(ភ្នំពេញ)៖ អ្នកជំនាញក្នុងវិស័យបច្ចេកវិទ្យាមើលឃើញថា អំឡុងពេលប៉ុន្មានឆ្នាំមកនេះ ការគំរាមកំហែងមកលើសន្តិសុខសាយប័រមានការកើនឡើងគួរឱ្យព្រួយបារម្ភ ហើយបង្កឱ្យមានផលប៉ះពាល់និងការរំខានដល់សន្តិសុខសាយប័រ ក្នុងនោះមិនត្រឹមតែបញ្ហារបស់ក្រុមហ៊ុនឯកជន ធនាគារ និងក្រសួង-ស្ថាប័នរដ្ឋប៉ុណ្ណោះទេ សូម្បីតែព័ត៌មានសម្ងាត់ ឬព័ត៌មានឯកជនក៏ស្ថិតក្នុងស្ថានភាពគ្រោះថ្នាក់ដែរ ដែលទាមទារឱ្យមានវិធានការបង្ការនិងទប់ស្កាត់ជាចាំបាច់ ព្រមទាំងត្រូវមានការរក្សាទុកនិងការពារយ៉ាងយកចិត្តទុកដាក់។
ដោយសារមើលឃើញបញ្ហាទាំងនេះហើយទើបក្រុមហ៊ុន វីដាប់ប៊ែលយូ សូហ្វវែរ ថេកណូឡូជី (VW Software technology) ដែលជំនាញខាងការពារនិងទប់ស្កាត់ការគំរាមកំហែងដល់សន្តិសុខសាយប័រ សហការជាមួយសាកលវិទ្យាល័យវេស្ទើន រៀបចំឱ្យបានសិក្ខាសាលាមួយឡើងក្រោមប្រធានបទ៖ Incident Response and Cyber Security។ សិក្ខាសាលាដ៏មានសារសំខាន់នេះត្រូវបានរៀបចំឡើងនាថ្ងៃទី២២ ខែមិថុនា ឆ្នាំ២០២៤ ដោយមានការចូលរួមពីសិក្ខាកាមមកពីក្រសួង-ស្ថាប័នរដ្ឋ ស្ថាប័នឯកជន សិស្ស-និស្សិតសរុបប្រមាណជិត៤០០នាក់។
លោកស្រី ផន សុភាវី សហស្ថាបនិក និងជានាយកប្រតិបត្តិហិរញ្ញវត្ថុ នៃក្រុមហ៊ុន VW Software technology បានលើកឡើងពីមុខព្រួញនៃការវាយប្រហារលើសន្តិសុខសាយប័រ ក្នុងនោះមានយ៉ាងហោចណាស់៦ចំណុច រួមមាន៖
១. Phishing (ការបន្លំ)៖ ការបន្លំពាក់ព័ន្ធនឹងការផ្ញើអ៉ីមែលដែលក្លែងបន្លំប្រភពស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានសំខាន់។
២. Vishing (ការបន្លំជាសំឡេង)៖ ជាប្រភេទ Social engineering មួយយ៉ាងដែលប្រើការបោកប្រាស់ដោយពាក្យសម្ដីសំឡេង ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យធ្វើអ្វីដែលពួកគេជឿថាជាផលប្រយោជន៍ល្អបំផុតរបស់ពួកគេ។
៣. Quishing ឬ QR Phishing៖ ជាការគំរាមកំហែងសន្តិសុខតាមអ៉ីនធឺណេត ដែលអ្នកវាយប្រហារប្រើកូដ QR ដើម្បីបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រព្យាបាទ ឬជំរុញឱ្យពួកគេទាញយកមាតិកាដែលបង្កគ្រោះថ្នាក់។
៤. Social Engineering៖ វាយប្រហារទាំងនេះរៀបចំអាកប្បកិរិយារបស់មនុស្ស ដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធដោយគ្មានការអនុញ្ញាត ឬលួចព័ត៌មានសំខាន់ៗ។
៥. Ransomware៖ Ransomware ចូលលួចឯកសាររបស់ជនរងគ្រោះដោយគ្មានការអនុញ្ញាត និងទាមទារសំណងរូបិយវត្ថុពីជនរងគ្រោះសម្រាប់ការបិទឯកសាររបស់ជនរងគ្រោះនោះវិញ។
៦. Cryptocurrency Hijacking (ការលួចយករូបិយបណ្ណគ្រីបតូ)៖ ឧក្រិដ្ឋជនតាមអ៉ីនធឺណេតកេងប្រវ័ញ្ចរូបិយបណ្ណគ្រីបតូ ដើម្បីផលប្រយោជន៍ផ្ទាល់ខ្លួនរបស់ពួកគេ។
៧. ការវាយប្រហារតាមប្រព័ន្ធ Botnet៖ Botnet អនុញ្ញាតឱ្យពួកឧក្រិដ្ឋជនតាមអ៉ីនធឺណេតគ្រប់គ្រងឧបករណ៍ជាច្រើនសម្រាប់គោលបំណងព្យាបាទ។
លោកស្រី ផន សុភាវី បានបន្តបង្ហាញពីសន្តិសុខសាយប័រដែលមាន៣ចំណុច៖
* សុវត្ថិភាពកម្មវិធី (Application Security)៖ ជាការបង្កើតលក្ខណពិសេសសុវត្ថិភាពអំឡុងពេលបង្កើតកម្មវិធីអ្វីមួយ ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារតាមអ៉ីនធឺណេត។
* សុវត្ថិភាពព័ត៌មាន (Information Security)៖ ជាការការពារព័ត៌មានពីការចូលប្រើ កែប្រែ ឬលុបដោយគ្មានការអនុញ្ញាត។
* សុវត្ថិភាពបណ្ដាញ (Network Security)៖ ជាការការបណ្ដាញពីការគំរាមកំហែង និងការចូលប្រើដោយគ្មានការអនុញ្ញាត។
លោកស្រីបានបន្តទៀតថា «អំឡុងពេលប៉ុន្មានឆ្នាំមកនេះ ការគំរាមកំហែងមកលើសន្តិសុខសាយប័រមានការកើនឡើងគួរឱ្យព្រួយបារម្ភ ហើយបង្កឱ្យមានផលប៉ះពាល់និងការរំខានដល់សន្តិសុខសាយប័រ ក្នុងនោះមិនត្រឹមតែបញ្ហារបស់ក្រុមហ៊ុនឯកជន ធនាគារ និងក្រសួង-ស្ថាប័នរដ្ឋប៉ុណ្ណោះទេ សូម្បីតែព័ត៌មានសម្ងាត់ ឬព័ត៌មានឯកជនក៏ស្ថិតក្នុងស្ថានភាពគ្រោះថ្នាក់ដែរ ដែលទាមទារឱ្យមានវិធានការបង្ការនិងទប់ស្កាត់ជាចាំបាច់ ព្រមទាំងត្រូវមានការរក្សាទុកនិងការពារយ៉ាងយកចិត្តទុកដាក់»។
ហេតុដូច្នេះហើយបានជាក្រុមហ៊ុន VW Software technology និងសាកលវិទ្យាល័យវេស្ទើន បង្កើតកិច្ចសហការជាមួយគ្នារៀបចំសិក្ខាសាលានេះឡើង ដើម្បីបញ្ជ្រាបចំណេះដឹងមូលដ្ឋាននៃការរក្សាសុវត្ថិភាពសន្តិសុខសាយប័រ សារសំខាន់នៃសុវត្ថិភាពសន្តិសុខសាយប័រ ច្បាប់ការពារ ក៏ដូចជាគោលការណ៍សុវត្ថិភាពសន្តិសុខសាប័រជាដើម ជូនដល់សិក្ខាកាមដែលមកពីក្រសួង-ស្ថាប័នរដ្ឋ ស្ថាប័នឯកជនពាក់ព័ន្ធ។
គួរជម្រាបថា នៅថ្ងៃទី២៣ ខែមិថុនា ស្អែកនេះ ក្រុមហ៊ុន VW Software technology នឹងសហការជាមួយសាកលវិទ្យាល័យធនធានមនុស្ស ដើម្បីរៀបចំសិក្ខាសាលាដូចគ្នានេះជូនសិក្ខាកាម និងសិស្ស-និស្សិតបន្ថែមទៀត ដើម្បីពង្រីកការយល់ដឹងពីសន្តិសុខសាយប័រឱ្យកាន់តែទូលាយនៅប្រទេសកម្ពុជា៕
