មធ្យោបាយ ៥យ៉ាងដែលអ្នកមិនដឹងខ្លួន នឹងជួយដល់អ្នកវាយប្រហារចូលទៅកាន់ប្រព័ន្ធអ្នក
យោងទៅតាមបទពិសោធន៍អ្នកអាជីពសន្តិសុខព័ត៌មាន ការវាយប្រហារដោយជោគជ័យ គឺដោយសារតែការប្រព្រឹត្តរបស់បុគ្គលិកដែលធ្វើការនៅក្នុងអង្គភាព។ ដោយយោងទៅតាមការធ្វើប្រជាមតិថ្មីៗដោយ Intel Security បានឲ្យដឹងថា ៥ ក្នុងចំណោមហេតុផល ៧យ៉ាង គឺបណ្តាលមកពីសកម្មភាពរបស់ បុគ្គលិក។ និយាយដោយខ្លី ការជ្រៀតចូលបានដោយជោគជ័យនៅក្នុងអង្គភាព គឺដោយសារការជួយពីអ្នកដែលធ្វើការជារៀងរាល់ថ្ងៃ ដូចជាអ្នក។
១. យើងមិនដឹងអំពីមូលដ្ឋានគ្រឺះនៃសន្តិសុខព័ត៌មាន
អ្នកអាជីពព័ត៌មានវិទ្យាប្រមាណជា ៣៨% ជឿជាក់ថា ការមិនយល់អំពីមូលដ្ឋានគ្រឹះនៃសន្តិសុខព័ត៌មាន គឺជាការទទួលខុសត្រូវមួយផ្នែកនៃការវាយប្រហារ។ មាននូវការយល់ដឹងជាមូលដ្ឋានជាច្រើន ដែលអ្នកត្រូវស្វែងយល់ មានដូចជា ១/មិនត្រូវចុចទៅលើតំណភ្ជាប់ដែលផ្ញើពីអ្នកមិនស្គាល់ឡើយ ២/មិនត្រូវចូលទៅកាន់វិបសាយដែលមិនស្គាល់ច្បាស់លាស់ និងមិនត្រូវទាញយកនូវឯកសារដែលផ្ញើរមកពីអ្នកមិនស្គាល់ ជាដើម។
២.យើងធ្វើការចែករំលែកច្រើនជ្រុល
វត្តមាននៃបណ្តាញសង្គម (social network) គឺជាយន្តការមួយដ៏ល្អក្នុងការភ្ជាប់ទំនាក់ទំនងជាមួយនរណាម្នាក់នៅជុំវិញពិភពលោក។ វាក៏ជាមធ្យោបាយមួយ ដ៏ល្អក្នុងការចែកចាយនូវតំណរភ្ជាប់មិនត្រឹមត្រូវ (malicious links) ជាមួយនណាម្នាក់ផងដែរ។ ហេតុដូច្នេះហើយ បានជាអ្នកអាជីពផ្នែកព័ត៌មានវិទ្យា ៣០ភាគរយ ជឿជាក់ថា ការកើនឡើងនូវការប្រើប្រាស់នូវបណ្តាញសង្គម បានផ្តល់នូវយន្តការមួយដ៏ប្រសើរ ក្នុងការរីកសាយភាយ។
អ្នកត្រូវតែមានការចាប់អារម្មណ៍នូវតំណរភ្ជាប់មិនត្រឹមត្រូវ ដែលផ្ញើមកពីអ្នកស្គាល់ ជាពិសេសគឺមនុស្សទាំងឡាយដែលអ្នកមិនស្គាល់។ គណនីបណ្តាញសង្គម គឺជាទូទៅត្រូវបានហេគ ហើយ ត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការ promote malware ហេតុដូច្នេះហើយ សូមធ្វើការគិតឲ្យបានពីរដង មុននឹងអ្នកចុច។
៣. យើងទាំងអស់គ្នាត្រូវបានគេដាក់អន្ទាក់
បច្ចេកទេស Phishing គឺជាមធ្យោបាយមួយដ៏មានប្រសិទ្ធិភាពដែលអ្នកវាយប្រហារប្រើប្រាស់។ វាគឺជាការវាយប្រហារដែលត្រូវបានរៀបចំឡើង ដើម្បីឲ្យជន រងគ្រោះចាញ់បោក ហើយផ្តល់នូវព័ត៌មានដូចជា Username/Password, Credit Card Number, …។ មាន ២៩ភាគរយ នៃអ្នកអាជីព IT ថាវា ជាដើមហេតុនៃការវាយប្រហារដែលមានលក្ខណៈស្មុគស្មាញ។
៤. យើងប្រើប្រាស់សេវាកម្មតាមអ៊ិនធឺណែតច្រើនពេកហើយ
យើងទាំងអស់គ្នាចូលចិត្តប្រើប្រាស់នូវសេវាកម្មផ្ទុកឯកសារ online អ្នកវាយប្រហារក៏ចូលចិត្តប្រើប្រាស់ដែរ។ ហេតុដូច្នេះហើយ ២៦ភាគរយបាននិយាយថា សេវាកម្មទាំងអស់នេះ (ចាប់ពី storage to backups, note taking) បានផ្តល់ឲ្យអ្នកវាយប្រហារនូវឱកាសថ្មី ក្នុងការវាយប្រហារ។ អ្នកអាចត្រូវបាន លួចយកទិន្នន័យពីសេវាកម្មទាំងអស់នេះ ឬប្រើប្រាស់នូវពាក្យសម្ងាត់ដែលលួចបាន ដើម្បីជ្រៀតចូលទីកាន់កុំព្យូទ័រ។
៥. យើងចូលចិត្តប្រើប្រាស់នូវឧបករណ៍ផ្ទាល់ខ្លួន
សម្រាប់ហេតុផលជាច្រើន យើងចូលចិត្តយកនូវឧបករណ៍ផ្ទាល់ខ្លួនចូលទៅកាន់កន្លែងធ្វើការ។ សម្រាប់ហេតុផលសន្តិសុខ គឺវាអាក្រក់ណាស់។ មានរហូតដល់ ២៤ភាគរយ បាននិយាយថា ការប្រើប្រាស់នូវឧបករណ៍ផ្ទាល់ខ្លួន បានធ្វើឲ្យមានការពិបាកក្នុងការគ្រប់គ្រងវា និងធ្វើឲ្យបណ្តាញក្រុមហ៊ុនមានសន្តិសុខ។ ឧបករណ៍ ផ្ទាល់ខ្លួនរបស់អ្នក អាចមិនមាននូវស្តង់ដារសន្តិសុខ ដូចទៅនឹងឧបករណ៍ដែលផ្តល់ដោយកន្លែងធ្វើការឡើយ។
ព័ត៌មានបន្ថែម៖
http://www.mcafee.com/us/resources/reports/rp-esg-tackling-attack-detection-incident-response.pdf