September 21, 2020

Language:

ការលួចទិន្នន័យ (Data Theft)

១. អ្វីទៅជាការលួចទិន្នន័យ

ការលួចទិន្នន័យក្នុងវិស័យបច្ចេកវិទ្យាគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងដើម្បីគ្រប់គ្រង ឯកជនភាព ឬលួចពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ គឺជាបញ្ហាដែលកំពុងប្រឈមមួយដែលបានកើនឡើងជារៀងរាល់ថ្ងៃសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រ  ក៏ដូចជាសហគ្រាសធំៗ និងស្ថាប័នមួយចំនួនផងដែរ។ ពត៌មានដែលគេលួចនោះអាចរួមមាន ទិន្នន័យហិរញ្ញវត្ថុ ដូចជាព័ត៌មានសំងាត់ក្រឌីតកាត (credit card) គណនីធនាគារ ពត៌មានផ្ទាល់ខ្លួន ពាក្យសម្ងាត់ លេខប័ណ្ណបើកបរ និងរបាយកាណ៍សុខភាពជាដើម។ វាបានក្លាយជាបញ្ហាមួយសម្រាប់ស្ថាប័ន និងសហគ្រាសធន់ធំ ហើយការលួចទិន្នន័យកំពុងបានក្លាយជាបញ្ហាធំឡើងៗសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រទាំងឡាយផងដែរ។

២. តើការលួចទិន្នន័យនេះអាចកើតឡើងតាមវិធីណា?

ការលួចទិន្នន័យកើតឡើងតាមរយៈមធ្យោបាយជាច្រើន ភាគច្រើនវាកើតឡើងដោយសារតែមាននរណាម្នាក់លួចចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកដើម្បីលួចពត៌មានសំខាន់ៗ ដូចជាព័ត៌មានសំងាត់ credit card របស់អ្នក ពត៌មានផ្ទាល់ខ្លួន ឬអាចមកពីបុគ្គលិកនៅក្នុងក្រុមហ៊ុននោះធ្វើឲ្យបែកធ្លាយពត៌មានទាំងនោះ។ អាជីវកម្ម និងស្ថាប័នជាច្រើនបានធ្វើការរក្សាទុកពត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ដូចជាពាក្យសម្ងាត់ អាសយដ្ឋានអ៊ីម៉ែល ថ្ងៃខែកំណើត និងពត៌មានគណនីធនាគាររបស់អ្នកទៅក្នុងពិភពឌីជីថល។

ទោះបីជាមានការជឿនលឿនផ្នែកបច្ចេកវិទ្យាថ្មីៗក៏ដោយឧក្រិដ្ឋជនបច្ចេកវិទ្យា (cyber-criminals) ក៏នៅតែអាចសម្របខ្លួនរបស់ពួកគេ និងស្វែងរកវិធីក្នុងការចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកដើម្បីលួចយកទិន្នន័យ ជាពិសេសសម្រាប់អាជីវកម្មទាំងឡាយដែលបានដាក់ពត៌មានដែលទាក់ទងការទូទាត់ប្រាក់តាមប្រព័ន្ធអ៊ីនធឺណិត។ ក្រុមហ៊ុនភាគច្រើនសុទ្ធតែមានផែនការក្នុងការគ្រប់គ្រងការបែកធ្លាយនៃពត៌មាន ប៉ុន្តែបុគ្គលិករបស់ពួកគេមិនបានដឹងថាមានផែនការនេះនោះទេ ឬពួកគេមិនបានដឹងថាផែនការនេះដំណើរកាឬអត់ទេ។ វាពិតជាមានសារៈសំខាន់ខ្លាំងណាស់ដែលគ្រប់ក្រុមហ៊ុនទាំងអស់ដែលគ្រប់គ្រងទិន្នន័យសំខាន់ៗ គួរតែមានការបង្រៀន និងហ្វឹកហ្វឺនបុគ្គលិករបស់ខ្លួនអំពីការគ្រប់គ្រងពត៌មានសំខាន់ៗនេះ។

៣. អ្វីដែលអ្នកគួរធ្វើនៅពេលដែលក្លាយជាជនរងគ្រោះ

ជាអកុសល​ការលួចបានព័ត៌មាន (data breaches) អាចកើតឡើងដោយអ្នកមិនបានដឹងខ្លួនអស់រយៈពេលជាយូរ បើទោះបីជាអ្នកបានដឹងអំពីការលួចបានព័ត៌មានរបស់អ្នកក៏ដោយ ឧក្រិដ្ឋជនអ៊ិនធឺណិត (cyber-criminals) អាចនិងលក់ពត៌មានសំខាន់របស់អ្នកទៅឲ្យឧក្រិដ្ឋជនដទៃទៀតរួចបាត់ទៅហើយ។ ប្រទេសជាច្រើនទាមទារឲ្យក្រុមហ៊ុនដែលត្រូវបានគេលួចទិន្នន័យ ត្រូវតែជូនដំណឹងដល់ជនរងគ្រោះអំពីការលួចទិន្នន័យនេះ អាស្រ័យលើប្រភេទ និងភាពធ្ងន់ធ្ងរនៃការលួចទិន្នន័យ ក្រុមហ៊ុនអាចផ្ដល់ជាការត្រួតពិនិត្យដោយមិនគិតថ្លៃ ឬ tools ផ្សេងៗទៀតដើម្បីជួយការពារពត៌មានរបស់អ្នកបន្ថែមទៀត។

ប្រសិនបើអ្នកគិតថាពត៌មាន credit ឬ debit cardរបស់អ្នកត្រូវបានគេលួច ទាក់ទងទៅកាន់ក្រុមហ៊ុន ឬធនាគាភ្លាមៗ ដើម្បីផ្អាកដំណើរការកាតនោះ។

៤. របៀបការពារខ្លួនរបស់អ្នក

ការលួចទិន្នន័យនេះជាបញ្ហាជាក់ស្ដែងដែលអាចកើតឡើងចំពោះអ្នកគ្រប់គ្នា ខណៈពេលនេះ មិនមានវិធានការប្រឆាំងនិងការលួចទិន្នន័យនេះបាននៅឡើយទេ តែមានវិធីមួយចំនួនដែលអ្នកអាចធ្វើដើម្បីកាត់បន្ថយហានិភ័យក្នុងការក្លាយខ្លួនជាជនរងគ្រោះ

  • ទូទាត់ដោយប្រើប្រាស់សាច់ប្រាក់ជំនួសឲ្យការប្រើ credit ឬdebit កាត
  • ប្រើ credit ឬ debit កាតដែលមានបច្ចេកវិទ្យា pin-and-chip
  • ការពារកុំព្យូទ័ររបស់អ្នកពី viruses និង malware ដោយដំឡើង និងប្រើប្រាស់កម្មវិធី antivirus និង anti-spyware និងធ្វើបច្ចុប្បន្នភាពឲ្យបានឆាប់ នៅលើគ្រប់កុំព្យូទ័រ និងឧបករណ៍អេឡិកត្រូនិចរបស់អ្នក
  • រក្សាប្រព័ន្ធប្រត្តិបត្តិការ និងកម្មវិធីរបស់អ្នកឲ្យស្ថិតក្នុងបច្ចុប្បន្នភាព ដោយដំឡើងការធ្វើបច្ចុប្បន្នភាពទៅលើ security, web browsers, operating systems និង កម្មវិធីកុំព្យូទ័រឲ្យបានឆាប់រហ័សតាមដែលអាចធ្វើបាន
  • កុំបើកអ៊ីម៉ែលទាំងឡាយណាដែលគួរអោយសង្ស័យ ឬអ៊ីម៉ែលដែលមានភ្ជាប់តំណរភ្ជាប់ផ្សេងៗ ព្រោះវាអាចជាអ៊ីម៉ែលដែលក្លែងបន្លំ
  • ពិនិត្យរបាយការណ៍ credit card របស់អ្នកជាប្រចាំថាតើមានការចំណាយដែលអ្នកមិនបានដឹង ឬ credit lines ថ្មីដែរឬអត់
  • ប្រើពាក្យសម្ងាត់ដែលខ្លាំង សម្រាប់់់វេបសាយទាំងអស់ដែលទាមទារការ login។ ផ្លាស់ប្ដូរវាឲ្យបានទៀងទាត់ និងបន្ទាន់ ប្រសិនបើសង្ស័យថាពាក្យសម្ងាត់របស់គណនីត្រូវបានគេលួច
  • ប្រើតែ Wi-Fi ណាដែលមានសុវត្ថិភាពតែប៉ុណ្ណោះ
  • កំទេចឯកសារដែលមានពត៌មានសំខាន់ឱបានដិតដល់ដូចជា ដោយឧបករណ៍កាត់ក្រដាស និងលុបចោលនូវរាល់ទិន្នន័យទាំងឡាយចេញពីឧបកណ៍អេឡិចត្រូនិច
  • ការពារការភ្ជាប់បណ្ដាញ និងអ៊ិនធឺណេតរបស់អ្នកតាមរយៈជញ្ជាំងភ្លើង និងពាក្យសម្ងាត់ដែលមានសុវត្តិភាព
  • ប្រសិនបើអ្នកបើកមុខជំនួញដែលមានពត៌មានសំខាន់ៗ ត្រូវប្រាកដថាបុគ្គលិករបស់អ្នកត្រូវបានហ្វឹកហាត់ដោយសមស្រ​បក្នុងការគ្រប់គ្រងទិន្នន័យ ហើយពួកគេយល់ពីគោលនយោបាយក្រុមហ៊ុនច្បាស់លាស់មុននិងមានការចែករំលែកពត៌មានសំខាន់ណាមួយ

៥. គន្លឹះក្នុងការបង្ការការលួចទិន្នន័យចំពោះក្រុមហ៊ុន និងស្ថាប័នផ្សេងៗ

ព្រោះតែការលួចទិន្នន័យនេះ បានក្លាយជាបញ្ហាដែលកំពុងកើនឡើងយ៉ាងច្រើន ដូចនេះក្រុមហ៊ុន​ និងស្ថាប័នទាំងឡាយត្រូវតែការពារទិន្នន័យសំខាន់ៗរបស់ខ្លួន ខាងក្រោមជាការប្រតិបត្តិល្អមួយចំនួនដែលក្រុមហ៊ុនទាំងអស់អាចប្រើដើម្បីការពារទិន្នន័យ៖

  • រក្សាសុវត្ថិភាពពត៌មានសំខាន់ៗរបស់អតិថិជន បុគ្គលិក និងអ្នកជម្ងឺ ដោយទុកឧបករណ៍ដែលផ្ទុកទិន្នន័យសំខាន់ៗទាំងនោះ នៅក្នុងកន្លែងដែលមានសោរចាក់ការពារ កន្លែងដែលមានសុវត្ថិភាព និងកំណត់ restricting access ដើម្បីចូលទៅក្នុងពត៌មានសំខាន់ៗទាំងនោះ
  • សម្អាតទិន្នន័យពត៌មានសំខាន់ៗ លុបទិន្នន័យទាំងអស់ចេញពីកុំព្យូទ័រ និងឧបកណ៍ទាំងឡាយមុនពេលបោះវាចោល
  • ប្រើពាក្យសម្ងាត់ដើម្បីការពារកុំព្យូទ័រ និងឧបករណ៍សម្រាប់ធ្វើការ និងតម្រូវឲ្យបុគ្គលិកទាំងអស់មាននូវគណនីផ្ទាល់ខ្លួន ជាមួយនិងពាក្យសម្ងាត់ដែលពិបាកក្នុងការស្មាន ហើយត្រូវផ្លាស់ប្ដូរវាជារឿយៗផងដែរ។
  • ធ្វើកូដនីយកម្ម (Encrypt) ពត៌មានសំខាន់ៗ និងប្រើ កូដនីយកម្ម នៅលើកុំព្យូទ័រ ឧបករណ៍ និងអ៊ីម៉ែលដែលមានពត៌មានសំខាន់ៗទាំងអស់
  • ការពារប្រឆាំង viruses និង malware ដោយដំឡើង និងប្រើប្រាស់កម្មវិធីសូហ្វ៊ែ antivirus និង antispyware នៅលើកុំព្យូទ័រធ្វើការទាំងអស់
  • ធ្វើបច្ចុប្បន្នភាពទៅលើ កម្មវិធីសូហ្វ៊ែ និងប្រព័ន្ធប្រត្តិបត្តិការ ដោយតម្លើងបច្ចុប្បន្នភាពទៅលើផ្នែកសុវត្ថិភាព web browsers ប្រព័ន្ធប្រត្តិបត្តិការ និង antivirus software ឲ្យបានឆាប់រហ័យតាមដែលអាចធ្វើបាន
  • រក្សាសុវត្ថិភាពក្នុងការចូលទៅកាន់បណ្ដាញរបស់អ្នកដោយឆ្លងកាត់ជញ្ជាំងភ្លើង ការ access ពីចម្ងាយតាមរយៈ properly configured Virtual Private Networks និង បណ្ដាញ Wi-Fi ដែលមានសុវត្ថិភាព និង encrypted។
  • ធ្វើការផ្ទៀងផ្ទាត់ការត្រួតពិនិត្យផ្នែកកម្មវិធីសុវត្ថិភាពរបស់ភាគីទីបី​ (Third Party) ហើយត្រូវប្រាកដថាការការពារទិន្នន័យនេះ ត្រូវជាមួយតម្រួវការរបស់អ្នក ហើយអ្នកអាចមានសិទិ្ធក្នុងការត្រួតពិនិត្យផងដែរ
  • បង្រៀនបុគ្គលិករបស់អ្នកដើម្បីប្រាកដថាពួកគេយល់ពីការអនុវត្តការពារទិន្នន័យ និងភាពសំខាន់នៃទិន្នន័យ

៦.​ វេបសាយពាក់ព័ន្ធ

https://digitalguardian.com/blog/what-insider-data-theft-data-theft-definition-statistics-and-prevention-tips

http://safety.lovetoknow.com/personal-safety-protection/what-is-data-theft

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.