អគារទាំងមូលមិនត្រូវបានការពារប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត

ក្នុងឆ្នាំ 2013 ក្រុមហ៊ុន Google Inc បានទទួលការវាយប្រហារមិនធម្មតា។ នៅទីនោះមិនត្រូវបានគេកាប់បណ្តាញស្វែងរកសំដៅដើម្បីចូលដំណើរការវេទិកាផ្សព្វផ្សាយពាណិជ្ជកម្មឬអ្នកប្រើប្រាស់បណ្តាញសង្គមទិន្នន័យ Google+ ។ គ្មានអ្វីដូចដែលបានកើតឡើង។ ការវាយប្រហារដោយពួក Hacker ដែលត្រូវបានគោលបំណងនៅអគារការិយាល័យមួយដែលជាកម្មសិទ្ធិរបស់សាជីវកម្ម។

ប្រតិបត្ដិការដើម្បីរកគោលដៅដែលងាយរងគ្រោះ

នៅក្នុងការពិត, ការជ្រៀតចូលបានកើតឡើងដោយចៃដន្យនៅពេលដែលនៅក្នុងវាលនៃអ្នកជំនាញសន្តិសុខអ៊ិនធើណែបានធ្វើការស្វែងរកកន្លែងដែលងាយរងគ្រោះនៅទូទាំងពិភពលោក។ ដូច្នេះលោក Billy Rios បានជាមួយមិត្តរួមការងារដោយប្រើប្រព័ន្ធស្វែងរក Shodan មួយដែលទទួលបានការចូលទៅក្នុងកុំព្យូទ័រដែលគ្រប់គ្រងការិយាល័យនៅទីក្រុងស៊ីដនី។ ដំបូងអ្នកជំនាញបានចងក្រងបញ្ជីឧបករណ៍ដែលបានតភ្ជាប់ទៅអ៊ីនធឺណិត។ បន្ទាប់មកនៅក្នុងវគ្គសិក្សានេះបានទៅក្នុងកម្មវិធីរបស់ខ្លួន, វិភាគទិន្នន័យ។ នៅពេលដែលវាបានក្លាយជាការច្បាស់ណាស់ថាអគារនេះត្រូវបានគ្រប់គ្រងដោយក្រុមហ៊ុន Google Inc, ក្រុមហ៊ុននេះត្រូវបានគេដឹងភ្លាម។ ការ hacking បានបើកចូលដំណើរការទៅប្រព័ន្ធបញ្ជា។ ហើយប្រសិនបើវាកើតឡើងនៅពេលដែលវានឹងកើតឡើងនៅពេលក្រោយដោយគ្មានការការពារគ្រប់គ្រាន់។ ជាមួយវិសោធនកម្មដែលថាជាពួក Hacker អាចឱ្យអ្នកប្រើប្រាស់ដែលមានគំនិតអាក្រក់ការសម្តែង។

ការការពារចុះខ្សោយ

នេះបើយោងតាមលោក Billy Rios ដែលជាម្ចាស់ក្រុមហ៊ុន Whitescope, ឥឡូវនេះគឺទាំងអស់នៅលើពិភពលោកមានប្រមាណ 50 ពាន់អគារតភ្ជាប់ទៅអ៊ីនធឺណិតបាន។ លើសពីនេះទៅការិយាល័យរបស់ក្រុមហ៊ុនធំ, វាអាចជាមន្ទីរពេទ្យ, មជ្ឈមណ្ឌលស្រាវជ្រាវនិងសូម្បីតែព្រះវិហារ។ អ្នកនឹងមានការភ្ញាក់ផ្អើលនោះទេតែវត្ថុយ៉ាងហោចណាស់ពីរពាន់នាក់គឺមិនមានសូម្បីពាក្យសម្ងាត់ការពារ។ អ្នកវាយប្រហារបានយ៉ាងងាយស្រួលចូលដំណើរការប្រព័ន្ធត្រួតពិនិត្យសីតុណ្ហភាពឬដើម្បីប្រព័ន្ធសោទ្វារ។

តើអ្វីទៅជាការកសាងកំព្យូទ័រជាអ្វី?

"ក្រុមហ៊ុន Smart ផ្ទះ" ជាធម្មតាក្រុមហ៊ុនបុត្រសម្ព័ន្ធមួយដែលមានប្រព័ន្ធកំដៅភ្លើងបំភ្លឺការគ្រប់គ្រងម៉ាស៊ីនថតនិងឃ្លាំមើល។ ទិន្នន័យទាំងអស់ត្រូវបានបញ្ជូនទៅការិយាល័យសាជីវកម្មសំខាន់នៃបណ្តាញតភ្ជាប់ទៅអ៊ីនធឺណិត។ ម្ចាស់សហគ្រាសសម្ភារបរិក្ខាអគារប្រព័ន្ធមជ្ឈការបែបនេះកាត់បន្ថយការចំណាយប្រតិបត្តិការបានដោយការកាត់បន្ថយចំនួនបុគ្គលិក។

ទោះបីជាគួរឱ្យទាក់ទាញអារម្មណ៍កាន់តែច្រើនអាគុយម៉ង់ក្នុងការពេញចិត្តនៃប្រព័ន្ធនេះគឺជាសមត្ថភាពដើម្បីលៃតម្រូវតម្លៃនៃការទំនាក់ទំនងជាមូលដ្ឋានដោយសារតែការសន្សំចេះអានអក្សរបាន។ «នៅពេលដែលត្រូវបានគេប្រើតែម្នាក់ឯងនៅលើការចំណាយលើប្រព័ន្ធតុលាការកំដៅអាចត្រូវបានកាត់បន្ថយដោយជិត 50 ភាគរយ» - នេះគឺជាគំនិត Endryu Kelly ប្រធានអ្នកប្រឹក្សាយោបល់របស់ក្រុមហ៊ុន Qinetiq, អនុវត្តការងាររបស់ខ្លួននៅក្នុងឧស្សាហកម្មការពារជាតិនេះ។

ភាគីទាំងពីរនៃកាក់

ទោះយ៉ាងណាបើទោះបីជាការសន្សំយ៉ាងសំខាន់នៃថវិកា, ប្រព័ន្ធមជ្ឈការធ្វើឱ្យអគារដែលងាយរងគ្រោះ។ សូមមើលនៅអ្វីដែលកើតឡើងនៅក្នុងករណីនៃសក្តានុពលសម្រាកនៅក្នុង។ ក្នុងរដូវរងារ, អ្នកវាយប្រហារអាចកាត់បន្ថយសមត្ថប្រព័ន្ធកំដៅ។ តែមិនអាចនឹងអាណិតអាសូរមួយអ្នកស្រុកនៃការជាមួយនឹងការថែទាំឬការព្យាបាលនៅផ្ទះបាន។ ជាការប្រសើរណាស់, ប្រសិនបើនៅក្នុងវួដមន្ទីរពេទ្យបិទដោយអគ្គិសនី, វានឹងមិនអាចតែមួយកាន់ប្រតិបត្ដិការ។ ហើយយើងមិននិយាយអំពីប្រព័ន្ធអេឡិចត្រូនិដែលគាំទ្រជីវភាពនៃអ្នកជំងឺដែលឈឺធ្ងន់នេះ។ ជាការប្រសើរណាស់, ប្រសិនបើពួក Hacker កុំព្យូទ័រអនុវត្តការវាយឆ្មក់និងការប្លន់, សម្រាប់ពួកគេវានឹងក្លាយជាការចូលដំណើរការទៅកាន់ម៉ាស៊ីនថតដែលមានតម្លៃបំផុតនៅក្នុងផ្ទះវីដេអូឃ្លាំមើលនេះដែលស្ថិតនៅក្រោម«ការមើលឃើញ»របស់ពួកគេ។

នេះជាករណីជាច្រើនបំផុតល្បីនៃការវាយប្រហារ

ពីការវាយប្រហារ hacker មួយបានទទួលរងនៅដងខុសគ្នានេះក្រសួងសន្តិសុខមាតុភូមិអាមេរិកហាងសង្វាក់គោលដៅស្ថានីយ៍ប្រព័ន្ធបញ្ជានៅក្នុងក្រុង Simferopol ព្រមទាំងស្មុគ្រស្មាញសណ្ឋាគារមួយក្នុងទីក្រុង Shenzhen (ប្រទេសចិន) ។ ជាមួយនឹងការចូលដំណើរការទៅប្រព័ន្ធដែលគ្រប់គ្រងអគារក្រសួងសន្តិសុខផ្ទៃក្នុងនៅឆ្នាំ 2013 ពួក Hacker បានបញ្ចប់បុគ្គលិកការិយាល័យនៅក្នុងបន្ទប់ចំហាយទឹកមួយពិតប្រាកដ។ ជាការប្រសើរណាស់បណ្តាញកាប់ហាងគោលដៅរបស់អាមេរិកបានផ្តល់ទិន្នន័យឆបោកនៅលើកាតឥណទានរាប់លាននាក់នៃអតិថិជនរបស់ខ្លួន។ និងគម្រោងនេះបានធ្វើឡើងអាចធ្វើទៅបានតាមរយៈការចូលដំណើរការទៅគ្រប់គ្រងនៃប្រព័ន្ធកំដៅនិងខ្យល់ចេញចូលបាន។

ការបំបែកអ៊ុយក្រែនខាងឆ្វេងដោយគ្មានភ្លើងអគ្គីសនីសម្រាប់ការជិត 80 ពាន់នាក់។ ប៉ុន្តែលទ្ធផលនៃការជ្រៀតចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ស្មុគ្រស្មាញនៅក្នុងទីក្រុង Shenzhen សណ្ឋាគារនេះគឺដើម្បីពិនិត្យមើលថាអ្នកជំនាញសុវត្ថិភាពកុំព្យូទ័រព្រះយេស៊ូវ Molina បាន។ ដូច្នេះអ្នកជំនាញអាចទទួលបាននូវការចូលដំណើរការទៅពីររយបន្ទប់មួយនៃអគារ។

ការវាយប្រហារអណ្តែតការគំរាមកំហែង

ករណីនៃការវាយប្រហារត្រូវបានគេស្គាល់ផងដែរក្នុងគោលបំណងដើម្បីលក់ទៅឱ្យភាគីដែលចាប់អារម្មណ៍ពដូចជាការគំរាមកំហែងនោះទេ។ ប្រសិនបើមានរោងចក្រធំឬរោងចក្រនឹងត្រូវចាកចេញដោយគ្មានកំដៅឬអគ្គិសនីបោកប្រាស់នឹងស្នើរង្វាន់ច្រើននៅក្នុងការផ្លាស់ប្តូរលេខកូដចូលប្រើ។

សេចក្តីសន្និដ្ឋាន

ខណៈពេលដែលប្រព័ន្ធបែបនេះត្រូវបានអភិវឌ្ឍន៍ដោយគ្មានយកទៅក្នុងគណនីសន្តិសុខមូលដ្ឋាននឹងទទួលរងប្រជាជនស៊ីវិលស្លូតត្រង់រាប់ពាន់នាក់។ ពាក្យសម្ងាត់មិនគួរត្រូវបានប្រើតាមលំនាំដើម។ បាទ, និងបណ្តាញរបស់ក្រុមហ៊ុនគឺជាការចាំបាច់ដើម្បីដាក់កម្រិតការចូលដំណើរការទៅប្រព័ន្ធមជ្ឈការឡើង។ ហើយបើទោះបីជាកម្រិតខ្ពស់បំផុតនៅក្នុងលក្ខខណ្ឌនៃការបច្ចេកទេសអាចនឹងក្លាយទៅជាក្រុមហ៊ុនសាជីវកម្មជនរងគ្រោះ kibertataki អ្វីដែលយើងអាចនិយាយអំពីមន្ទីរពេទ្យសាមញ្ញឬពហុកីឡាដ្ឋានបាល់ទាត់?