យើងដឹងរួចមកហើយថាប្រទេសប្រេស៊ីលគឺជាកន្លែងបង្កាត់ពូជដ៏ធំសម្រាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ហើយក្រុមហ៊ុនទាំងនោះកំពុងទទួលរងនូវមេរោគ ransomware កាន់តែខ្លាំងឡើង។ ប៉ុន្តែ តើអង្គការអាចធ្វើអ្វីខ្លះដើម្បីប្រឈមមុខនឹងសេណារីយ៉ូដ៏ស្មុគស្មាញនេះ? បរិបទទាំងមូលគឺគួរឱ្យព្រួយបារម្ភ ហើយវាទាមទារឱ្យស្ថាប័ននានាវិនិយោគក្នុងការទទួលយកជំហរសកម្មនៅពេលនិយាយអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត។ វាគឺនៅក្នុងន័យនេះ ដែលការស៊ើបការណ៍គំរាមកំហែងអាចត្រូវបានប្រើដើម្បីការពារការវាយប្រហារដែលអាចកើតមាន។
ការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៃការវាយប្រហារ ransomware មិនអាចត្រូវបានគេប៉ាន់ស្មានបានទេ។ ស្ថិតិថ្មីៗបង្ហាញពីការកើនឡើងនៃចំនួនការវាយប្រហារ ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើបច្ចេកទេសទំនើបជាងមុន ដើម្បីទាញយកភាពងាយរងគ្រោះ។ ការវាយប្រហារទាំងនេះពាក់ព័ន្ធនឹងការអ៊ិនគ្រីបទិន្នន័យក្រុមហ៊ុនសំខាន់ៗ អមដោយតម្រូវការលោះដើម្បីស្ដារការចូលប្រើឡើងវិញ។ ទោះជាយ៉ាងណា, ការងើបឡើងវិញទិន្នន័យជាធម្មតាមិនមែនជាបញ្ហាតែមួយគត់; ការរអាក់រអួលនៃប្រតិបត្តិការ ការបាត់បង់ទំនុកចិត្តរបស់អតិថិជន និងផលប៉ះពាល់ផ្នែកច្បាប់ដែលអាចកើតមានគឺមានការបំផ្លិចបំផ្លាញដូចគ្នា។
ហើយមានបញ្ហាមួយទៀតគឺព្រឹត្តិការណ៍ខ្លួនឯង ខណៈដែលមានការតក់ស្លុតចំពោះជនរងគ្រោះគឺតែងតែកើតឡើងដដែល។ ប្រសិនបើអ្នកជាអ្នកគ្រប់គ្រងសន្តិសុខ ខ្ញុំប្រាកដថាអ្នកដឹងពីករណី ransomware ពីរឬបីជាមួយនឹងការលួចទិន្នន័យជាបន្តបន្ទាប់ ដែលឧក្រិដ្ឋជនបានប្រើ modus operandi ។ បញ្ហាគឺថាឧក្រិដ្ឋជនភាគច្រើនដំណើរការក្រោមការសន្មត់ថាអ្នកគ្រប់គ្រង IT នៅតែជឿថារឿងនេះនឹងមិនកើតឡើងចំពោះពួកគេ។
Threat Intelligence អនុញ្ញាតឱ្យក្រុមសន្តិសុខប្រមូល ត្រួតពិនិត្យ និងដំណើរការព័ត៌មានទាក់ទងនឹងការគំរាមកំហែងសកម្មដែលអាចកើតមានចំពោះសន្តិសុខរបស់អង្គការ។ ព័ត៌មានដែលប្រមូលបានរួមមានព័ត៌មានលម្អិតអំពីផែនការវាយប្រហារតាមអ៊ីនធឺណិត វិធីសាស្ត្រ ក្រុមព្យាបាទដែលបង្កការគំរាមកំហែង ភាពទន់ខ្សោយដែលអាចកើតមាននៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធសុវត្ថិភាពបច្ចុប្បន្នរបស់អង្គការ និងច្រើនទៀត។ តាមរយៈការប្រមូលព័ត៌មាន និងធ្វើការវិភាគទិន្នន័យ ឧបករណ៍ Threat Intel អាចជួយក្រុមហ៊ុនក្នុងការកំណត់អត្តសញ្ញាណ យល់ និងការពារយ៉ាងសកម្មប្រឆាំងនឹងការវាយប្រហារ។
បញ្ញាសិប្បនិម្មិត និងការរៀនម៉ាស៊ីនក្នុងសង្គ្រាម។
វេទិកាគំរាមកំហែងរបស់ Intel ក៏អាចប្រើប្រាស់បញ្ញាសិប្បនិម្មិត និងការរៀនម៉ាស៊ីនផងដែរ - ជាមួយនឹងដំណើរការទំនាក់ទំនងដោយស្វ័យប្រវត្តិដើម្បីកំណត់ករណីជាក់លាក់នៃការរំលោភបំពានលើអ៊ីនធឺណិត និងផែនទីគំរូអាកប្បកិរិយានៅគ្រប់ករណីទាំងអស់។ បច្ចេកទេសវិភាគអាកប្បកិរិយាត្រូវបានប្រើប្រាស់ជាញឹកញាប់ដើម្បីស្វែងយល់អំពីយុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) របស់អ្នកវាយប្រហារ។ ជាឧទាហរណ៍ តាមរយៈការវិភាគគំរូទំនាក់ទំនង botnet ឬវិធីដកទិន្នន័យជាក់លាក់ អ្នកវិភាគអាចទស្សន៍ទាយការវាយប្រហារនាពេលអនាគត និងបង្កើតវិធានការប្រឆាំងប្រកបដោយប្រសិទ្ធភាព។
ការចែករំលែកព័ត៌មានសម្ងាត់នៃការគំរាមកំហែងរវាងស្ថាប័នផ្សេងៗ និងអង្គភាពរដ្ឋាភិបាល ពង្រីកយ៉ាងសំខាន់នូវលទ្ធភាពនៃវេទិកា Threat Intel ។ នេះមានន័យថាក្រុមហ៊ុននៅក្នុងវិស័យស្រដៀងគ្នាអាចចែករំលែកព័ត៌មានអំពីឧប្បត្តិហេតុជាក់លាក់ ក៏ដូចជាយុទ្ធសាស្ត្រកាត់បន្ថយ។
ប្រព័ន្ធចារកម្មគំរាមកំហែងក៏ជួយអ្នកវិភាគសុវត្ថិភាពផ្តល់អាទិភាពលើការអនុវត្តបំណះ និងការអាប់ដេត ដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ ransomware ក៏ដូចជាកំណត់រចនាសម្ព័ន្ធការរកឃើញ និងការឈ្លានពានដែលមានប្រសិទ្ធភាពជាងមុន ដែលអាចកំណត់អត្តសញ្ញាណ និងបន្សាបការវាយប្រហារនៅដំណាក់កាលដំបូង។
យុទ្ធសាស្ត្រសម្រាប់កម្រិត C
សម្រាប់អ្នកគ្រប់គ្រងជាន់ខ្ពស់ ចារកម្មគំរាមកំហែងផ្តល់នូវទស្សនវិស័យយុទ្ធសាស្ត្រដែលលើសពីការការពារទិន្នន័យសាមញ្ញ។ ប្រព័ន្ធទាំងនេះអនុញ្ញាតឱ្យមានការបែងចែកធនធានសន្តិសុខកាន់តែមានប្រសិទ្ធភាព ដោយធានាថាការវិនិយោគត្រូវបានដឹកនាំទៅកាន់តំបន់ដែលមានហានិភ័យខ្ពស់បំផុត។ លើសពីនេះ ការរួមបញ្ចូលនៃព័ត៌មានសម្ងាត់នៃការគំរាមកំហែងជាមួយនឹងការបន្តអាជីវកម្ម និងផែនការសង្គ្រោះគ្រោះមហន្តរាយធានានូវការឆ្លើយតបប្រកបដោយការសម្របសម្រួល និងប្រកបដោយប្រសិទ្ធភាពចំពោះឧប្បត្តិហេតុ កាត់បន្ថយពេលវេលារងចាំ និងផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុ។
ទោះជាយ៉ាងណាក៏ដោយ ការអនុវត្តដំណោះស្រាយស៊ើបការណ៍គំរាមកំហែង មិនមែនដោយគ្មានបញ្ហាប្រឈមនោះទេ។ ភាពត្រឹមត្រូវនៃទិន្នន័យដែលប្រមូលបានគឺសំខាន់ណាស់ ព្រោះព័ត៌មានមិនត្រឹមត្រូវអាចនាំឱ្យមានការជូនដំណឹងមិនពិត ឬអារម្មណ៍សុវត្ថិភាពមិនពិត។ ការសម្របខ្លួនអង្គការទៅនឹងទិដ្ឋភាពគំរាមកំហែងដែលផ្លាស់ប្តូរឥតឈប់ឈរក៏ទាមទារឱ្យមានវប្បធម៌សន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ និងការបណ្តុះបណ្តាលបុគ្គលិកដែលកំពុងបន្ត។ លើសពីនេះ ការគ្រប់គ្រងបរិមាណដ៏ធំនៃទិន្នន័យ និងការរួមបញ្ចូលប្រភពផ្សេងៗគ្នាអាចមានភាពស្មុគស្មាញ និងតម្រូវឱ្យមានហេដ្ឋារចនាសម្ព័ន្ធបច្ចេកវិទ្យាទំនើប។
យ៉ាងណាក៏ដោយ អត្ថប្រយោជន៍ឆ្ងាយជាងបញ្ហាប្រឈម។ សមត្ថភាពក្នុងការទស្សន៍ទាយ និងបន្សាបការវាយប្រហារ ransomware មុនពេលវាកើតឡើងធានានូវអត្ថប្រយោជន៍ប្រកួតប្រជែងដ៏សំខាន់។ ក្រុមហ៊ុនដែលប្រកាន់យកនូវវិធីសាស្រ្តដែលមានមូលដ្ឋានលើការស៊ើបការណ៍សម្ងាត់ដែលសកម្ម និងគំរាមកំហែងមិនត្រឹមតែការពារទ្រព្យសម្បត្តិឌីជីថលរបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធានានូវទំនុកចិត្តបន្តរបស់អតិថិជន និងអ្នកពាក់ព័ន្ធផងដែរ។ តាមរយៈការរួមបញ្ចូលព័ត៌មានសម្ងាត់នៃការគំរាមកំហែងទៅក្នុងស្នូលនៃយុទ្ធសាស្ត្រសន្តិសុខរបស់ពួកគេ ក្រុមហ៊ុនមិនត្រឹមតែអាចឆ្លើយតបបានលឿនប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាចទន្ទឹងរង់ចាំ និងបន្សាបការវាយប្រហារនាពេលខាងមុខ ដោយធានាបាននូវភាពបន្តយូរអង្វែង និងជោគជ័យ។
