ដំណោះស្រាយ​បច្ចេកវិទ្យា ​ដ៏​ឆ្លាតវៃ​មួយ​របស់​អាមេរិក មាន​វត្តមាន​នៅ​កម្ពុជា

  • 2019-01-17 10:18:05
  • ចំនួនមតិ 0 | ចំនួនចែករំលែក 1

ចន្លោះមិនឃើញ

ដំណោះស្រាយ​បច្ចេកវិទ្យា​ដ៏​ឆ្លាតវៃ​មួយ​របស់​អាមេរិក ដែល​មាន​ឈ្មោះ​ថាឡុករីហ្សឹម (LogRhythm) បាន​ចាប់​ផ្ដើម​ប្រជ្រៀត​ខ្លួន​ចូល​មកទីផ្សារ​ប្រទេស​កម្ពុជា​ ដើម្បី​​ផ្ដល់​ដំណោះស្រាយ និង​លើកស្ទួយ​សុវត្ថិភាព​ ដល់​អង្គភាព​នានា​ដូចជា ស្ថាប័ន​រដ្ឋាភិបាល និង​ធនាគារ​ជាដើម។

អង្គភាព​​រដ្ឋាភិបាល ធនាគារ មីក្រូហិរញ្ញវត្ថុ ជា​ស្ថាប័ន​​សំខាន់បំផុត ដែល​​ត្រូវ​​​យកចិត្ត​ទុក​ដាក់​ខ្លាំង ហើយ​មិន​មែន​តែ​កម្ពុជា​ទេ ​​គឺ​ស្ថាប័ន​ជាច្រើន​​​ទូទាំង​ពិភពលោកត្រូវបាន​​វាយប្រហារ តាមរយៈរូបភាព​ខុស​ៗ​គ្នា។ នេះ​បើ​តាម​សម្ដី​លោក Simon Howe អគ្គនាយក​ផ្នែក​លក់​ប្រចាំ​តំបន់​អាស៊ី​ប៉ាស៊ីហ្វិក និង​ប្រទេស​ជប៉ុន​ នៃ​ក្រុមហ៊ុន LoogRhythm។

កន្លងមក​ គេហទំព័រ​របស់​អង្គភាព​ជា​ច្រើន​នៅ​កម្ពុជា មាន​ទាំង Website, អង្គភាព​ប្រឆាំង​អំពើ​ពុករលួយ (ACU), អគ្គ​ស្នងការដ្ឋាន​នគរបាល​ជាតិ, បណ្ដា​ស្ថាប័ន​សារព័ត៌មាន​ជាតិ​ និងមន្ត្រី​ជួរ​រដ្ឋាភិបាល​ជាដើម​នោះ​ ​​បាន​​រង​ការ​វាយ​ប្រហារ​ពី​ Hacker ហើយក្រុម Hacker បានទម្លាយឯកសារដ៏ដូចជាធ្វើសកម្មភាពមិនគម្បីមួយចំនួនផងដែរ។

បើតាមអ្នកជំនាញព័ត៌មានវិទ្យាមួយរូប សុំមិនបញ្ចាញឈ្មោះ​ ក្រុមហ៊ុន​ក្នុង​ប្រទេស​កម្ពុជា​ភាគច្រើននា​កន្លងមក​ ត្រូវបាន​មេរោគកម្រិតខ្ពស់ម្យ៉ាងឈ្មោះ DDoS ​វាយប្រហារ Sever តាមរយៈ IP ធ្វើឱ្យ Internet ដើរយឺតរាអាក់រអួលពិបាកប្រតិបត្តិការងារ។ DDoS ជាការវាយប្រហារដ៏គ្រោះថ្នាក់ទៅកាន់គោលដៅតែមួយ ដោយប្រើប្រាស់បណ្ដាញកុំព្យ័ទ័រជាច្រើន ឬហៅថា Zombie Computers ដោយធ្វើឱ្យយើងពិបាកកំណត់ប្រភពដើមថាចេញពីណា ហើយនេះជាបញ្ហាដែលតែងតែកើតមាន ក្រៅពីបញ្ហាផ្សេងៗទៀត។

ជាកស្ដែង​កាល​​ឆ្នាំ​​ ២០១៨ កន្លងទៅ ក្រុមហ៊ុន​ផ្ដល់សេវាកម្ម​ Internet ដ៏ធំ​មួយ​នៅ​កម្ពុជា Ezecom ក៏​រង​ការ​វាយ​ប្រហារ បណ្ដាល​ឱ្យ Internet ក្នុង​ស្ថាប័នជាច្រើនផ្ដល់ដោយក្រុមហ៊ុន​នេះមាន​សភាព​យឺតយ៉ាវ ហើយបើតាមការបង្ហើបពីប្រភពដ៏ទុកចិត្ត ​គឺ​បណ្ដាលមកពីការវាយប្រហារនៃ​មេរោគ DDoS នេះឯង។

ចំណែកលោក Simon Howe ថ្មីៗនេះក៏បាន​បង្ហាញ​ដែរ​ថា ៩១% នៃ​អង្គភាព​ទូទាំង​ពិភពលោក មិន​​អាច​កំណត់​អត្តសញ្ញាណ នៃ​ការ​វាយ​ប្រហារ​ប្រព័ន្ធ​ខាងក្នុង​ឡើយ (Insider Threat) ដែលជាហេតុធ្វើឱ្យមានការរំខាន និងបង្កើតភាពស្មុគស្មាញ។

លោក Simon Howe

កម្ពុជា​​ ជាប្រទេសមួយ​ស្ថិត​ក្នុង​បញ្ជី​គ្រោះថ្នាក់ ដែល​ងាយរងគ្រោះផ្នែក​សុវត្ថិភាព Cyber Security បំផុត ក្នុង​ចំណោម​ប្រទេស​អាស៊ី​ប៉ាស៊ីហ្វិក ៥​ មាន​បង់ក្លាដេស ឥណ្ឌូណេស៊ី ភូមា និង​វៀតណាម។ នេះបើផ្អែកតាម​របាយការណ៍​ថ្មី​បំផុត​មួយ​របស់ Microsoft។

គួរបញ្ជាក់ថា ក្រុមហ៊ុន​ជំនាញ​ផ្នែក SIEM ដែលស្ថិត​ក្នុង​ទីក្រុង​ប៊ូលឌីរដ្ឋ​ខូឡូរ៉ាដូ​នេះ ត្រូវ​បាន​នាំ​ចូលមកទីផ្សារ​កម្ពុជា ដោយក្រុមហ៊ុន Vietnet ប្រទេសវៀតណាម។

  • ជំនាញ​របស់ឡុករីហ្សឹម

  • Threat Lifecycle Management (TLM): ប្រព័ន្ធ​អនុញ្ញាត​ឱ្យ​ស្ថាប័ន អាច​គ្រប់គ្រង​ការ​លួច​វាយប្រហារ និង​ធ្វើ​ឱ្យ​ការ​វាយប្រហារ​មាន​ភាព​ស្មុគស្មាញ។

  • User and entity behavior analytics (UEBS): វិភាគ​ឥរិយាបទ​អ្នកប្រើប្រាស់ និង​អង្គភាព

  • Network traffic and behavior analytics (NTBA): ការ​វិភាគ​ចរាចរណ៍ និង​ឥរិយាបថ Network

  • Security orchestration, automation, and response (SOAR): ស្វ័យប្រវត្តិកម្ម និង​ការ​ឆ្លើយ​តប​ស្វ័យប្រវត្តិ៕ ​

អត្ថបទផ្សេង

ដំណោះស្រាយ​បច្ចេកវិទ្យា​ដ៏​ឆ្លាតវៃ​មួយ​របស់​អាមេរិក ដែល​មាន​ឈ្មោះ​ថាឡុករីហ្សឹម (LogRhythm) បាន​ចាប់​ផ្ដើម​ប្រជ្រៀត​ខ្លួន​ចូល​មកទីផ្សារ​ប្រទេស​កម្ពុជា​ ដើម្បី​​ផ្ដល់​ដំណោះស្រាយ និង​លើកស្ទួយ​សុវត្ថិភាព​ ដល់​អង្គភាព​នានា​ដូចជា ស្ថាប័ន​រដ្ឋាភិបាល និង​ធនាគារ​ជាដើម។

អង្គភាព​​រដ្ឋាភិបាល ធនាគារ មីក្រូហិរញ្ញវត្ថុ ជា​ស្ថាប័ន​​សំខាន់បំផុត ដែល​​ត្រូវ​​​យកចិត្ត​ទុក​ដាក់​ខ្លាំង ហើយ​មិន​មែន​តែ​កម្ពុជា​ទេ ​​គឺ​ស្ថាប័ន​ជាច្រើន​​​ទូទាំង​ពិភពលោកត្រូវបាន​​វាយប្រហារ តាមរយៈរូបភាព​ខុស​ៗ​គ្នា។ នេះ​បើ​តាម​សម្ដី​លោក Simon Howe អគ្គនាយក​ផ្នែក​លក់​ប្រចាំ​តំបន់​អាស៊ី​ប៉ាស៊ីហ្វិក និង​ប្រទេស​ជប៉ុន​ នៃ​ក្រុមហ៊ុន LoogRhythm។

កន្លងមក​ គេហទំព័រ​របស់​អង្គភាព​ជា​ច្រើន​នៅ​កម្ពុជា មាន​ទាំង Website, អង្គភាព​ប្រឆាំង​អំពើ​ពុករលួយ (ACU), អគ្គ​ស្នងការដ្ឋាន​នគរបាល​ជាតិ, បណ្ដា​ស្ថាប័ន​សារព័ត៌មាន​ជាតិ​ និងមន្ត្រី​ជួរ​រដ្ឋាភិបាល​ជាដើម​នោះ​ ​​បាន​​រង​ការ​វាយ​ប្រហារ​ពី​ Hacker ហើយក្រុម Hacker បានទម្លាយឯកសារដ៏ដូចជាធ្វើសកម្មភាពមិនគម្បីមួយចំនួនផងដែរ។

បើតាមអ្នកជំនាញព័ត៌មានវិទ្យាមួយរូប សុំមិនបញ្ចាញឈ្មោះ​ ក្រុមហ៊ុន​ក្នុង​ប្រទេស​កម្ពុជា​ភាគច្រើននា​កន្លងមក​ ត្រូវបាន​មេរោគកម្រិតខ្ពស់ម្យ៉ាងឈ្មោះ DDoS ​វាយប្រហារ Sever តាមរយៈ IP ធ្វើឱ្យ Internet ដើរយឺតរាអាក់រអួលពិបាកប្រតិបត្តិការងារ។ DDoS ជាការវាយប្រហារដ៏គ្រោះថ្នាក់ទៅកាន់គោលដៅតែមួយ ដោយប្រើប្រាស់បណ្ដាញកុំព្យ័ទ័រជាច្រើន ឬហៅថា Zombie Computers ដោយធ្វើឱ្យយើងពិបាកកំណត់ប្រភពដើមថាចេញពីណា ហើយនេះជាបញ្ហាដែលតែងតែកើតមាន ក្រៅពីបញ្ហាផ្សេងៗទៀត។

ជាកស្ដែង​កាល​​ឆ្នាំ​​ ២០១៨ កន្លងទៅ ក្រុមហ៊ុន​ផ្ដល់សេវាកម្ម​ Internet ដ៏ធំ​មួយ​នៅ​កម្ពុជា Ezecom ក៏​រង​ការ​វាយ​ប្រហារ បណ្ដាល​ឱ្យ Internet ក្នុង​ស្ថាប័នជាច្រើនផ្ដល់ដោយក្រុមហ៊ុន​នេះមាន​សភាព​យឺតយ៉ាវ ហើយបើតាមការបង្ហើបពីប្រភពដ៏ទុកចិត្ត ​គឺ​បណ្ដាលមកពីការវាយប្រហារនៃ​មេរោគ DDoS នេះឯង។

ចំណែកលោក Simon Howe ថ្មីៗនេះក៏បាន​បង្ហាញ​ដែរ​ថា ៩១% នៃ​អង្គភាព​ទូទាំង​ពិភពលោក មិន​​អាច​កំណត់​អត្តសញ្ញាណ នៃ​ការ​វាយ​ប្រហារ​ប្រព័ន្ធ​ខាងក្នុង​ឡើយ (Insider Threat) ដែលជាហេតុធ្វើឱ្យមានការរំខាន និងបង្កើតភាពស្មុគស្មាញ។

លោក Simon Howe

កម្ពុជា​​ ជាប្រទេសមួយ​ស្ថិត​ក្នុង​បញ្ជី​គ្រោះថ្នាក់ ដែល​ងាយរងគ្រោះផ្នែក​សុវត្ថិភាព Cyber Security បំផុត ក្នុង​ចំណោម​ប្រទេស​អាស៊ី​ប៉ាស៊ីហ្វិក ៥​ មាន​បង់ក្លាដេស ឥណ្ឌូណេស៊ី ភូមា និង​វៀតណាម។ នេះបើផ្អែកតាម​របាយការណ៍​ថ្មី​បំផុត​មួយ​របស់ Microsoft។

គួរបញ្ជាក់ថា ក្រុមហ៊ុន​ជំនាញ​ផ្នែក SIEM ដែលស្ថិត​ក្នុង​ទីក្រុង​ប៊ូលឌីរដ្ឋ​ខូឡូរ៉ាដូ​នេះ ត្រូវ​បាន​នាំ​ចូលមកទីផ្សារ​កម្ពុជា ដោយក្រុមហ៊ុន Vietnet ប្រទេសវៀតណាម។

  • ជំនាញ​របស់ឡុករីហ្សឹម

  • Threat Lifecycle Management (TLM): ប្រព័ន្ធ​អនុញ្ញាត​ឱ្យ​ស្ថាប័ន អាច​គ្រប់គ្រង​ការ​លួច​វាយប្រហារ និង​ធ្វើ​ឱ្យ​ការ​វាយប្រហារ​មាន​ភាព​ស្មុគស្មាញ។

  • User and entity behavior analytics (UEBS): វិភាគ​ឥរិយាបទ​អ្នកប្រើប្រាស់ និង​អង្គភាព

  • Network traffic and behavior analytics (NTBA): ការ​វិភាគ​ចរាចរណ៍ និង​ឥរិយាបថ Network

  • Security orchestration, automation, and response (SOAR): ស្វ័យប្រវត្តិកម្ម និង​ការ​ឆ្លើយ​តប​ស្វ័យប្រវត្តិ៕ ​

អត្ថបទផ្សេង

អត្ថបទ៖ អ៊ុំ សុភក្តិ