November 15, 2018

Language:

ការលួចទិន្នន័យ (Data Theft)

១. អ្វីទៅជាការលួចទិន្នន័យ

ការលួចទិន្នន័យក្នុងវិស័យបច្ចេកវិទ្យាគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងដើម្បីគ្រប់គ្រង ឯកជនភាព ឬលួចពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ គឺជាបញ្ហាដែលកំពុងប្រឈមមួយដែលបានកើនឡើងជារៀងរាល់ថ្ងៃសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រ  ក៏ដូចជាសហគ្រាសធំៗ និងស្ថាប័នមួយចំនួនផងដែរ។ ពត៌មានដែលគេលួចនោះអាចរួមមាន ទិន្នន័យហិរញ្ញវត្ថុ ដូចជាព័ត៌មានសំងាត់ក្រឌីតកាត (credit card) គណនីធនាគារ ពត៌មានផ្ទាល់ខ្លួន ពាក្យសម្ងាត់ លេខប័ណ្ណបើកបរ និងរបាយកាណ៍សុខភាពជាដើម។ វាបានក្លាយជាបញ្ហាមួយសម្រាប់ស្ថាប័ន និងសហគ្រាសធន់ធំ ហើយការលួចទិន្នន័យកំពុងបានក្លាយជាបញ្ហាធំឡើងៗសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រទាំងឡាយផងដែរ។

២. តើការលួចទិន្នន័យនេះអាចកើតឡើងតាមវិធីណា?

ការលួចទិន្នន័យកើតឡើងតាមរយៈមធ្យោបាយជាច្រើន ភាគច្រើនវាកើតឡើងដោយសារតែមាននរណាម្នាក់លួចចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកដើម្បីលួចពត៌មានសំខាន់ៗ ដូចជាព័ត៌មានសំងាត់ credit card របស់អ្នក ពត៌មានផ្ទាល់ខ្លួន ឬអាចមកពីបុគ្គលិកនៅក្នុងក្រុមហ៊ុននោះធ្វើឲ្យបែកធ្លាយពត៌មានទាំងនោះ។ អាជីវកម្ម និងស្ថាប័នជាច្រើនបានធ្វើការរក្សាទុកពត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ដូចជាពាក្យសម្ងាត់ អាសយដ្ឋានអ៊ីម៉ែល ថ្ងៃខែកំណើត និងពត៌មានគណនីធនាគាររបស់អ្នកទៅក្នុងពិភពឌីជីថល។

ទោះបីជាមានការជឿនលឿនផ្នែកបច្ចេកវិទ្យាថ្មីៗក៏ដោយឧក្រិដ្ឋជនបច្ចេកវិទ្យា (cyber-criminals) ក៏នៅតែអាចសម្របខ្លួនរបស់ពួកគេ និងស្វែងរកវិធីក្នុងការចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកដើម្បីលួចយកទិន្នន័យ ជាពិសេសសម្រាប់អាជីវកម្មទាំងឡាយដែលបានដាក់ពត៌មានដែលទាក់ទងការទូទាត់ប្រាក់តាមប្រព័ន្ធអ៊ីនធឺណិត។ ក្រុមហ៊ុនភាគច្រើនសុទ្ធតែមានផែនការក្នុងការគ្រប់គ្រងការបែកធ្លាយនៃពត៌មាន ប៉ុន្តែបុគ្គលិករបស់ពួកគេមិនបានដឹងថាមានផែនការនេះនោះទេ ឬពួកគេមិនបានដឹងថាផែនការនេះដំណើរកាឬអត់ទេ។ វាពិតជាមានសារៈសំខាន់ខ្លាំងណាស់ដែលគ្រប់ក្រុមហ៊ុនទាំងអស់ដែលគ្រប់គ្រងទិន្នន័យសំខាន់ៗ គួរតែមានការបង្រៀន និងហ្វឹកហ្វឺនបុគ្គលិករបស់ខ្លួនអំពីការគ្រប់គ្រងពត៌មានសំខាន់ៗនេះ។

៣. អ្វីដែលអ្នកគួរធ្វើនៅពេលដែលក្លាយជាជនរងគ្រោះ

ជាអកុសល​ការលួចបានព័ត៌មាន (data breaches) អាចកើតឡើងដោយអ្នកមិនបានដឹងខ្លួនអស់រយៈពេលជាយូរ បើទោះបីជាអ្នកបានដឹងអំពីការលួចបានព័ត៌មានរបស់អ្នកក៏ដោយ ឧក្រិដ្ឋជនអ៊ិនធឺណិត (cyber-criminals) អាចនិងលក់ពត៌មានសំខាន់របស់អ្នកទៅឲ្យឧក្រិដ្ឋជនដទៃទៀតរួចបាត់ទៅហើយ។ ប្រទេសជាច្រើនទាមទារឲ្យក្រុមហ៊ុនដែលត្រូវបានគេលួចទិន្នន័យ ត្រូវតែជូនដំណឹងដល់ជនរងគ្រោះអំពីការលួចទិន្នន័យនេះ អាស្រ័យលើប្រភេទ និងភាពធ្ងន់ធ្ងរនៃការលួចទិន្នន័យ ក្រុមហ៊ុនអាចផ្ដល់ជាការត្រួតពិនិត្យដោយមិនគិតថ្លៃ ឬ tools ផ្សេងៗទៀតដើម្បីជួយការពារពត៌មានរបស់អ្នកបន្ថែមទៀត។

ប្រសិនបើអ្នកគិតថាពត៌មាន credit ឬ debit cardរបស់អ្នកត្រូវបានគេលួច ទាក់ទងទៅកាន់ក្រុមហ៊ុន ឬធនាគាភ្លាមៗ ដើម្បីផ្អាកដំណើរការកាតនោះ។

៤. របៀបការពារខ្លួនរបស់អ្នក

ការលួចទិន្នន័យនេះជាបញ្ហាជាក់ស្ដែងដែលអាចកើតឡើងចំពោះអ្នកគ្រប់គ្នា ខណៈពេលនេះ មិនមានវិធានការប្រឆាំងនិងការលួចទិន្នន័យនេះបាននៅឡើយទេ តែមានវិធីមួយចំនួនដែលអ្នកអាចធ្វើដើម្បីកាត់បន្ថយហានិភ័យក្នុងការក្លាយខ្លួនជាជនរងគ្រោះ

  • ទូទាត់ដោយប្រើប្រាស់សាច់ប្រាក់ជំនួសឲ្យការប្រើ credit ឬdebit កាត
  • ប្រើ credit ឬ debit កាតដែលមានបច្ចេកវិទ្យា pin-and-chip
  • ការពារកុំព្យូទ័ររបស់អ្នកពី viruses និង malware ដោយដំឡើង និងប្រើប្រាស់កម្មវិធី antivirus និង anti-spyware និងធ្វើបច្ចុប្បន្នភាពឲ្យបានឆាប់ នៅលើគ្រប់កុំព្យូទ័រ និងឧបករណ៍អេឡិកត្រូនិចរបស់អ្នក
  • រក្សាប្រព័ន្ធប្រត្តិបត្តិការ និងកម្មវិធីរបស់អ្នកឲ្យស្ថិតក្នុងបច្ចុប្បន្នភាព ដោយដំឡើងការធ្វើបច្ចុប្បន្នភាពទៅលើ security, web browsers, operating systems និង កម្មវិធីកុំព្យូទ័រឲ្យបានឆាប់រហ័សតាមដែលអាចធ្វើបាន
  • កុំបើកអ៊ីម៉ែលទាំងឡាយណាដែលគួរអោយសង្ស័យ ឬអ៊ីម៉ែលដែលមានភ្ជាប់តំណរភ្ជាប់ផ្សេងៗ ព្រោះវាអាចជាអ៊ីម៉ែលដែលក្លែងបន្លំ
  • ពិនិត្យរបាយការណ៍ credit card របស់អ្នកជាប្រចាំថាតើមានការចំណាយដែលអ្នកមិនបានដឹង ឬ credit lines ថ្មីដែរឬអត់
  • ប្រើពាក្យសម្ងាត់ដែលខ្លាំង សម្រាប់់់វេបសាយទាំងអស់ដែលទាមទារការ login។ ផ្លាស់ប្ដូរវាឲ្យបានទៀងទាត់ និងបន្ទាន់ ប្រសិនបើសង្ស័យថាពាក្យសម្ងាត់របស់គណនីត្រូវបានគេលួច
  • ប្រើតែ Wi-Fi ណាដែលមានសុវត្ថិភាពតែប៉ុណ្ណោះ
  • កំទេចឯកសារដែលមានពត៌មានសំខាន់ឱបានដិតដល់ដូចជា ដោយឧបករណ៍កាត់ក្រដាស និងលុបចោលនូវរាល់ទិន្នន័យទាំងឡាយចេញពីឧបកណ៍អេឡិចត្រូនិច
  • ការពារការភ្ជាប់បណ្ដាញ និងអ៊ិនធឺណេតរបស់អ្នកតាមរយៈជញ្ជាំងភ្លើង និងពាក្យសម្ងាត់ដែលមានសុវត្តិភាព
  • ប្រសិនបើអ្នកបើកមុខជំនួញដែលមានពត៌មានសំខាន់ៗ ត្រូវប្រាកដថាបុគ្គលិករបស់អ្នកត្រូវបានហ្វឹកហាត់ដោយសមស្រ​បក្នុងការគ្រប់គ្រងទិន្នន័យ ហើយពួកគេយល់ពីគោលនយោបាយក្រុមហ៊ុនច្បាស់លាស់មុននិងមានការចែករំលែកពត៌មានសំខាន់ណាមួយ

៥. គន្លឹះក្នុងការបង្ការការលួចទិន្នន័យចំពោះក្រុមហ៊ុន និងស្ថាប័នផ្សេងៗ

ព្រោះតែការលួចទិន្នន័យនេះ បានក្លាយជាបញ្ហាដែលកំពុងកើនឡើងយ៉ាងច្រើន ដូចនេះក្រុមហ៊ុន​ និងស្ថាប័នទាំងឡាយត្រូវតែការពារទិន្នន័យសំខាន់ៗរបស់ខ្លួន ខាងក្រោមជាការប្រតិបត្តិល្អមួយចំនួនដែលក្រុមហ៊ុនទាំងអស់អាចប្រើដើម្បីការពារទិន្នន័យ៖

  • រក្សាសុវត្ថិភាពពត៌មានសំខាន់ៗរបស់អតិថិជន បុគ្គលិក និងអ្នកជម្ងឺ ដោយទុកឧបករណ៍ដែលផ្ទុកទិន្នន័យសំខាន់ៗទាំងនោះ នៅក្នុងកន្លែងដែលមានសោរចាក់ការពារ កន្លែងដែលមានសុវត្ថិភាព និងកំណត់ restricting access ដើម្បីចូលទៅក្នុងពត៌មានសំខាន់ៗទាំងនោះ
  • សម្អាតទិន្នន័យពត៌មានសំខាន់ៗ លុបទិន្នន័យទាំងអស់ចេញពីកុំព្យូទ័រ និងឧបកណ៍ទាំងឡាយមុនពេលបោះវាចោល
  • ប្រើពាក្យសម្ងាត់ដើម្បីការពារកុំព្យូទ័រ និងឧបករណ៍សម្រាប់ធ្វើការ និងតម្រូវឲ្យបុគ្គលិកទាំងអស់មាននូវគណនីផ្ទាល់ខ្លួន ជាមួយនិងពាក្យសម្ងាត់ដែលពិបាកក្នុងការស្មាន ហើយត្រូវផ្លាស់ប្ដូរវាជារឿយៗផងដែរ។
  • ធ្វើកូដនីយកម្ម (Encrypt) ពត៌មានសំខាន់ៗ និងប្រើ កូដនីយកម្ម នៅលើកុំព្យូទ័រ ឧបករណ៍ និងអ៊ីម៉ែលដែលមានពត៌មានសំខាន់ៗទាំងអស់
  • ការពារប្រឆាំង viruses និង malware ដោយដំឡើង និងប្រើប្រាស់កម្មវិធីសូហ្វ៊ែ antivirus និង antispyware នៅលើកុំព្យូទ័រធ្វើការទាំងអស់
  • ធ្វើបច្ចុប្បន្នភាពទៅលើ កម្មវិធីសូហ្វ៊ែ និងប្រព័ន្ធប្រត្តិបត្តិការ ដោយតម្លើងបច្ចុប្បន្នភាពទៅលើផ្នែកសុវត្ថិភាព web browsers ប្រព័ន្ធប្រត្តិបត្តិការ និង antivirus software ឲ្យបានឆាប់រហ័យតាមដែលអាចធ្វើបាន
  • រក្សាសុវត្ថិភាពក្នុងការចូលទៅកាន់បណ្ដាញរបស់អ្នកដោយឆ្លងកាត់ជញ្ជាំងភ្លើង ការ access ពីចម្ងាយតាមរយៈ properly configured Virtual Private Networks និង បណ្ដាញ Wi-Fi ដែលមានសុវត្ថិភាព និង encrypted។
  • ធ្វើការផ្ទៀងផ្ទាត់ការត្រួតពិនិត្យផ្នែកកម្មវិធីសុវត្ថិភាពរបស់ភាគីទីបី​ (Third Party) ហើយត្រូវប្រាកដថាការការពារទិន្នន័យនេះ ត្រូវជាមួយតម្រួវការរបស់អ្នក ហើយអ្នកអាចមានសិទិ្ធក្នុងការត្រួតពិនិត្យផងដែរ
  • បង្រៀនបុគ្គលិករបស់អ្នកដើម្បីប្រាកដថាពួកគេយល់ពីការអនុវត្តការពារទិន្នន័យ និងភាពសំខាន់នៃទិន្នន័យ

៦.​ វេបសាយពាក់ព័ន្ធ

https://digitalguardian.com/blog/what-insider-data-theft-data-theft-definition-statistics-and-prevention-tips

http://safety.lovetoknow.com/personal-safety-protection/what-is-data-theft