ព័ត៌មាន

Radio Live


Social Network

អ្នកជំនាញ​ប្រាប់​ពី​កម្រិត​ Hacker ៤ ប្រភេទ​ដែល​អ្នក​គួរ​ដឹង​

  • Print
Details
Category: Other News

នៅក្នុងការធ្វើសង្គ្រាម ការដឹងច្បាស់ពីខ្លួនឯង និងយល់ច្បាស់ពីដៃគូសត្រូវ គឺមានសារៈសំខាន់ណាស់ ដើម្បីយកឈ្នះនៅក្នុងសមរភូមិប្រយុទ្ធ។ បើយើងក្រលេកមកមើល ការប្រយុទ្ធប្រឆាំងជាមួយនឹងហេគ័រ (hacker) នៅក្នុងយុគ្គសម័យឌីជីថលវិញ ថាតើយើងដឹងដែរឬទេថា តើគូសត្រូវ (ហេគគ័រ) របស់យើងជានរណា ហើយសមត្ថភាពរបស់ពួកគេយ៉ាងដូចម្តេចខ្លះ?

ប្រើប្រាស់កម្មវិធីអីដើម្បីហេគ? មានគ្នាប៉ុន្មានអ្នក? ហើយនៅទីតាំងណា? នេះគឺសុទ្ធតែជាសំណួរ ដែលប្រហែលមិនមានចម្លើយជាក់លាក់ឡើយ។នៅក្នុងយុគ្គសម័យឌីជីថលនេះ សត្រូវនៅលើអុិនធឺណិត (ហេគគ័រ) អាចត្រូវបានចែកជា ៤ ប្រភេទដូចខាងក្រោម៖

១) បុគ្គលដែលទើបចេះថ្មីៗ (script kiddies) គឺជាប្រភេទហេគឃ័រដែលទើបរៀនចេះថ្មីៗ ដោយប្រើប្រាស់នូវសូហ្វវ៉ែរ ឬ tools ដែលមានស្រាប់ៗ ក្នុងការហេគចូលទៅក្នុងប្រព័ន្ធ។ គោលដៅរបស់ពួកគាត់ គឺទៅលើប្រព័ន្ធធម្មតា (ឧ.វេបសាយធម្មតា) ដែលមិនមានភាពស្មុគស្មាញ។

២) សកម្មជនហេគឃ័រ (Hacktivist) ក្រុមនេះសំដៅទៅដល់ឃេគ័រទាំងឡាញណាដែលចូលចិត្តធ្វើការតវ៉ាប្រឆាំងទៅនឹងសកម្មភាព ឬគោលនយោបាយរបស់រដ្ឋាភិបាល ដែលខ្លួនមិនពេញចិត្ត ដោយវាយប្រហារទៅកាន់វេបសាយរដ្ឋាភិបាល (ដូចជាហេគ ឬ DDoS) ជាដើម។

៣) ឧក្រិដ្ឋជនហេគឃ័រ (Cyber Criminal) ក្រុមនេះសំដៅទៅដល់ហេគឃ័រ ឬក្រុមហេគឃ័រដែលមានគោលដៅលួចយកទិន្នន័យរបស់ក្រុមហ៊ុន (ទិន្នន័យអតិថិជន ហិរញ្ញវត្ថុ ឯកសារកម្មសិទ្ធិបញ្ញា,...) ព័ត៌មានកាតធនាគារ ព័ត៌មានអត្តសញ្ញាណ ...ល។

ព័ត៌មានទាំងអស់នោះ នឹងត្រូវបានយកទៅលក់នៅក្នុងទីផ្សារងងឹត (black market) ដែលមានតម្លៃខ្ពស់។ #ប្រភេទឧក្រិដ្ឋជននេះ គឺជាអ្វីដែលជាការព្រួយបារម្ភរបស់យើងទាំងអស់គ្នា ដោយសារតែកំរិតនៃសមត្ថភាពរបស់ពួគគេ និងការមាននូវប្រភេទជាច្រើននៃសេវាហេគឃីង។ ឧទាហរណ៍ថា ដើម្បីវាយប្រហារ DDoS យើងអាចជួលសេវានេះបាន ដោយមិនចាំបាច់បង្កើតខ្លួនឯងនោះទេ។

មួយទៀត បើសិនជាយើងចង់វាយប្រហារ ដោយមេរោគចាប់ជំរិត (ransomware) យើងអាចជួលនូវសេវានេះបាន ដោយមិនចាំបាច់បង្កើតមេរោគនេះដោយខ្លួនឯងនោះដែរ ៤) ហេគឃ័រដែលគាំទ្រដោយរដ្ឋ (State-Sponsored Hackers) ក្រុមនេះសំដៅទៅដល់ក្រុមហេឃ័រដែលរដ្ឋជាអ្នកឧបត្ថម្ភ ហើយមានគោលដៅទៅលួចយកព័ត៌មានសំខាន់ៗរបស់ប្រទេសផ្សេងទឿត ដែលមិនមែនបង្ហាញជាសាធារណៈ ដូចជាចំនួនកងទ័ព អាវុធ កិច្ចសន្យាសំងាត់រវាងប្រទេសនិងប្រទេស ទំនាក់ទំនងការបរទេស...ល។

កំរិតសមត្ថភាពរបស់ក្រុមនេះ ក៏មិនមែនធម្មតានោះដែរ ហើយក៏ជាការព្រួយបារម្ភរបស់ប្រទេសជារដ្ឋទូទៅផងដែរ។ ជាសរុបមក ការប្រយុទ្ធប្រឆាំងជាមួយនឹងហេគគ័រនៅក្នុងយុគ្គសម័យឌីជីថលយើងនេះ គឺមិនមានភាពងាយស្រួលនោះទេ ដោយសារតែគូសត្រូវរបស់យើងនៅទីងងឹត ហើយមិនដឹងថាជានរណា នៅទីណា និងសមត្ថភាពកំរិតណានោះទេ។ វាប្រៀបបានទៅនឹងយើងប្រយុទ្ធជាមួយនឹងភាពមិនដឹង (fight against unknown)។

ដូចនេះ យើងមិនអាចធ្វើឱ្យមានសន្តិសុខ ១០០% នោះទេពីព្រោះក្នុងនាមជាអ្នកការពារ យើងត្រូវតែការពារគ្រប់ចំនុចប្រកបដោយប្រសិទ្ធិភាព ឬឯអ្នកវាយប្រហារត្រូវការតែមួយចំនុចប៉ុណ្ណោះ នោះអ្វីៗរបស់យើងនឹងត្រូវបញ្ចប់។ អ្វីដែលអ្នកត្រូវធ្វើ គឺត្រូវពង្រឹងយន្តការត្រួតពិនិត្យ (detection) និងឆ្លើយតប (response)៕




ដកស្រង់ពី៖sabay