សង្រ្គាមនៅពីក្រោយពាណិជ្ជកម្មអេឡិចត្រូនិករបស់ប្រេស៊ីល៖ នៅពេលដែលការក្លែងបន្លំតាមអ៊ីនធឺណិតកើនឡើង ក្រុមហ៊ុនស្វែងរកការបង្កើនសុវត្ថិភាពឌីជីថល

ការចុចគ្មានកំហុស ការទិញដែលមិនគួរឱ្យជឿ ការបញ្ចុះតម្លៃដែលមិនអាចបំភ្លេចបាន។ អ្វីគ្រប់យ៉ាងហាក់ដូចជាមានសុវត្ថិភាព រហូតដល់វិក័យប័ត្រមកដល់ជាមួយនឹងចំនួនទឹកប្រាក់ដែលអ្នកមិនស្គាល់។ នៅពីក្រោយឆាកនៃពាណិជ្ជកម្មអេឡិចត្រូនិក ខណៈពេលដែលអ្នកប្រើប្រាស់រីករាយនឹងភាពងាយស្រួលនៃឌីជីថល សង្រ្គាមដែលមើលមិនឃើញត្រូវបានប្រយុទ្ធជារៀងរាល់ថ្ងៃប្រឆាំងនឹងការបោកប្រាស់ដែលកាន់តែមានភាពស្មុគស្មាញ។

នៅឆ្នាំ 2024 ជាងពាក់កណ្តាលនៃប្រជាជនប្រេស៊ីលបានរងគ្រោះពីការក្លែងបន្លំប្រភេទមួយចំនួន នេះបើយោងតាម ​​Serasa Experian ។ ហើយផលប៉ះពាល់គឺពិតប្រាកដ៖ 54.2% បានរាយការណ៍ពីការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ដែលភាគច្រើននៃពួកគេដោយមិនដឹងពីការបោកប្រាស់។ ខណៈ​ដែល​ការ​ក្លែង​បន្លំ​ធ្លាប់​មាន​ទំហំ​ធំ និង​មិន​ច្បាស់លាស់ សព្វថ្ងៃ​វា​ជា​ការ​វះកាត់ ស្ងាត់ និង​ថ្លៃ។ តម្លៃសំបុត្រជាមធ្យមសម្រាប់ការបោកប្រាស់ទាំងនេះបានកើនឡើង 30% ហើយឥឡូវនេះលើសពី R$1,300 ក្នុងមួយការបញ្ជាទិញ។

ឧក្រិដ្ឋកម្មបានវិវត្ត ហើយសន្តិសុខឌីជីថលត្រូវតែបន្ត។ E-commerce គឺជាកន្លែងលេងថ្មីសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទិន្នន័យពី Febraban (Brazilian Bank of Brazil) បង្ហាញថាការខាតបង់ផ្នែកហិរញ្ញវត្ថុពីការក្លែងបន្លំឌីជីថលនៅក្នុងប្រទេសប្រេស៊ីលបានឈានដល់ 10.1 ពាន់លានដុល្លារក្នុងឆ្នាំ 2024 ពោលគឺ 17% ច្រើនជាងឆ្នាំមុន។ លោក Wagner Elias នាយកប្រតិបត្តិនៃក្រុមហ៊ុន Conviso ដែលជាក្រុមហ៊ុនឯកទេសខាងសុវត្ថិភាពកម្មវិធីបានព្រមានថា "បរិយាកាសឌីជីថល ជាពិសេសសម្រាប់ពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិក បានក្លាយទៅជាអណ្តូងរ៉ែ"។

ហើយសត្រូវមិនដេកទេ។ ការគំរាមកំហែងមានភាពខុសប្លែកគ្នា ចាប់ពីការវាយប្រហារដោយបន្លំ (ដែលមានចំនួន 15% នៃករណី) ដល់ការប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច (16%) និងសូម្បីតែអ្នកខាងក្នុងដែលមានគំនិតអាក្រក់ ដោយចុងក្រោយនេះមានតម្លៃជាមធ្យមក្នុងការបំពានចំនួន 4.99 លានដុល្លារអាមេរិក ដែលជាចំនួនខ្ពស់បំផុតក្នុងបញ្ជី។

Elias ពន្យល់ថា បច្ចេកទេសដ៏ពេញនិយមមួយចំនួនគឺការ skimming ឌីជីថល និងការកាន់កាប់គណនី (ATO) ។ នៅក្នុងការបញ្ឆិតបញ្ឆិតបញ្ឆៀង ឧក្រិដ្ឋជនបានបញ្ចូលលេខកូដព្យាបាទដោយផ្ទាល់ទៅក្នុងទំព័របង់ប្រាក់។ នៅក្នុង ATO ការបោកប្រាស់គឺមានលក្ខណៈ និងវិធីសាស្រ្តជាង៖ ដោយប្រើព័ត៌មានសម្ងាត់លេចធ្លាយ ពួកគេចូលប្រើគណនីពិត ផ្លាស់ប្តូរពាក្យសម្ងាត់ និងធ្វើការទិញ។ យោងតាមក្រុមហ៊ុន AllowMe 72% នៃការក្លែងបន្លំការលក់រាយតាមឌីជីថលបានមកពីការចូលប្រើដោយគ្មានការអនុញ្ញាតទាំងនេះ។

គោលដៅដែលពួកគេចូលចិត្ត? ហ្គេម ទូរសព្ទដៃ កុំព្យូទ័រ និងអេឡិចត្រូនិច—ផលិតផលដែលមានសាច់ប្រាក់ងាយស្រួលខ្ពស់នៅលើទីផ្សារក្រៅផ្លូវការ និងងាយស្រួលលក់បន្ត។ ទន្ទឹមនឹងនេះ វិធីសាស្ត្រទូទាត់ដែលចូលចិត្តរបស់អ្នកបោកប្រាស់នៅតែបន្តជាប័ណ្ណឥណទាន។ ហេតុផលគឺសាមញ្ញ៖ ការទិញរហ័ស ការផ្ទៀងផ្ទាត់តិចតួច ហើយរកឃើញតែនៅពេលដែលវិក័យប័ត្រមកដល់។

ការប្រយុទ្ធ

ហើយអ្វីដែលអាចធ្វើបាន? ចំលើយគឺស្ថិតនៅក្នុងបច្ចេកវិទ្យា ហើយសំខាន់ជាងនេះទៅទៀតគឺនៅក្នុងការធ្វើផែនការសុវត្ថិភាពតាំងពីការចាប់ផ្តើមនៃការអភិវឌ្ឍន៍កម្មវិធី។ "ចម្លើយគឺស្ថិតនៅក្នុងបច្ចេកវិទ្យា បាទ/ចាស ប៉ុន្តែសំខាន់ជាងនេះទៅទៀត របៀបដែលវាត្រូវបានអនុវត្ត។ ការចាកចេញពីការពិចារណាផ្នែកសុវត្ថិភាពរហូតដល់ប្រព័ន្ធដំណើរការ និងដំណើរការគឺជាកំហុសធ្ងន់ធ្ងរ។ ការអនុវត្តដូចជា PCI DSS ត្រូវតែបញ្ចូលតាំងពីការចាប់ផ្តើមនៃការអភិវឌ្ឍន៍ និងការវិនិយោគលើឧបករណ៍ដូចជា WAFs ដើម្បីការពារគេហទំព័រប្រឆាំងនឹងការវាយប្រហារតាមពេលវេលាជាក់ស្តែង" Wagner Elias និយាយថា។

នេះគឺជាកន្លែងដែលឧបករណ៍ដូចជា WAFs (Web Application Firewalls) ចូលមក ដែលត្រួតពិនិត្យចរាចរក្នុងពេលវេលាជាក់ស្តែង ទប់ស្កាត់គំរូគួរឱ្យសង្ស័យ និងការពារគេហទំព័រពីការវាយប្រហារដូចជា ការចាក់កូដ និងការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ការប្រើប្រាស់ AI (Artificial Intelligence) ក៏មានសារៈសំខាន់ផងដែរក្នុងការប្រមើលមើលអាកប្បកិរិយាព្យាបាទ ដោយកាត់បន្ថយការចំណាយលើការបំពានរហូតដល់ 2.2 លានដុល្លារ នេះបើយោងតាមការសិក្សារបស់ IBM's "Cost of a Data Breach 2024" ។

ចំណុចសំខាន់មួយទៀតគឺការប្រើប្រាស់ការអនុវត្តដែលអនុលោមតាម PCI DSS (ស្តង់ដារសុវត្ថិភាពទិន្នន័យឧស្សាហកម្មកាតបង់ប្រាក់) ដែលជាសំណុំនៃស្តង់ដារអន្តរជាតិដែលជួយការពារប្រតិបត្តិការកាត។ Elias បន្ថែមថា "ក្រុមហ៊ុនដែលប្រតិបត្តិការជាមួយទិន្នន័យទូទាត់ត្រូវតែ ទាំងតាមកាតព្វកិច្ច និងសម្រាប់ភាពវៃឆ្លាតអាជីវកម្ម អនុវត្តតាម PCI យ៉ាងតឹងរ៉ឹង។ នេះគឺជាអ្វីដែលបំបែកប្រព័ន្ធសុវត្ថិភាពពីការបើកចំហរទៅនឹងការក្លែងបន្លំ" ។

ទោះបីជាមានភាពជឿនលឿនផ្នែកបច្ចេកវិទ្យាក៏ដោយ ពេលវេលាជាមធ្យមក្នុងការទប់ស្កាត់ការបំពាននៅតែមានរយៈពេលយូរ៖ 258 ថ្ងៃ។ ក្នុង​ករណី​លួច​អត្តសញ្ញាណប័ណ្ណ​អាច​ឈាន​ដល់​២៩២​ថ្ងៃ​ជិត​មួយ​ឆ្នាំ។ ផ្នែកមួយនៃការស្តីបន្ទោសគឺដោយសារតែកង្វះអ្នកជំនាញឯកទេសដែលបានកើនឡើង 26.2% កាលពីឆ្នាំមុន ដែលបង្កើនការចំណាយលើការបំពានចំនួន 1.76 លានដុល្លារ។

ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញព្រមានថា អ្នកដែលវិនិយោគលើប្រព័ន្ធស្វ័យប្រវត្តិកម្ម សុវត្ថិភាពតាំងពីមូលដ្ឋាន និងការក្លែងធ្វើការវាយប្រហារ ដែលគេស្គាល់ថាជាការធ្វើតេស្តជ្រៀតចូល មានឱកាសប្រសើរជាងមុនក្នុងការលេចចេញដោយគ្មានគ្រោះថ្នាក់ ឬយ៉ាងហោចណាស់កាត់បន្ថយការខូចខាត។

របាយការណ៍ពីអាជ្ញាធរសន្តិសុខតាមអ៊ីនធឺណិតឈានមុខគេបញ្ជាក់ពីប្រសិទ្ធភាពនៃការការពារ PCI DSS និង WAF៖ យោងតាម ​​DBIR 2024 របស់ Verizon ការអនុលោមតាម PCI DSS កាត់បន្ថយឧប្បត្តិហេតុសុវត្ថិភាពចំនួន 52% ខណៈពេលដែល WAFs រារាំងរហូតដល់ 80% នៃការវាយប្រហារកម្មវិធីគេហទំព័រ។ ការចំណាយលើការសិក្សារបស់ IBM នៃការរំលោភបំពានទិន្នន័យឆ្នាំ 2023 បង្ហាញថាក្រុមហ៊ុនដែលមាន WAFs សន្សំបាន 1.4 លានដុល្លារក្នុងមួយការបំពាន ហើយ PCI DSS បង្កើនល្បឿនពេលវេលាឆ្លើយតបការបំពានចំនួន 54% ។ នៅពេលបញ្ចូលគ្នា ដំណោះស្រាយទាំងនេះអាចកាត់បន្ថយការខាតបង់ផ្នែកហិរញ្ញវត្ថុរហូតដល់ 75% យោងតាមវិទ្យាស្ថាន Ponemon (2024)។

ដូច្នេះហើយ ក្រុមហ៊ុនដែលអនុវត្តតាមស្តង់ដារ PCI DSS មានបទពិសោធន៍ពាក់កណ្តាលនៃហានិភ័យនៃការរំលោភទិន្នន័យ ហើយ Web Application Firewalls (WAFs) ការពារ 8 ក្នុងចំណោម 10 ការវាយប្រហាររបស់ពួក Hacker ។ អ្នកដែលប្រើបច្ចេកវិទ្យាទាំងពីររួមគ្នាកំណត់ការខាតបង់ផ្នែកហិរញ្ញវត្ថុត្រឹមតែ 25% នៃចំនួនទឹកប្រាក់ដែលជាធម្មតារំពឹងទុកបន្ទាប់ពីការរំលោភបំពាន" ។

នៅសហរដ្ឋអាមេរិក ការរំលោភសេពសន្ថវៈ មានតម្លៃជាមធ្យម ៩,៣៦លានដុល្លារ ដែលជាចំនួនខ្ពស់បំផុតនៅលើពិភពលោក សម្រាប់រយៈពេល ១៤ឆ្នាំជាប់ៗគ្នា។ នៅទីនោះ 63% នៃក្រុមហ៊ុនបានសារភាពរួចហើយថាពួកគេនឹងបញ្ជូនការចំណាយនេះទៅឱ្យអតិថិជន ដែលបង្ហាញថាការវិនិយោគលើសន្តិសុខមិនមែនគ្រាន់តែជាការប្រុងប្រយ័ត្ននោះទេ៖ វាជាបញ្ហានៃការប្រកួតប្រជែង និងរូបភាព។ Elias សន្និដ្ឋានថា "នៅក្នុងពេលនៃការរីកដុះដាលនៃពាណិជ្ជកម្មអេឡិចត្រូនិក និងទិន្នន័យដ៏មានតម្លៃ ការមិនអើពើនឹងសុវត្ថិភាពឌីជីថលមានន័យថាការទុកលុយនៅលើតុ ធ្វើឱ្យប៉ះពាល់ដល់ប្រាក់ចំណូល និងកេរ្តិ៍ឈ្មោះ ហើយថែមទាំងបាត់បង់ទំនុកចិត្តរបស់អតិថិជន និងភាពជឿជាក់នៃម៉ាកយីហោផងដែរ។"