ISAC Cambodia (InfoSec)
GeneralSecurity News

ការវាយប្រហារតាមអុិនធឺណិត៖ ត្រូវបន្ថែមការប្រុងប្រយ័ត្ន

បច្ចេកវិទ្យាកំពុងវិវឌ្ឍន៍យ៉ាងឆាប់រហ័សតាមរបៀបជាច្រើនដែលមិននឹកស្មានដល់។ ឧបករណ៍ (tools) និងធនធានអស្ចារ្យជាច្រើនត្រូវបានបង្កើតឡើងដោយបច្ចេកវិទ្យា ដែលនាំឱ្យមានវិធីថ្មីជាច្រើននៃរបៀបដែលយើងអាចភ្ជាប់ទំនាក់ទំនងជាមួយគ្រួសារ និងមិត្តភក្តិរបស់យើង។ ទន្ទឹមនឹងការវិវឌ្ឍន៍ជាវិជ្ជមាននេះ ប្រភេទថ្មីនៃហានិភ័យតាមអុិនធឺណិតក៏ចាប់ផ្តើមវិវឌ្ឍន៍ និងរីកចម្រើនផងដែរ។

ក្រុមហ៊ុនហ្វេសប៊ុកគឺជាបណ្តាញផ្សព្វផ្សាយសង្គមធំជាងគេដែលមានអ្នកប្រើប្រាស់សកម្មចំនួន ២,៤១ ពាន់លាននាក់នៅទូទាំងពិភពលោក។ ទោះយ៉ាងណាតើអ្នកដឹងទេថាហ្វេសប៊ុក ក៏ដូចជាវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គមដទៃទៀត អាចឱ្យយើងរងគ្រោះពីការវាយលុកតាមអុិនធឺណិតនោះ?

ក្រុមអ្នកជំនាញបញ្ជាក់ថា បណ្តាញសង្គមដើរតួនាទីកាន់តែខ្លាំងឡើងក្នុងការកើនឡើងនៃឧក្រិដ្ឋកម្មប្រព័ន្ធអុិនធឺណិត។ ជារៀងរាល់ឆ្នាំ ឧក្រិដ្ឋកម្មដែលដំណើរការលើប្រព័ន្ធផ្សព្វផ្សាយសង្គមចូលរួមចំណែកយ៉ាងហោច ណាស់នូវទឹកប្រាក់ចំនួន ៣,២៥ ពាន់លានដុល្លារអាមេរិក ដល់សេដ្ឋកិច្ចឧក្រិដ្ឋកម្មតាមអុិនធឺណិត (cybercrime economy)។

មូលហេតុចំបងដែលបណ្តាញសង្គមងាយនឹងទទួលរងការវាយប្រហារគឺ ដោយសារតែទំព័រទាំងនេះធ្វើឱ្យវាងាយស្រួលសម្រាប់មនុស្សក្នុងការចែករំលែក និងបញ្ជូនព័ត៌មាន ហើយជាអកុសលវាក៏រួមទាំងមេរោគ (malware) ផងដែរ។

យោងតាមការចេញផ្សាយរបស់វេបសាយប្រចាំថ្ងៃដ៏ពេញនិយមមួយនៅចក្រភពអង់គ្លេសបានឱ្យដឹងថា ការវាយលុកតាមប្រព័ន្ធអុិនធឺណិតឆ្នាំ ២០១៩ ដែលបណ្តាលឱ្យមានការរំលោភបំពានទិន្នន័យជាច្រើនប៉ះពាល់ដល់អ្នកប្រើប្រាស់ហ្វេសប៊ុករបស់សហរដ្ឋអាមេរិកជាង ២៦៧ លាននាក់។ ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេត្រូវបានលាតត្រដាងនៅលើគេហទំព័រងងឹត (dark web) តាមរយៈមូលដ្ឋានទិន្នន័យ (database) ដែលមិនមានសុវត្ថិភាព។

គេហទំព័រងងឹតគឺជាវេបសាយដែលមានផ្ទុកទៅដោយព័ត៌មាន ដែលមិនអាចទៅដល់តាមរយៈកម្មវិធីរុករក (search engines) ស្តង់ដាររបស់យើងដូចជា Google Chrome ឬ Mozilla Firefox នោះទេ។ អ្នកអាចតាមដានព័ត៌មានប្រភេទណាមួយដែលមិនអាចចូលដំណើរការបានតាមរយៈកម្មវិធីរុករកស្តង់ដារ ចេញពីក្នុង dark web នោះបាន។

ប្រព័ន្ធផ្សព្វផ្សាយក្នុងស្រុកនៅចក្រភពអង់គ្លេស បានដកស្រង់ឧប្បទេវហេតុសន្តិសុខគួរឱ្យខ្លាចមួយដែលអ្នកស្រាវជ្រាវសន្តិសុខនៅវេបសាយគាំទ្រអតិថិជនដ៏ពេញនិយមឈ្មោះថា Comparitech បានរកឃើញនូវមូលដ្ឋានទិន្នន័យរបស់គាត់ត្រូវបានទុកចោលអស់រយៈពេល 14 ថ្ងៃនៅលើ dark web។ អ្នកស្រាវជ្រាវក៏បញ្ជាក់ផងដែរថា បុគ្គលមកពីប្រទេសវៀតណាមគឺជាអ្នកទទួលខុសត្រូវលើរឿងនេះ។ ដូច្នេះតើអ្នកណាគួរតែទទួលខុសត្រូវចំពោះឧក្រិដ្ឋកម្មនេះ? លោក Mark Zuckerberg ឬពួកហេគឃ័រ? ចម្លើយគឺទាំងពីរ។

ក្រុមអ្នកជំនាញជឿជាក់ថាគ្មានលេខសម្ងាត់ ឬការការពារសុវត្ថិភាពណាមួយត្រូវបានប្រើដើម្បីការពារ database នោះឡើយ។ នៅឆ្នាំ ២០១៨ ក្រុមហ៊ុនវិភាគទិន្នន័យដែលល្បីឈ្មោះ Cambridge Analytica បានប្រមូលព័ត៌មានរបស់អ្នកប្រើប្រាស់ហ្វេសប៊ុករាប់លាននាក់ដើម្បីបង្កើតកម្មវិធីសូហ្វវែរព្យាករណ៍ទូទៅ ដែលពេលនោះគឺជាករណីរំលោភទិន្នន័យធំបំផុតមិនធ្លាប់មាន។ ការបំពាននេះលើកឡើងពីកង្វល់ធំៗក្នុងចំណោមអ្នកប្រើប្រាស់ហ្វេសប៊ុកថាតើក្រុមហ៊ុនបច្ចេកវិទ្យានេះការពារភាពឯកជននៃទិន្នន័យរបស់ពួកគេយ៉ាងដូចម្តេចទៅ។

ការអនុវត្តល្អបំផុត

ក្រុមហ៊ុនត្រូវធានាថារាល់សូហ្វវ៉ែរទាំងអស់ដែលត្រូវប្រើប្រាស់សម្រាប់ធ្វើអាជីវកម្មត្រូវបានធ្វើបច្ចុប្បន្នភាព និងជួសជុលបញ្ហាសន្តិសុខ (security patch) ជាប្រចាំ ដើម្បីចៀសវាងចំណុចខ្សោយដែលពួកហេគឃ័រអាចធ្វើការវាយលុកបាន។ ពេញមួយអាយុកាលរបស់វា សូហ្វវ៉ែរ នឹងជៀសមិនផុតពីមានកំហុសឆ្គង ឬចំណុចខ្សោយនោះឡើយ (ឈ្មោះថា bugs) ដែលយើងត្រូវជួសជុល (pathc) ជាចាំបាច់។

អ្នកស្រាវជ្រាវរកឃើញថាសូហ្វវ៉ែរដែលមិនទាន់ patch គឺជាគោលដៅធំបំផុតដែលត្រូវបានវាយប្រហារ មានដូចជាJava (៥៦ ភាគរយ), Adobe Acrobat Reader (២៥ ភាគរយ), Windows and Internet Explorer (៤ ភាគរយ), Adobe Flash (៣ ភាគរយ), Android Root (២ ភាគរយ) ) និងផ្សេងទៀត (១០ ភាគរយ) ។

តាមទស្សនៈប្រព័ន្ធផ្សព្វផ្សាយសង្គម អ្នកប្រើប្រាស់គួរមានការប្រុងប្រយ័ត្នខ្ពស់ជាមួយព័ត៌មានដែលពួកគេផ្សព្វផ្សាយលើគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់ពួកគេ។ សូមជៀសវាងព័ត៌មានដូចជាឈ្មោះពេញ អាសយដ្ឋានផ្ទះ ឬលេខទូរស័ព្ទ។ ព័ត៌មាននេះត្រូវគេស្គាល់ផងដែរថាជាព័ត៌មានកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) អាចផ្តល់ការចូលភ្លាមៗសម្រាប់អ្នកវាយប្រហារ ដើម្បីទទួលបាននូវគណនីហិរញ្ញវត្ថុ កំណត់ត្រាឥណទាន និងទ្រព្យសម្បត្តិផ្សេងទៀត។

តើអ្នកដឹងទេថាការប្រើប្រាស់ WiFi សាធារណៈពិតជាមានគ្រោះថ្នាក់?

ទោះបីជា WiFi សាធារណៈមានមុខងារក្នុងការតភ្ជាប់ទីក្រុងទាំងអស់ និងផ្តល់ឱ្យសហគមន៍ជាមួយនឹងសេវាកម្មល្អជាងមុនក៏ដោយ ក៏មានការគំរាមកំហែងដែលអាចកើតមានឡើងនៅពីក្រោយ public Wi-Fi ទាំងនោះផងដែរ។

ការសិក្សាមួយធ្វើឡើងដោយមជ្ឈមណ្ឌល Identity Theft Resource Center ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក ដែលជាអង្គការមិនរកប្រាក់ចំណេញ ដែលផ្តល់ការគាំទ្រដល់ជនរងគ្រោះនៃការលួចអត្តសញ្ញាណបង្ហាញថា ប្រហែលជា ៤០ភាគរយនៃប្រជាជនមិនមានការយកចិត្តទុកដាក់អំពីការប្រើប្រាស់ public WiFi នោះទេ។ ការគំរាមកំហែងដ៏ធំបំផុតមួយចំណោះ free WiFi គឺជាសមត្ថភាពសម្រាប់អ្នកវាយប្រហារដើម្បីដាក់ខ្លួនគេរវាងអ្នកនិងចំណុចតភ្ជាប់ដែលសំដៅទៅលើការវាយប្រហារ ឬដែលហៅថា Man-in-the-Middle (MiTM) ។

សូមស្រម៉ៃថាពេលកំពុងផឹកកាហ្វេនៅតាមហាងកាហ្វេដែលអ្នកចូលចិត្ត ហើយអ្នកកំពុងប្រើប្រាស់ online banking ដើម្បីផ្ទេរលុកទៅឱ្យឪពុកម្តាយរបស់ដោយប្រើប្រាស់ public WiFi របស់ហាងកាហ្វេនោះ។ តាមបច្ចេកទេស ប្រសិនបើអ្នកកំពុងវាយប្រហារដោយ MiTM កុំព្យូទ័ររបស់អ្នកត្រូវភ្ជាប់ទៅនឹងកុំព្យូទ័ររបស់អ្នកវាយប្រហារ នោះរាល់ព័ត៌មានរបស់អ្នកទាំងអស់នឹងត្រូវលួចបានដោយហេគឃ័រ។

អ្នកវាយប្រហារមិនត្រឹមតែ “មើលឃើញ” នូវអ្វីដែលអ្នកកំពុងធ្វើប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាចកែប្រែព័ត៌មានរបស់អ្នក និងទាញយកអត្ថប្រយោជន៍ពីវា ដើម្បីទទួលបានផលប្រយោជន៍ផ្ទាល់ខ្លួន ដូចជាការធ្វើប្រតិបត្តិការតាមអុិនធឺណិតដែលបន្លំ និងផ្ទេរប្រាក់ចេញពីគណនីធនាគាររបស់អ្នក។

ទោះយ៉ាងណាក៏ដោយប្រសិនបើអ្នកពិតជាត្រូវការភ្ជាប់ public WiFi ជាពិសេសនៅពេលដែលអ្នកនៅក្នុងប្រទេសមួយផ្សេងទៀតនេះ គឺជាអ្វីដែលអ្នកអាចធ្វើបាន អ្នកគួរតែពិចារណាប្រើបណ្តាញឯកជននិម្មិត (Virtual Private Network) ដើម្បីប្រើប្រាស់ ​WiFi នោះ។ ការងារសំខាន់របស់ VPN គឺដើម្បីធានាការតភ្ជាប់របស់អ្នកដោយបញ្ជូនទិន្នន័យរបស់អ្នកតាមរយៈផ្លូវមួយដែលមានការធ្វើកូដនីយកម្មទិន្នន័យ ​(encrypted)។

តាមរយៈការធ្វើដូច្នេះ ឱកាសរបស់អ្នកផ្តល់សេវាអុិនធឺណិត ឬអ្នកវាយប្រហារភាគីទីបីណាមួយដែលមើលឃើញ ឬកែប្រែព័ត៌មានដែលអ្នកផ្ញើតាមបណ្តាញ គឺតិចជាងមុន។ យោងតាមអ្នកជំនាញបច្ចេកវិទ្យាអ្នកផ្តល់សេវា VPN ដែលមានសុវត្ថិភាពបំផុតជាមួយនឹងការកូដនីយកម្មកម្រិតខ្ពស់គឺ ExpressVPN, NordVPN និង VyprVPN ហើយអាចទិញតាមអុិនធឺណិតបាន។

សរុបមក វាចាំបាច់ណាស់ក្នុងការស្វែងយល់ពីការគំរាមកំហែងជាច្រើនដែលអាចធ្វើឱ្យប៉ះពាល់ដល់សន្តិសុខតាមអុិនធឺណិតនៃព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ជាពិសេសនៅក្នុងពិភពលោកដែលមានការតភ្ជាប់នេះ។ ប្រសិនបើអ្នកគិតថាគ្មាននរណាម្នាក់ចាប់អារម្មណ៍លើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកទេ ចូរគិតម្តងទៀត។ នរណាក៏អាចជាជនរងគ្រោះបានដែរ។

ដូចការនិយាយអញ្ចឹងថា “ការការពារគឺប្រសើរជាងការព្យាបាល” – រក្សាភាពទាន់សម័យ និងធានាថារាល់ឧបករណ៍របស់អ្នកត្រូវបានពង្រឹងជាមួយនឹងមុខងារសុវត្ថិភាពសមស្របក៏ដូចជាធ្វើឱ្យការអនុវត្តទាំងនេះក្លាយជាផ្នែកមួយនៃទម្លាប់ប្រើប្រាស់អ៊ីនធឺណិតប្រចាំថ្ងៃរបស់អ្នក៕

ប្រភព៖

https://theaseanpost.com/article/cyberattacks-extra-caution-overdue

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button