GeneralKnowledgeSecurity NewsSecurity TipsUncategorized

ចំនុចទាំង ៦យ៉ាង ដែលជាដើមហេតុនៃបញ្ហាសន្តិសុខសាយប័រ

ISAC Cambodia (InfoSec)

ដូចដែលយើងដឹងរួចមកហើយថា មានការបែកធ្លាយទិន្នន័យធំៗជាច្រើនកន្លងមកនេះដែលត្រូវបានរាយការណ៍ តែក៏នៅមានករណីជាច្រើនទៀតដែលមិនបានរាយការណ៍ ហើយត្រូវបានចោរបច្ចេកវិទ្យាបញ្ចេញនៅក្នុង ​DarkWeb។

ទោះបីជាអង្គភាពទាំងអស់នោះបានធ្វើតាមអនុលោមភាពសន្តិសុខសាយប័រ ដែលមានដូចជា ​PCI, ISO2700x, NIST 800-53, HIPPA និងស្តង់ដារផ្សេងទៀតក៏ដោយ ក៏អង្គភាពទាំងនោះមិនអាចគេចផុតពីការវាយលុក និងលួចទិន្ននន័យបានឡើយ។ ក្នុងខណៈពេលដែលការធ្វើអនុលោមភាពបានធ្វើឱ្យការគ្រប់គ្រងសន្តិសុខសាយប័រមានភាពប្រសើរឡើងនោះ វាមិនគ្រប់គ្រាន់ក្នុងការបង្ការទប់ស្កាត់ការជ្រៀតចូលលួចទិន្នន័យនោះទេ។

ហេតុផលដ៏ចំបងដែលបណ្តាលឱ្យមានឧប្បទេវហេតុសន្តិសុខសាយប័រ នោះគឺយើងមិនបានផ្តោតទៅលើមូលហេតុចំណងដែលបណ្តាលឱ្យមានការលួចទិន្នន័យបាន។

ខាងក្រោមនេះគឺជាបញ្ហាបច្ចេកទេស ៦ យ៉ាងដែលជាដើមហេតុនៃបញ្ហាដែលបានរៀបរាប់ខាងលើ៖

១. ការបោកបញ្ជោត ​Phishing ឬក៏លួចយកអត្តសញ្ញាណ
ការបោកបញ្ជោតក្នុងទម្រង់ជា ​Phishing គឺត្រូវបានប្រើប្រាស់ជាមធ្យោបាយមួយនៃការវាយប្រហារលួចទិន្នន័យ ដែលយើងបានឃើញរួចមកហើយ។

២. មេរោគ Malware
Malware គឺត្រូវបានប្រើប្រាស់ជាឧបករណ៍មួយរបស់ចោរបច្ចេកវិទ្យានៅក្នុងការវាយលុកលួចទិន្នន័យរបស់ក្រុមហ៊ុន FireEye, SolarWinds, និង ​Microsoft នាពេលថ្មីៗកន្លងទៅនេះ។

៣. ចំនុចងាយរងគ្រោះនៅក្នុងសុសវែរ
ចំនុចងាយរងគ្រោះ ​(vulnerability) ទាំងសុសវែរដែលអភិវឌ្ឍន៍ឡើងដោយខ្លួនឯង និងសុសវែរដែលទិញពីអ្នកទី៣ (third-party) គឺសុទ្ធសឹងជាបញ្ហាដែលទទួលខុសត្រូវសម្រាប់ការវាយលុកទៅលើក្រុមហ៊ុនធំៗ មានដូចជា Equifax ក្នុងឆ្នាំ២០១៧ ជាដើម។ ក្រុមហ៊ុននេះ មិនធ្វើការអាប់ដេតជួសជុលទៅលើចំនុចងាយរងគ្រោះនៅក្នុង Apache Struts server របស់ខ្លួន ដែលអាចអនុញ្ញាតឱ្យមានការវាយលុកបំបែកចូល (exploit) ហើយធ្វើការដំណើរការកូដពីចំងាយ ហើយប្រើប្រាស់បច្ចេកទេស SQL Injection ដើម្បីលួចយកទិន្នន័យពីក្នុងប្រព័ន្ធដាតាបេសរបស់ Equifax។

៤. ការវាយប្រហារទៅលើភាគីទី៣
ឧទាហរណ៍ដ៏ល្អបំផុតសម្រាប់ករណីនេះ គឺការវាយលុកទៅលើប្រព័ន្ធរបស់ក្រុមហ៊ុន ​SolarWinds ក្នុងខែធ្នូ ឆ្នាំ២០២០ ហើយដែលរាលដាលទៅលើស្ថាប័នរដ្ឋាភិបាល និងក្រុមហ៊ុនឯកជនជាច្រើន។

៥. ទិន្នន័យមិនបានធ្វើកូដនីយកម្ម
ការដែលយើងមិនបានធ្វើកូដនីយកម្ម ​(encrypted)​ ទិន្នន័យរបស់យើងនៅក្នុងឧបករណ៍ចល័ត ឬឧបករណ៍ផ្ទុកទិន្នន័យ ក៏ជាដើមហេតុនៃការបែកធ្លាយទិន្នន័យផងដែរ នៅពេលដែលឧបករណ៍ទាំងនោះត្រូវបានលួច ឬបាត់បង់ដោយប្រការណាមួយនោះ។ ភាគច្រើនគឺយើងប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួនសម្រាប់ធ្វើការងារប្រចាំថ្ងៃ ហើយ ព័ត៌មានអំពីអតិថិជន និងព័ត៌មានសំងាត់នានា គឺមាននៅលើឧបករណ៍ទាំងអស់នោះ។

៦. កំហុសឆ្គងរបស់បុគ្គលិក
ជាចុងក្រោយ អ្នកទាំងអស់គ្នាត្រូវប្រយ័ត្នទៅលើកំហុសឆ្គងដែលប្រព្រឹត្តដោយចេតនា ឬអចេតនាដោយបុគ្គលិកផ្ទាល់របស់អ្នកតែម្តង។ ក្នុងនោះមានដូចជា ការលួចបញ្ចេញទិន្នន័យទៅខាងក្រៅ ការទុកឯកសារសំងាត់មិនបានការពារត្រឹមត្រូវ ឬក៏ធ្វេសប្រហែសមិនបានចាក់សោរកុំព្យូទ័រ ឬឧបករណ៍ចល័តជាដើម។

ចុះធ្វើដូចម្តេចដើម្បីឆ្លើយតបទៅនឹងចំណុចទាំង ៦ ខាងលើនេះ? ចំឡើយគឺអាចមានច្រើន ហើយវាខុសៗគ្នាទៅតាមប្រភេទអង្គភាព និងសេវាកម្ម។

អ្នកអាចប្រើប្រាស់នូវមុខងារ ​2 Factor Authentication (2FA) ដើម្បីការពារមិនឱ្យមានការចាញ់បញ្ជោត phishing ឬការលួចយកអត្តសញ្ញាណ ដែលយើងអាចប្រើប្រាស់ជាទម្រង់សុសវែរ ឬជាហាតវែរ។

ត្រូវមានយន្តការក្នុងការគ្រប់គ្រងដំណើរការនៃចំនុចងាយរងគ្រោះ ​(vulnerability management process) ដែលអាចធ្វើការស្កេនដោយស្វ័យប្រវត្តិ បង្កើតនូចំនុចងាយរងគ្រោះអាទិភាពដែលត្រូវដោះស្រាយមុនគេ ហើយនឹងការផ្ទៀងផ្ទាត់ផងដែរ៕

ប្រភព៖ DarkReading

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Check Also
Close
Back to top button