គ្មានការងឿងឆ្ងល់ទេថា អ៊ីនធឺណេតបានក្លាយជាធាតុផ្សំដែលមិនអាចខ្វះបាននៃជីវិតសម័យទំនើប។ រៀងរាល់នាទី យើងផ្ញើអ៊ីមែល 197.6 លាន ចំណាយ 1.6 លានដុល្លារតាមអ៊ីនធឺណិត និងទាញយកកម្មវិធីជាង 415,000 ជាចំនួនប្រជាជន។
ទោះជាយ៉ាងណាក៏ដោយ ទោះបីជាការប្រើប្រាស់អ៊ិនធឺណិតកើនឡើងឥតឈប់ឈររបស់យើងផ្តល់ឱ្យយើងនូវជម្រើសទំនាក់ទំនង ការរៀន និងបច្ចេកវិទ្យាដែលគ្មានដែនកំណត់ក៏ដោយ វាក៏បង្ហាញឱ្យយើងឃើញនូវគ្រោះថ្នាក់ជាច្រើននៅលើបណ្តាញផងដែរ។
យើងបានចងក្រងទិន្នន័យសុវត្ថិភាពអនឡាញថ្មីៗបំផុតពីជុំវិញពិភពលោក ដើម្បីជួយអ្នកឱ្យយល់អំពីវិសាលភាព និងភាពធ្ងន់ធ្ងរនៃហានិភ័យដែលប្រឈមមុខនឹងក្រុមហ៊ុនរបស់អ្នក។ តួលេខទាំងនេះគឺផ្អែកលើការស្ទង់មតិរបស់ភាគីទីបី និងការបោះពុម្ពផ្សាយ។ ដូច្នេះសូមចាប់ផ្តើម។
តើការវាយប្រហារតាមគេហទំព័រមានប្រេកង់អ្វី?
បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ ការវិភាគថ្មីៗរបស់ Verizonការរំលោភលើកម្មវិធីគេហទំព័រមានចំនួន 26% នៃការរំលោភបំពានទាំងអស់ ដែលធ្វើឱ្យពួកគេក្លាយជាគំរូវាយប្រហារញឹកញាប់បំផុតទីពីរ។
ទោះយ៉ាងណាក៏ដោយ កម្មវិធីមិនមែនជាប្រភពនៃហានិភ័យតែមួយគត់នៅលើអ៊ីនធឺណិតទេ។ ចរាចរណ៍ស្វែងរកជាសកលបានកើនឡើងយ៉ាងខ្លាំងនៅឆ្នាំ 2020 ដោយការកើនឡើងនេះកើតឡើងជាញឹកញាប់ក្នុងអំឡុងពេលនៃការចាក់សោរជំងឺរាតត្បាត COVID-19។
ឥឡូវនេះ នៅពេលដែលពិភពលោកទទួលយកការជជែកនិម្មិត និងវេទិកាផ្សាយភាពយន្តសម្រាប់ការកម្សាន្ត ក៏ដូចជាបច្ចេកវិទ្យាសន្និសីទវីដេអូដើម្បីចូលរួមជាមួយមិត្តរួមការងារពីចម្ងាយ កម្រិតខ្ពស់នៃការប្រើប្រាស់អ៊ីនធឺណិតជាសកលទាំងនេះមិនបង្ហាញសញ្ញានៃការថយចុះនោះទេ។
ខណៈពេលដែលអ៊ីនធឺណិតបានជួយអាជីវកម្មជាច្រើនរក្សាផលិតភាពនៅពេលពួកគេប្តូរទៅពីចម្ងាយ ហើយថ្មីៗនេះ ការងារចម្រុះ ការពឹងផ្អែករបស់យើងលើវាបានធ្វើឱ្យវាក្លាយជាគោលដៅដ៏មានតម្លៃសម្រាប់អ្នកវាយប្រហារ ដែលបានផ្តោតការខិតខំប្រឹងប្រែងរបស់ពួកគេលើការទាញយកភាពទន់ខ្សោយគេហទំព័រ។
នេះបើយោងតាមគេហទំព័រ SiteLock ដែលមានមូលដ្ឋានលើមួយ ការពិនិត្យគេហទំព័រ 7 លានឥឡូវនេះ គេហទំព័រត្រូវបានទទួលរងការវាយប្រហារជាមធ្យម 94 ដងក្នុងមួយថ្ងៃ ហើយត្រូវបានចូលប្រើដោយ bots នៅជុំវិញ 2,608 ដងក្នុងមួយសប្តាហ៍។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើរូបយន្តទាំងនេះដើម្បីស្វែងរកគេហទំព័រសម្រាប់ចំណុចខ្សោយ និងអនុវត្តលំនាំការវាយប្រហារសាមញ្ញដូចជាការបដិសេធការចែកចាយសេវា (DDoS) និងការរំលោភលើព័ត៌មានសម្ងាត់។
ជាមួយនឹង bots ជាច្រើនដែលត្រូវបានចោទប្រកាន់ពីបទស្វែងរកភាពទន់ខ្សោយ វាមិនគួរឱ្យភ្ញាក់ផ្អើលទេ - ទោះបីជាយ៉ាងណាក៏ដោយក៏មិនល្អ - ដែលគេហទំព័រប្រមាណ 12.8 លាននៅទូទាំងពិភពលោកត្រូវបានឆ្លងមេរោគ។
URLs ផ្អែកលើកម្មវិធីគេហទំព័រ
ប្រទេសកំពូលទាំងដប់ដែលធ្វើជាម្ចាស់ផ្ទះភាគច្រើននៃ URLs ដែលមានហានិភ័យខ្ពស់ នេះបើយោងតាម a ការវិភាគថ្មីៗ។គឺ:
- អាមេរិច
- ប្រទេសរុស្ស៊ី
- ប្រទេសអាល្លឺម៉ង់
- ប្រទេសសឹង្ហបុរី
- កូរ៉េខាងត្បូង
- ប្រទេសដាណឺម៉ាក
- ប្រទេសចិន
- ប្រទេសជប៉ុន
- ប្រទេសកាណាដា
- ប្រទេសហូឡង់
Botnets, keyloggers, and monitoring, malware sites, phishing, proxy avoidance and anonymizers, spam, spyware, and adware គឺស្ថិតក្នុងចំណោម URLs ហានិភ័យខ្ពស់ដែលត្រូវបានចាត់ថ្នាក់នៅក្នុងការស្រាវជ្រាវនេះ។
ខាងក្រោមនេះគឺជាប្រភេទគេហទំព័រកំពូលដែលបង្ហោះ URLs ព្យាបាទ៖
- មនុស្សពេញវ័យ (9.43% បង្ហោះ URL ព្យាបាទ)
- ការកម្សាន្ត (8.63%)
- វេជ្ជសាស្ត្រ (7.66%)
- ផលិតកម្ម (19.87%)
- Shareware/torrent (11.84%)
- បណ្តាញសង្គម (8.71%)
- អ្នកកែប្រែតំណ URL (5.81%)
- ផ្សេងទៀត (១៧%)
ស្ថាប័នហិរញ្ញវត្ថុកំណត់គោលដៅជាមួយការវាយប្រហារតាមគេហទំព័រ
នៅឆ្នាំ 2020 ការវាយលុកតាមគេហទំព័រជាង 736 លានប្រឆាំងនឹងស្ថាប័នហិរញ្ញវត្ថុត្រូវបានចុះឈ្មោះ ក្នុងចំណោមការវាយប្រហារតាមគេហទំព័រសរុបចំនួន 6.3 ពាន់លាននៅឆ្នាំនោះ។ ការដាក់បញ្ចូលឯកសារក្នុងស្រុកគឺជាប្រភេទនៃការវាយប្រហារតាមបណ្តាញទូទៅបំផុតដែលមានចំនួន 52 ភាគរយនៃការវាយលុកទាំងអស់ បន្ទាប់មកដោយការវាយប្រហារដោយ SQL injection ដែលមានចំនួន 33 ភាគរយ។ 9 ភាគរយនៃការវាយលុកគឺការសរសេរអត្ថបទឆ្លងគេហទំព័រ។
មេរោគដែលមានមូលដ្ឋានលើបណ្តាញ
Malware មានជាប់ពាក់ព័ន្ធច្រើនជាង 70% នៃការរំលោភលើប្រព័ន្ធទាំងអស់ ហើយ 32% នៃមេរោគទាំងអស់ត្រូវបានរីករាលដាលនៅលើអ៊ីនធឺណិត។
ខាងក្រោមនេះជាគ្រោះថ្នាក់ចម្បងដែលរកឃើញនៅលើគេហទំព័រដែលឆ្លងមេរោគ៖
- ការបន្លំ (7%)
- ការប្រឈមមុខ (6%)
- SEO spam (5%)
- Backdoor (65%)
- អ្នកលួចឯកសារ (48%)
- សំណើរវាយតម្លៃព្យាបាទ (22%)
- ស្គ្រីបសែល (22%)
- ឧបករណ៍ចាក់ (21%)
- គ្រីបតូមីនិក (<1%)
ការបន្លំតាមគេហទំព័រ
បន្ថែមពីលើការបដិសេធការសាកសួរទាក់ទងនឹងមេរោគ បច្ចេកវិទ្យាសុវត្ថិភាពគេហទំព័ររបស់ Akamai ក៏បានរារាំងសំណើដែលទាក់ទងនឹងការបន្លំចំនួន 6,258,597 និងផ្តល់ព័ត៌មានអំពីបទពិសោធន៍នៃការបន្លំផ្ទាល់ខ្លួនរបស់ពួកគេ។
យោងតាមការស្រាវជ្រាវបានឱ្យដឹងថា វេទិកា ហិរញ្ញវត្ថុ សេវាកម្មសកល ការិយាល័យ CIO ការលក់តាមអ៊ីនធឺណិត និងផ្នែកទីផ្សារ ក៏ដូចជាការគាំទ្ររបស់ពួកគេ ប្រព័ន្ធផ្សព្វផ្សាយ និងក្រុមអ្នកផ្តល់សេវា គឺជាអង្គភាពអាជីវកម្មដែលឆបោកបំផុត នេះបើយោងតាមការស្រាវជ្រាវ។ ទោះបីជាការពិតដែលថាតួលេខនេះមានទំហំតូចជាងចំនួននៃការសាកសួរទាក់ទងនឹងមេរោគដែលត្រូវបានច្រានចោលក៏ដោយ ស្ថិតិរុករកសុវត្ថិភាព Google បង្ហាញថាមានគេហទំព័របន្លំប្រហែល 75 ដងនៅលើអ៊ីនធឺណិត ដោយសារមានគេហទំព័រមេរោគ។
នេះសង្កត់ធ្ងន់លើទំហំនៃការគំរាមកំហែងដែលបង្កឡើងដោយ វិស្វកម្មសង្គម: ការរំលោភលើសង្គម ដូចជាការបន្លំ មានចំនួន 25% នៃការបំពានទាំងអស់។ អ្នកប្រើប្រាស់ Webmail និង Software-as-a-Service (SaaS) គឺជាគោលដៅនៃកិច្ចខិតខំប្រឹងប្រែងបន្លំច្រើនបំផុត យោងតាមការស្ទង់មតិថ្មីៗនេះ ដែលមានចំនួន 34.7% នៃការប៉ុនប៉ងបន្លំទាំងអស់។
ភាពញឹកញាប់នៃការវាយលុកអ៊ីម៉ែលអាជីវកម្ម (BEC) ដែលបានចាប់ផ្តើមតាមរយៈអ្នកផ្តល់សេវាអ៊ីមែលឥតគិតថ្លៃបានកើនឡើង 11% នៅក្នុងឆ្នាំមុន ពី 61% ទៅ 72% នេះបើយោងតាមរបាយការណ៍ដដែល។ Gmail ត្រូវបានប្រើដោយជាងពាក់កណ្តាលនៃអ្នកដែលចាប់ផ្តើមការវាយលុក។
ការបំពានទិន្នន័យពីការវាយប្រហារដោយបន្លំ
90 ភាគរយនៃការបំពានទិន្នន័យត្រូវបានបង្កឡើងដោយការវាយប្រហារដោយបន្លំ យោងតាម 2021 Cybersecurity របស់ Cisco ការស្រាវជ្រាវនិន្នាការគំរាមកំហែង. អ្នកប្រើប្រាស់គឺជាតំណភ្ជាប់ខ្សោយបំផុតនៅក្នុងសង្វាក់សុវត្ថិភាព ដូច្នេះការវាយលុកជាច្រើនត្រូវបានផ្តោតលើពួកគេ។ ពួក Hacker កំណត់គោលដៅអារម្មណ៍របស់មនុស្ស ឬភាពអសកម្មញឹកញាប់ជាងកំហុសប្រព័ន្ធ ដូចដែលបានបង្ហាញដោយភាពពេញនិយមនៃវិធីសាស្រ្តវិស្វកម្មសង្គម។
A ការចំណាយលើការបំពានទិន្នន័យ ជាមធ្យម 4.24 លានដុល្លារ។ លេខនេះបង្ហាញពីភាពខុសគ្នានៃថ្លៃដើមដែលមិនធ្លាប់មានរវាងក្រុមហ៊ុនដែលប្រើវិធីសាស្ត្រសុវត្ថិភាពទំនើបជាង និងក្រុមហ៊ុនដែលមិនប្រើ។ នេះបញ្ជាក់ថាតម្លៃនៃការបំពានទិន្នន័យគឺទាបជាងយ៉ាងខ្លាំងសម្រាប់ក្រុមហ៊ុនដែលមានស្ថាបត្យកម្មសុវត្ថិភាពជាផ្លូវការ ប៉ុន្តែវាអាចជាគ្រោះមហន្តរាយសម្រាប់អ្នកដែលមិនធ្វើ។
យោងតាមការស្ទង់មតិដដែល ការវាយប្រហារដោយចេតនាមាន 52 ភាគរយនៃការរំលោភបំពាន ហើយការបំពានទាំងនេះមានតម្លៃជាមធ្យម 4.27 លានដុល្លារ ដែលច្រើនជាងការបំពានទិន្នន័យធម្មតា។ ដោយសារតែវិធីដែលមេរោគ ransomware និងមេរោគបំផ្លិចបំផ្លាញបំផ្លាញទិន្នន័យ ពួកគេមានតម្លៃច្រើនជាងការវាយប្រហារដែលបង្កគ្រោះថ្នាក់ធម្មតា។ ការវាយប្រហារព្យាបាទដែលលុប ឬបំផ្លាញទិន្នន័យមានតម្លៃជាមធ្យម 4.52 លានដុល្លារ ខណៈដែលការវាយប្រហារដោយ ransomware ចំណាយជាមធ្យម 4.44 លានដុល្លារ។
សន្និដ្ឋាន
ជង់នៃផ្ទៃវាយប្រហារ និងយន្តការកាត់បន្ថយការការពារ កម្មវិធីបណ្ដាញ សន្តិសុខ។ ការការពារកម្មវិធីគេហទំព័រដោយប្រើវិធីសាស្រ្តតែមួយ ឬក្នុងកម្រិតតែមួយនៃជង់គឺមិនគ្រប់គ្រាន់ទេ។ ភាពងាយរងគ្រោះនៅក្នុងវេទិកា ឬពិធីការដូចជា TCP ឬ HTTP អាចជាការខូចខាតដល់សុវត្ថិភាព និងភាពអាចរកបានរបស់កម្មវិធី ដូចជាការរំលោភលើកម្មវិធីខ្លួនឯង។
ដើម្បីសម្រេចបាននូវអំណោយផល កម្មវិធីបណ្ដាញ ឥរិយាបថសុវត្ថិភាព វិធានការកាត់បន្ថយទាំងមូលត្រូវបានទាមទារ។ គួរកត់សម្គាល់ថាយុទ្ធសាស្ត្ររួមមួយត្រូវការការសម្របសម្រួលនៅទូទាំងបណ្តាញ សុវត្ថិភាព ប្រតិបត្តិការ និងក្រុមអភិវឌ្ឍន៍ ដោយសារពួកគេម្នាក់ៗមានទំនួលខុសត្រូវក្នុងការលេងក្នុងការការពារកម្មវិធី និងទិន្នន័យសំខាន់ៗរបស់ពួកគេ។
សូមផ្ដល់យោបល់