់វិស្វកម្មសង្គម ព្រោះវាច្រើនតែងាយស្រួលទាញយកប្រយោជន៍ពីបុគ្គលជាជាងដើម្បីកំណត់អត្តសញ្ញាណបណ្តាញ ឬផ្នែកទន់ខ្សោយ។
ដោយសារតែឧក្រិដ្ឋជន និងជនរងគ្រោះរបស់ពួកគេ មិនត្រូវធ្វើអន្តរកម្មដោយផ្ទាល់ភ្នែកទេ វិស្វកម្មសង្គមតែងតែជាធាតុផ្សំនៃការបោកប្រាស់ដ៏ទូលំទូលាយ។
ការនាំជនរងគ្រោះទៅ៖ ជាទូទៅគឺជាគោលដៅចម្បង៖
- កម្មវិធីព្យាបាទនៅលើស្មាតហ្វូនរបស់ពួកគេ។
- បោះបង់ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់អ្នក។
- ផ្តល់ការអនុញ្ញាតសម្រាប់កម្មវិធីជំនួយព្យាបាទ ផ្នែកបន្ថែម ឬកម្មវិធីភាគីទីបី។
- ផ្ញើប្រាក់តាមរយៈការបញ្ជាទិញប្រាក់ ការផ្ទេរមូលនិធិអេឡិចត្រូនិក ឬកាតអំណោយ។
- ដើរតួនាទីជាអ្នកបញ្ឆោតលុយ ដើម្បីបញ្ជូន និងលាងលុយខុសច្បាប់។
បច្ចេកទេសវិស្វកម្មសង្គមត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជន ព្រោះវាច្រើនតែសាមញ្ញជាងក្នុងការទាញយកអត្ថប្រយោជន៍ពីទំនោរពីកំណើតរបស់អ្នកក្នុងការជឿជាក់លើអ្នកដ៏ទៃ ជាងការគិតពីរបៀប hack កម្មវិធីរបស់អ្នក។
ជាឧទាហរណ៍ លុះត្រាតែពាក្យសម្ងាត់ពិតជាខ្សោយ វាជាការងាយស្រួលគួរឱ្យកត់សម្គាល់ក្នុងការបញ្ឆោតនរណាម្នាក់ឱ្យប្រាប់អ្នកនូវពាក្យសម្ងាត់របស់ពួកគេជាជាងការព្យាយាម hack វា។
តើវិស្វកម្មសង្គមដំណើរការយ៉ាងដូចម្តេច?
វិស្វករសង្គមអនុវត្តការវាយប្រហារតាមអ៊ីនធឺណិតដោយប្រើយុទ្ធសាស្ត្រជាច្រើន។ ការវាយលុកផ្នែកវិស្វកម្មសង្គមភាគច្រើនចាប់ផ្តើមដោយអ្នកវាយប្រហារធ្វើការឈ្លបយកការណ៍ និងស្រាវជ្រាវលើជនរងគ្រោះ។
ជាឧទាហរណ៍ ប្រសិនបើគោលដៅគឺជាសហគ្រាស អ្នកលួចចូលអាចរៀនអំពីរចនាសម្ព័ន្ធអង្គភាព ដំណើរការផ្ទៃក្នុងរបស់ក្រុមហ៊ុន វចនានុក្រមឧស្សាហកម្ម ដៃគូអាជីវកម្មដែលមានសក្តានុពល និងព័ត៌មានលម្អិតផ្សេងទៀត។
ការផ្តោតលើសកម្មភាព និងទម្លាប់របស់កម្មករដែលមានកម្រិតទាប ប៉ុន្តែអាចចូលដំណើរការដំបូង ដូចជាសន្តិសុខ ឬអ្នកទទួលភ្ញៀវ គឺជាយុទ្ធសាស្ត្រមួយដែលប្រើដោយវិស្វករសង្គម។
អ្នកវាយប្រហារអាចស្វែងរកបាន។ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម គណនីសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន និងសង្កេតមើលអាកប្បកិរិយារបស់ពួកគេទាំងនៅលើអ៊ីនធឺណិត និងដោយផ្ទាល់។
បន្ទាប់មក វិស្វករសង្គមអាចប្រើប្រាស់ភស្តុតាងដែលប្រមូលបាន ដើម្បីរៀបចំផែនការវាយលុក និងទាញយកអត្ថប្រយោជន៍ពីគុណវិបត្តិដែលបានរកឃើញក្នុងដំណាក់កាលស៊ើបអង្កេត។
ប្រសិនបើពិតជាការវាយប្រហារកើតឡើង អ្នកវាយប្រហារអាចទទួលបានប្រព័ន្ធការពារ ឬបណ្តាញ ប្រាក់ពីគោលដៅ ឬការចូលប្រើទិន្នន័យឯកជនដូចជាលេខសន្តិសុខសង្គម ព័ត៌មានលម្អិតកាតឥណទាន ឬព័ត៌មានលម្អិតអំពីធនាគារ។
ប្រភេទទូទៅនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គម
ការរៀនអំពីបច្ចេកទេសធម្មតាដែលប្រើក្នុងវិស្វកម្មសង្គមគឺជាយុទ្ធសាស្ត្រដ៏អស្ចារ្យបំផុតមួយដើម្បីការពារខ្លួនអ្នកពីការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។
សព្វថ្ងៃនេះ វិស្វកម្មសង្គមកើតឡើងជាទូទៅលើអ៊ីនធឺណិត រួមទាំងតាមរយៈការបោកប្រាស់តាមប្រព័ន្ធផ្សព្វផ្សាយសង្គម នៅពេលដែលអ្នកវាយប្រហារសន្មត់អត្តសញ្ញាណប្រភពដែលអាចទុកចិត្តបាន ឬមន្ត្រីជាន់ខ្ពស់ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យបញ្ចេញព័ត៌មានរសើប។
នេះគឺជាការវាយប្រហារផ្នែកវិស្វកម្មសង្គមទូទៅមួយចំនួនទៀត៖
ការបន្លំ
ការបន្លំគឺជាវិធីសាស្រ្តវិស្វកម្មសង្គមមួយប្រភេទដែលទំនាក់ទំនងត្រូវបានក្លែងបន្លំ ដើម្បីឱ្យពួកគេមើលទៅមានប្រភពគួរឱ្យទុកចិត្ត។
ការប្រាស្រ័យទាក់ទងទាំងនេះ ដែលជារឿយៗជាអ៊ីមែល មានបំណងបោកបញ្ឆោតជនរងគ្រោះឱ្យបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ។
យ៉ាងណាមិញ ហេតុអ្វីបានជាយើងគួរសង្ស័យពីភាពស្របច្បាប់នៃអ៊ីមែលពីមិត្តភក្តិ សមាជិកគ្រួសារ ឬក្រុមហ៊ុនដែលយើងស្គាល់? អ្នកបោកប្រាស់ទាញយកអត្ថប្រយោជន៍ពីទំនុកចិត្តនេះ។
វង្វេង។
Vishing គឺជាប្រភេទស្មុគ្រស្មាញនៃការវាយលុកក្លែងបន្លំ។ វាត្រូវបានគេស្គាល់ផងដែរថាជា "ការបន្លំសំឡេង" ។ នៅក្នុងការវាយលុកទាំងនេះ លេខទូរស័ព្ទមួយត្រូវបានក្លែងបន្លំជាញឹកញយ ហាក់ដូចជាពិតប្រាកដ អ្នកវាយប្រហារអាចក្លាយជាបុគ្គលិក IT មិត្តរួមការងារ ឬធនាគារិក។
អ្នកវាយប្រហារខ្លះអាចប្រើឧបករណ៍ផ្លាស់ប្តូរសំឡេង ដើម្បីបិទបាំងអត្តសញ្ញាណរបស់ពួកគេកាន់តែច្រើន។
លំពែងបន្លំ
ក្រុមហ៊ុនធំៗ ឬមនុស្សពិសេសគឺជាគោលដៅនៃការបន្លំលំពែង ដែលជាប្រភេទនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ គោលដៅនៃការវាយប្រហារដោយលំពែងបន្លំគឺជាបុគ្គលខ្លាំង ឬក្រុមតូចៗ ដូចជាអ្នកដឹកនាំអាជីវកម្ម និងបុគ្គលសាធារណៈជាដើម។
ទម្រង់នៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គមនេះជារឿយៗត្រូវបានស្រាវជ្រាវយ៉ាងល្អ និងមានការក្លែងបន្លំ ដែលធ្វើឱ្យវាពិបាកក្នុងការស្វែងរក។
ញញឹម
Smishing គឺជាប្រភេទនៃការវាយប្រហារ phishing ដែលប្រើប្រាស់សារជាអក្សរ (SMS) ជាមធ្យោបាយទំនាក់ទំនង។ តាមរយៈការបង្ហាញ URL ដែលបង្កគ្រោះថ្នាក់ដើម្បីចុច ឬលេខទូរស័ព្ទដើម្បីទាក់ទង ការរំលោភទាំងនេះជាធម្មតាទាមទារឱ្យមានសកម្មភាពយ៉ាងឆាប់រហ័សពីជនរងគ្រោះរបស់ពួកគេ។
ជារឿយៗជនរងគ្រោះត្រូវបានជម្រុញឱ្យផ្តល់ព័ត៌មានឯកជន ដែលអ្នកវាយប្រហារអាចប្រើប្រឆាំងនឹងពួកគេ។
ដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស និងដួលសន្លប់ ការវាយប្រហារដោយញញឹមជាញឹកញាប់បង្ហាញពីអារម្មណ៍បន្ទាន់។
ឧបករណ៍បន្លំ
ការប្រើប្រាស់វិស្វកម្មសង្គមដើម្បីបំភិតបំភ័យបុគ្គលក្នុងការដំឡើងកម្មវិធីសុវត្ថិភាពក្លែងក្លាយ ឬការចូលទៅកាន់គេហទំព័រដែលមានមេរោគត្រូវបានគេស្គាល់ថាជា scareware។
Scareware ជាធម្មតាបង្ហាញជាបង្អួចលេចឡើងដែលផ្តល់ជូនដើម្បីជួយអ្នកក្នុងការលុបបំបាត់ការឆ្លងមេរោគកុំព្យូទ័រពីកុំព្យូទ័រយួរដៃរបស់អ្នក។ ដោយចុចលើផ្ទាំងលោតឡើង អ្នកអាចនឹងដំឡើងមេរោគបន្ថែមដោយអចេតនា ឬត្រូវបានបញ្ជូនទៅគេហទំព័រគ្រោះថ្នាក់។
ប្រើកម្មវិធីកម្ចាត់មេរោគដែលអាចទុកចិត្តបាន ដើម្បីស្កេនកុំព្យូទ័ររបស់អ្នកឱ្យបានញឹកញាប់ ប្រសិនបើអ្នកគិតថាអ្នកមាន scareware ឬការលេចឡើងដែលរំខានផ្សេងទៀត។ វាមានសារៈសំខាន់សម្រាប់អនាម័យឌីជីថល ដើម្បីពិនិត្យមើលឧបករណ៍របស់អ្នកជាទៀងទាត់សម្រាប់ហានិភ័យ។
វាក៏អាចជួយក្នុងការការពារព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ដោយការពារការរំលោភលើវិស្វកម្មសង្គមនាពេលអនាគត។
ខាំ
ការវាយប្រហារផ្នែកវិស្វកម្មសង្គមក៏អាចចាប់ផ្តើមក្រៅបណ្តាញផងដែរ។ ពួកគេមិនចាំបាច់បើកដំណើរការតាមអ៊ីនធឺណិតទេ។
Baiting គឺជាការអនុវត្តរបស់អ្នកវាយប្រហារទុកវត្ថុដែលឆ្លងមេរោគ ដូចជា USB drive នៅកន្លែងណាមួយដែលទំនងជាត្រូវបានរកឃើញ។ ឧបករណ៍ទាំងនេះត្រូវបានម៉ាកយីហោជាញឹកញាប់ក្នុងគោលបំណងដើម្បីជំរុញចំណាប់អារម្មណ៍។
អ្នកប្រើដែលយកឧបករណ៍នោះមកដាក់ក្នុងកុំព្យូទ័ររបស់ខ្លួនដោយការចង់ដឹងឬលោភលន់នឹងប្រថុយនឹងការឆ្លងមេរោគដោយអចេតនា។
ត្រីបាឡែន
ការប៉ុនប៉ងបន្លំដ៏ហ៊ានបំផុតមួយ ជាមួយនឹងលទ្ធផលដ៏មហន្តរាយ គឺការនេសាទត្រីបាឡែន។ គោលដៅធម្មតានៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គមប្រភេទនេះគឺមនុស្សតែម្នាក់ដែលមានតម្លៃខ្ពស់។
ពាក្យ "ការក្លែងបន្លំ CEO" ត្រូវបានប្រើម្តងម្កាលដើម្បីពិពណ៌នាអំពីការនេសាទត្រីបាឡែន ដែលផ្តល់ឱ្យអ្នកនូវការចង្អុលបង្ហាញអំពីគោលដៅ។
ដោយសារតែពួកគេមានប្រសិទ្ធភាពក្នុងការសន្មត់នូវសំដីដូចអាជីវកម្មដែលសមរម្យ និងប្រើប្រាស់ចំណេះដឹងផ្នែកខាងក្នុងនៃឧស្សាហកម្មដើម្បីផលប្រយោជន៍របស់ពួកគេ ការវាយប្រហារដោយត្រីបាឡែនគឺពិបាកកត់សម្គាល់ជាងការវាយប្រហារដោយបន្លំផ្សេងទៀត។
ការផ្ញើសារជាមុន
Pretexting គឺជាដំណើរការនៃការប្រឌិតកាលៈទេសៈមិនពិត ឬ "លេស" ដែលសិល្បករប្រើដើម្បីបញ្ឆោតជនរងគ្រោះរបស់ពួកគេ។
ការវាយលុកដោយប្រើលេសដែលអាចកើតឡើងដោយគ្មានអ៊ីនធឺណិត ឬតាមអ៊ីនធឺណិតគឺស្ថិតក្នុងចំណោមបច្ចេកទេសវិស្វកម្មសង្គមដែលជោគជ័យបំផុតព្រោះអ្នកវាយប្រហារបានប្រឹងប្រែងជាខ្លាំងក្នុងការធ្វើឱ្យខ្លួនគេមានភាពជឿជាក់។
សូមប្រយ័ត្នពេលបញ្ចេញព័ត៌មានឯកជនដល់ជនចម្លែក ព្រោះវាអាចពិបាកក្នុងការរកឃើញការបោកបញ្ឆោត។
ដើម្បីបដិសេធការប៉ុនប៉ងផ្នែកវិស្វកម្មសង្គម សូមទាក់ទងក្រុមហ៊ុនដោយផ្ទាល់ ប្រសិនបើនរណាម្នាក់ទូរស័ព្ទមកអ្នកអំពីតម្រូវការបន្ទាន់។
អន្ទាក់ទឹកឃ្មុំ
អន្ទាក់ទឹកឃ្មុំ គឺជាវិធីសាស្រ្តវិស្វកម្មសង្គមមួយប្រភេទ ដែលជនវាយប្រហារល្បួងជនរងគ្រោះឱ្យចូលទៅក្នុងការរួមភេទដែលមិនមានសុវត្ថិភាព។
បន្ទាប់មក អ្នកវាយប្រហារឆ្លៀតឱកាសដើម្បីប្រព្រឹត្តិអំពើអាក្រក់ ឬធ្វើទារុណកម្មផ្លូវភេទ។ តាមរយៈការផ្ញើអ៊ីមែលសារឥតបានការជាមួយនឹងការក្លែងបន្លំថាពួកគេកំពុង "ឃើញអ្នកតាមរយៈកាមេរ៉ារបស់អ្នក" ឬអ្វីមួយដែលមិនសមរម្យស្មើភាពគ្នា វិស្វករសង្គមតែងតែដាក់អន្ទាក់ទឹកឃ្មុំ។
ប្រសិនបើអ្នកទទួលបានសារដូចនេះ សូមប្រាកដថា webcam របស់អ្នកត្រូវបានការពារ។
បន្ទាប់មក សូមរក្សាការតែង និងបដិសេធពីការឆ្លើយតប ព្រោះអ៊ីមែលទាំងនេះគឺគ្មានអ្វីក្រៅពីសារឥតបានការនោះទេ។
ឃ្វីដឃូ Quo
ឡាតាំងមានន័យថា "អ្វីមួយសម្រាប់អ្វីមួយ" ក្នុងករណីនេះវាសំដៅទៅលើជនរងគ្រោះដែលបានទទួលរង្វាន់ជាថ្នូរនឹងកិច្ចសហប្រតិបត្តិការរបស់ពួកគេ។
រូបភាពដ៏ល្អមួយគឺនៅពេលដែលពួក Hacker ធ្វើជាជំនួយការផ្នែកព័ត៌មានវិទ្យា។ ពួកគេនឹងទូរស័ព្ទទៅបុគ្គលិកឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបាននៅក្រុមហ៊ុនមួយ ហើយអះអាងថាមានដំណោះស្រាយសាមញ្ញ ដោយបន្ថែមថា "អ្នកគ្រាន់តែត្រូវបិទ AV របស់អ្នកប៉ុណ្ណោះ"។
នរណាម្នាក់ដែលចុះចាញ់នឹងវាមាន ransomware ឬមេរោគផ្សេងទៀតដែលបានដំឡើងនៅលើកុំព្យូទ័ររបស់ពួកគេ។
កាត់ដេរ
Tailgating ដែលត្រូវបានគេស្គាល់ផងដែរថាជា piggybacking កើតឡើងនៅពេលដែលពួក Hacker ដើរតាមមនុស្សម្នាក់ដោយប្រើកាតចូលដំណើរការត្រឹមត្រូវចូលទៅក្នុងអគារដែលមានសុវត្ថិភាព។
ដើម្បីអនុវត្តការវាយលុកនេះ គេសន្មត់ថាអ្នកដែលមានសិទ្ធិចូលអគារនោះនឹងមានការពិចារណាគ្រប់គ្រាន់ដើម្បីទប់ទ្វារឱ្យបើកចំហសម្រាប់អ្នកដែលនៅពីក្រោយពួកគេ។
តើអ្នកអាចការពារការវាយប្រហារផ្នែកវិស្វកម្មសង្គមដោយរបៀបណា?
ដោយប្រើវិធានការបង្ការទាំងនេះ អ្នក និងបុគ្គលិករបស់អ្នកនឹងមានឱកាសល្អបំផុតក្នុងការជៀសវាងការរំលោភលើវិស្វកម្មសង្គម។
អប់រំបុគ្គលិក
មូលហេតុចម្បងនៃការធ្លាក់បុគ្គលិកចំពោះការវាយប្រហារផ្នែកវិស្វកម្មសង្គមគឺភាពល្ងង់ខ្លៅ។ ដើម្បីបង្រៀនបុគ្គលិកពីរបៀបប្រតិកម្មចំពោះការប៉ុនប៉ងរំលោភបំពានធម្មតា អង្គការគួរតែផ្តល់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព។
ជាឧទាហរណ៍ អ្វីដែលត្រូវធ្វើប្រសិនបើនរណាម្នាក់ព្យាយាមធ្វើឱ្យនិយោជិតចូលកន្លែងធ្វើការ ឬសួររកព័ត៌មានរសើប។
ការវាយប្រហារតាមអ៊ីនធឺណិតញឹកញាប់បំផុតមួយចំនួនត្រូវបានពិពណ៌នានៅក្នុងបញ្ជីខាងក្រោម៖
- DDoS វាយប្រហារ។
- ការវាយលុកក្លែងបន្លំ
- ការវាយប្រហារដោយ Clickjacking
- ការវាយប្រហារ Ransomware
- ការវាយប្រហារមេរោគ
- របៀបឆ្លើយតបនឹងការកាត់កន្ទុយ
ពិនិត្យមើលភាពធន់នឹងការវាយប្រហារ
អនុវត្តការវាយលុកផ្នែកវិស្វកម្មសង្គមដែលគ្រប់គ្រងលើក្រុមហ៊ុនរបស់អ្នកដើម្បីសាកល្បងវា។ ផ្ញើអ៊ីមែលបន្លំក្លែងក្លាយ និងបន្ទោសបុគ្គលិកដោយថ្នមៗដែលបើកឯកសារភ្ជាប់ ចុចលើតំណដែលបង្កគ្រោះថ្នាក់ ឬប្រតិកម្ម។
ជំនួសឱ្យការត្រូវបានយល់ថាជាការបរាជ័យផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិត ករណីទាំងនេះគួរតែត្រូវបានគេមើលឃើញថាជាស្ថានភាពអប់រំខ្ពស់។
សុវត្ថិភាពប្រតិបត្តិការ
OPSEC គឺជាវិធីសាស្ត្រមួយសម្រាប់រកមើលអាកប្បកិរិយារួសរាយរាក់ទាក់ដែលអាចមានប្រយោជន៍សម្រាប់អ្នកវាយប្រហារនាពេលអនាគត។ OPSEC អាចលាតត្រដាងទិន្នន័យរសើប ឬសំខាន់ ប្រសិនបើវាត្រូវបានដំណើរការត្រឹមត្រូវ និងដាក់ជាក្រុមជាមួយទិន្នន័យផ្សេងទៀត។
អ្នកអាចកំណត់ចំនួនព័ត៌មានដែលវិស្វករសង្គមអាចទទួលបានដោយប្រើនីតិវិធី OPSEC ។
ស្វែងរកការលេចធ្លាយទិន្នន័យ
ការដឹងថាតើព័ត៌មានសម្ងាត់ត្រូវបានលាតត្រដាងដោយសារលទ្ធផលនៃការប៉ុនប៉ងបន្លំអាចជាបញ្ហាប្រឈមដែរឬទេ។
ក្រុមហ៊ុនរបស់អ្នកគួរស្វែងរកជានិច្ចសម្រាប់ការបង្ហាញទិន្នន័យ និងការលេចធ្លាយព័ត៌មានសម្ងាត់ ព្រោះអ្នកបោកប្រាស់មួយចំនួនអាចចំណាយពេលច្រើនខែ ឬច្រើនឆ្នាំដើម្បីទាញយកព័ត៌មានសម្ងាត់ដែលពួកគេប្រមូលបាន។
អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា
អនុវត្តវិធីសាស្ត្រផ្ទៀងផ្ទាត់ពហុកត្តា ដែលត្រូវការឱ្យអ្នកប្រើប្រាស់មានសញ្ញាសម្ងាត់ ស្គាល់ពាក្យសម្ងាត់ និងមានជីវមាត្ររបស់ពួកគេ ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់ធនធានសំខាន់ៗ។
អនុវត្តប្រព័ន្ធគ្រប់គ្រងហានិភ័យភាគីទីបី
មុនពេលនាំយកអ្នកលក់ថ្មី ឬបន្តធ្វើការជាមួយអ្នកផ្គត់ផ្គង់បច្ចុប្បន្ន បង្កើតប្រព័ន្ធសម្រាប់គ្រប់គ្រងហានិភ័យរបស់ភាគីទីបី គោលនយោបាយគ្រប់គ្រងអ្នកលក់ និងធ្វើ ហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិត ការវាយតម្លៃ។
ជាពិសេសបន្ទាប់ពីការលួចទិន្នន័យត្រូវបានលក់នៅលើបណ្តាញងងឹត វាពិតជាងាយស្រួលជាងក្នុងការជៀសវាងការបំពានទិន្នន័យជាជាងការសម្អាតពួកវា។
ស្វែងរកកម្មវិធីដែលអាចគ្រប់គ្រងហានិភ័យរបស់អ្នកលក់ដោយស្វ័យប្រវត្តិ ហើយតាមដាន ចាត់ថ្នាក់ និងវាយតម្លៃសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នកលក់ជាប្រចាំ។
កែប្រែចំណូលចិត្តអ៊ីមែល spam របស់អ្នក។
ការផ្លាស់ប្តូរការកំណត់អ៊ីមែលរបស់អ្នកគឺជាវិធីសាស្រ្តដ៏សាមញ្ញបំផុតមួយដើម្បីការពារខ្លួនអ្នកពីការប៉ុនប៉ងវិស្វកម្មសង្គម។ អ្នកអាចកែលម្អតម្រងសារឥតបានការរបស់អ្នក ដើម្បីរក្សាអ៊ីមែលបោកប្រាស់ផ្នែកវិស្វកម្មសង្គមចេញពីប្រអប់ទទួលរបស់អ្នក។
អ្នកក៏អាចបន្ថែមដោយផ្ទាល់នូវអាសយដ្ឋានអ៊ីមែលរបស់បុគ្គល និងស្ថាប័នដែលអ្នកដឹងថាពិតប្រាកដទៅក្នុងបញ្ជីទំនាក់ទំនងឌីជីថលរបស់អ្នក - នរណាម្នាក់ដែលធ្វើពុតជាពួកគេ ប៉ុន្តែការប្រើអាសយដ្ឋានផ្សេងនាពេលអនាគតទំនងជាវិស្វករសង្គម។
សន្និដ្ឋាន
ជាចុងក្រោយ វិស្វកម្មសង្គម គឺជាបច្ចេកទេសសាមញ្ញមួយ ដែលអាចត្រូវបានប្រើដើម្បីប្រព្រឹត្តការក្លែងបន្លំ ការក្លែងបន្លំ ឬឧក្រិដ្ឋកម្មផ្សេងៗ។ វាអាចកើតឡើងចំពោះអ្នកណាម្នាក់ដោយផ្ទាល់ខ្លួន តាមទូរសព្ទ ឬអ៊ីនធឺណិត។
វិស្វករសង្គមមិនត្រូវការបច្ចេកទេសខ្លាំងទេ។ ពួកគេគ្រាន់តែត្រូវការដើម្បីអាចណែនាំអ្នកឱ្យផ្តល់ព័ត៌មានឯកជនដល់ពួកគេ។
វាជាការបោកបញ្ឆោតដ៏គ្រោះថ្នាក់មួយ ដោយសារយើងទាំងអស់គ្នាស្ថិតក្នុងគ្រោះថ្នាក់។ ប្រព័ន្ធផ្សព្វផ្សាយសង្គមក៏បានជួយឱ្យវិស្វករសង្គមកាន់តែមានល្បិចកល ដោយអនុញ្ញាតឱ្យពួកគេបង្កើតគណនីមិនពិត ដែលមានលក្ខណៈសាមញ្ញក្នុងការធ្វើខុសសម្រាប់បុគ្គលពិត ឬសូម្បីតែក្លែងបន្លំបុគ្គលពិតប្រាកដ។
ប្រើការប្រុងប្រយ័ត្នជានិច្ច ខណៈពេលដែលឃើញកម្រងព័ត៌មានចម្លែក ឬមិនស្គាល់នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
សូមផ្ដល់យោបល់