ប្រែសម្រួលដោយ៖ លោក ហង្ស មុនីរតនៈ | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត
1. នៅពេលណាដែលអ្នកទទួលរងការវាយប្រហារតាមប្រព័ន្ធអុិនធឺណិត?
ពាក្យដែលគេធ្លាប់និយាយជារឿយៗ គឺគេបានពោលថា កុំព្យូរទ័រដែលមានសុវត្ថិភាពបំផុត គឺជាកុំព្យូទ័រដែលប្រើប្រាស់មិនកើត ឬបិទចោលតែម្តង។ មែនទែនទៅ គេចង់មានន័យថា កុំព្យូទ័រដែលមានសុវត្ថិភាព ដែលជៀសផុតពីគ្រោះថា្នក់នៃការវាយប្រហារតាមប្រព័ន្ឋអុិនធឺណិត គឺជាកុំព្យូទ័រដែលមិនប្រើប្រាស់។ បើសិនជាអ្នកប្រើប្រាស់ឧបករណ៌ឌីជីថល ដែលតភ្ជាប់ទៅនឹងប្រព័ន្ឋអុិនធឺណិត នោះហានិភ័យនៃការវាយប្រហារតាមរយៈអុិនធឺណិតក៏មានកម្រិតខ្ពស់ផងដែរ។
យ៉ាងណាមិញ ការមកដល់នៃការប្រើប្រាស់ប្រព័ន្ឋ IoT ( Internet of Thing ) គឺបានផ្តល់ក្តីសង្ឃឹមយ៉ាងខ្លាំង ដល់អ្នកវាយប្រហារទាំងឡាយ ដើម្បីអភិវឌ្ឍន៍ខ្លួន ក្នុងការស្វែងរកចំនុចខ្សោយក្នុងប្រព័ន្ឋ IoT រួចធ្វើការគំរាមកំហែងដល់អ្នកប្រើប្រាស់នៃផលិតផលទាំងនោះ។ ហើយការវាយប្រហារទាំងនោះ គឺធ្វើឡើងដោយចៃដន្យមកលើយើង តាមរយៈ Phishing scam ឬតាមរយៈ តម្លើង malware ក្នុងកុំព្យូទ័ររបស់យើង ឬក៏តាមរយៈអ្នកដែលវាយប្រហារមានជំនាញច្បាស់លាស់ វាយប្រហារដោយផ្ទាល់ដើម្បី ចូលទៅគ្រប់គ្រងកុំព្យូរទ័ររបស់យើង។
ទោះបីជាយ៉ាងណាក៏ដោយ ក៏អ្នកនៅតែអាចចាត់វិធានការដើម្បីការពារខ្លួនអ្នក អំពីការការវាយប្រហារផ្សេងៗបានផងដែរ។
2. សូមចងចាំថាហានិភ័យនៅតែកើតឡើងចំពោះអ្នកគ្រប់ពេលវេលា
អ្នកប្រហែលជាបានដឹងអំពីអ្នកដែលចាញ់បោក “អ្នកបោកប្រាស់ខាងជំនួយបច្ចេកទេស” ( Tech support scam )។ បន្ទាប់ពីពួកគេបានជាវនូវសេវាកម្មផ្នែកប្រព័ន្ឋសុវត្ថិភាព ( Security Service ) ដែលផ្តល់នូវការថែទាំបច្ចេកទេសទៅលើ កម្មវិធី anti-malware និង live tech support។ ជនមិនស្គាល់មុខ បានធ្វើការបញ្ចេញនូវពត៌មានផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះ ក្នុងអំឡុងពេល Data breach។
ជនអនាមិក បានអះអាងថា ខ្លួនគេជាអ្នកថែទាំខាងបច្ចេកទេស ហើយបានធ្វើការហៅទូរស័ព្ទទៅកាន់ជនរងគ្រោះ រួចប្រាប់ពួកគេថា ខាងខ្លួនបានរកឃើញការគំរាមកំហែងថ្មីៗនៅលើកុំព្យូរទ័ររបស់ជនរងគ្រោះ។ ជនដែលអះអាងខាងលើនោះ បានបញ្ជាក់ថា គេតម្រូវអោយជនរងគ្រោះធ្វើការដំណើរការស្កេនទៅលើប្រព័ន្ឋបែបពេញលេញ (run a full system scan )។ ជនអនាមិកនោះ បានផ្តល់នូវអត្តសញ្ញាណផ្សេងៗ ដើម្បីអោយជនរងគ្រោះទុកចិត្ត ថាជាអ្នកបច្ចេកទេសពិតប្រាកដ ដូច្នេះទើបជនរងគ្រោះយល់ព្រមអោយជនអនាមិកនោះ ដំណើរការកម្មវិធីលើកុំព្យូរទ័ររបស់ខ្លួន។ ២ ថ្ងៃក្រោយមក ជនរងគ្រោះ គាត់ផ្តើមចាប់អារម្មណ៌នូវសកម្មភាពមិនប្រក្រតីនៅលើកុំព្យូរទ័ររបស់គាត់។
បន្ទាប់ពីគាត់ធ្វើការស្រាវជ្រាវមក ជាលទ្ឋផលគាត់ក៏បានរកឃើញថា មានជនមិនស្គាល់មុខបានធ្វើការលួចប្រាក់ក្នុង គណនីធនាគាររបស់គាត់ប្រហែលរាប់ពាន់ដុល្លាអាមេរិក។
3. វិធីការពារខ្លួនអ្នក អំពីការវាយប្រហារតាមអុិនធឺណិត
ចំនុចដំបូងបំផុត ដែលអ្នកត្រូវយល់ដឹង ដើម្បីអោយអ្នកការពារខ្លួនពីអ្នកវាយប្រហារតាមអុិនធឺណិត នោះអ្នកត្រូវសួរសំនួរលើខ្លួនឯងជានិច្ចថា វាមានសុវត្ថិភាពដែរឬទេ នៅពេលដែលអ្នកសម្រេចចិត្តចុចទៅលើ ផ្ទាំងអ្វីមួយដែលគ្មានប្រភពច្បាស់លាស់។ យ៉ាងណាមិញ បើសិនជាអ្នកយល់ឃើញថា កុំព្យូទ័ររបស់អ្នក បានឆ្លងនូវមេរោគ ឬ ប្រភេទ malware សូមមេត្តាបញ្ឈប់ជាបន្ទាន់រាល់សកម្មភាពផ្សេងៗដែលត្រូវធ្វើក្នុងកុំព្យូទ័ររបស់អ្នក។
សូមអ្នកស្វែងរកជំនួយ អ្នកដែលមានជំនាញខាងថែទាំកុំព្យូទ័រ ធ្វើការដោះស្រាយទៅលើបញ្ហានេះ ឬ ម្យ៉ាងវិញទៀតអ្នកក៏អាចប្រើប្រាស់នូវកម្មវិធី កម្ចាត់មេរោគបែបស្កេនពេញលេញ ដើម្បីលុបមេរោគទាំងនោះចេញពីកុំព្យូរទ័ររបស់អ្នក (កម្មវិធីកម្ចាត់មេរោគភាគច្រើន យើងត្រូវបង់ប្រាក់អោយគេជាប្រចាំឆ្នាំ ) ។
វិធីសាស្រ្តផ្សេងទៀត ដើម្បីការពារពីអ្នកវាយប្រហារ នោះអ្នកត្រូវតែឧស្សាហ៌ Backup ទិន្នន័យរបស់អ្នកជានិច្ចយកទៅទុកក្នុង Hard drive។ ការធ្វើបែបនេះគឺអនុញ្ញាតអោយអ្នកធ្វើការទាញយកទិន្នត្រលប់មកវិញ នូវពេលដែលអ្នកជួបបញ្ហាផ្សេងៗ ដែលបង្ករឡើងដោយអ្នកវាយប្រហារ។ សូមធ្វើការដាក់លេខកូដដែលមានសុវត្ថិភាព ដែលស្របទៅតាមអ្នកបច្ចេកទេសខាងសុវត្ថិភាពណែនាំ។
ហេកឃ័រកាន់តែឆ្លាតៗទៅ ពីមួយថ្ងៃទៅមួយថ្ងៃ និងវិធីសាស្ត្រវិស្វកម្មសង្គម (social engineering) នៅតែទទួលបានការពេញនិយម ក្នុងការវាយប្រហារតាមអុិនធឺណិត។ បើសិនបើអ្នកជួបការគំរាមគំហែងកាន់តែញឹកញាប់ អ្នកនឹងមានការយល់ដឹងកាន់តែខ្ពស់ នៅក្នុងវិធីសាស្រ្តការពារពីអ្នកវាយប្រហារ កាន់តែច្រើន។
ទាញយកកម្មវិធីសម្រាប់ទូរស័ព្ទស្មាតហ្វូន (Apple ឬ Android) ឬក៏ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram Channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីអំពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac
Download our iOS App or Android App or subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac
ប្រភព៖ https://www.uscybersecurity.net/cyber-attack/