៦ចំនុច ដើម្បីការពារ និងឆ្លើយតបទៅនឹងមេរោគចាប់ជំរិត

ការកើនឡើងខ្លាំងនៃការវាយប្រហារដោយសារតែមេរោគចាប់ជំរិត (ransomware)  ទៅលើមន្ទីពេទ្យ និងអង្គភាពផ្សេងៗទៀត បានបន្ថែមនូវការព្រួយបារម្ភមួយបន្ថែមទៀតចំពោះសហគ្រាសធនតូចនិងមធ្យម (SMEs) ថាតើត្រូវធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ។

ការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ បានកើនឡើងដល់ ១៦៥ភាគរយក្នុងឆ្នាំ២០១៥ ប្រៀបធៀបទៅនឹងឆ្នាំមុន (២០១៤) នេះបើតាមលោក Engin Kirda  សហស្ថាបនិក និងជានាយកវិស្វករនៅឯ Lastline Labs ។ បញ្ហាធំៗដែលធ្លាប់កើតមានឡើងមានដូចជា Cryptolocker ដែលប៉ៈពាល់ដល់ ២៥០,០០០ កុំព្យូទ័រទូទាំងពិភពលោក ហើយក្នុងឆ្នាំ២០១៦ នេះ វាបានវាយប្រហារទៅដល់ Hollywood Presbyterian Medical Center in Los Angeles, MedStar Health Inc., Calif., Methodist Hospital in Henderson, Kentucky, និង Southern California’s Chino Valley Medical Center and Desert Valley Hospital ។

ខាងក្រោមនេះគឺជាជំហាននៃការការពារ និងឆ្លើយតបទៅនឹងការវាយប្រហារនៃមេរោគចាប់ជំរិត ៖

១. មិនមានការការពារពីមេរោគចាប់ជំរិតឡើយ ក្រៅពីការថតចម្លងទុក (Backup)

សំនួរទីមួយដែលអ្នកសន្តិសុខព័ត៌មាននឹងសួរដល់អ្នកនៅពេលដែលអ្នករាយការណ៍អំពីការវាយប្រហារពីសំណាក់មេរោគចាប់ជំរិត នោះគឺតើអ្នកមានធ្វើការថតចម្លងឯកសាររបស់អ្នកទុកឬទេ (backup)? បើសិនជាអ្នកមាននូវឯកសារដែលបានថតចម្លង នោះអ្នកអាចធ្វើការហ្វ័រម៉ាត (format) ថាសរឹង (hard-drive) របស់អ្នក, បញ្ជូលប្រព័ន្ធប្រតិបត្តិការឡើងវិញ, ដាក់ចូលនូវឯកសារដែលបានថតចម្លង និងបន្ទាប់មកចាប់ផ្តើមសារជាថ្មី ។ ចូរចងចាំឲ្យបានច្បាស់ថា បើមិនមានការថតចម្លងឯកសារទុក គឺមិនមានការការពារប្រឆាំងទៅនឹង ransomware ឡើយ ។ 

២. សូមគិតដល់  redundancy

អ្នកជំនាញការភាគច្រើនបាននិយាយថា អ្នកត្រូវមានទម្រង់បីយ៉ាងក្នុងការថតចម្លងឯកសារទុក: reatime, daily incremental និង weekly incremental។ មួយក្នុងចំនោមទម្រង់ទាំងបីនេះ គឺតែស្ថិតនៅក្នុង cloud  ហើយទម្រង់ពីរទៀតគួរតែស្ថិតនៅទីតាំងផ្សេងៗគ្នា ។

៣. Isolate Backups

ឯកសារដែលអ្នកបានធ្វើការថតចម្លងទុកនោះ មិនគួរភ្ជាប់ជាមួយនឹងនូវ share-drive ឡើយ។ មេរោគចាប់ជំរិតអាចធ្វើការឆ្លងទាំង mapped និង unmapped drives ហេតុដូច្នេះ កត្តាដែលល្អបំផុតគឺដាក់ដ្រាយ  back-up ចេញពីណេតវើក ។

៤. Take Snapshots

ដោយការបង្កើតនូវ snapshots នៃការធ្វើ incremental updates អ្នកវាយប្រហារអាចមានលទ្ធភាពក្នុងការអាក់សេសទៅកាន់ការអាប់ដេតថ្មីៗរបស់អ្នក ប៉ុន្តែពួកគេមិនមានការអាក់សេសទៅកាន់ previous incremental update ឡើយ ។

៥.  Automate Patching

ការធ្វើការ patching ឲ្យបានត្រឹមត្រូវគឺអាចជួយយើងបាន ៨៥ភាគរយគេចចេញពីការវាយប្រហារ ។ ដែលក្នុងនោះរួមមានទាំងមេរោគចាប់ជំរិតផងដែរ ហេតុដូច្នេះហើយសូមធ្វើការ (ជួសជុល) patch Windows ឬផ្នែកសំខាន់នៃ operating system, កម្មវិធីភាគីទីបី និង Plug-ins ផ្សេងៗដែលអ្នក អាចមាន ។ ចូរចងចាំថា អ្នកវាយប្រហារនឹងចាប់ផ្តើមធ្វើការសំលឹងមើលទៅលើ third-party apps ហើយនឹងកម្មវិធីផ្សេងៗដែលមិនត្រូវបានប្រើប្រាស់ញឹកញាប់ ។ បើសិនជាអ្នកមានកម្មវិធីដែលមិនប្រើប្រាស់ជាញឹកញាប់ សូមធ្វើការបិទវា ហើយបើកវាតែនៅពេលណាដែលអ្នកប្រើប្រាស់ប៉ុណ្ណោះ ។

៦. Educate Everyone 

វាគឺជាសំខាន់ណាស់ក្នុងការប្រាប់ទៅដល់បុគ្គលិករបស់អ្នកទាំងអស់អំពីបញ្ហានេះ ។ ចាប់ផ្តើមចេញពីមូលដ្ឋានគ្រឹះ រួមមានទាំងការផ្ញើរនូវអ៊ីម៉ែល ដើម្បីដឹងថា មានមនុស្សប៉ុន្មានអ្នកដែលបានចុចទៅលើអ៊ីម៉ែលនោះ ។ ធ្វើការហ្វឹកហ្វឺនទៅដល់បុគ្គលិកទាំងអស់នៅក្នុងអង្គភាព ហើយធ្វើលំហាត់សាកល្បងក្នុងកំឡុងពេលណាមួយ ដោយមិនប្រាប់ទុកជាមុន ដើម្បីដឹងនូវប្រសិទ្ធិភាព ៕

ប្រភព: Dark Reading / ប្រែសម្រួល: SecuDemy.com