សញ្ញា​ថា​ពួក Hacker កំពុង​ព្យាយាម​ជ្រៀត​ចូល​បណ្ដាញ​សន្តិសុខ​ព័ត៌មានវិទ្យា​របស់​យើង

បច្ចុប្បន្ន​នេះ​ក្រុមហ៊ុន​ធំៗ​កំពុង​ប្រឈម​បញ្ហាសន្តិសុខព័ត៌មានវិទ្យា​ពី​ពួក Hacker ដែល​ព្យាយាម​លួច​យក​ព័ត៌មាន​ដើម្បីយកប្រយោជន៍ផ្សេងៗតាម​ដែល​អាចធ្វើ​បាន​រួមមាន ការ​បន្លំ​លួច​ប្រាក់ និង​បង្ខូច​កេរ្តិ៍ឈ្មោះ​ជាដើម។

ថ្មីៗនេះ​លោក Jason Lackey មកពី​ក្រុមហ៊ុន​សន្តិសុខ Cisco បាន​សម្ភាសន៍​អតីត​សមាជិក​នៃ​ក្រុម hacker អនាមិក​ម្នាក់​ដែល​ឈ្មោះ​ក្រៅ SparkyBlaze ​ពី​អសន្តិសុខ​ព័ត៌មានវិទ្យា​តាម​បណ្ដា​ក្រុមហ៊ុន។

នៅ​ក្នុង​ប្លក់​របស់ Jason Lackey ដែល​មាន​ចំណងជើង  “Life After Anonymous – Interview with a Former Hacker” លោក​បាន​សរសេរ​ពី​គំនិត​របស់ SparkyBlaze ស្តីពី​ស្ថានភាព​បច្ចុប្បន្ន​នៃ​ឧស្សាហកម្ម​សន្តិសុខ​បច្ចេកវិទ្យា​ពី​សុវត្ថិភាពនៅកន្លែងធ្វើការ។

លោក SparkyBlaze បាន​និយាយថា សុវត្ថិភាព​ព័ត៌មានវិទ្យា​មាន​ភាពរញ៉េរញៃសាំញ៉ាំ។ ប៉ុន្តែ​ក្រុមហ៊ុន​ភាគច្រើន​បែរ​ជា​មិន​ចង់​ចំណាយពេល ឬ​ថវិកា​ទៅ​លើ​សុវត្ថិភាពកុំព្យូទ័រ  ដោយសារ​ពួកគេ​គិត​ថា​វា​មិនសំខាន់។ ពួកគេមិនខ្វល់ពីការការពារទិន្នន័យដើម្បីមានសុវត្ថិភាពដល់ក្រុមហ៊ុនដែរ។ ក្រុមហ៊ុន​ភាគច្រើន​មិន​ទាំង​បណ្ដុះបណ្ដាល​បុគ្គលិក​របស់​ខ្លួន​ឲ្យ​ចេះ​បើក​ឯកសារ​ភ្ជាប់​ពី​មនុស្ស​ដែល​មិន​ស្គាល់​ថែមទៀត ដែល​នេះ​ជាបញ្ហានាំ​ឲ្យ​កើតមានការ​លួច​យក​ទិន្នន័យ​បានយ៉ាងស្រួល។ បញ្ហា​មិនមែន​ស្ថិតត្រង់​កម្មវិធីទេ តែ​អាស្រ័យ​លើ​មនុស្ស​ដែល​ប្រើប្រាស់​វា។ លោកបន្ថែមថា ក្រុមហ៊ុន​ត្រូវ​តែ​បង្រៀន​បុគ្គលិក​ពី​គោលការណ៍​សន្តិសុខ​ព័ត៌មាន​វិទ្យា​ឲ្យ​បាន​ច្បាស់លាស់​ ពុំនោះ​ទេ​អសន្តិសុខ​បច្ចេកវិទ្យា​អាច​កើតឡើងគ្រប់ពេល។

អតីត hacker រូបនេះ បានលើកឡើងបន្ថែមទៀត​ពីបញ្ហាប្រឈម​សុវត្ថិភាព​ព័ត៌មានវិទ្យា នៅ​ក្នុង​បទសម្ភាសន៍​ថា អាច​បណ្ដាល​មកពីសង្គមឬមនុស្សដែលធ្វើក្លែងជានរណាម្នាក់ ដើម្បី​ទទួល​បាន​ព័ត៌មាន​ឯកសិទ្ធិ​ទៅ​កាន់​បុគ្គលិក​ក្រុមហ៊ុន។

ហេតុនេះគ្រប់ក្រុមហ៊ុន ត្រូវតែ​បណ្ដុះបណ្ដាល​បុគ្គលិក​ឲ្យ​ផ្ទៀងផ្ទាត់​អត្តសញ្ញាណ​មនុស្ស​ម្ខាងទៀត​ដែល​កំពុង​ស្នើសុំ​ព័ត៌មាន​ពី​ខាង​យើង​ឲ្យ​បាន​ហ្មត់ចត់​ច្បាស់លាស់។

បច្ចេកទេស​ពីរ​ដែល​អាចបង្រៀននិយោជិកបានគឺ៖

១. សួរ​សំណួរ​ផ្ទៀងផ្ទាត់៖ នៅ​ពេល​នរណា​ម្នាក់​ហៅ​ចូល ស្នើសុំ​ចូល​ប្រព័ន្ធ​ឬ​លេខសម្ងាត់ សូម​សួរ​សំណួរ​ជាស៊េរី ដើម្បីជួយក្នុងការ​ផ្ទៀងផ្ទាត់​អត្តសញ្ញាណ​របស់​ជនខិលខូច។ ប្រសិន​បើ​និយោជិក​មិន​អាច​ផ្ទៀងផ្ទាត់ថា មនុស្សនោះជានរណាទេ ពួកគេពិបាកបដិសេធ​សំណើ​ណាស់។ ដោយឡែក​ប្រព័ន្ធនេះ​ដំណើរការ​បាន លុះត្រាតែក្រុមហ៊ុនបានបង្កើតសំណួរ ហើយ​បាន​អនុវត្ត​ដំណើរការ​នៅ​ទូទាំងអង្គភាព។

២. ហៅ​ទូរសព្ទ​ត្រឡប់​ទៅវិញ៖ បើសិននរណា​ម្នាក់​ហៅ​ទូរសព្ទ​ចូល មកស្នើសុំ​លេខ​សម្ងាត់ ឬ​ប្រភេទ​ព័ត៌មាន​ផ្សេងៗទៀត ត្រូវ​ប្រាប់​ឲ្យ​ចាំ​សិន ដោយ​ថា​យើង​នឹង​ហៅត្រឡប់​ទៅវិញ។ កត់លេខ​ទូរសព្ទទុក ឬ​បញ្ជូន​ដោយផ្ទាល់ទៅ​អង្គភាព​ទាំងមូល ដើម្បី​ផ្សព្វផ្សាយ​ឲ្យ​បុគ្គលិក​គ្រប់​ថ្នាក់​ប្រុងប្រៀប។ បន្ទាប់មក​ទៀត ហៅ​ទូរសព្ទ​ត្រឡប់​ទៅវិញ បើសិន​គេ​និយាយថា ពួកគេ​មិន​ស្គាល់​អ្នក​ដែល​បាន​ខល​មក​យើងទេ​នោះ​មានន័យថា គេ​កំពុង​បន្លំ​យក​ព័ត៌មាន​ពិតមែន៕

ប្រែសម្រួល៖ សន្យា

ប្រភព៖ i-Sight

ចុចអាន៖តើ​បណ្ដាញ linkedin គឺ​​ជា​អ្វី និង​មាន​សារៈ​ប្រយោជន៍​បែប​ណា​ខ្លះ?

ចុចអាន៖តាមមិនទាន់និន្នាការទំាង៦នេះ រស់នៅសម័យឌីជីថល នឹងស្គាល់ពិបាកហើយ!