ប្រធានបទ Topic
រ៉ាន់សុមវែរ
ទិដ្ឋភាពទូទៅ
រ៉ាន់សុមវែរ (Ransomware) គឺជាមេរោគកុំព្យូទ័រមួយប្រភេទ ដែលធ្វើការចាក់សោរ ឬអ៊ិនគ្រីបទិន្នន័យផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះ រហូតដល់មានការបង់ប្រាក់លោះ។ តាមវិគីភីឌា មេរោគនេះប្រើរូបិយប័ណ្ណឌីជីថលដែលពិបាកតាមដាន ដូចជា Bitcoin និងរូបិយប័ណ្ណគ្រីបតូផ្សេងទៀត សម្រាប់ទទួលប្រាក់លោះ ដែលធ្វើឲ្យការតាមរក និងកាត់ទោសជនល្មើសមានការលំបាក។ ជួនកាល ឯកសារដើមអាចយកមកវិញបានដោយមិនចាំបាច់បង់ប្រាក់ តាមរយៈកំហុសនៃការអនុវត្ត ការលេចធ្លាយសោរគ្រីបតូ ឬកង្វះការអ៊ិនគ្រីបពិតប្រាកដ។
ការឆ្លងរាលដាលភាគច្រើនកើតឡើងតាមអ៊ីមែលបន្លំ (phishing) បណ្តាញផ្សាយពាណិជ្ជកម្មព្យាបាទ (malvertising) ឬគេហទំព័រដែលត្រូវបានគេបំពុល។ នៅពេលឆ្លងចូលប្រព័ន្ធ រ៉ាន់សុមវែរនឹងស្វែងរកឯកសារសំខាន់ៗ អ៊ិនគ្រីបពួកវា រួចបង្ហាញសារទាមទារប្រាក់លោះ ដោយកំណត់ពេលវេលា។
ភូមិសាស្ត្រ និងប្រជាជន
នៅក្នុងបរិបទរ៉ាន់សុមវែរ ពុំមានភូមិសាស្ត្ររូបវន្តជាក់លាក់ទេ តែក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតដែលបង្កើត និងផ្សព្វផ្សាយមេរោគនេះ ត្រូវបានគេដឹងថាមានមូលដ្ឋាននៅក្នុងប្រទេសជាច្រើន រួមមានរុស្ស៊ី កូរ៉េខាងជើង ចិន និងប្រទេសនៅអឺរ៉ុបខាងកើត។ ជនរងគ្រោះមានគ្រប់ប្រភេទ ចាប់ពីបុគ្គលឯកជន អាជីវកម្មខ្នាតតូច រហូតដល់ស្ថាប័នធំៗ ដូចជាមន្ទីរពេទ្យ សាលារៀន និងទីភ្នាក់ងាររដ្ឋាភិបាល។
ការវាយប្រហារទាំងនេះអាចកើតឡើងគ្រប់ទីកន្លែងលើសកលលោក ហើយប្រទេសកម្ពុជាក៏មិនមានភាពស៊ាំដែរ ដោយសារការតភ្ជាប់អ៊ីនធឺណិតរីកចម្រើន និងការប្រើប្រាស់ឧបករណ៍ឌីជីថលកើនឡើង។ អ្នកជំនាញបានព្រមានថា អង្គការនៅកម្ពុជាគួរតែយកចិត្តទុកដាក់ខ្ពស់ចំពោះសុវត្ថិភាពអ៊ីនធឺណិត ដើម្បីចៀសវាងការក្លាយជាជនរងគ្រោះ។
ប្រវត្តិសាស្ត្រ
ប្រភព: Wikipedia
តាមវិគីភីឌា ប្រវត្តិសាស្ត្រនៃមេរោគរ៉ាន់សុមវែរចាប់ផ្តើមនៅឆ្នាំ ១៩៨៩ ជាមួយនឹងមេរោគ AIDS Trojan (ឬ PC Cyborg) ដែលត្រូវបានចាត់ទុកថាជារ៉ាន់សុមវែរដំបូងគេ។ មេរោគនេះបានផ្សព្វផ្សាយតាមថាសទន់ (floppy disk) លាក់ឯកសារ និងទាមទារប្រាក់លោះ ១៨៩ ដុល្លារផ្ញើទៅកាន់ប្រអប់សំបុត្រនៅប៉ាណាម៉ា។ ការអ៊ិនគ្រីបពេលនោះនៅមានលក្ខណៈសាមញ្ញ ហើយអាចដោះស្រាយបានដោយអ្នកជំនាញ។
ចាប់ពីពាក់កណ្តាលទសវត្សរ៍ឆ្នាំ ២០០០ ក្រុមឧក្រិដ្ឋជនបានចាប់ផ្តើមប្រើក្បួនដោះស្រាយអ៊ិនគ្រីបដ៏រឹងមាំ ដូចជា RSA និង AES។ នៅឆ្នាំ ២០១៣ មេរោគ Cryptolocker បានបង្កការភ្ញាក់ផ្អើល ដោយបានឆ្លងកុំព្យូទ័ររាប់ម៉ឺនគ្រឿង និងប្រមូលប្រាក់លោះជាមួយ Bitcoin។ ព្រឹត្តិការណ៍នេះបានបើកផ្លូវឲ្យមានការរីកដុះដាលនៃរ៉ាន់សុមវែរជាច្រើនប្រភេទទៀតនៅទូទាំងពិភពលោក។
ឆ្នាំ ២០១៧ គឺជាឆ្នាំដែលពិភពលោកបានជួបនឹងការវាយប្រហារដ៏ធំពីរគឺ WannaCry និង NotPetya។ វីរុសទាំងពីរនេះបានឆ្លងរាលដាលយ៉ាងឆាប់រហ័សតាមរយៈចន្លោះប្រហោងនៅក្នុងប្រព័ន្ធ Windows ដោយប៉ះពាល់ដល់មន្ទីរពេទ្យ ក្រុមហ៊ុន និងស្ថាប័នរដ្ឋាភិបាលនៅជាង ១៥០ ប្រទេស។
ចូលដល់ទសវត្សរ៍ឆ្នាំ ២០២០ និន្នាការថ្មីៗរួមមាន Ransomware-as-a-Service (RaaS) ដែលអនុញ្ញាតឲ្យអ្នកគ្មានជំនាញបច្ចេកទេសអាចទិញសេវាកម្មវាយប្រហារ និងការគំរាមកំហែងទ្វេ (double extortion) ដោយក្រុមឧក្រិដ្ឋជនលួចទិន្នន័យមុននឹងអ៊ិនគ្រីប ហើយគំរាមបង្ហាញជាសាធារណៈបើមិនបានទទួលប្រាក់លោះ។
សេដ្ឋកិច្ច និងវប្បធម៌
ផលប៉ះពាល់សេដ្ឋកិច្ចសកលពីរ៉ាន់សុមវែរមានទំហំធំធេង ដោយការប៉ាន់ប្រមាណចំនួនខាតបង់មានរាប់ពាន់លានដុល្លារក្នុងមួយឆ្នាំ។ ការខាតបង់នេះរួមមានប្រាក់លោះដែលបានបង់ ថ្លៃដើមក្នុងការស្តារប្រព័ន្ធ ការបាត់បង់ប្រាក់ចំណូលអាជីវកម្ម និងការខូចខាតកេរ្តិ៍ឈ្មោះ។ ឧស្សាហកម្មធានារ៉ាប់រងសន្តិសុខតារាងអ៊ីនធឺណិត (cyber insurance) ក៏បានពង្រីកខ្លួនយ៉ាងឆាប់រហ័ស ដើម្បីជួយសម្រួលដល់ហានិភ័យនេះ។
ក្នុងវិស័យវប្បធម៌ រ៉ាន់សុមវែរបានក្លាយជាប្រធានបទលេចធ្លោនៅក្នុងសារព័ត៌មាន ទូរទស្សន៍ និងភាពយន្ត ដោយឆ្លុះបញ្ចាំងពីការព្រួយបារម្ភរបស់សង្គមចំពោះសុវត្ថិភាពឌីជីថល។ វាក៏បានជំរុញឲ្យមានយុទ្ធនាការអប់រំសាធារណៈ អំពាវនាវឲ្យប្រជាពលរដ្ឋធ្វើការបម្រុងទុកទិន្នន័យជាប្រចាំ និងប្រុងប្រយ័ត្នចំពោះអ៊ីមែល ឬសារដែលគួរឲ្យសង្ស័យ។ ការយល់ដឹងនេះបានក្លាយជាផ្នែកមួយនៃជីវិតឌីជីថលប្រចាំថ្ងៃ។
ការពាក់ព័ន្ធបច្ចុប្បន្ន
សព្វថ្ងៃ រ៉ាន់សុមវែរនៅតែជាការគំរាមកំហែងដ៏សំខាន់លំដាប់កំពូលនៃសន្តិសុខតារាងអ៊ីនធឺណិត។ ការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ដូចជាបំពង់បង្ហូរប្រេង Colonial Pipeline នៅសហរដ្ឋអាមេរិកក្នុងឆ្នាំ ២០២១ បានបង្ហាញថា សូម្បីតែសេដ្ឋកិច្ចជាតិក៏អាចរង្គោះរង្គើដោយសារក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិត។ និន្នាការថ្មីៗរួមមានការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ (supply chain attacks) និងការកំណត់គោលដៅទៅលើប្រព័ន្ធសុខាភិបាល និងអប់រំ ដែលពឹងផ្អែកខ្លាំងលើបច្ចេកវិទ្យា។
សម្រាប់ប្រទេសកម្ពុជា ទោះបីមិនទាន់មានរបាយការណ៍អំពីការវាយប្រហារធំៗដូចនៅបរទេសក្តី ក៏អ្នកជំនាញបានព្រមានថា ការកើនឡើងនៃប្រតិបត្តិការលើបណ្តាញ និងការរីកចម្រើននៃសេដ្ឋកិច្ចឌីជីថលធ្វើឲ្យស្ថាប័ននានាក្លាយជាគោលដៅសក្តានុពល។ ដូច្នេះ ការអនុវត្តវិធានការបង្ការដូចជា ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាប្រចាំ ការបណ្តុះបណ្តាលបុគ្គលិកឲ្យស្គាល់សារបន្លំ និងការបង្កើតច្បាប់ចម្លងទិន្នន័យដាច់ដោយឡែក (offline backup) គឺជាកត្តាចាំបាច់ ដើម្បីកាត់បន្ថយហានិភ័យ។ សហគមន៍អន្តរជាតិក៏បានបង្កើនកិច្ចសហការតាមរយៈប្រតិបត្តិការអនុវត្តច្បាប់រួមគ្នា ដើម្បីកម្ទេចបណ្តាញរ៉ាន់សុមវែរធំៗ។