ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

៦ចំនុច ដើម្បីការពារ និងឆ្លើយតបទៅនឹងមេរោគចាប់ជំរិត

ការកើនឡើងខ្លាំងនៃការវាយប្រហារដោយសារតែមេរោគចាប់ជំរិត (ransomware)  ទៅលើមន្ទីពេទ្យ និងអង្គភាពផ្សេងៗទៀត បានបន្ថែមនូវការព្រួយបារម្ភមួយបន្ថែមទៀតចំពោះសហគ្រាសធនតូចនិងមធ្យម (SMEs) ថាតើត្រូវធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ។

ការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ បានកើនឡើងដល់ ១៦៥ភាគរយក្នុងឆ្នាំ២០១៥ ប្រៀបធៀបទៅនឹងឆ្នាំមុន (២០១៤) នេះបើតាមលោក Engin Kirda  សហស្ថាបនិក និងជានាយកវិស្វករនៅឯ Lastline Labs ។ បញ្ហាធំៗដែលធ្លាប់កើតមានឡើងមានដូចជា Cryptolocker ដែលប៉ៈពាល់ដល់ ២៥០,០០០ កុំព្យូទ័រទូទាំងពិភពលោក ហើយក្នុងឆ្នាំ២០១៦ នេះ វាបានវាយប្រហារទៅដល់ Hollywood Presbyterian Medical Center in Los Angeles, MedStar Health Inc., Calif., Methodist Hospital in Henderson, Kentucky, និង Southern California’s Chino Valley Medical Center and Desert Valley Hospital ។

ខាងក្រោមនេះគឺជាជំហាននៃការការពារ និងឆ្លើយតបទៅនឹងការវាយប្រហារនៃមេរោគចាប់ជំរិត ៖

១. មិនមានការការពារពីមេរោគចាប់ជំរិតឡើយ ក្រៅពីការថតចម្លងទុក (Backup)

សំនួរទីមួយដែលអ្នកសន្តិសុខព័ត៌មាននឹងសួរដល់អ្នកនៅពេលដែលអ្នករាយការណ៍អំពីការវាយប្រហារពីសំណាក់មេរោគចាប់ជំរិត នោះគឺតើអ្នកមានធ្វើការថតចម្លងឯកសាររបស់អ្នកទុកឬទេ (backup)? បើសិនជាអ្នកមាននូវឯកសារដែលបានថតចម្លង នោះអ្នកអាចធ្វើការហ្វ័រម៉ាត (format) ថាសរឹង (hard-drive) របស់អ្នក, បញ្ជូលប្រព័ន្ធប្រតិបត្តិការឡើងវិញ, ដាក់ចូលនូវឯកសារដែលបានថតចម្លង និងបន្ទាប់មកចាប់ផ្តើមសារជាថ្មី ។ ចូរចងចាំឲ្យបានច្បាស់ថា បើមិនមានការថតចម្លងឯកសារទុក គឺមិនមានការការពារប្រឆាំងទៅនឹង ransomware ឡើយ ។ 

២. សូមគិតដល់  redundancy

អ្នកជំនាញការភាគច្រើនបាននិយាយថា អ្នកត្រូវមានទម្រង់បីយ៉ាងក្នុងការថតចម្លងឯកសារទុក: reatime, daily incremental និង weekly incremental។ មួយក្នុងចំនោមទម្រង់ទាំងបីនេះ គឺតែស្ថិតនៅក្នុង cloud  ហើយទម្រង់ពីរទៀតគួរតែស្ថិតនៅទីតាំងផ្សេងៗគ្នា ។

៣. Isolate Backups

ឯកសារដែលអ្នកបានធ្វើការថតចម្លងទុកនោះ មិនគួរភ្ជាប់ជាមួយនឹងនូវ share-drive ឡើយ។ មេរោគចាប់ជំរិតអាចធ្វើការឆ្លងទាំង mapped និង unmapped drives ហេតុដូច្នេះ កត្តាដែលល្អបំផុតគឺដាក់ដ្រាយ  back-up ចេញពីណេតវើក ។

៤. Take Snapshots

ដោយការបង្កើតនូវ snapshots នៃការធ្វើ incremental updates អ្នកវាយប្រហារអាចមានលទ្ធភាពក្នុងការអាក់សេសទៅកាន់ការអាប់ដេតថ្មីៗរបស់អ្នក ប៉ុន្តែពួកគេមិនមានការអាក់សេសទៅកាន់ previous incremental update ឡើយ ។

៥.  Automate Patching

ការធ្វើការ patching ឲ្យបានត្រឹមត្រូវគឺអាចជួយយើងបាន ៨៥ភាគរយគេចចេញពីការវាយប្រហារ ។ ដែលក្នុងនោះរួមមានទាំងមេរោគចាប់ជំរិតផងដែរ ហេតុដូច្នេះហើយសូមធ្វើការ (ជួសជុល) patch Windows ឬផ្នែកសំខាន់នៃ operating system, កម្មវិធីភាគីទីបី និង Plug-ins ផ្សេងៗដែលអ្នក អាចមាន ។ ចូរចងចាំថា អ្នកវាយប្រហារនឹងចាប់ផ្តើមធ្វើការសំលឹងមើលទៅលើ third-party apps ហើយនឹងកម្មវិធីផ្សេងៗដែលមិនត្រូវបានប្រើប្រាស់ញឹកញាប់ ។ បើសិនជាអ្នកមានកម្មវិធីដែលមិនប្រើប្រាស់ជាញឹកញាប់ សូមធ្វើការបិទវា ហើយបើកវាតែនៅពេលណាដែលអ្នកប្រើប្រាស់ប៉ុណ្ណោះ ។

៦. Educate Everyone 

វាគឺជាសំខាន់ណាស់ក្នុងការប្រាប់ទៅដល់បុគ្គលិករបស់អ្នកទាំងអស់អំពីបញ្ហានេះ ។ ចាប់ផ្តើមចេញពីមូលដ្ឋានគ្រឹះ រួមមានទាំងការផ្ញើរនូវអ៊ីម៉ែល ដើម្បីដឹងថា មានមនុស្សប៉ុន្មានអ្នកដែលបានចុចទៅលើអ៊ីម៉ែលនោះ ។ ធ្វើការហ្វឹកហ្វឺនទៅដល់បុគ្គលិកទាំងអស់នៅក្នុងអង្គភាព ហើយធ្វើលំហាត់សាកល្បងក្នុងកំឡុងពេលណាមួយ ដោយមិនប្រាប់ទុកជាមុន ដើម្បីដឹងនូវប្រសិទ្ធិភាព ៕

ប្រភព: Dark Reading / ប្រែសម្រួល: SecuDemy.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button