បទសម្ភាសន៍ជាមួយសាស្ត្រាចារ្យឧក្រិដ្ឋវិទ្យាពីស៊ីនស៊ីណាទី
ការសិក្សាអំពីវិទ្យាសាស្រ្តកុំព្យូទ័រនៅតែជាវិទ្យាសាស្ត្រសង្គមវ័យក្មេង។ សាស្រ្តាចារ្យ Joe Nedelec នៃសាកលវិទ្យាល័យ Cincinnati គឺជាអ្នកស្រាវជ្រាវម្នាក់ដែលជំរុញការពង្រីកការយល់ដឹងរបស់យើងអំពីមូលហេតុដែលពួក Hacker និងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតធ្វើអ្វីដែលពួកគេធ្វើ។
សាស្រ្តាចារ្យ Nedelec គឺនៅជាមួយកម្មវិធីយុត្តិធម៌ព្រហ្មទណ្ឌនៅ UC ។ គាត់បានជួបជាមួយ About.com ដើម្បីប្រាប់យើងបន្ថែមអំពីគំនិតស្តីពីការវិនិច្ឆ័យទោស។ នេះគឺជាប្រតិចារិកនៃបទសម្ភាសន៍នោះ។
01 នៃ 05
ឧក្រិដ្ឋជនមិនមានឧក្រិដ្ឋកម្មតាមដងផ្លូវ
About.com : "សាស្រ្តាចារ្យ Nedelec: អ្វីដែលធ្វើឱ្យ tick cybercriminal និងរបៀបដែលពួកគេមានភាពខុសគ្នាពីឧក្រិដ្ឋជនតាមចិញ្ចើមផ្លូវធម្មតា?"
សាស្ត្រាចារ្យ Nedelec:
ការស្រាវជ្រាវលើអ៊ិនធឺណេស៊ីគឺជាការលំបាកណាស់។ ពួកគេមួយចំនួនតូចត្រូវបានចាប់ខ្លួនដូច្នេះយើងមិនអាចទៅគុកឬពន្ធនាគារដើម្បីសម្ភាសពួកគេដូចដែលយើងអាចធ្វើបានជាមួយឧក្រិដ្ឋជនតាមដងផ្លូវ។ លើសពីនេះទៅទៀតអ៊ិនធរណេតផ្តល់នូវភាពអនាមិកយ៉ាងខ្លាំង (យ៉ាងហោចណាស់សម្រាប់អ្នកដែលពិតជាដឹងពីរបៀបលាក់បាំង) ហើយអ៊ិនធើណែតហ្សីលអាចនៅតែមិនត្រូវបានគេដឹង។ ជាលទ្ធផលការស្រាវជ្រាវលើឧក្រិដ្ឋកម្មតាមអ៊ិនធឺរណែតគឺស្ថិតនៅក្នុងវ័យក្មេងដូច្នេះវាមិនមានការរកឃើញដែលបានបង្កើតឡើងយ៉ាងរឹងមាំឬបានចម្លងទេប៉ុន្តែគំរូខ្លះបានលេចឡើង។ ឧទាហរណ៍អ្នកស្រាវជ្រាវកត់សម្គាល់ថាការបែងចែករូបកាយរបស់ជនល្មើសនិងជនរងគ្រោះគឺជាមូលហេតុចំបងដែលឧក្រិដ្ឋជនអ៊ិនធើរណេស៊ីខ្លះអាចបង្ហាញពីភាពត្រឹមត្រូវនៃអំពើឧក្រិដ្ឋកម្មរបស់ពួកគេ។ វាមានភាពងាយស្រួលក្នុងការគិតថាគ្រោះថ្នាក់នោះមិនត្រូវបានគេធ្វើនៅពេលដែលជនរងគ្រោះមិនត្រឹមត្រូវនៅចំពោះមុខពួកគេ។ អ្នកស្រាវជ្រាវជាច្រើនបានកត់សម្គាល់ថា cybercriminals មួយចំនួនជាពិសេសពួក hacker ដែលមានគំនិតច្នៃប្រឌិតត្រូវបានជម្រុញដោយគ្រាន់តែជាបញ្ហាប្រឈមនៃការប្រើប្រព័ន្ធអ៊ីនធឺណែត។ លើសពីនេះទិន្នន័យដែលមានគុណភាពបានបង្ហាញថាជនស៊ីវិលខ្លះបានជ្រើសរើសប្រើជំនាញរបស់ពួកគេសម្រាប់ឧក្រិដ្ឋកម្មព្រោះពួកគេអាចរកលុយបានច្រើនជាងប្រាក់កម្រៃស្របច្បាប់។
ខណៈពេលដែលមានការត្រួតស៊ីគ្នារវាងមូលហេតុនៃឥរិយាបថរវាងឧក្រិដ្ឋជនអ៊ិនធើណែតនិងឧក្រិដ្ឋជននៅក្រៅប្រព័ន្ធឬផ្លូវដែកក៏មានភាពខុសគ្នាច្រើនផងដែរ។ ជាឧទាហរណ៍មនុស្សដែលជ្រីវជ្រួញកាន់តែច្រើនទំនងជាមានទំនោរប្រឆាំងនឹងសង្គមច្រើនជាងអ្នកដែលមិនសូវចាប់អារម្មណ៍។ ទោះជាយ៉ាងណាការរកឃើញនេះមិនតែងតែអនុវត្តបានល្អចំពោះឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ វាត្រូវការការអត់ធ្មត់ច្រើននិងជំនាញបច្ចេកទេសដើម្បីចូលរួមក្នុងសកម្មភាពព្រហ្មទណ្ឌជាច្រើនប្រភេទតាមអ៊ីនធឺណិត។ នេះគឺខុសគ្នាខ្លាំងណាស់ពីឧក្រិដ្ឋជនតាមដងផ្លូវដែលអ្នកជំនាញបច្ចេកទេសមិនសូវស៊ីជម្រៅ។ ដើម្បីគាំទ្រការអះអាងនេះការស្រាវជ្រាវបានបង្ហាញថាអ្នកដែលប្រព្រឹត្តអំពើឧក្រិដ្ឋតាមប្រព័ន្ធអ៊ីនធឺណែតមិនសូវចូលរួមក្នុងសកម្មភាពព្រហ្មទណ្ឌក្រៅប្រព័ន្ធអ៊ីនធឺណេតផងដែរ។ ជាថ្មីម្តងទៀតការស្រាវជ្រាវនេះគឺស្ថិតនៅក្នុងភាពក្មេងខ្ចីរបស់ខ្លួនហើយវានឹងគួរឱ្យចាប់អារម្មណ៍ដើម្បីមើលថាតើអ្នកស៊ើបអង្កេតនាពេលអនាគតអាចរកឃើញអំពីប្រធានបទដ៏សំខាន់នេះយ៉ាងដូចម្តេច។
02 នៃ 05
តើអ្នកទាក់ទាញការយកចិត្តទុកដាក់របស់ Cybercriminals ដោយរបៀបណា?
About.com : "តើអ្នកប្រើខ្លះធ្វើអ្វីដែលទាក់ទាញការយកចិត្តទុកដាក់អវិជ្ជមានរបស់ cybercriminals?"
សាស្ត្រាចារ្យ Nedelec:
ក្នុងការសិក្សាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតអ្នកស្រាវជ្រាវបានកត់សំគាល់ឃើញនូវការរកឃើញគួរឱ្យចាប់អារម្មណ៍មួយចំនួន។ ឧទាហរណ៍គុណសម្បត្តិបុគ្គលិកលក្ខណៈដូចជាការយកចិត្តទុកដាក់ហាក់ដូចជាពាក់ព័ន្ធនឹងជនរងគ្រោះតាមអ៊ីនធឺរណែតដែលអ្នកដែលមិនសូវចេះយាមកាមមានលទ្ធភាពក្លាយជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មអ៊ិនធើណែត។ ការរកឃើញបែបនេះគឺជាមូលហេតុដែលក្រុមហ៊ុននិងអង្គការជាច្រើនតម្រូវឱ្យនិយោជិតរបស់ខ្លួនផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេញឹកញាប់។ ជំនាញបច្ចេកទេសទាបនិងកង្វះចំណេះដឹងនៃអ៊ីនធឺណិតក៏ត្រូវបានផ្សារភ្ជាប់ទៅនឹងការធ្វើឱ្យរងគ្រោះតាមអ៊ីនធឺរណែតផងដែរ។ លក្ខណៈជនរងគ្រោះទាំងនេះនាំទៅរកភាពជោគជ័យនៃការអនុវត្តដូចជាការក្លែងបន្លំនិងវិស្វកម្មសង្គម។ អ៊ិនធឺរណែលបានផ្លាស់ប្តូរលើសពីអ៊ីម៉ែលនីហ្សេរីយ៉ា (ទោះជាយ៉ាងណាក៏ដោយយើងទាំងអស់គ្នានៅតែទទួលបានអ៊ីម៉ែល) ដែលមានភាពខុសគ្នាយ៉ាងពិតប្រាកដនៃសារដែលគេនឹងទទួលបានពីក្រុមហ៊ុនធនាគារឬកាតឥណទានរបស់ពួកគេ។ អ៊ិនធឺណេស៊ីពឹងផ្អែកលើភាពអសមត្ថភាពរបស់ជនរងគ្រោះក្នុងការរកសារក្លែងក្លាយនិងទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះរបស់មនុស្ស។
03 នៃ 05
អ្នកប្រឹក្សាយោបល់ផ្នែកអ៊ិនធឺរណវិទ្យាអ្នកអាន
About.com : "តើអ្នកមានដំបូន្មានអ្វីខ្លះដើម្បីឱ្យមនុស្សប្រើប្រព័ន្ធផ្សព្វផ្សាយសង្គមដោយសុវត្ថិភាពនិងចូលរួមក្នុងវប្បធម៌តាមអ៊ីនធឺណិត?"
សាស្ត្រាចារ្យ Nedelec:
ជារឿយៗខ្ញុំតែងតែនិយាយពីយុទ្ធសាស្ត្រសុវត្ថិភាពតាមប្រព័ន្ធអ៊ីនធឺណេតជាមួយសិស្សរបស់ខ្ញុំដោយឱ្យពួកគេគិតពីរបៀបអ៊ីនធឺរណែតប្រសិនបើវាជា "ជីវិតពិត" ។ ខ្ញុំបានសួរពួកគេថាតើពួកគេធ្លាប់គិតចង់ស្លៀកពាក់អាវយឺតដែលនិយាយយ៉ាងច្បាស់ថាមានអ្វីមួយដែលប្រកាន់ពូជសាសន៍ឬអ្នកស្រឡាញ់ភេទដូចគ្នាឬក៏អ្នករួមភេទលើពិភពលោកទាំងមូលឬបើពួកគេប្រើការរួមបញ្ចូលគ្នា '1234' នៅលើទ្វារឡានរបស់ពួកគេកង់កង់និងទូរស័ព្ទក្នុងចំណោម សំណួរផ្សេងទៀតដែលទាក់ទងនឹងឥរិយាបថលើអ៊ីនធឺណិតមានបញ្ហា។ ចម្លើយទៅនឹងសំណួរទាំងនេះគឺតែងតែជាពាក្យថា "ទេមិនមែន!" ។ ប៉ុន្តែការស្រាវជ្រាវបង្ហាញថាមនុស្សចូលរួមនៅក្នុងប្រភេទនៃអាកប្បកិរិយាទាំងនេះនៅលើបណ្ដាញគ្រប់ពេលវេលា។
ការគិតអំពីឥរិយាបថលើអ៊ីនធឺណិតរបស់មនុស្សម្នាក់គឺជាអាកប្បកិរិយាពិតប្រាកដជួយបង្ក្រាបការជម្រុញការកេងប្រវ័ញ្ចភាពអនាមិកលើអ៊ីនធឺណិតនិងទទួលស្គាល់នូវផលវិបាករយៈពេលវែងនៃការបង្ហោះព័ត៌មានដែលបង្កគ្រោះថ្នាក់លើអ៊ីនធឺណិត។ ទាក់ទងនឹងពាក្យសម្ងាត់ខ្លាំងអ្នកជំនាញសុវត្ថិភាពឌីជីថលសូមផ្តល់អនុសាសន៍ប្រើការគ្រប់គ្រងពាក្យសម្ងាត់និងការផ្ទៀងផ្ទាត់ពីរជំហានសម្រាប់គណនីនៅលើអ៊ីនធឺណិត។ ការបង្កើនការយល់ដឹងអំពីវិធីសាស្រ្តដែលត្រូវបានប្រើដោយ cybercriminals គឺមានសារៈសំខាន់ផងដែរ។ ឧទាហរណ៍ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណេតបានផ្តោតលើការដាក់លិខិតបញ្ជាក់ពន្ធគយក្លែងក្លាយដោយប្រើលេខសន្តិសុខសង្គមដែលបានលួច។ វិធីមួយដើម្បីជៀសវាងពីការក្លាយជាជនរងគ្រោះនៃវិធីសាស្ត្របែបនេះគឺបង្កើតគណនេយ្យនៅលើគេហទំព័ររបស់ IRS ។ មធ្យោបាយផ្សេងៗទៀតដើម្បីចៀសវាងកុំឱ្យជនរងគ្រោះតាមអ៊ីនធឺណេតរួមបញ្ចូលទាំងការឃ្លាំមើលការត្រួតពិនិត្យគណនីធនាគារនិងប័ណ្ណឥណទានរបស់អ្នកតាមរយៈការពិនិត្យយ៉ាងសកម្មឬការជូនដំណឹងនៅពេលមានការទិញ។ ទាក់ទងនឹងអ៊ីម៉ែលបន្លំនិងការក្លែងបន្លំធនាគារនិងកាតឥណទានភាគច្រើននឹងមិនផ្ញើអ៊ីម៉ែលជាមួយតំណដែលបានបង្កប់ហើយជាមួយសារផ្សេងទៀតអ្នកប្រើគួរតែមើលឃើញតំណកន្លែងណានៅក្នុងអ៊ីម៉ែលពិតប្រាកដ (ឧទាហរណ៍ URL) មុនពេលចុចលើវា។ ។ ចុងបញ្ចប់ក៏ដូចជាការបោកប្រាស់ចាស់បំផុតមួយចំនួនដែលមិនមានអ្វីដែលត្រូវធ្វើជាមួយអ៊ីនធឺរណីពាក្យស្លោកចាស់ "ប្រសិនបើវាហាក់បីដូចជាល្អពេកវាប្រហែលជា" មានជាប់ពាក់ព័ន្ធនឹងការបោកប្រាស់តាមអ៊ិនធ័រណែតនិងការក្លែងបន្លំ (រួមទាំងការផ្ញើសារផ្ញើសារជាដើម) ។ ការរក្សាការសង្ស័យដែលមានសុខភាពល្អនៅពេលមើលព័ត៌មានតាមអ៊ីនធឺណិតគឺជាយុទ្ធសាស្រ្តដ៏ល្អក្នុងការផ្តល់ការងារ។ ការធ្វើដូច្នេះនឹងរារាំងកុំឱ្យមានការគំរាមកំហែងពីការគំរាមកំហែងនៃការគំរាមកំហែងពីប្រព័ន្ធឌីជីថល។
04 នៃ 05
ហេតុអ្វីបានជាអ្នកសិក្សាពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត?
About.com : "សាស្រ្តាចារ្យ Nedelec ប្រាប់យើងអំពីការស្រាវជ្រាវអ៊ិនធឺរណិតនិងវាលរបស់អ្នកហេតុអ្វីបានជាវាគួរឱ្យចាប់អារម្មណ៍ចំពោះអ្នក? តើវាប្រៀបធៀបជាមួយនឹងវិទ្យាសាស្រ្តសង្គមផ្សេងទៀត?"
សាស្ត្រាចារ្យ Nedelec:
ការចាប់អារម្មណ៍ចម្បងរបស់ខ្ញុំក្នុងនាមជាឧក្រិដ្ឋជនជីវសាស្រ្ដគឺដើម្បីវាយតម្លៃពីវិធីផ្សេងៗគ្នាដែលភាពខុសប្លែកគ្នាអាចមានឥទ្ធិពលលើឥរិយាបថរបស់មនុស្សរួមទាំងឥរិយាបទប្រឆាំងនឹងសង្គម។ ការស្រាវជ្រាវរបស់ខ្ញុំទៅលើឧក្រិដ្ឋកម្មតាមអ៊ិនធឺរណែតត្រូវបានជំរុញដោយចំណាប់អារម្មណ៍ដូចគ្នា: ហេតុអ្វីបានជាមនុស្សមួយចំនួនអាចនឹងប្រឈមនឹងឧក្រិដ្ឋកម្មអ៊ិនធើណែតឬត្រូវរងគ្រោះដោយសារឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត? អ្នកជំនាញភាគច្រើនទើបតែបានពិនិត្យមើលផ្នែកបច្ចេកទេសនៃបញ្ហានេះប៉ុន្តែការស្រាវជ្រាវកាន់តែច្រើនកំពុងចាប់ផ្ដើមផ្តោតទៅលើអាកប្បកិរិយារបស់មនុស្សលើអ៊ីនធឺណិត។
ក្នុងនាមជាឧក្រិដ្ឋជនខ្ញុំបានទទួលស្គាល់ថាឧក្រិដ្ឋកម្មអ៊ិនធើណែតបង្ហាញពីប្រព័ន្ធយុត្តិធម៌ព្រហ្មទណ្ឌភ្នាក់ងាររដ្ឋាភិបាល (ក្នុងស្រុកនិងអន្តរជាតិ) និងឧក្រិដ្ឋវិទ្យាជាវិន័យសិក្សាដែលមានបញ្ហាប្រឈមជាច្រើន។ បញ្ហាទាក់ទងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនិងសន្តិសុខឌីជីថលគឺមានលក្ខណៈប្រលោមលោកដែលពួកគេប្រឈមមុខនឹងវិធីបុរាណដែលយើងជាសង្គមមួយដែលជាប្រភេទសត្វមួយដែលបានដោះស្រាយអាកប្បកិរិយាប្រឆាំងនឹងសង្គមឬព្រហ្មទណ្ឌកាលពីអតីតកាល។ លក្ខណៈពិសេសតែមួយគត់ដ៏អស្ចារ្យនៃបរិស្ថានអនឡាញ - ដូចជាភាពអនាមិកនិងការបំបែកឧបសគ្គភូមិសាស្ត្រ - ស្ទើរតែទាំងស្រុងទៅនឹងភ្នាក់ងារយុត្តិធម៌ព្រហ្មទណ្ឌប្រពៃណីនិងដំណើរការ។ បញ្ហាប្រឈមទាំងនេះទោះបីជាគួរឱ្យខ្លាចក៏ដោយក៏បង្ហាញពីឱកាសសម្រាប់ភាពច្នៃប្រឌិតនិងការរីកចម្រើនក្នុងការស្រាវជ្រាវទំនាក់ទំនងអន្តរជាតិនិងការសិក្សាអំពីអាកប្បកិរិយាមនុស្សរួមទាំងអាកប្បកិរិយាលើអ៊ីនធឺណិត។ ផ្នែកមួយនៃហេតុផលដែលខ្ញុំរកឃើញវាលនេះគួរឱ្យចាប់អារម្មណ៍ដូច្នេះគឺជាបញ្ហាប្រឈមតែមួយគត់ដែលវានាំមក។
05 នៃ 05
កន្លែងដែលត្រូវទៅប្រសិនបើអ្នកចង់រៀនបន្ថែមអំពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត
About.com : "តើធនធានអ្វីខ្លះនិងតំណដែលអ្នកណែនាំសម្រាប់មនុស្សដែលចាប់អារម្មណ៍ក្នុងការរៀនសូត្របន្ថែមអំពីឧក្រិដ្ឋជនអ៊ិនធើណែតនិងជនរងគ្រោះ?"
សាស្ត្រាចារ្យ Nedelec:
កំណត់ហេតុដូចជា krebsonsecurity.com របស់លោក Brian Krebs គឺជាប្រភពដ៏ល្អបំផុតសម្រាប់អ្នកជំនាញនិងអ្នកថ្មីដូចគ្នា។ សម្រាប់អ្នកដែលមានទំនោរខាងសិក្សាកាន់តែច្រើនមានទស្សនាវដ្តីពិនិត្យតាមអ៊ីនធឺណេតមួយចំនួនតូចដែលទាក់ទងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនិងជនរងគ្រោះ (ឧ។ មានសៀវភៅល្អ ៗ ជាច្រើនដែលមានទាំងការអប់រំនិងមិនសិក្សាដែលទាក់ទងទៅនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនិងសន្តិសុខឌីជីថល។ ខ្ញុំមានសិស្សរបស់ខ្ញុំអានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនិងសង្គមរបស់ Majid Yar ព្រមទាំងឧក្រិដ្ឋកម្មរបស់លោក Thomas Holt នៅលើបណ្ដាញដែលមានទាំងផ្នែកខាងសិក្សា។ បណ្តាញសារឥតបានការរបស់ Krebs គឺមិនមានការសិក្សានិងជាការមើលឃើញគួរឱ្យចាប់អារម្មណ៍នៅពីក្រោយឆាកនៃការរីកសាយនៃសារឥតបានការនិងឱសថស្ថានលើបណ្តាញខុសច្បាប់ដែលអមការផ្ទុះអ៊ីម៉ែល។ វីដេអូនិងភាពយន្តឯកសារដែលគួរឱ្យចាប់អារម្មណ៍ជាច្រើនអាចរកបានពីប្រភពដូចជាគេហទំព័ររបស់ TED Talks (www.ted.com/playlists/10/who_are_the_hackers), BBC និងសន្ធិសញ្ញាសន្តិសុខ / អ៊ិនធើណែតដូចជា DEF CON (www.defcon.org) ។