GeneralSecurity News

7 safety tips from hackers

វាគឺជាការងាយក្នុងការទទួលរងគ្រោះដោយការហេគពីអ្នកដទៃ ហើយវាក៏អាចកើតមានឡើងចំពោះអ្នកផងដែរ។ សូមធ្វើការតាមការណែនាំដូចខាងក្រោម ដែលវាអាចជួយអ្នកភាគច្រើនផងដែរ ដើម្បីទទួលបានសុវត្ថិភាពក្នុងការប្រើប្រាស់អិុនធឺណិត។

១. បិទចោលនូវ WiFi និង Bluetooth នៅក្នុងស្មាតហ្វូនអ្នក

ការដែលបើក WiFi និង Bluetooth ឲ្យដំណើរគ្រប់ពេលវេលា គឺមានលក្ខណៈងាយស្រួលដល់អ្នកវាយប្រហារដើម្បីជ្រៀតចូលទៅកាន់ទូរស័ព្ទរបស់អ្នក។ នៅពេលដែលអ្នកបើក Wi-Fi និង Bluetooth អ្នកវាយប្រហារអាចដឹងនូវបណ្តាញអ្វីដែលអ្នកបានភ្ជាប់ទៅកាន់កាលពីពេលមុន រួចធ្វើការបន្លំវា ដែលជាេហតុ ធ្វើឲ្យទូរស័ព្ទរបស់អ្នកភ្ជាប់ទៅកាន់ WiFi ឬ Bluetooth ដែលអ្នកវាយប្រហារធ្វើការរៀបចំរួចជាស្រេច។

នៅពេលដែលធ្វើការភ្ជាប់ទៅកាន់ទូរសព័្ទរបស់អ្នកបានជោគជ័យហើយនោះ អ្នកវាយប្រហារអាចធ្វើការបញ្ចូលមេរោគ, លួចទិន្នន័យ ឬចារកម្មទៅលើអ្នក ដែលអ្នកមិនចាប់អារម្មណ៍អ្វីទាំងអស់។ ហេតុដូច្នេះហើយ សូមធ្វើការបិទ WiFi និង Bluetooth នៅពេលដែលអ្នកមិនប្រើប្រាស់។

២. ប្រើប្រាស់វិធីសាស្ត្រ Two-Step Authentication

ក្នុងពេលបច្ចុប្បន្ននេះ ការប្រើប្រាស់ពាក្យសម្ងាត់តែមួយមុខគឺមិនគ្រប់គ្រាន់ឡើយ ។ អ្នកផ្តល់សេវាកម្មអីុម៉ែល និងព័ត៌មានសង្គមជាច្រើនបានផ្តល់នូវស្រទាប់ការពារ មួយជាន់ទៀត គឺ two-step authentication (សម្រាប់ការផ្ទៀងផ្ទាត់ពីរជាន់)។

ជាឧទាហរណ៍ នៅពេលដែលអ្នកបង្កើត Two-step authentication ជាមួយនឹង Google, Twitter, និង LinkedIn នោះអ្នកនឹងត្រូវបានសាកសួរឲ្យដាក់នូវកូដសំខាន់មួយទៀត រៀងរាល់ពេលដែលអ្នកធ្វើការ log-in។ អ្នកនឹងទទួលបានលេខកូដមួយទៀតតាមរយៈ text mesage ។

វាគឺជាវិធីសាស្ត្រដ៏មានប្រសិទ្ធិភាពក្នុងការការពារពីអ្នកវាយប្រហារ។ បើសិនជាមាននណាម្នាក់មានពាក្យសម្ងាត់អ្នក ពួកគេនៅតែត្រូវការទូរស័ព្ទអ្នកមួយទៀត ដែលវាគឺជាលក្ខខណ្ឌមិនទំនងនឹងកើតឡើងឡើយ។

៣. បង្កើតយុទ្ធសាស្ត្រដើម្បីបង្កើតពាក្យសម្ងាត់ងាយស្រួលចងចាំ

សម្រាប់វេបសាយមួយចំនួនដែលមានព័ត៌មានសំខាន់ៗបំផុត (ដូចជាវេបសាយ email, bank) អ្នកត្រូវបង្កើតនូវ passphrases ដែលមានប្រវែងតួអក្សរវែង ឧទាហរណ៍ដូចជា +hisPl@tinumDr@gonBreathesF1re ជាដើម។

សម្រាប់វេបសាយដទៃទៀត អ្នកអាចប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ (password manager)។ កម្មវិធីរបៀបនេះគឺធ្វើការរក្សាទុកនូវរាល់ពាក្យសម្ងាត់ របស់អ្នកទាំងអស់ ហេតុដូច្នេះអ្នកអាចបង្កើតពាក្យសម្ងាត់ផ្សេងៗគ្នា ហើយអ្នកមិនចាំបាច់ធ្វើការចងចាំវាឡើយ។ ប៉ុន្តែសូមប្រើប្រាស់តែកម្មវិធីណាដែលធ្វើការ encrypts ពាក្យសម្ងាត់ទាំងនោះនៅក្នុងឧបករណ៍របស់អ្នកតែប៉ុណ្ណោះ។

កម្មវិធី LastPass និង Password Safe គឺត្រូវបានគេនិយមប្រើប្រាស់បំផុត ហើយវាបានធ្វើការ encrypts ពាក្យសម្ងាត់របស់អ្នក។ សូមធ្វើការផ្លាស់ប្តូរ ពាក្យសម្ងាត់របស់អ្នកឲ្យបានច្រើនដងក្នុងមួយឆ្នាំ ។

៤. សូមប្រើប្រាស់ HTTPS នៅគ្រប់វិបសាយ

តំឡើងកម្មវិធី ​HTTPS Everywhere tool ដែលអភិវឌ្ឍដោយមូលនិធី pro-privacy Electronic Frontier Foundation។ វាធ្វើការ encrypts នូរវាល់ព័ត៌មានដែល browser ធ្វើការបញ្ជូនរវាងកុំព្យូទ័រ និងវេបសាយ។ បើសិនជាអ្នកឃើញតែ HTTP នៅក្នុង address bar នោះអាចមាននណាម្នាក់ដែលអាចធ្វើការចាប់យកព័ត៌មាននៅក្នុងនោះបាន។

៥. រៀបចំ WiFi នៅផ្ទះរបស់អ្នក

ជំហានពីរយ៉ាងដ៏សំខាន់ក្នុងការរៀបចំតំឡើង WiFi នៅផ្ទះរបស់អ្នក។ ទី១ គឺការដាក់នូវពាក្យសម្ងាត់ សូមកុំទុកនូវពាក្យសម្ងាត់ដែលភ្ជាប់មកជាមួយឧបករណ៍ស្រាប់ (default password)។ ទី២ សូមធ្វើការជ្រើសរើសយកប្រភេទនៃការ encryption WPA-2។ ភាគច្រើនឧបករណ៍ជ្រើសរើសយកនូវ WEP (Wired Equivalent Privacy) ឬក៏ WPA (Wireless Protected Access) ជា default។

៦. មិនត្រូវធ្វើការ hide នូវ WiFi នៅផ្ទៈរបស់អ្នកឡើយ

​នៅពេលដែល ​WiFi Router របស់អ្នកសួរថា “Hide the SSID?” ហើយបើសិនជាអ្នកឆ្លើយថា YES នោះឧបករណ៍របស់អ្នកនឹងធ្វើការ “actively scan” សម្រាប់បណ្តាញដែលអ្នកព្យាយាមធ្វើការ hide គ្រប់ពេលវេលាទាំងអស់។

៧. គិតពីរដងមុនពេលដែលទិញឧបករណ៍ដែលមានភ្ជាប់ទៅកាន់អិុនធឺណិត

តើអ្នកពិតជាត្រូវការនូវ “ទូរទឹកកក ឬឧបករណ៍ចំអិនអាហារ ដែលឆ្លាតវៃឬទេ?” ក្រុមហ៊ុនបច្ចេកវិទ្យាជាច្រើន បាននឹងកំពុងប្រញាប់ប្រញាល់ក្នុងការបញ្ចូលអិុនធឺណិត ទៅកាន់អ្វីៗទាំងអស់ ហើយចំពោះផលិតផលនាដែលមានមុខងារល្អ នឹងទទួលបានការចាប់អារម្មណ៍ខ្ពស់។

ប្រភព៖ http://money.cnn.com/

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button