ពួក Hacker រំលោភលើមជ្ឈមណ្ឌលទិន្នន័យចូលសម្រាប់ Apple, Microsoft និងក្រុមហ៊ុនធំៗផ្សេងទៀត។

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានបង្ហាញឱ្យដឹងកាលពីដើមខែនេះថាពួក Hacker បានទទួលការចូលមជ្ឈមណ្ឌលទិន្នន័យសម្រាប់ក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗមួយចំនួនរបស់ពិភពលោក។ ជាក់ស្តែង អ្នកវាយប្រហារបានបំពានលើក្រុមហ៊ុនមជ្ឈមណ្ឌលទិន្នន័យភាគីទីបីចំនួនពីរ ហើយដូច្នេះអាចលួចចូលគណនីជំនួយរបស់អតិថិជនសម្រាប់ក្រុមហ៊ុនចំនួន 2,000 រួមទាំង Apple, Microsoft, Amazon និងក្រុមហ៊ុនជាច្រើនទៀត។ ទោះបីជាការវាយប្រហារបានកើតឡើងកាលពី 2 ឆ្នាំមុន ត្រលប់ទៅឆ្នាំ 2021 ក៏ដោយ វាត្រូវបានបង្ហាញឱ្យដឹងឥឡូវនេះ ហើយការចូលដែលត្រូវបានសម្របសម្រួលនៅតែត្រូវបានប្រើប្រាស់នៅខែមករាឆ្នាំនេះ។

នៅក្នុងទ្វីបអាស៊ី ក្រុមហ៊ុនដែលរងផលប៉ះពាល់បានបង្ហោះម៉ាស៊ីនមេលើប្រតិបត្តិករមជ្ឈមណ្ឌលទិន្នន័យធំជាងគេពីរគឺ GDS Holdings និង ST Telemedia Global Data Centers ។ ក្រុមហ៊ុនទាំងពីរផ្តល់សេវាកម្មដែលគេហៅថា colocation ផ្តល់នូវអគារ និងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ ដូច្នេះក្រុមហ៊ុនអតិថិជនអាចដំឡើង servers ផ្ទាល់ខ្លួនរបស់ពួកគេ។ បន្ទាប់ពីការរំលោភដែលបានប្រកាសនោះ ក្រុមហ៊ុនមជ្ឈមណ្ឌលទិន្នន័យទាំងពីរបានបង្ខំឱ្យកំណត់ពាក្យសម្ងាត់ឡើងវិញ ហើយគ្រប់គ្រងដើម្បីចាក់សោពួក Hacker ជាយថាហេតុ។

យោងតាមក្រុមអ្នកស្រាវជ្រាវ តួអង្គព្យាបាទក៏មានការចូលប្រើពីចម្ងាយទៅកាន់កាមេរ៉ាឃ្លាំមើល ដែលអាចអនុញ្ញាតឱ្យពួកគេចូលប្រើម៉ាស៊ីនមេផងដែរ។ ជាងនេះទៅទៀត បញ្ហានេះបានកើតឡើងនៅក្នុងខែមករាឆ្នាំនេះ ខណៈដែលអ្នកវាយប្រហារបានផ្តល់លិខិតសម្គាល់សម្រាប់លក់នៅលើបណ្តាញងងឹតក្នុងតម្លៃ $175,000 ដោយនិយាយថាពួកគេមានការលើសលប់ដោយចំនួននៃការចូលយ៉ាងច្រើន។ ទោះយ៉ាងណាក៏ដោយ ពួកគេនៅតែអាចបញ្ជាក់បានថា ពួកគេមួយចំនួនពិតជាដំណើរការមែន។ ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតអះអាងថា ពួក Hacker បានចូលទៅក្នុងគណនីរបស់អតិថិជនយ៉ាងតិចប្រាំនាក់នៃមជ្ឈមណ្ឌលទិន្នន័យ រួមទាំងវេទិកាប្តូរប្រាក់បរទេសឈានមុខគេ និងវេទិកាជួញដូរបំណុលនៅក្នុងប្រទេសចិន។

បណ្តាញកុំព្យូទ័រសកលបង្ហាញភាពងាយរងគ្រោះម្តងទៀត

គោលបំណង និង​ផលវិបាក​នៃ​ការ​ចូល​ប្រើប្រាស់​ដោយ​គ្មាន​ការ​អនុញ្ញាត​នៅ​មិន​ទាន់​ដឹង​នៅ​ឡើយ​ទេ​រហូត​មក​ដល់​សព្វ​ថ្ងៃ​នេះ។ យ៉ាងណាក៏ដោយ ព័ត៌មានបានគូសបញ្ជាក់ម្តងទៀតអំពី ភាពងាយរងគ្រោះដែលអាចកើតមាន នៃសូម្បីតែប្រព័ន្ធសុវត្ថិភាពបំផុត និងតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នជានិច្ចក្នុងការរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ក្រុមហ៊ុន Apple បានបដិសេធមិនធ្វើអត្ថាធិប្បាយលើបញ្ហានេះទេ ខណៈដែលក្រុមហ៊ុនមួយចំនួនទៀតបាននិយាយថា ពួកគេមិនជឿថា ទិន្នន័យអតិថិជន របស់ពួកគេត្រូវបានចូលប្រើ ហើយការវាយប្រហារមានត្រឹមតែ "ផលប៉ះពាល់មានកម្រិត" ប៉ុណ្ណោះ។

វាចាំបាច់សម្រាប់ក្រុមហ៊ុននានាក្នុងការចាត់វិធានការចាំបាច់ទាំងអស់ដើម្បីការពារទិន្នន័យ និងប្រព័ន្ធរបស់ពួកគេពីការវាយប្រហារតាមអ៊ីនធឺណិត។ នេះរួមបញ្ចូលទាំងការអនុវត្តគោលការណ៍ពាក្យសម្ងាត់ខ្លាំង ការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពហុកត្តា ការត្រួតពិនិត្យ និងវិភាគកំណត់ហេតុប្រព័ន្ធជាប្រចាំ និងអនុវត្តការវាយតម្លៃភាពងាយរងគ្រោះជាប្រចាំ និងការធ្វើតេស្តការជ្រៀតចូល។

បន្ថែមពីលើវិធានការបច្ចេកទេសទាំងនេះ ការអប់រំបុគ្គលិកអំពីហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត និងវិធីការពារពួកគេក៏មានសារៈសំខាន់ផងដែរ។ នេះរួមបញ្ចូលទាំងការបណ្តុះបណ្តាលអំពីរបៀបកំណត់អត្តសញ្ញាណ និងជៀសវាងការបោកបញ្ឆោត ការមិនចែករំលែកព័ត៌មានសម្ងាត់នៃការចូល និងការរាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យទៅកាន់អាជ្ញាធរសមស្រប។

ជាងនេះទៅទៀត ក្រុមហ៊ុនគួរតែមានផែនការឆ្លើយតបឧបទ្ទវហេតុដ៏ទូលំទូលាយមួយ ដើម្បីឆ្លើយតបយ៉ាងឆាប់រហ័ស និងប្រកបដោយប្រសិទ្ធភាពចំពោះការវាយប្រហារតាមអ៊ីនធឺណិត ឬការរំលោភបំពានណាមួយ។ ផែនការនេះគួរតែរួមបញ្ចូលជំហានសម្រាប់ការទប់ស្កាត់ការវាយប្រហារ ការស៊ើបអង្កេតមូលហេតុ ការជូនដំណឹងដល់ភាគីដែលរងផលប៉ះពាល់ និងការស្ដារប្រព័ន្ធឱ្យដំណើរការធម្មតាឡើងវិញ។

សរុបមក សន្តិសុខតាមអ៊ីនធឺណិតគឺជាដំណើរការបន្តដែលទាមទារឱ្យមានការយកចិត្តទុកដាក់ជាប្រចាំ និងវិធានការសកម្ម ដើម្បីបន្តការគំរាមកំហែងដែលកំពុងវិវត្ត។ ក្រុមហ៊ុនត្រូវតែ ផ្តល់អាទិភាពដល់សន្តិសុខតាមអ៊ីនធឺណិត និងវិនិយោគលើធនធានចាំបាច់ដើម្បីការពារទិន្នន័យ និងប្រព័ន្ធរសើបរបស់ពួកគេពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។