Fortinet ប្រឈមមុខនឹងការបែកធ្លាយទិន្នន័យរបស់អតិថិជន ប៉ុន្តែមិនមានផលប៉ះពាល់ធំដុំទេ។

នៅក្នុងពិភពលោកមួយដែលក្រុមហ៊ុនយក្សសន្តិសុខអ៊ីនធឺណិតគឺជាខ្សែការពារដំបូងគេប្រឆាំងនឹងពួក Hacker សូម្បីតែអ្នកដឹកនាំឧស្សាហកម្មដូចជា Fortinet ក៏មិនមានភាពស៊ាំនឹងការវាយប្រហារដែរ។ ថ្មីៗនេះ ក្រុមហ៊ុន Fortinet បានបញ្ជាក់អំពីការរំលោភលើទិន្នន័យដែលប៉ះពាល់ដល់ផ្នែកតូចមួយនៃមូលដ្ឋានអតិថិជនរបស់ខ្លួន បន្ទាប់ពីការលេចធ្លាយឯកសារដែលត្រូវបានចោទប្រកាន់ថាលួចពីក្រុមហ៊ុនដោយពួក Hacker ។ ការបំពាននេះបង្ហាញពីហានិភ័យដែលមិនធ្លាប់មាននៃការគំរាមកំហែងតាមអ៊ីនធឺណិត សូម្បីតែក្រុមហ៊ុនដែលពាក់ព័ន្ធយ៉ាងខ្លាំងក្នុងការការពារអ្នកដទៃក៏ដោយ។

តើមានអ្វីកើតឡើង?

ការបំពាននេះបានកើតឡើងនៅពេលដែលពួក Hacker ដែលគ្រប់គ្រងលើបណ្តាញអ៊ីនធឺណេត "Fortibitch" បានប្រកាសនៅលើវេទិកា hacking ថាពួកគេបានលួចទិន្នន័យ 440 GB ពីឧទាហរណ៍ Azure SharePoint របស់ Fortinet ។ ពួក Hacker បានអះអាងថា Fortinet បានបដិសេធមិនបំពេញតម្រូវការលោះរបស់ពួកគេ ដែលនាំឱ្យពួកគេចែករំលែកព័ត៌មានលម្អិតនៃការចូលប្រើសម្រាប់ធុង AWS S3 ដែលទិន្នន័យដែលត្រូវបានលួចត្រូវបានចោទប្រកាន់ថាត្រូវបានរក្សាទុក។

ទោះ​ជា​យ៉ាង​ណា ការ​លេច​ធ្លាយ​មិន​បាន​សម្រេច​ដូច​ការ​គ្រោង​ទុក​នោះ​ទេ។ អ្នកប្រើប្រាស់វេទិកាដែលព្យាយាមចូលប្រើឯកសារបានរាយការណ៍ពីការលំបាកក្នុងការទាញយកទិន្នន័យ។ ទោះបីជាយ៉ាងណាក៏ដោយ Fortinet បានធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយបានចេញសេចក្តីជូនដំណឹងសុវត្ថិភាពបញ្ជាក់ពីការរំលោភបំពាន។ ក្រុមហ៊ុន​បាន​បង្ហាញ​ថា​បុគ្គល​ម្នាក់​បាន​ទទួល​បាន​ការ​ចូល​ដំណើរការ​ដោយ​គ្មាន​ការ​អនុញ្ញាត​ទៅ​កាន់​ឯកសារ​មួយ​ចំនួន​តូច​ដែល​រក្សា​ទុក​នៅ​លើ​វេទិកា​ចែករំលែក​ឯកសារ​ដែល​មាន​មូលដ្ឋាន​លើ​ពពក​ភាគី​ទីបី។

តើ​ត្រូវ​បាន​ប៉ះពាល់​អ្វី​ខ្លះ?

យោងតាមក្រុមហ៊ុន Fortinet ការបំពាននេះបានប៉ះពាល់ដល់តិចជាង 0.3% នៃមូលដ្ឋានអតិថិជនរបស់ខ្លួន។ ពួកគេបានបំភ្លឺថា ប្រតិបត្តិការស្នូល ផលិតផល និងសេវាកម្មមិនមានផលប៉ះពាល់ទេ ហើយមិនមានការបង្ហាញថាការចូលប្រើប្រាស់បណ្តាញដោយគ្មានការអនុញ្ញាត ឬហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ណាមួយកើតឡើងទៀតទេ។

ខណៈពេលដែលការជម្រុញរបស់ពួក Hacker គឺដើម្បីទទួលបានប្រាក់លោះ Fortinet បានសង្កត់ធ្ងន់ថាការរំលោភបំពាននេះមិនពាក់ព័ន្ធនឹង ransomware ការអ៊ិនគ្រីបទិន្នន័យ ឬការរំខានណាមួយចំពោះប្រព័ន្ធខាងក្នុងរបស់ពួកគេនោះទេ។ តាមពិត បណ្តាញសាជីវកម្មរបស់ Fortinet នៅតែរក្សាដដែល ហើយមិនមានភស្តុតាងនៃសកម្មភាពព្យាបាទកំណត់គោលដៅអតិថិជនរបស់ពួកគេទេ។

តើ Fortinet ឆ្លើយតបយ៉ាងដូចម្តេច?

ក្រុមហ៊ុន Fortinet មានតម្លាភាពអំពីការដោះស្រាយឧប្បត្តិហេតុរបស់ខ្លួន។ ក្រុមហ៊ុនបានបញ្ជាក់ថា អ្នកជំនាញផ្នែកកោសល្យវិច្ច័យខាងក្រៅបានផ្ទៀងផ្ទាត់ការរកឃើញរបស់ពួកគេ ដោយធានាថា វិសាលភាពនៃការរំលោភបំពានត្រូវបានផ្ទុក។ ការអនុវត្តច្បាប់ និងភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិតដែលពាក់ព័ន្ធក៏ត្រូវបានជូនដំណឹងផងដែរ។

ក្នុងកិច្ចខិតខំប្រឹងប្រែងដើម្បីធានាដល់អតិថិជន ក្រុមហ៊ុន Fortinet បានបន្ថែមថា ពួកគេមិនបានឃើញសញ្ញាណាមួយនៃសកម្មភាពបង្កគ្រោះថ្នាក់ដែលបណ្តាលមកពីការបំពាននោះទេ។ លើសពីនេះទៅទៀត ពួកគេមិនរំពឹងថាឧបទ្ទវហេតុនេះនឹងប៉ះពាល់ដល់សុខភាពហិរញ្ញវត្ថុ ឬលទ្ធផលប្រតិបត្តិការរបស់ពួកគេខ្លាំងនោះទេ។

មេរៀនដែលបានរៀន

ការបំពាននេះបម្រើជាការរំលឹកថា សូម្បីតែអង្គការដែលមានសុវត្ថិភាពបំផុតក៏អាចក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែរ។ ខណៈពេលដែល Fortinet ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីកាត់បន្ថយស្ថានការណ៍ ឧបទ្ទវហេតុនេះបញ្ជាក់ពីសារៈសំខាន់នៃការត្រួតពិនិត្យជាប្រចាំ និងការពង្រឹងពិធីសារសុវត្ថិភាពដែលមានមូលដ្ឋានលើពពក។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកំណត់គោលដៅលើវេទិកាឯកសារចែករំលែក ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អាជីវកម្មដើម្បីធានាថាទិន្នន័យរសើបត្រូវបានការពារ និងត្រួតពិនិត្យឱ្យបានគ្រប់គ្រាន់។

ការការពារទិន្នន័យរបស់អ្នក។

សម្រាប់អាជីវកម្ម និងបុគ្គលដូចគ្នា វាចាំបាច់ក្នុងការចាត់វិធានការយ៉ាងសកម្មដើម្បីការពារទិន្នន័យនៅក្នុងទិដ្ឋភាពអ៊ីនធឺណិតដែលងាយនឹងបង្កជាហេតុនាពេលបច្ចុប្បន្ននេះ។ ការវាយតម្លៃសុវត្ថិភាពជាប្រចាំ ការគ្រប់គ្រងការចូលប្រើប្រាស់ដ៏រឹងមាំ និងផែនការឆ្លើយតបឧបទ្ទវហេតុដ៏រឹងមាំ គឺជាធាតុផ្សំដ៏សំខាន់ក្នុងការកាត់បន្ថយហានិភ័យនៃការបំពាន។