ISAC Cambodia (InfoSec)
GeneralSecurity News

គុណសម្បត្តិ និងហានិភ័យ នៃការប្រើប្រាស់ប្រព័ន្ធបច្ចេកវិទ្យា

មនុស្សបានឆ្លងកាត់បួនដំណាក់កាលរហូតមកដល់សម័យបច្ចុប្បន្ន ដែលជាសម័យបច្ចេកវិទ្យា។ នៅសម័យដើម ការរស់នៅរបស់មនុស្សគឺពឹងផ្អែកទាំងស្រុងលើធម្មជាតិ និងប្រើប្រាស់ឧបករណ៍ដែលមានស្រាប់នៅជុំវិញខ្លួន ដើម្បីជាមធ្យោបាយចិញ្ចឹមជីវិត។ ឆ្លងកាត់ពីដំណាក់កាលមួយរហូតមកដល់សហសម័យ (សម័យបច្ចុប្បន្ន) មនុស្សលែងពឹងផ្អែកទាំងស្រុងលើធម្មជាតិ ផ្ទុយទៅវិញពួកគេរក និងប្រើប្រាស់មធ្យោបាយដើម្បីគ្រប់គ្រងធម្មជាតិ។ បច្ចេកវិទ្យាគឺជាផ្នែកមួយដែលជួយជំរុញមនុស្សឲ្យក្លាយជាម្ចាស់នៃធម្មជាតិ បំពេញតម្រូវការ និងដើម្បីចិញ្ចឹមជីវិត។ យ៉ាងណាម៉ិញ មិនថាតែប្រជាជនជុំវិញពិភពលោកប៉ុណ្ណោះទេ ប្រជាជនកម្ពុជាយ៉ាងច្រើនលើសលប់ក៏កំពុងងាកមកប្រើប្រាស់បច្ចេកវិទ្យាក្នុងជីវិតប្រចាំថ្ងៃរបស់ខ្លួន ដូចជាការប្រើប្រាស់ទូរស័ព្ទវ័យឆ្លាត ឧបករណ៍តាមដានទីតាំង ឧបករណ៍តាមដានសុខភាព ទូរទស្សន៍វ័យឆ្លាត ប្រព័ន្ធត្រួតពិនិត្យកាមេរ៉ាសុវត្ថិភាព ប្រព័ន្ធគ្រប់គ្រងទិន្នន័យជំនួញ កម្មវិធីកំសាន្ត កម្មវិធីតាមដានព័ត៌មាន ប្រព័ន្ធនៃបណ្តាញសង្គម ជាដើម។

១. និន្នាការនៃឧបករណ៍បច្ចេកវិទ្យា

ដើម្បីធ្វើឲ្យកាន់តែសម្បូរបែប កម្មវិធី ឬឧបករណ៍ទាំងនោះទាមទាការតភ្ជាប់ទៅកាន់អ៊ីនធើណេត ដើម្បីទទួលបានការគ្របគ្រង​ ការប្រើប្រាស់ និងការឆ្លើយតបនៃទិន្នន័យពីចម្ងាយ (Internet of Things)។ ឧបករណ៍ទាំងឡាយដែលយើងកំពុងតែប្រើប្រាស់ គឺពុំមានទិន្នន័យគ្រប់គ្រាន់ និងទាន់សម័យ ដូចនេះវាត្រូវការតភ្ចាប់ទៅកាន់អ្នកផ្គត់ផ្គង់ ជាឧទាហរណ៍៖ ទូរទស្សន៍វ័យឆ្លាតអាចអនុញ្ញាញឲ្យយើងទស្សនាខ្សែភាពយន្តថ្មីៗ តាមបណ្តាញអ៊ីនធើណេត, ឧបករណ៍ផ្ទុកទិន្នន័យតូច តម្រូវឲ្យយើងផ្ទុកនៅលើ Cloud Storage (រូបថត វីដេអូ លេខទំនាក់ទំនង ។ល។) ដោយសារភាពសម្បូរបែបរបស់វា បានធ្វើឲ្យជីវិតប្រចាំថ្ងៃរបស់ប្រជាជនកាន់តែមានភាពងាយស្រួល និងតភ្ជាប់ទៅកាន់ពិភពលោកគ្មានដែនកំណត់។

២. ហានិភ័យនៃការប្រើប្រាស់ប្រព័ន្ធបច្ចេកវិទ្យា

យើងឃើញថាប្រព័ន្ធបច្ចេកវិទ្យាបានផ្តល់នូវអត្ថប្រយោជន៍ជាច្រើនដល់ប្រជាជន ហើយពួកគេពិតជាមិនអាចរស់នៅដោយខ្វះប្រព័ន្ធបច្ចេកវិទ្យាឡើយ។ ទន្ទឹមនឹងគុណសម្បត្តិទាំងនោះ បច្ចេកវិទ្យាក៏បានផ្តល់នូវហានិភ័យជាច្រើនដល់អ្នកប្រើប្រាស់ដែលមិនបានសិក្សា ឬយល់អំពីវា។ នៅពេលបច្ចុប្បន្ននេះ ឧក្រិដ្ឋជនក៏បានផ្តល់ការយកចិត្តទុកដាក់លើប្រព័ន្ធបច្ចេកវិទ្យានេះផងដែរ ដើម្បីជាមធ្យោបាយប្រព្រឹត្តបទល្មើសក្នុងយុគ្គសម័យអ៊ីនធើណេត ដែលលទ្ធភាពជោគជ័យមានកម្រិតខ្ពស់ និងមានហានិភ័យទាបជាងបទល្មើសធម្មតា (physical crime)។ ឧក្រិដ្ឋជនបានសិក្សាពីចំនុចខ្វះខាតនៃប្រព័ន្ធបច្ចេកវិទ្យា ចន្លោះប្រហោងសន្តិសុខនៃកម្មវិធី ឬអ្នកប្រើប្រាស់ ដែលពុំមានការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន ដើម្បីលួចយកទិន្នន័យហិរញ្ញវត្ថុ ព័ត៌មានបុគ្គល ឈ្លបយកការណ៍ ឬប្រើប្រាស់ជនរងគ្រោះដើម្បីវាយប្រហារជនទីបី ដោយមិនដឹងខ្លួន។ អ្នកប្រើប្រាស់ទាំងឡាយត្រូវដឹងថា នៅពេលដែលអ្នកបានភ្ជាប់ខ្លួនទៅកាន់ពិភពអ៊ីនធើណិត អ្នកត្រូវតែត្រៀមខ្លួនការពារពីឧក្រិដ្ឋជនបច្ចេកវិទ្យា បើពុំដូច្នេះទេ អ្នកនឹងក្លាយជាជនរងគ្រោះ គ្រាន់តែពេលខ្លះយើងជាជនរងគ្រោះមិនដឹងខ្លួនតែប៉ុណ្ណោះ។ ជាឧទារហណ៍ ខ្ញុំសូមធ្វើការបង្ហាញគេហទំព័រចំនួន០៣ ដែលជាប្រព័ន្ធស្វែងរក និងផ្ទុកទិន្នន័យដ៏ធំ ស្តីពីព័ត៌មានឧបករណ៍ទាំងឡាយដែលភ្ជាប់ទៅកាន់អ៊ីនធើណេត ក្នុងនោះមាន ទូរស័ព្ទវ័យឆ្លាត, ទូរទស្សន៍, នាឡិកា, កាមេរ៉ាសុវត្ថិភាព, Router, Firewall, កុំព្យូទ័រ … ដែលក្នុងនោះគឺ 1/ https://www.shodan.io 2/  https://www.censys.io និង 3/ https://thingful.net ។

Screenshot 2016-03-18 21.43.55

Screenshot 2016-03-18 21.48.13

Screenshot 2016-03-18 21.48.55

៣. គន្លឹះខ្លះៗដើម្បីកាត់បន្ថយគ្រោះថ្នាក់នៃការប្រើប្រាស់បច្ចេកវិទ្យា

– យល់ដឹងពីឧបករណ៍ ឬកម្មវិធីដែលយើងកំពុងតែប្រើប្រាស់ (តួរនាទី និងគោលបំណងនៃការប្រើប្រាស់)

– កំណត់ជម្រើសសុវត្ថិភាព និងឯកជនភាព (security setting and privacy options)

– ជ្រើសរើសលេខសំងាត់ដែលពិបាកៗ និងប្រើប្រាស់វាដោយប្រុងប្រយ័ត្ន

– ប្រសិនបើមានប្រតិបត្តិការណ៍បញ្ជូនទិន្នន័យសំខាន់ៗ ត្រូវប្រាកដថាកម្មវិធីនោះ កំពុងប្រើ SSL ដែលអាចចំណាំបានតាមរយៈ https នៅលើ browser​ ប៉ុន្តែពិបាកបន្តិចចំពោះកម្មវិធីទូរស័ព្ទដៃ។ អ្នកត្រូវសួរទៅកាន់អ្នកផ្គត់ផ្គង់ ឬអ្នកបង្កើតកម្មវិធីនេះ ថាតើពួកគេបានធ្វើកូដនីយកម្មនៃការបញ្ជូនទិន្នន័យដែរឬទេ។

– មិនត្រូវចុចលើតំណរភ្ជាប់ដែលមិនមានប្រភពច្បាស់លាស់

– បញ្ចូលកម្មវិធីការពារមេរោគទាំងលើកុំព្យូទ័រ និងទូរស័ព្ទដៃ

– រាយការណ៍ទៅកាន់សមត្ថកិច្ចប្រសិនបើអ្នកក្លាយជាជនរងគ្រោះ។

Mr-Ly-Vandy About the Author: Mr. Ly Vandy
គាត់គឺជាបុគ្គលម្នាក់ដែលស្រលាញ់ចូលចិត្តផ្នែកសន្តិសុខអិុនធឺណិត (Cyber Security) ដោយធ្វើការស្រាវជ្រាវ និងចែករំលែក ។ នៅក្នុងជំនាញនេះ គាត់បានទទួលវិញ្ញាបនប័ត្រមួយចំនួនមកពីចិន, កូរេ៉, ថៃ, ម៉ាឡេសីុ និងសឹង្ហបុរី ។ បច្ចុប្បន្ននេះ គាត់ក៏ជាទឹប្រឹក្សាជាន់ខ្ពស់ (senior consultant) ផ្នែកសន្តិសុខអិុនធឺណិតសម្រាប់ក្រុមហ៊ុនអន្តរជាតិ ដែលជាហេតុធ្វើឲ្យគាត់មានលទ្ធភាពធ្វើការជាមួយនឹងអ្នកជំនាញការសន្តិសុខ IT ទាំងក្នុងនិងក្រៅប្រទេស៕
Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button