September 23, 2020

Language:

យល់ដឹងអំពីការលួចទិន្នន័យ ឬ Data Theft

 

អ្វីទៅជាការលួចទិន្នន័យ?

ការលួចទិន្នន័យគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងលួចយកព័ត៌មានឯកជនភាព ឬពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ គឺជាបញ្ហាដែលកំពុងប្រឈមមួយដែលបានកើនឡើងជារៀងរាល់ថ្ងៃសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រ  ក៏ដូចជាសហគ្រាសធំៗ និងស្ថាប័នមួយចំនួនផងដែរ។ ពត៌មានដែលគេលួចនោះអាចរួមមាន ទិន្នន័យហិរញ្ញវត្ថុ ដូចជាលេខគណនី credit card គណនីធនាគារ ពត៌មានផ្ទាល់ខ្លួន ពាក្យសម្ងាត់ លេខប័ណ្ណបើកបរ និងរបាយកាណ៍សុខភាពជាដើម។ វាបានក្លាយជាបញ្ហាមួយសម្រាប់ស្ថាប័ន និងសហគ្រាសធន់ធំ ហើយការលួចទិន្នន័យកំពុងបានក្លាយជាបញ្ហាធំឡើងៗសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រទាំងឡាយផងដែរ។

តើការលួចទិន្នន័យនេះអាចកើតឡើងតាមវិធីណា?

ការលួចទិន្នន័យកើតឡើងតាមរយៈមធ្យោបាយជាច្រើន។ ភាគច្រើនវាកើតឡើងដោយសារតែមាននរណាម្នាក់លួចចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកដើម្បីលួចពត៌មានសំខាន់ៗ ដូចជាព័ត៌មានសម្ងាត់គណនី credit card របស់អ្នក ពត៌មានផ្ទាល់ខ្លួន ឬបុគ្គលិកនៅក្នុងក្រុមហ៊ុននោះធ្វើឲ្យបែកធ្លាយពត៌មានទាំងនោះ។ អាជីវកម្ម និងស្ថាប័នជាច្រើនបានធ្វើការរក្សាទុកពត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ដូចជាពាក្យសម្ងាត់ អាសយដ្ឋានអ៊ីម៉ែល ថ្ងៃខែកំណើត និងពត៌មានគណនីធនាគាររបស់អ្នកទៅក្នុងពិភពឌីជីថល។

ទោះបីជាមានការជឿនលឿនផ្នែកបច្ចេកវិទ្យាថ្មីៗក៏ដោយ ឧក្រិដ្ឋជនបច្ចេកវិទ្យា (cyber-criminals) ក៏នៅតែអាចសម្របខ្លួនរបស់ពួកគេ និងស្វែងរកវិធីក្នុងការចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកដើម្បីលួចយកទិន្នន័យ ជាពិសេសសម្រាប់អាជីវកម្មទាំងឡាយដែលបានដាក់ពត៌មានដែលទាក់ទងការទូទាត់ប្រាក់។ ក្រុមហ៊ុនភាគច្រើនសុទ្ធតែមានផែនការក្នុងការគ្រប់គ្រងការបែកធ្លាយនៃពត៌មាន ប៉ុន្តែបុគ្គលិករបស់ពួកគេមិនបានដឹងថាមានផែនការនេះនោះទេ ឬពួកគេមិនបានដឹងថាផែនការនេះដំណើរកា ឬអត់ទេ។ វាពិតជាមានសារៈសំខាន់ខ្លាំងណាស់ដែលគ្រប់ក្រុមហ៊ុនទាំងអស់ដែលគ្រប់គ្រងទិន្នន័យសំខាន់ៗ គួរតែមានការបង្រៀន និងហ្វឹកហ្វឺនបុគ្គលិករបស់ខ្លួនអំពីការគ្រប់គ្រងពត៌មានសំខាន់ៗនេះ។

អ្វីដែលអ្នកគួរធ្វើនៅពេលដែលក្លាយជាជនរងគ្រោះ

ជាអកុសល ការបែកធ្លាយទិន្នន័យមិនត្រូវបានចាប់អារម្មណ៍ជាយូរណាស់មកហើយ។ ទោះបីជាការបែកធ្លាយនេះអាចធ្វើការកំណត់បានឆាប់រហ័សក៏ដោយ ឧក្រិដ្ឋជនបច្ចេកវិទ្យា (cyber-criminals) អាចនិងលក់ពត៌មានសំខាន់របស់អ្នកទៅឲ្យឧក្រិដ្ឋជនដទៃទៀតរួចបាត់ទៅហើយ។ ប្រទេសជាច្រើនទាមទារឲ្យក្រុមហ៊ុនដែលត្រូវបានគេលួចទិន្នន័យ ត្រូវតែជូនដំណឹងដល់ជនរងគ្រោះអំពីការលួចទិន្នន័យនេះ។ អាស្រ័យលើប្រភេទ និងភាពធ្ងន់ធ្ងរនៃការលួចទិន្នន័យ ក្រុមហ៊ុនអាចផ្ដល់ជាការត្រួតពិនិត្យដោយមិនគិតថ្លៃ ឬ tools ផ្សេងៗទៀតដើម្បីជួយការពារពត៌មានរបស់អ្នកបន្ថែមទៀត។

ប្រសិនបើអ្នកគិតថាពត៌មានគណនី credit ឬ debit card របស់អ្នកត្រូវបានគេលួច សូមទាក់ទងទៅកាន់ក្រុមហ៊ុន ឬធនាគាភ្លាមៗ ដើម្បីផ្អាកដំណើរការកាតនោះ។

របៀបការពារខ្លួនរបស់អ្នក

ការលួចទិន្នន័យនេះជាបញ្ហាជាក់ស្ដែងដែលអាចកើតឡើងចំពោះអ្នកគ្រប់គ្នា។ ខណៈពេលនេះ មិនមានវិធានការប្រឆាំងនិងការលួចទិន្នន័យនេះបាននៅឡើយទេ តែមានវិធីមួយចំនួនដែលអ្នកអាចធ្វើដើម្បីកាត់បន្ថយហានិភ័យរបស់អ្នក

  • ទូទាត់ដោយប្រើប្រាស់សាច់ប្រាក់ជំនួសឲ្យការប្រើ credit ឬdebit កាត។
  • ប្រើ credit ឬ debit កាតដែលមានបច្ចេកវិទ្យា pin-and-chip។
  • ការពារកុំព្យូទ័ររបស់អ្នកពី viruses និង malware ដោយដំឡើង និងប្រើប្រាស់កម្មវិធី antivirusនិង anti-spyware និងធ្វើបច្ចុប្បន្នភាពឲ្យបានទៀងទាត់ នៅលើគ្រប់កុំព្យូទ័រ និងឧបករណ៍អេឡិកត្រូនិចរបស់អ្នក។
  • រក្សាប្រព័ន្ធប្រត្តិបត្តិការ និងកម្មវិធីរបស់អ្នកឲ្យស្ថិតក្នុងបច្ចុប្បន្នភាព ដោយដំឡើងការធ្វើបច្ចុប្បន្នភាពទៅលើ security, web browsers, operating systems និងកម្មវិធីកុំព្យូទ័រឲ្យបានឆាប់រហ័សតាមដែលអាចធ្វើបាន។
  • កុំបើកអ៊ីម៉ែលទាំងឡាយណាដែលគួរអោយសង្ស័យ ឬអ៊ីម៉ែលដែលមានភ្ជាប់តំណរភ្ជាប់ផ្សេងៗ ព្រោះវាអាចជាអ៊ីម៉ែលដែលក្លែងបន្លំ។
  • ពិនិត្យរបាយការណ៍ credit card របស់អ្នកជាប្រចាំថាតើមានការចំណាយដែលអ្នកមិនបានដឹង ឬ credit lines ថ្មីដែរឬអត់។
  • ប្រើពាក្យសម្ងាត់ដែលខ្លាំង សម្រាប់់់វេបសាយទាំងអស់ដែលទាមទារការ login។ ផ្លាស់ប្ដូរវាឲ្យបានទៀងទាត់ ជាពិសេសប្រសិនបើពាក្យសម្ងាត់របស់គណនីត្រូវបានគេលួច។
  • ប្រើតែ Wi-Fi ណាដែលមានសុវត្ថិភាពតែប៉ុណ្ណោះ។
  • សម្អាតឯកសារដែលមានពត៌មានសំខាន់ ដោយការកាត់ក្រដាស និងលុបចោលនូវរាល់ទិន្នន័យទាំងឡាយចេញពីឧបកណ៍អេឡិចត្រូនិច។
  • ការពារការភ្ជាប់បណ្ដាញ និងអិនធឺណេតរបស់អ្នកតាមរយៈជញ្ជាំងភ្លើង និងពាក្យសម្ងាត់ដែលមានសុវត្តិភាព។
  • ប្រសិនបើអ្នកបើកមុខជំនួញដែលមានពត៌មានសំខាន់ៗ ត្រូវប្រាកដថាបុគ្គលិករបស់អ្នកត្រូវបានហ្វឹកហាត់ដោយសមស្រ បក្នុងការគ្រប់គ្រងទិន្នន័យ ហើយពួកគេយល់ពីគោលនយោបាយក្រុមហ៊ុនច្បាស់លាស់មុននិងមានការចែករំលែកពត៌មានសំខាន់ណាមួយ។

គន្លឹះក្នុងការបង្ការការលួចទិន្នន័យចំពោះក្រុមហ៊ុន និងស្ថាប័នផ្សេងៗ

ព្រោះតែការលួចទិន្នន័យនេះ បានក្លាយជាបញ្ហាដែលកំពុងកើនឡើងយ៉ាងច្រើន ដូចនេះក្រុមហ៊ុន និងស្ថាប័នទាំងឡាយត្រូវតែការពារទិន្នន័យសំខាន់ៗរបស់ខ្លួន។ មានដំណាក់កាលមួយចំនួនដែលក្រុមហ៊ុនទាំងអស់អាចប្រើដើម្បីការពារទិន្នន័យរបស់ពួកគេ ដូចជា៖

  • រក្សាសុវត្ថិភាពពត៌មានសំខាន់ៗរបស់អតិថិជន បុគ្គលិក និងអ្នកជម្ងឺ ដោយទុកឧបករណ៍ដែលផ្ទុកទិន្នន័យសំខាន់ៗទាំងនោះ នៅក្នុងកន្លែងដែលមានសោរចាក់ការពារ កន្លែងដែលមានសុវត្ថិភាព និងកំណត់ restricting access ដើម្បីចូលទៅក្នុងពត៌មានសំខាន់ៗទាំងនោះ។
  • សម្អាតទិន្នន័យពត៌មានសំខាន់ៗ លុបទិន្នន័យទាំងអស់ចេញពីកុំព្យូទ័រ និងឧបកណ៍ទាំងឡាយមុនពេលបោះវាចោល។
  • ប្រើពាក្យសម្ងាត់ដើម្បីការពារកុំព្យូទ័រ និងឧបករណ៍សម្រាប់ធ្វើការ និងតម្រូវឲ្យបុគ្គលិកទាំងអស់មាននូវ user names ផ្ទាល់ខ្លួន ជាមួយនិងពាក្យសម្ងាត់ដែលពិបាកក្នុងការស្មាន ហើយត្រូវផ្លាស់ប្ដូរវាជារឿយៗផងដែរ។
  • Encrypt ពត៌មានសំខាន់ៗ និងប្រើ encryption នៅលើកុំព្យូទ័រ ឧបករណ៍ និងអ៊ីម៉ែលដែលមានពត៌មានសំខាន់ៗទាំងអស់។
  • ការពារប្រឆាំង viruses និងmalware ដោយដំឡើង និងប្រើប្រាស់សូហ្វ៊ែ antivirus និងantispyware នៅលើកុំព្យូទ័រធ្វើការទាំងអស់។
  • ធ្វើបច្ចុប្បន្នភាពទៅលើ សូហ្វ៊ែ និងប្រព័ន្ធប្រត្តិបត្តិការ ដោយតម្លើងបច្ចុប្បន្នភាពទៅលើផ្នែកសុវត្ថិភាព web browsers ប្រព័ន្ធប្រត្តិបត្តិការ និង antivirus software ឲ្យបានឆាប់រហ័យតាមដែលអាចធ្វើបាន។
  • រក្សាសុវត្ថិភាពក្នុងការចូលទៅកាន់បណ្ដាញរបស់អ្នកដោយឆ្លងកាត់ជញ្ជាំងភ្លើង ការ access ពីចម្ងាយតាមរយៈ properly configured Virtual Private Networks និង បណ្ដាញ Wi-Fi ដែលមានសុវត្ថិភាព និង encrypted។
  • ធ្វើការផ្ទៀងផ្ទាត់ការត្រួតពិនិត្យផ្នែកសុវត្ថិភាពរបស់ភាគីទីបី ហើយត្រូវប្រាកដថាការការពារទិន្នន័យនេះ ត្រូវជាមួយតម្រួវការរបស់អ្នក ហើយអ្នកអាចមានសិទិ្ធក្នុងការត្រួតពិនិត្យផងដែរ។
  • បង្រៀនបុគ្គលិករបស់អ្នកដើម្បីប្រាកដថាពួកគេយល់ពីការអនុវត្តការពារទិន្នន័យ និងភាពសំខាន់របស់វា។

Reference

https://digitalguardian.com/blog/what-insider-data-theft-data-theft-definition-statistics-and-prevention-tips

http://safety.lovetoknow.com/personal-safety-protection/what-is-data-theft

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.