១. ព័ត៌មានទូទៅ
ការលេចធ្លាយទិន្នន័យជាបញ្ហាប្រឈមចម្បងសម្រាប់អង្គភាព ស្ថាប័ន និងក្រុមហ៊ុននានាទូទាំងពិភពលោក។ បញ្ហាប្រឈមនេះកាន់តែស្មុគស្មាញដោយសារតួអង្គគំរាមកំហែងបង្កើតការលេចធ្លាយទិន្នន័យក្លែងក្លាយ។ បើទោះបីជាករណីលេចធ្លាយទិន្នន័យត្រូវបានរកឃើញថាមិនពិតក៏ដោយ ក៏ការផ្សព្វផ្សាយព័ត៌មានបឋមពីការលេចធ្លាយទិន្នន័យក្លែងក្លាយនេះអាចបង្កផលប៉ះពាល់អវិជ្ជមានដែរ។
២.តើអ្វីជំរុញឱ្យឧក្រិដ្ឋជនសាយប័របង្កើតការលេចធ្លាយទិន្នន័យ?
ប្លក (blog) របស់ក្រុមឧក្រិដ្ឋជនសាយប័រធំៗនានាជាចំណុចផ្តោតចំណាប់អារម្មណ៍របស់អង្គភាពសារព័ត៌មានជាច្រើន។ ពេលខ្លះ ប្លកទាំងនេះមានភាពល្បីល្បាញប្រហាក់ប្រហែលទៅនឹងតារាល្បីៗ នៅលើប្រព័ន្ធបណ្ដាញសង្គមទៀតផង។ ប្លករបស់ឧក្រិដ្ឋជនទាំងនេះត្រូវបានបង្ហោះនៅលើវេបសាយងងឹតនិងវេបសាយលាក់កំបាំង (shadow websites) នានា ប៉ុន្តែតួអង្គគំរាមកំហែងខ្លះក៏មានទំព័រផ្ទាល់ខ្លួនរបស់ពួកគេនៅលើវេទិកា X (អតីត Twitter) ផងដែរ។
ឧក្រិដ្ឋជនសាយប័រតួចតាចដែលគេមិនសូវស្គាល់ក៏ចង់ទាញយកចំណាប់អារម្មណ៍ផងដែរ ដែលជំរុញឱ្យពួកគេបង្កើតការលេចធ្លាយក្លែងក្លាយ។ ការលេចធ្លាយក្លែងក្លាយទាំងនេះមិនត្រឹមតែបង្កើតការឃោសនាបំផ្លើសនិងបង្កឱ្យមានការព្រួយបារម្ភពីអាជីវកម្មរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបញ្ឆោតនិងលក់មេរោគក្លែងបន្លំជាទិន្នន័យបែកធ្លាយក្លែងក្លាយទៅឱ្យឧក្រិដ្ឋជនសាយប័រផ្សេងទៀតផងដែរ។
៣.ការរៀបចំកម្រងទិន្នន័យបែកធ្លាយចាស់ដើម្បីឱ្យមើលទៅហាក់ដូចជាទើបបែកធ្លាយថ្មីៗ
ទិន្នន័យបែកធ្លាយក្លែងក្លាយអាចស្ថិតក្រោមទម្រង់ជាសំណុំទិន្នន័យដែលប្រមូលពីប្រភពបើកចំហនិងមិនត្រូវបានរក្សាភាពសម្ងាត់។ កាលពីឆ្នាំ២០២១ វេទិកាបណ្តាញអាជីវកម្មដ៏ពេញនិយមមួយឈ្មោះ LinkedIn បានជួបប្រទះករណីបែបនេះនៅពេលដែលទទួលបានការរាយការណ៍ថាសំណុំទិន្នន័យរបស់អ្នកប្រើប្រាស់ត្រូវបានដាក់លក់នៅលើវេបសាយងងឹត។ ប៉ុន្តែការស៊ើបអង្កេតជាបន្តបន្ទាប់បានបង្ហាញថា សំណុំទិន្នន័យនេះគឺជាសំណុំទិន្នន័យដែលត្រូវបានប្រមូលពីគណនីអ្នកប្រើប្រាស់និងគេហទំព័រផ្សេងទៀតដែលអាចចូលមើលបានជាសាធារណៈ ហើយមិនមែនជាការបែកធ្លាយទិន្នន័យពិតប្រាកដនោះទេ។ ព្រឹត្តការណ៍នេះបានធ្វើឱ្យមានចំណាប់អារម្មណ៍ពីសាធារណជន ប៉ះពាល់ដល់កេរ្ដិ៍ឈ្មោះរបស់ LinkedIn មួយរយៈពេលខ្លី។
៤.ការប្រើសំណុំទិន្នន័យបែកធ្លាយចាស់ៗឡើងវិញ
ការលេចធ្លាយចាស់ៗក៏អាចជាមូលដ្ឋានសម្រាប់ក្លែងបន្លំធ្វើការលេចធ្លាយក្លែងក្លាយថ្មីផងដែរ។ ការបន្លំការលេចធ្លាយទិន្នន័យដោយប្រើទិន្នន័យលេចធ្លាយចាស់អាចបំភាន់ថាឧក្រិដ្ឋជនសាយប័រហាក់មានសិទ្ធិចូលមើលព័ត៌មានសម្ងាត់បានច្រើន និងមានភាពសកម្មក្នុងការវាយប្រហារសាយប័រ។ យុទ្ធសាស្ត្រនេះអាចជួយពួកគេកសាងកេរ្តិ៍ឈ្មោះក្នុងចំណោមអ្នកទិញ ឬឧក្រិដ្ឋជនផ្សេងទៀតនៅក្នុងទីផ្សារខុសច្បាប់។
៥.ការណែនាំសម្រាប់អាជីវកម្មក្នុងការឆ្លើយតបនឹងការបែកធ្លាយទិន្នន័យក្លែងក្លាយ
នៅពេលប្រឈមមុខនឹងការលេចធ្លាយទិន្នន័យក្លែងក្លាយ ការផ្ទៀងផ្ទាត់ឱ្យជាក់លាក់និងឆ្លើយតបឆាប់រហ័សទៅនឹងការលេចធ្លាយទិន្នន័យក្លែងក្លាយមានសារៈសំខាន់ណាស់។ ជំហានដំបូងដែលស្ថាប័នរងគ្រោះគួរធ្វើគឺចៀសវាងការទាក់ទងឧក្រិដ្ឋជនភ្លាមៗ និងគួរស៊ើបអង្កេតឱ្យបានហ្មត់ចត់ទៅលើការលេចធ្លាយដែលបានរាយការណ៍មកនេះ។ ជំហ៊ាននេះអាចធ្វើបានដោយការផ្ទៀងផ្ទាត់ប្រភពទិន្នន័យបែកធ្លាយ ប្រៀបធៀបជាមួយនឹងទិន្នន័យផ្ទៃក្នុង និងវាយតម្លៃភាពពិតប្រាកដនៃទិន្នន័យ។ ម្យ៉ាងវិញទៀត ស្ថាប័នរងគ្រោះត្រូវស្វែងរកភស្តុតាងដើម្បីបញ្ជាក់ពីការវាយប្រហារចូលប្រព័ន្ធផ្ទៃក្នុងរបស់ខ្លួននិងដាននៃការលួចទាញយកទិន្នន័យសម្ងាត់។
ជាទូទៅ ការលេចធ្លាយទិន្នន័យសម្រាប់អាជីវកម្មធំៗ ទាំងពិត ទាំងក្លែងក្លាយ នឹងកើតមានឡើងចៀសមិនផុតទេ។ តម្លាភាព និងការត្រៀមខ្លួនល្អគឺជាគន្លឹះសំខាន់សម្រាប់ដោះស្រាយបញ្ហានេះ។ ជាការល្អ អាជីវកម្មគួរមានត្រៀមទុកជាមុននូវគោលការណ៍សម្រាប់សន្ទនាជាមួយអតិថិជន អ្នកសារព័ត៌មាន និងភ្នាក់ងាររដ្ឋាភិបាលក្នុងករណីមានលេចធ្លាយព័ត៌មានសម្ងាត់។ លើសពីនេះ ការត្រួតពិនិត្យវេបសាយងងឹតជាប្រចាំនឹងអាចឱ្យអ្នករកឃើញបានលឿននូវការបង្ហោះថ្មីអំពីការលេចធ្លាយទាំងក្លែងក្លាយ ទាំងពិតប្រាកដ ក៏ដូចជាការតាមដានទំនោរនៃសកម្មភាពវាយប្រហារដែរ។ ប៉ុន្តែការត្រួតពិនិត្យស្វែងរកព័ត៌មានរបស់អាជីវកម្មលើវេបសាយងងឹតទាមទារស្វ័យប្រវត្តិកម្ម ហើយក្រុមអ្នកជំនាញរបស់អ្នកអាចនឹងមិនមានធនធានឬពេលវេលាគ្រប់គ្រាន់ អ្នកគួរស្វែងរកជាវសេវាកម្មនេះពីក្រុមហ៊ុនសន្តិសុខសាយប័រ។
លើសពីនេះ ការបង្កើតផែនការឆ្លើយតបនឹងឧប្បត្តិហេតុដែលមានលក្ខណៈលម្អិត មានក្រុមអ្នកជំនាញឆ្លើយតបជាក់លាក់ បណ្តាញទំនាក់ទំនងពិសេស និងនីតិវិធីឆ្លើយតបច្បាស់លាស់អាចជួយដោះស្រាយករណីទាំងនេះបានយ៉ាងឆាប់រហ័ស។
នៅក្នុងយុគសម័យដែលការលេចធ្លាយទិន្នន័យបង្កការគំរាមកំហែងឥតឈប់ឈរដល់អាជីវកម្ម សកម្មភាពឆ្លើយតបឆាប់រហ័សនិងការបង្ការទុកមុនដោយសកម្មគឺជាការចាំបាច់។ តាមរយៈការផ្ទៀងផ្ទាត់និងឆ្លើយតបភ្លាមៗចំពោះឧប្បត្តិហេតុទាំងនេះ ធ្វើការស៊ើបអង្កេតឱ្យបានហ្មត់ចត់ សហការជាមួយអ្នកជំនាញសន្តិសុខសាយប័រនិងអាជ្ញាធរមានសមត្ថកិច្ច អាជីវកម្មនានាអាចកាត់បន្ថយហានិភ័យ ការពារកេរ្តិ៍ឈ្មោះរបស់ពួកគេ និងរក្សាទំនុកចិត្តរបស់អតិថិជន។
៦.ឯកសារពាក់ព័ន្ធ
– https://www.darkreading.com/vulnerabilities-threats/how-why-cybercriminals-fabricate-data-leaks
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
