ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

Five Ways We Unknowingly Help Cybercriminals Compromise your system

មធ្យោបាយ ៥យ៉ាងដែលអ្នកមិនដឹងខ្លួន នឹងជួយដល់អ្នកវាយប្រហារចូលទៅកាន់ប្រព័ន្ធអ្នក

យោងទៅតាមបទពិសោធន៍អ្នកអាជីពសន្តិសុខព័ត៌មាន ការវាយប្រហារដោយជោគជ័យ គឺដោយសារតែការប្រព្រឹត្តរបស់បុគ្គលិកដែលធ្វើការនៅក្នុងអង្គភាព។ ដោយយោងទៅតាមការធ្វើប្រជាមតិថ្មីៗដោយ Intel Security បានឲ្យដឹងថា ៥ ក្នុងចំណោមហេតុផល ៧យ៉ាង គឺបណ្តាលមកពីសកម្មភាពរបស់ បុគ្គលិក។ និយាយដោយខ្លី ការជ្រៀតចូលបានដោយជោគជ័យនៅក្នុងអង្គភាព គឺដោយសារការជួយពីអ្នកដែលធ្វើការជារៀងរាល់ថ្ងៃ ដូចជាអ្នក។

១. យើងមិនដឹងអំពីមូលដ្ឋានគ្រឺះនៃសន្តិសុខព័ត៌មាន

អ្នកអាជីពព័ត៌មានវិទ្យាប្រមាណជា ៣៨% ជឿជាក់ថា ការមិនយល់អំពីមូលដ្ឋានគ្រឹះនៃសន្តិសុខព័ត៌មាន គឺជាការទទួលខុសត្រូវមួយផ្នែកនៃការវាយប្រហារ។ មាននូវការយល់ដឹងជាមូលដ្ឋានជាច្រើន ដែលអ្នកត្រូវស្វែងយល់ មានដូចជា ១/មិនត្រូវចុចទៅលើតំណភ្ជាប់ដែលផ្ញើពីអ្នកមិនស្គាល់ឡើយ ២/មិនត្រូវចូលទៅកាន់វិបសាយដែលមិនស្គាល់ច្បាស់លាស់ និងមិនត្រូវទាញយកនូវឯកសារដែលផ្ញើរមកពីអ្នកមិនស្គាល់ ជាដើម។

២.យើងធ្វើការចែករំលែកច្រើនជ្រុល

វត្តមាននៃបណ្តាញសង្គម (social network) គឺជាយន្តការមួយដ៏ល្អក្នុងការភ្ជាប់ទំនាក់ទំនងជាមួយនរណាម្នាក់នៅជុំវិញពិភពលោក។ វាក៏ជាមធ្យោបាយមួយ ដ៏ល្អក្នុងការចែកចាយនូវតំណរភ្ជាប់មិនត្រឹមត្រូវ (malicious links) ជាមួយនណាម្នាក់ផងដែរ។ ហេតុដូច្នេះហើយ បានជាអ្នកអាជីពផ្នែកព័ត៌មានវិទ្យា ៣០ភាគរយ ជឿជាក់ថា ការកើនឡើងនូវការប្រើប្រាស់នូវបណ្តាញសង្គម បានផ្តល់នូវយន្តការមួយដ៏ប្រសើរ ក្នុងការរីកសាយភាយ។

អ្នកត្រូវតែមានការចាប់អារម្មណ៍នូវតំណរភ្ជាប់មិនត្រឹមត្រូវ ដែលផ្ញើមកពីអ្នកស្គាល់ ជាពិសេសគឺមនុស្សទាំងឡាយដែលអ្នកមិនស្គាល់។ គណនីបណ្តាញសង្គម គឺជាទូទៅត្រូវបានហេគ ហើយ ត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការ promote malware ហេតុដូច្នេះហើយ សូមធ្វើការគិតឲ្យបានពីរដង មុននឹងអ្នកចុច។

៣. យើងទាំងអស់គ្នាត្រូវបានគេដាក់អន្ទាក់

បច្ចេកទេស Phishing គឺជាមធ្យោបាយមួយដ៏មានប្រសិទ្ធិភាពដែលអ្នកវាយប្រហារប្រើប្រាស់។ វាគឺជាការវាយប្រហារដែលត្រូវបានរៀបចំឡើង ដើម្បីឲ្យជន រងគ្រោះចាញ់បោក ហើយផ្តល់នូវព័ត៌មានដូចជា Username/Password, Credit Card Number, …។ មាន ២៩ភាគរយ នៃអ្នកអាជីព IT ថាវា ជាដើមហេតុនៃការវាយប្រហារដែលមានលក្ខណៈស្មុគស្មាញ។

៤. យើងប្រើប្រាស់សេវាកម្មតាមអ៊ិនធឺណែតច្រើនពេកហើយ

យើងទាំងអស់គ្នាចូលចិត្តប្រើប្រាស់នូវសេវាកម្មផ្ទុកឯកសារ online អ្នកវាយប្រហារក៏ចូលចិត្តប្រើប្រាស់ដែរ។ ហេតុដូច្នេះហើយ ២៦ភាគរយបាននិយាយថា សេវាកម្មទាំងអស់នេះ (ចាប់ពី storage to backups, note taking) បានផ្តល់ឲ្យអ្នកវាយប្រហារនូវឱកាសថ្មី ក្នុងការវាយប្រហារ។ អ្នកអាចត្រូវបាន លួចយកទិន្នន័យពីសេវាកម្មទាំងអស់នេះ ឬប្រើប្រាស់នូវពាក្យសម្ងាត់ដែលលួចបាន ដើម្បីជ្រៀតចូលទីកាន់កុំព្យូទ័រ។

៥. យើងចូលចិត្តប្រើប្រាស់នូវឧបករណ៍ផ្ទាល់ខ្លួន

សម្រាប់ហេតុផលជាច្រើន យើងចូលចិត្តយកនូវឧបករណ៍ផ្ទាល់ខ្លួនចូលទៅកាន់កន្លែងធ្វើការ។ សម្រាប់ហេតុផលសន្តិសុខ គឺវាអាក្រក់ណាស់។ មានរហូតដល់ ២៤ភាគរយ បាននិយាយថា ការប្រើប្រាស់នូវឧបករណ៍ផ្ទាល់ខ្លួន បានធ្វើឲ្យមានការពិបាកក្នុងការគ្រប់គ្រងវា និងធ្វើឲ្យបណ្តាញក្រុមហ៊ុនមានសន្តិសុខ។ ឧបករណ៍ ផ្ទាល់ខ្លួនរបស់អ្នក អាចមិនមាននូវស្តង់ដារសន្តិសុខ ដូចទៅនឹងឧបករណ៍ដែលផ្តល់ដោយកន្លែងធ្វើការឡើយ។

ព័ត៌មានបន្ថែម៖

http://www.mcafee.com/us/resources/reports/rp-esg-tackling-attack-detection-incident-response.pdf

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button