ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

តើអ្នកគិតថាអ្នកពិតជាគ្មានអ្វីដែលហេគឃ័រលួចមែនទេ?

បច្ចេកវិទ្យាពិតជាធ្វើឱ្យជីវិតរស់សព្វថ្ងៃមានភាពងាយស្រួលណាស់។ ជាការពិត ភាពងាយស្រួលរបស់អ្នកប្រើប្រាស់នាំឱ្យមានការច្នៃប្រឌិតថ្មីក្នុងបច្ចេកវិទ្យាឌីជីថលនេះ។ កាវិវត្តន៍ពីទូរស័ព្ទឆ្លាតវៃទៅកាន់ “Internet of Things​ (IoTs)” យើងកាន់តែខិតខំប្រឹងប្រែងរស់នៅតាមរយៈការភ្ជាប់ទំនាក់ទំនងជាមួយនឹងបណ្តាញអ៊ីនធឺណិត។ ប៉ុន្តែតើអ្នកធ្លាប់ឆ្ងល់ពីអ្វីដែលអាចកើតឡើងទេប្រសិនបើព័ត៌មានទាំងអស់ដែលអ្នកដាក់លើអ៊ីនធឺណិតធ្លាក់ចូលក្នុងដៃរបស់មនុស្សអាក្រក់?

ជនរងគ្រោះនៃឧក្រិដ្ឋកម្មអ៊ីនធឺណិតបាត់បង់ទឹកប្រាក់ 1,42 ពាន់លានដុល្លារអាមេរិកនៅក្នុងឆ្នាំ 2017

យោងតាមរបាយការណ៍មួយរបស់មជ្ឈមណ្ឌលបណ្តឹងឧក្រិដ្ឋកម្មអ៊ីនធឺណិត (Internet Crime Complaint Center (IC3)) របស់សហព័ន្ធស៊ើបអង្កេតឱ្យដឹងថា ជនរងគ្រោះនៃឧក្រិដ្ឋកម្មអ៊ីនធឺណិតនៅឆ្នាំ 2017 រួមទាំងបុគ្គលជាច្រើនដែលទិន្នន័យរបស់ពួកគេត្រូវលួចតាមរយៈមេរោគ Ransomware និងការរំលោភបំពានសន្តិសុខនៅក្នុងចំណោមអ្នកដទៃទៀតគឺបាត់បង់ទឹកប្រាក់ប្រហែលជា 1,42 ពាន់លានដុល្លារអាមេរិក។ ក្នុងរយៈពេលតែ 1 ឆ្នាំប៉ុណ្ណោះ ប្រាក់ជាង 1 ពាន់លានដុល្លារត្រូវបាត់បង់ដោយសារតែឧក្រិដ្ឋកម្មអ៊ិនធើណេតដូចជាការហេគជាដើម។

អ្នកប្រហែលជាគិតថា អ្នកមានសុវត្ថិភាពពីបញ្ហាបែបនេះហើយ។ អ្នកទាំងឡាយណាដែលក្លាយទៅជាជនរងគ្រោះដោយសារបញ្ហានេះ គឺមកពីមិនបានអនុវត្តទៅតាមការអនុវត្តល្អៗផ្នែកសន្តិសុខ។ ខណៈពេលដែលវាជាការពិតដែលមនុស្សមួយចំនួនងាយនឹងរងគ្រោះដោយសារតែការហេគជាងអ្នកដទៃផ្សេងទៀត ក៏ប៉ុន្តែស្ទើរតែគ្រប់គ្នាអាចរកឃើញថាពួកគេគឺជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មអ៊ីនធឺណិតនេះ។ នោះហើយជាមូលហេតុមួយក្នុងចំណោមហេតុផលជាច្រើនដែលថា ហេតុអ្វីបានជាសន្តិសុខអនឡាញ និងអ៊ីនធឺណិតគឺពិតជាមានសារៈសំខាន់ណាស់។

តើអ្វីដែលជំរុញអោយមានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត?

និយាយឱ្យស្រួលស្តាប់ ប្រាក់ចំណេញគឺជាចលករមួយដែលបានជំរុញឱ្យមានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ វាមានលុយជាច្រើន ដែលអាចបានតាមរយៈការប្រមូល និងលក់ព័ត៌មានឯកជនទាំងនេះ។ ជួនកាល វាមានតាមរយៈការក្លែងបន្លំអត្តសញ្ញាណ​ (identity theft) ដែលឧក្រិដ្ឋជនលួចព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់អ្នកដើម្បីចំណាយលុយ ឬការប្រព្រឹត្តិឧក្រិដ្ឋកម្មផ្សេងៗ។ ពេលខ្លះ អ្នកមិនអាចចូលទៅប្រើប្រាស់ទិន្នន័យរបស់អ្នកបានឡើយ លុះត្រាតែត្រូវបង់ប្រាក់ “លោះ” សម្រាប់ការទាញយកត្រឡប់មកវិញនូវព័ត៌មានរបស់អ្នក (ឬដើម្បីរារាំងការចេញផ្សាយព័ត៌មានទាំងនេះទៅកាន់សាធារណជនទូទៅនោះ)។

ដោយសារតែទីផ្សារសម្រាប់ព័ត៌មានកំណត់អត្តសញ្ញាណជាលក្ខណៈបុគ្គលគឺមានផលចំណេញខ្លាំង ដូច្នេះក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតពិតជាត្រូវការខ្លាំងមែនទែន។ ពួកគេប្រើប្រាស់យុទ្ធសាស្រ្តផ្សេងៗគ្នាដើម្បីទទួលបានព័ត៌មានជាច្រើនដូចជា៖

• ពាក្យសម្ងាត់គណនី
• ការចូលប្រើប្រាស់ឈ្មោះរបស់គណនី
• ព័ត៌មានសម្រាប់បើកគណនីធនាគារក្លែងក្លាយ
• លេខសំគាល់សង្គម (Social Security Number) ឬលេខអត្តសញ្ញាណប័ណ្ណ នៃបុគ្គលិករបស់អ្នក

ពត៌មានដែលត្រូវគេលួចបានតាមវិធីមួយចំនួន។ វាអាចត្រូវទាញចេញពីឧបករណ៍ចល័តតាមរយៈកម្មវិធីមេរោគ ឬវាអាចត្រូវទាញដោយផ្ទាល់ពីអ៊ីម៉ែល និងគណនីផ្ទាល់ខ្លួនផ្សេងទៀតរបស់អ្នក។ ការរក្សាទុកទិន្នន័យអាជីវកម្មរបស់អ្នកឱ្យមានសុវត្ថិភាពរួមទាំងរបស់អតិថិជនរបស់អ្នកនោះគួរតែជាអាទិភាពលេខមួយរបស់អ្នក។

តើខ្ញុំអាចរក្សាខ្លួនខ្ញុំឱ្យមានសុវត្ថិភាពពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតយ៉ាងដូចម្តេច?

វាមានវិធានការមួយចំនួនដែលអ្នកអាចធ្វើបាន ដើម្បីជួយរក្សាខ្លួនឯងឱ្យមានសុវត្ថិភាពពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ វាហាក់ដូចជាការរំខានមួយ ប៉ុន្តែការចំណាយពេលពីរបីនាទីដើម្បីការពារទិន្នន័យរបស់អ្នកឱ្យបានត្រឹមត្រូវគឺវាមានតម្លៃបំផុត។

ពាក្យសម្ងាត់

ពាក្យសម្ងាត់របស់អ្នកពិតជាមានសារៈសំខាន់ណាស់ចំពោះសន្តិសុខនៅលើអ៊ីនធឺណិត។ វាមិនត្រឹមតែជាការចាំបាច់ដែលអ្នកត្រូវបង្កើតពាក្យសម្ងាត់រឹងមាំនោះទេ ប៉ុន្តែវាចាំបាច់ក្នុងការបង្កើតពាក្យសម្ងាត់តែមួយសម្រាប់សេវាអនឡាញនិមួយៗ (Google, Yahoo, Facebook, …) ដែលអ្នកចូលប្រើប្រាស់ និងឧបករណ៍នីមួយៗដែលអ្នកមាន។ អ្វីដែលជារឿងអាក្រក់បំផុតគឺការប្រើប្រាស់ពាក្យសម្ងាត់ដដែលៗសារជាថ្មី។

ចូរស្រមៃថា ហេគឃ័របានហេគចូលទៅក្នុងប្រអប់អ៊ីម៉ែលរបស់អ្នក ហើយអាក់សេស (access) អ្វីៗទាំងអស់ដែលមានក្នុងនោះ។

សូមគិតអំពីប្រអប់ទទួលសាររបស់អ្នក និងពិចារណាព័ត៌មានដែលវាមានក្នុងនោះ។ តើអ្នកធ្លាប់ផ្ញើអ៊ីម៉ែល ឬទទួលលេខទូរស័ព្ទនរណាម្នាក់ដែររឺទេ? តើអ្នកធ្លាប់បានទទួលឯកសារពីធនាគាររបស់អ្នកដែរឬទេ? វាមានសារៈសំខាន់ណាស់ ឧក្រិដ្ឋជននឹងធ្វើការព្យាយាមចូលទៅប្រើគណនីផ្សេងទៀតដោយប្រើពាក្យសម្ងាត់របស់អ៊ឺម៉ែលនេះ។

ការធ្វើបច្ចុប្បន្នភាពសន្តិសុខ

តើអ្នកធ្លាប់មិនអើពើនឹងកុំព្យូទ័រ ឬទូរស័ព្ទរបស់អ្នក នៅពេលវាប្រាប់អ្នកថាមានការធ្វើបច្ចុប្បន្នភាពសំខាន់សម្រាប់ប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកទេ? នេះជាសកម្មភាពទូទៅទៅហើយ – វាពិតជាមានការរំខានណាស់ក្នុងពេលរាវរកអ្វីមួយហើយមានការរារាំងដោយផ្ទាំងលេចឡើង Popup ។ វាជារឿងធម្មតាក្នុងការចុចនៅលើផ្ទាំង “បិទ” និងបន្តនូវសកម្មភាពរបស់អ្នក។

ការខកខានក្នុងការបច្ចុប្បន្នភាពឧបករណ៍របស់អ្នកអាចធ្វើឱ្យប្រព័ន្ធរបស់អ្នកមានគ្រោះថ្នាក់។ ការធ្វើបច្ចុប្បន្នភាពសន្តិសុខត្រូវដាក់អោយដំណើរការដោយសារភាពងាយរងគ្រោះមួយត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធរបស់វា ហើយការតំឡើង Patch ត្រូវតែធ្វើដើម្បីបិទទៅលើភាពងាយរងគ្រោះនោះ។ ការបរាជ័យក្នុងការធ្វើបច្ចុប្បន្នភាពនេះមានន័យថា ភាពងាយរងគ្រោះទាំងនោះត្រូវគេស្គាល់ និងបើកចំហចំពោះគ្រប់ឧក្រិដ្ឋជនអ៊ីនធឺណិតដែលរកឃើញវា។

ការផ្ទៀងផ្ទាត់ពីរជាន់ ឬពីរស្រទាប់

ជាចុងក្រោយត្រូវប្រាកដថា អ្នកបើកដំណើរការមុខងារផ្ទៀងផ្ទាត់ពីរជាន់នៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីជួយរក្សាព័ត៌មានរបស់អ្នកអោយមានសុវត្ថិភាព។ នេះគឺជាការបន្ថែមស្រទាប់សុវត្ថិភាពមួយទៀត រវាងគណនីផ្ទាល់ខ្លួនរបស់អ្នក និងមនុស្សដែលចាប់អារម្មណ៍ក្នុងការធ្វើអាក្រក់ដាក់អ្នក។ វេបសាយ និងសេវាកម្មជាច្រើនផ្តល់ជូននូវទម្រង់នៃសុវត្ថិភាពនេះ ឬចេញពីអ្នកផ្ដល់សេវាកម្មអ៊ីម៉ែលទៅកាន់វេបសាយធនាគារជាច្រើន ហើយវាគឺជាគំនិតដ៏ល្អក្នុងការប្រើប្រាស់វា។

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានចេញនូវសេចក្តីណែនាំអំពីវិធីសាស្ត្រក្នុងការដាក់ដំណើរការមុខងារផ្ទៀងផ្ទាត់ពីរជាន់នៅក្នុង​ Gmail ដែលអ្នកទាំងអស់គ្នាអាចចូលទៅអានបាន៕

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button