ការធានាឱ្យបាននូវការយល់ដឹង និង ការអនុវត្តសន្តិសុខបច្ចេកវិទ្យាតាមអ៊ីនធឺណិតបានត្រឹមត្រូវ គឺជាវិធីសាស្ដ្រល្អបំផុតដើម្បីការពារខ្លួន និង អាចប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងទាំងឡាយតាមអ៊ីនធឺណិតបានទាន់ពេលវេលា។
ប្រភេទខ្លះៗ នៃហានិភ័យតាមបណ្ដាញអ៊ីនធឺណិត ដែលតែងតែកើតមានឡើងនាពេលបច្ចុប្បន្ននេះ មានដូចខាងក្រោម៖
១– Cryptomining សំដៅទៅលើដំណើរនៃការទទួលបាននូវរូបិយប័ណ្ណឌីជីថល ដោយការដោះស្រាយសមីការដ៏ស្មុគស្មាញតាមបែបគណិតវិទ្យា និងប្រើប្រាស់កុំព្យូទ័រដែលមានសមត្ថភាពខ្ពស់។ ដំណើរការដោះស្រាយនេះរួមមានដូចជា៖ ការផ្ទៀងផ្ទាត់ប្លក់ទិន្នន័យ និង ការបន្ថែមកំណត់ត្រាប្រតិបត្តិការចូលទៅក្នុងកំណត់ត្រាសាធារណៈណាមួយ (Ledger) ដែលជាទូទៅគេស្គាល់ច្បាស់ថាជា Blockchain ។ ស្របពេលជាមួយគ្នានេះ មេរោគមួយនឹងមានដំណើរការខាងក្រោយខ្នង នៅពេលដែលជនរងគ្រោះប្រើប្រាស់កុំព្យូទ័ររបស់ពួកគេជាធម្មតា (មិនបានដឹងពីវត្តមានរបស់វាទេ ក្រៅតែពីមានដំណើរការយឺត ឬ ការធ្វើប្រតិបត្តិយឺត) ។
២– Data spill (ការធ្លាយទិន្នន័យ) ពេលខ្លះព័ត៌មានផ្ទាល់ខ្លួនត្រូវបានបញ្ចេញទៅមនុស្សណាមួយ ដែលសិទ្ធិ ឬ គ្មានការអនុញ្ញាតដោយចៃដន្យ ឬ ជាលទ្ធផលនៃការរំលោភបំពានខាងផ្នែកសន្តិសុខបច្ចេកវិទ្យា។ ឧទាហរណ៍៖ អ៊ីមែលដែលមានព័ត៌មានផ្ទាល់ខ្លួន អាចនឹងត្រូវបានផ្ញើទៅកាន់មនុស្សខុស ឬ ប្រព័ន្ធកុំព្យូទ័រអាចនឹងត្រូវបានគេជ្រៀតចូល ហើយលួចយកព័ត៌មានផ្ទាល់ខ្លួនទាំងនោះ។ រឿងហេតុទាំងនេះ ត្រូវបានគេស្គាល់ថាជាការរំលោភបំពានយកទិន្នន័យ ឬ ការធ្លាយទិន្នន័យ។
៣– Danial of Service (DDoS) ការវាយប្រហារតាមបែប DDoS គឺជាការប៉ុនប៉ងទាំងឡាយណា ដែលធ្វើឱ្យសេវាកម្មតាមអ៊ីនធឺណិត មិនអាចប្រើបានជាប្រក្រតី តាមរយៈការធ្វើឱ្យចរាចរទិន្នន័យ ឬ សកម្មភាពប្រើប្រាស់ផ្សេងៗ នៅលើបណ្ដាញមានភាពយឺតយ៉ាវ ឬ ក៏ជាប់គាំងជាដើម។ DDoS ជាធម្មតាប្រើប្រាស់បណ្តាញប្រព័ន្ធកុំព្យូទ័រ ដើម្បីធ្វើឱ្យជន់លិច(មានសកម្មភាពចូលទៅប្រើប្រាស់ដោយស្វ័យប្រវត្តិច្រើន)គេហទំព័រគោលដៅណាមួយ ដែលសកម្មភាពទាំងនោះបណ្តាលឱ្យគេហទំព័រ ឬ ម៉ាស៊ីនមេនៃគេហទំព័រនោះ មានដំណើរការយឺត ឬ ក៏គាំងដំណើរការទាំងស្រុងតែម្ដង។
៤– Hacking សំដៅលើសកម្មភាពជ្រៀតចូលទៅប្រើប្រាស់កុំព្យូទ័រ ប្រព័ន្ធនានា ឬ បណ្តាញកុំព្យូទ័រណាមួយដោយគ្មានការអនុញ្ញាតពីម្ចាស់កម្មសិទ្ធិ។ សកម្មភាពនេះ ជាញឹកញាប់ធ្វើឡើងដើម្បីកេងប្រវ័ញ្ច ឬ លួចយកទិន្នន័យទាំងឡាយ។
៥– Identity theft សំដៅលើការលួចអត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់។ នៅពេលមួយ ដែលឧក្រិដ្ឋជនតាមបណ្ដាញអ៊ីនធឺណិតទទួលបានព័ត៌មានផ្ទាល់ខ្លួន(ឧទាហរណ៍៖ ព័ត៌មានហិរញ្ញវត្ថុ) សំខាន់ៗ របស់អ្នកប្រើប្រាស់ណាម្នាក់ នោះពួកគេនឹងប្រើប្រាស់វា ដើម្បីលួចលុយ ឬ ទទួលបានអត្ថប្រយោជន៍ផ្សេងៗទៀត។ ពួកគេអាចនឹងបង្កើតឯកសារអត្តសញ្ញាណក្លែងក្លាយក្នុងនាមជាអ្នកប្រើប្រាស់ ដើម្បីទទួលបានប្រាក់កម្ចី និង អត្ថប្រយោជន៍នានា ឬ ដាក់ពាក្យស្នើសុំឯកសារអត្តសញ្ញាណពិតក្នុងនាមអ្នកប្រើប្រាស់ផងដែរ ប៉ុន្តែជាមួយនឹងរូបថតរបស់អ្នកផ្សេងទៀត។
៦– Malicious insiders អាចជាបុគ្គលិក អតីតបុគ្គលិក អ្នកម៉ៅការ ឬ សហការីក្នុងអាជីវកម្ម ដែលមានសិទ្ធិចូលប្រើប្រាស់ប្រព័ន្ធ និង ទិន្នន័យរបស់អ្នក ឬ ស្ថាប័នដោយស្របច្បាប់ ប៉ុន្តែពួកគេប្រើប្រាស់សិទ្ធិនោះ ដើម្បីបំផ្លិចបំផ្លាញទិន្នន័យ លួចយកទិន្នន័យ ឬ បំផ្លាញប្រព័ន្ធណាមួយរបស់អ្នក ឬ ស្ថាប័នចោលតែម្ដង។ សកម្មភាពទាំងនេះ មិនរាប់បញ្ចូលបុគ្គលិក ដែលបានបម្រើការក្នុងន័យល្អ ប៉ុន្តែបានធ្វើឱ្យសុវត្ថិភាពអ៊ីនធឺណិតរបស់អ្នក ឬ ស្ថាប័នជួបនូវហានិភ័យ ឬ ទិន្នន័យបែកធ្លាយដោយអចេតនា។
៧– Malware គឺជាប្រភេទមេរោគកុំព្យូទ័រ ឬ កម្មវិធី ដែលឧក្រិដ្ឋជនអ៊ីនធឺណិតប្រើប្រាស់ដើម្បីធ្វើឱ្យប៉ះពាល់ដល់ប្រព័ន្ធកុំព្យូទ័រ ឬ បណ្តាញកុំព្យូទ័រ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើមេរោគដើម្បីចូលទៅប្រើប្រាស់កុំព្យូទ័រដោយមិនឱ្យយើងដឹងឡើយ ក្នុងការវាយប្រហារតាមទៅគោលដៅ ឬ មូលដ្ឋានដ៏ទូលំទូលាយណាមួយ។
៨– Phishing – scam emails គឺជាមធ្យោបាយបោកបញ្ឆោត ឬ ល្បួង ដែលឧក្រិដ្ឋជនអ៊ីនធឺណិតជ្រៀតចូលលួចយកទិន្នន័យ ឬ ព័ត៌មានសម្ងាត់ផ្សេងៗ ដូចជា៖ ព័ត៌មានហិរញ្ញវត្ថុ បណ្ណឥណទាន ឈ្មោះគណនីផ្សេងៗ ពាក្យសម្ងាត់ ឃ្លាសម្ងាត់ ជាដើម។ ក្នុងដំណើរនេះ ពួកគេប្រើវិធីផ្ញើសារបែបក្លែងបន្លំ មកអ្នកប្រើប្រាស់ ក្នុងចេតនា ដើម្បីប្រមូលយករាល់ព័ត៌មានទាំងអស់នោះ ។
៩– Ransomware គឺជាប្រភេទនៃកម្មវិធីមេរោគម្យ៉ាង នៅពេលវាចូលទៅក្នុងឧបករណ៍អេឡិចត្រូនិកនានា (កុំព្យូទ័រ ឬ ទូរស័ព្ទ)នោះ វាធ្វើឱ្យឧបករណ៍ទាំងអស់នោះ ឬ ឯកសារដែលមាននៅក្នុងឧបករណ៍ពុំអាចដំណើរការបានឡើយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើ ransomware ដើម្បីរារាំងអ្នកប្រើប្រាស់មិនឱ្យចូលប្រើឯកសារ ឬ ឧបករណ៍របស់ខ្លួនបាន (ភាសាបច្ចេកទេសគឺ Encryption) ហើយបន្ទាប់មកពួកគេនឹងទាមទារឱ្យជនរងគ្រោះបង់ប្រាក់ឱ្យពួកគេដើម្បីទទួលបានសិទ្ធិចូលទៅប្រើប្រាស់ឯកសារ ឬ ឧបករណ៍នានារបស់ខ្លួនបានវិញ។
១០– Scams ជាទម្រង់នៃបោកបញ្ឆោតតាមអ៊ីនធឺណិត ដោយប្រើប្រាស់សារបែបទំនើប ដែលជារឿយៗប្រើឈ្មោះផលិតផលល្បីៗ និងនិមិត្តសញ្ញា ដើម្បីឱ្យជនរងគ្រោះ មើលទៅហាក់ដូចជាវាមកពីអាជីវកម្មណាមួយ ដែលធ្លាប់បានស្គាល់ពីមុនមក។ នៅពេលមើលឃើញដំបូងៗ នឹងអាចធ្វើឱ្យយើងពិបាកក្នុងបែងចែក ឬ ដឹងថាអ្វីពិត និង អ្វីក្លែងក្លាយ។ សារឆបោកទាំងអស់នោះ អាចនឹងត្រូវបានផ្ញើមកតាមរយៈសារអ៊ីមែល SMS គេហទំព័រណាត់ជួប និង គេហទំព័របណ្តាញសង្គមនានាជាដើម។
១១– Web shell malwareគឺជាប្រភេទកម្មវិធីមេរោគមួយ ដែលត្រូវបានបញ្ចូលទៅក្នុងម៉ាស៊ីនមេរបស់វេបសាយដើម្បីបើកដំណើរការនូវមុខងារអាក់សេសពីចម្ងាយ ដោយអ្នកវាយប្រហារ។ ប្រភេទកម្មវិធីមេរោគនេះ អនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចដំណើរការ ពាក្យបញ្ជានៅលើម៉ាស៊ីនកុំព្យូទ័រមេ ដើម្បីលួចយកទិន្នន័យ ឬ ប្រើម៉ាស៊ីនកុំព្យូទ័រមេនោះ ដើម្បីធ្វើសកម្មភាពផ្សេងៗទៀត ដូចជាការលួចយកព័ត៌មានសម្ងាត់ជាដើម ដែលនាំឱ្យមានផលប៉ះពាល់ដល់ស្ថាប័ន ឬ អង្គភាព។