ការវាយប្រហារតាមអុិនធឺណិត៖ ត្រូវបន្ថែមការប្រុងប្រយ័ត្ន
បច្ចេកវិទ្យាកំពុងវិវឌ្ឍន៍យ៉ាងឆាប់រហ័សតាមរបៀបជាច្រើនដែលមិននឹកស្មានដល់។ ឧបករណ៍ (tools) និងធនធានអស្ចារ្យជាច្រើនត្រូវបានបង្កើតឡើងដោយបច្ចេកវិទ្យា ដែលនាំឱ្យមានវិធីថ្មីជាច្រើននៃរបៀបដែលយើងអាចភ្ជាប់ទំនាក់ទំនងជាមួយគ្រួសារ និងមិត្តភក្តិរបស់យើង។ ទន្ទឹមនឹងការវិវឌ្ឍន៍ជាវិជ្ជមាននេះ ប្រភេទថ្មីនៃហានិភ័យតាមអុិនធឺណិតក៏ចាប់ផ្តើមវិវឌ្ឍន៍ និងរីកចម្រើនផងដែរ។
ក្រុមហ៊ុនហ្វេសប៊ុកគឺជាបណ្តាញផ្សព្វផ្សាយសង្គមធំជាងគេដែលមានអ្នកប្រើប្រាស់សកម្មចំនួន ២,៤១ ពាន់លាននាក់នៅទូទាំងពិភពលោក។ ទោះយ៉ាងណាតើអ្នកដឹងទេថាហ្វេសប៊ុក ក៏ដូចជាវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គមដទៃទៀត អាចឱ្យយើងរងគ្រោះពីការវាយលុកតាមអុិនធឺណិតនោះ?
ក្រុមអ្នកជំនាញបញ្ជាក់ថា បណ្តាញសង្គមដើរតួនាទីកាន់តែខ្លាំងឡើងក្នុងការកើនឡើងនៃឧក្រិដ្ឋកម្មប្រព័ន្ធអុិនធឺណិត។ ជារៀងរាល់ឆ្នាំ ឧក្រិដ្ឋកម្មដែលដំណើរការលើប្រព័ន្ធផ្សព្វផ្សាយសង្គមចូលរួមចំណែកយ៉ាងហោច ណាស់នូវទឹកប្រាក់ចំនួន ៣,២៥ ពាន់លានដុល្លារអាមេរិក ដល់សេដ្ឋកិច្ចឧក្រិដ្ឋកម្មតាមអុិនធឺណិត (cybercrime economy)។
មូលហេតុចំបងដែលបណ្តាញសង្គមងាយនឹងទទួលរងការវាយប្រហារគឺ ដោយសារតែទំព័រទាំងនេះធ្វើឱ្យវាងាយស្រួលសម្រាប់មនុស្សក្នុងការចែករំលែក និងបញ្ជូនព័ត៌មាន ហើយជាអកុសលវាក៏រួមទាំងមេរោគ (malware) ផងដែរ។
យោងតាមការចេញផ្សាយរបស់វេបសាយប្រចាំថ្ងៃដ៏ពេញនិយមមួយនៅចក្រភពអង់គ្លេសបានឱ្យដឹងថា ការវាយលុកតាមប្រព័ន្ធអុិនធឺណិតឆ្នាំ ២០១៩ ដែលបណ្តាលឱ្យមានការរំលោភបំពានទិន្នន័យជាច្រើនប៉ះពាល់ដល់អ្នកប្រើប្រាស់ហ្វេសប៊ុករបស់សហរដ្ឋអាមេរិកជាង ២៦៧ លាននាក់។ ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេត្រូវបានលាតត្រដាងនៅលើគេហទំព័រងងឹត (dark web) តាមរយៈមូលដ្ឋានទិន្នន័យ (database) ដែលមិនមានសុវត្ថិភាព។
គេហទំព័រងងឹតគឺជាវេបសាយដែលមានផ្ទុកទៅដោយព័ត៌មាន ដែលមិនអាចទៅដល់តាមរយៈកម្មវិធីរុករក (search engines) ស្តង់ដាររបស់យើងដូចជា Google Chrome ឬ Mozilla Firefox នោះទេ។ អ្នកអាចតាមដានព័ត៌មានប្រភេទណាមួយដែលមិនអាចចូលដំណើរការបានតាមរយៈកម្មវិធីរុករកស្តង់ដារ ចេញពីក្នុង dark web នោះបាន។
ប្រព័ន្ធផ្សព្វផ្សាយក្នុងស្រុកនៅចក្រភពអង់គ្លេស បានដកស្រង់ឧប្បទេវហេតុសន្តិសុខគួរឱ្យខ្លាចមួយដែលអ្នកស្រាវជ្រាវសន្តិសុខនៅវេបសាយគាំទ្រអតិថិជនដ៏ពេញនិយមឈ្មោះថា Comparitech បានរកឃើញនូវមូលដ្ឋានទិន្នន័យរបស់គាត់ត្រូវបានទុកចោលអស់រយៈពេល 14 ថ្ងៃនៅលើ dark web។ អ្នកស្រាវជ្រាវក៏បញ្ជាក់ផងដែរថា បុគ្គលមកពីប្រទេសវៀតណាមគឺជាអ្នកទទួលខុសត្រូវលើរឿងនេះ។ ដូច្នេះតើអ្នកណាគួរតែទទួលខុសត្រូវចំពោះឧក្រិដ្ឋកម្មនេះ? លោក Mark Zuckerberg ឬពួកហេគឃ័រ? ចម្លើយគឺទាំងពីរ។
ក្រុមអ្នកជំនាញជឿជាក់ថាគ្មានលេខសម្ងាត់ ឬការការពារសុវត្ថិភាពណាមួយត្រូវបានប្រើដើម្បីការពារ database នោះឡើយ។ នៅឆ្នាំ ២០១៨ ក្រុមហ៊ុនវិភាគទិន្នន័យដែលល្បីឈ្មោះ Cambridge Analytica បានប្រមូលព័ត៌មានរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុករាប់លាននាក់ដើម្បីបង្កើតកម្មវិធីសូហ្វវែរព្យាករណ៍ទូទៅ ដែលពេលនោះគឺជាករណីរំលោភទិន្នន័យធំបំផុតមិនធ្លាប់មាន។ ការបំពាននេះលើកឡើងពីកង្វល់ធំៗក្នុងចំណោមអ្នកប្រើប្រាស់ហ្វេសប៊ុកថាតើក្រុមហ៊ុនបច្ចេកវិទ្យានេះការពារភាពឯកជននៃទិន្នន័យរបស់ពួកគេយ៉ាងដូចម្តេចទៅ។
ការអនុវត្តល្អបំផុត
ក្រុមហ៊ុនត្រូវធានាថារាល់សូហ្វវ៉ែរទាំងអស់ដែលត្រូវប្រើប្រាស់សម្រាប់ធ្វើអាជីវកម្មត្រូវបានធ្វើបច្ចុប្បន្នភាព និងជួសជុលបញ្ហាសន្តិសុខ (security patch) ជាប្រចាំ ដើម្បីចៀសវាងចំណុចខ្សោយដែលពួកហេគឃ័រអាចធ្វើការវាយលុកបាន។ ពេញមួយអាយុកាលរបស់វា សូហ្វវ៉ែរ នឹងជៀសមិនផុតពីមានកំហុសឆ្គង ឬចំណុចខ្សោយនោះឡើយ (ឈ្មោះថា bugs) ដែលយើងត្រូវជួសជុល (pathc) ជាចាំបាច់។
អ្នកស្រាវជ្រាវរកឃើញថាសូហ្វវ៉ែរដែលមិនទាន់ patch គឺជាគោលដៅធំបំផុតដែលត្រូវបានវាយប្រហារ មានដូចជាJava (៥៦ ភាគរយ), Adobe Acrobat Reader (២៥ ភាគរយ), Windows and Internet Explorer (៤ ភាគរយ), Adobe Flash (៣ ភាគរយ), Android Root (២ ភាគរយ) ) និងផ្សេងទៀត (១០ ភាគរយ) ។
តាមទស្សនៈប្រព័ន្ធផ្សព្វផ្សាយសង្គម អ្នកប្រើប្រាស់គួរមានការប្រុងប្រយ័ត្នខ្ពស់ជាមួយព័ត៌មានដែលពួកគេផ្សព្វផ្សាយលើគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់ពួកគេ។ សូមជៀសវាងព័ត៌មានដូចជាឈ្មោះពេញ អាសយដ្ឋានផ្ទះ ឬលេខទូរស័ព្ទ។ ព័ត៌មាននេះត្រូវគេស្គាល់ផងដែរថាជាព័ត៌មានកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) អាចផ្តល់ការចូលភ្លាមៗសម្រាប់អ្នកវាយប្រហារ ដើម្បីទទួលបាននូវគណនីហិរញ្ញវត្ថុ កំណត់ត្រាឥណទាន និងទ្រព្យសម្បត្តិផ្សេងទៀត។
តើអ្នកដឹងទេថាការប្រើប្រាស់ WiFi សាធារណៈពិតជាមានគ្រោះថ្នាក់?
ទោះបីជា WiFi សាធារណៈមានមុខងារក្នុងការតភ្ជាប់ទីក្រុងទាំងអស់ និងផ្តល់ឱ្យសហគមន៍ជាមួយនឹងសេវាកម្មល្អជាងមុនក៏ដោយ ក៏មានការគំរាមកំហែងដែលអាចកើតមានឡើងនៅពីក្រោយ public Wi-Fi ទាំងនោះផងដែរ។
ការសិក្សាមួយធ្វើឡើងដោយមជ្ឈមណ្ឌល Identity Theft Resource Center ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក ដែលជាអង្គការមិនរកប្រាក់ចំណេញ ដែលផ្តល់ការគាំទ្រដល់ជនរងគ្រោះនៃការលួចអត្តសញ្ញាណបង្ហាញថា ប្រហែលជា ៤០ភាគរយនៃប្រជាជនមិនមានការយកចិត្តទុកដាក់អំពីការប្រើប្រាស់ public WiFi នោះទេ។ ការគំរាមកំហែងដ៏ធំបំផុតមួយចំណោះ free WiFi គឺជាសមត្ថភាពសម្រាប់អ្នកវាយប្រហារដើម្បីដាក់ខ្លួនគេរវាងអ្នកនិងចំណុចតភ្ជាប់ដែលសំដៅទៅលើការវាយប្រហារ ឬដែលហៅថា Man-in-the-Middle (MiTM) ។
សូមស្រម៉ៃថាពេលកំពុងផឹកកាហ្វេនៅតាមហាងកាហ្វេដែលអ្នកចូលចិត្ត ហើយអ្នកកំពុងប្រើប្រាស់ online banking ដើម្បីផ្ទេរលុកទៅឱ្យឪពុកម្តាយរបស់ដោយប្រើប្រាស់ public WiFi របស់ហាងកាហ្វេនោះ។ តាមបច្ចេកទេស ប្រសិនបើអ្នកកំពុងវាយប្រហារដោយ MiTM កុំព្យូទ័ររបស់អ្នកត្រូវភ្ជាប់ទៅនឹងកុំព្យូទ័ររបស់អ្នកវាយប្រហារ នោះរាល់ព័ត៌មានរបស់អ្នកទាំងអស់នឹងត្រូវលួចបានដោយហេគឃ័រ។
អ្នកវាយប្រហារមិនត្រឹមតែ “មើលឃើញ” នូវអ្វីដែលអ្នកកំពុងធ្វើប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាចកែប្រែព័ត៌មានរបស់អ្នក និងទាញយកអត្ថប្រយោជន៍ពីវា ដើម្បីទទួលបានផលប្រយោជន៍ផ្ទាល់ខ្លួន ដូចជាការធ្វើប្រតិបត្តិការតាមអុិនធឺណិតដែលបន្លំ និងផ្ទេរប្រាក់ចេញពីគណនីធនាគាររបស់អ្នក។
ទោះយ៉ាងណាក៏ដោយប្រសិនបើអ្នកពិតជាត្រូវការភ្ជាប់ public WiFi ជាពិសេសនៅពេលដែលអ្នកនៅក្នុងប្រទេសមួយផ្សេងទៀតនេះ គឺជាអ្វីដែលអ្នកអាចធ្វើបាន អ្នកគួរតែពិចារណាប្រើបណ្តាញឯកជននិម្មិត (Virtual Private Network) ដើម្បីប្រើប្រាស់ WiFi នោះ។ ការងារសំខាន់របស់ VPN គឺដើម្បីធានាការតភ្ជាប់របស់អ្នកដោយបញ្ជូនទិន្នន័យរបស់អ្នកតាមរយៈផ្លូវមួយដែលមានការធ្វើកូដនីយកម្មទិន្នន័យ (encrypted)។
តាមរយៈការធ្វើដូច្នេះ ឱកាសរបស់អ្នកផ្តល់សេវាអុិនធឺណិត ឬអ្នកវាយប្រហារភាគីទីបីណាមួយដែលមើលឃើញ ឬកែប្រែព័ត៌មានដែលអ្នកផ្ញើតាមបណ្តាញ គឺតិចជាងមុន។ យោងតាមអ្នកជំនាញបច្ចេកវិទ្យាអ្នកផ្តល់សេវា VPN ដែលមានសុវត្ថិភាពបំផុតជាមួយនឹងការកូដនីយកម្មកម្រិតខ្ពស់គឺ ExpressVPN, NordVPN និង VyprVPN ហើយអាចទិញតាមអុិនធឺណិតបាន។
សរុបមក វាចាំបាច់ណាស់ក្នុងការស្វែងយល់ពីការគំរាមកំហែងជាច្រើនដែលអាចធ្វើឱ្យប៉ះពាល់ដល់សន្តិសុខតាមអុិនធឺណិតនៃព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ជាពិសេសនៅក្នុងពិភពលោកដែលមានការតភ្ជាប់នេះ។ ប្រសិនបើអ្នកគិតថាគ្មាននរណាម្នាក់ចាប់អារម្មណ៍លើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកទេ ចូរគិតម្តងទៀត។ នរណាក៏អាចជាជនរងគ្រោះបានដែរ។
ដូចការនិយាយអញ្ចឹងថា “ការការពារគឺប្រសើរជាងការព្យាបាល” – រក្សាភាពទាន់សម័យ និងធានាថារាល់ឧបករណ៍របស់អ្នកត្រូវបានពង្រឹងជាមួយនឹងមុខងារសុវត្ថិភាពសមស្របក៏ដូចជាធ្វើឱ្យការអនុវត្តទាំងនេះក្លាយជាផ្នែកមួយនៃទម្លាប់ប្រើប្រាស់អ៊ីនធឺណិតប្រចាំថ្ងៃរបស់អ្នក៕
ប្រភព៖
https://theaseanpost.com/article/cyberattacks-extra-caution-overdue