ISAC Cambodia (InfoSec)
KnowledgeSecurity Tips

Myth vs Fact: 7 Cybersecurity Truths You Should Know

7Myths2

អ្នកទាំងអស់គ្នាគួរតែមានការចាប់អារម្មណ៍អំពីសន្តិសុខតាមប្រព័ន្ធអិនធឺណែត ពីព្រោះអ្នកទាំងអស់គ្នាអាចជាជនរងគ្រោះដោយសារការវាយប្រហារ។ ក្រុមហ៊ុន Symantec បានធ្វើការ រចនានូរផ្ទាំងពន្យល់ (infographic) ដែលនិយាយអំពីចំនុចយល់ខុស ៧យ៉ាងរបស់សន្តិសុខកុំព្យូទ័រ ដែលអ្នកទាំងអស់គួរតែយកចិត្តទុកដាក់។

ការយល់ខុសប្រាំពីរយ៉ាងស្តីពីសន្តិសុខកុំព្យូទ័រ

ការយល់ខុសទី១៖ មេរោគ និងកម្មវិធីមិនល្អដទៃទៀត (malicious software) គឺឆ្លងតែទៅលើ កុំព្យូទ័រលើតុ និងកុំព្យូទ័រ យួដៃប៉ុណ្ណោះ។
ការពិតទី១៖ មេរោគទាំងនោះ បានវាយលុកទៅដល់ទូរស័ព្ទដៃទំនើប (smartphones) ឧបករណ៍ ចល័តផ្សេងៗ (iPad, Tablets, …) បានកើនឡើងចំនួន ៥៨ភាគរយកាលពីឆ្នាំទៅ។ មេរោគនេះ អាចលួចយលកនូវព័ត៌មានដូចជា លេខទូរស័ព្ទ អាស័យដ្ឋានអីុម៉ែល ឬក៏ប្រើប្រាស់ GPS ដើម្បីតាម ដានទីតាំងអ្នកប្រើប្រាស់

ការយល់ខុសទីពីរ៖ ខ្ញុំមិនអាចឆ្លងមេរោគ ឬត្រូវបានវាយប្រហារទេនៅលើវិបសាយបណ្តាញសង្គម។
ការពិតទី២៖ បណ្តាញសង្គមល្បីៗជាច្រើនគឺជាគោលដៅចំបងបំផុតរបស់អ្នកវាយប្រហារ ជាមួយ នឹង ៥៦ភាគរយនៃការវាយប្រហារទៅលើបណ្តាញសង្គមគឺពាក់ព័ន្ធនឹង Gift cards ក្លែងក្លាយ។

ការយល់ខុសទី៣៖ ផលិតផល Apple គឺមិនមែនជាគោលដៅនៃមេរោគ និងការវាយប្រហារនោះទេ។
ការពិតទី៣៖ នៅពេលដែល hackers នៅតែផ្តោតសំខាន់ទៅលើ PCs មានកុំព្យូទ័រ Mac ប្រមាណជា ៦០០០០០ ⁣គ្រឿងបានឆ្លងនូវមេរោគ ក្រោមការវាយប្រហារតែមួយប៉ុណ្ណោះ។ នេះគឺជាឧទាហរណ៍ បញ្ជាក់ថា គ្មានប្រព័ន្ធប្រតិបត្តិការ ⁣⁣(operating system) ណា ដែលមានសុវតិ្ថភាពឡើយ។

ការយល់ខុសទី៤៖ កម្មវិធីកំចាត់និងទប់ស្កាត់មេរោគឥតបង់ប្រាក់ (free antivirus software) នៅក្នុង កុំព្យូទ័ររបស់ខ្ញុំ គឺគ្រប់គ្រាន់ហើយក្នុងការការពារព័ត៌មានរបស់ខ្ញុំ។
ការពិតទី៤៖ Ransomware គឺជាកម្មវិធីដែលឧក្រិដ្ឋជនបិទមិនឲ្យចូលទៅកាន់កុំព្យូទ័ររបស់អ្នកបាន លុះត្រាតែអ្នកបង់ប្រាក់ឲ្យនោះ គឺជាឧទាហរណ៍មួយនៃនិន្នាការនៃការកើនឡើងនូវ malware ហើយ ដែលវាទាមទារឲ្យមានការការពារលើសពីសាមញ្ញធម្មតាដែលមិនមានក្នុងកម្មវិធីឥតបង់ប្រាក់នោះទេ។

ការយល់ខុសទី៥៖ វាមានភាពងាយស្រួលក្នុងការដឹងថាវិបសាយនោះក្លែងក្លាយ ដោយសារតែការ វាយអក្ខរាវិរុទ្ធខុស ឬក៍មានតួអក្សរបរទេស។
ការពិតទី៥៖ វិបសាយបន្លំជាច្រើនក្នុងសម័យបច្ចុប្បន្ននេះ គឺមើលទៅដូចគ្នាបេះបិទទៅនឹងវិបសាយ ត្រឹមត្រូវ។

ការយល់ខុសទី៦៖ កុំព្យូទ័ររបស់ខ្ញុំមិនឆ្លងមេរោគទេ ដោយសារតែខ្ញុំមិនចូលទៅកាន់វិបសាយមិន ស្គាល់។
ការពិតទី៦៖ ៦១ភាគរយនៃវិបសាយមានមេរោគ គឺធាតុពិតជាវិបសាយត្រឹមត្រូវ តែត្រូវបានគេវាយ ប្រហាររួចដាក់បង្កប់នូវមេរោគក្នុងនោះ។ វិបសាយពាណិជ្ជកម្ម វិបសាយបច្ចេកវិទ្យា វិបសាយលក់ដូរ ទំនិញ គឺស្ថិតនៅក្នុងចំណោមវិបសាយទាំង៥ប្រភេទដែលឆ្លងមេរោគ

ការយល់ខុសទី៧៖ ខ្ញុំនឹងដឹងភ្លាម នៅពេលដែលកុំព្យូទ័រខ្ញុំឆ្លងមេរោគ។
ការពិតទី៧៖ ឧក្រិដ្ឋសព្វថ្ងៃនេះគឺលាក់ខ្លួននៅក្នុងកុំព្យូទ័ររបស់អ្នក ដោយអ្នកមិនដឹងឡើយ ។ លាក់ខ្លួនបានយូរប៉ុណ្ណា ការខូចខាតក៏មានយូរប៉ុណ្ណឹងដែរ។ កុំព្យូទ័ររបស់អ្នកអាចជាផ្នែកមួយនៃ “botnet” ដែលជាបណ្តាញដែលត្រូវបានគ្រប់គ្រងពីចម្ងាយ ដែលអាចឲ្យកុំព្យូទ័រយើងធ្វើការបញ្ជូននូវ spam email ឬក៏ចូលរួមក្នុងការវាយប្រហារទ្រង់ទ្រាយធំ ហើយដែលអ្នកមិនដឹងអ្វីសោះឡើយ។

ចំនុចល្អៗដែលគួរតែអនុវត្តន៍

១. ចូរធ្វើតាមការអនុវត្តន៍ល្អៗ ដូចជាការប្រើប្រាស់ពាក្យសម្ងាត់ដែលស្មុគស្មាញ និងពាក្យសម្ងាត់ មួយសម្រាប់សេវាកម្មមួយ ហើយចូលទៅកាន់វិបសាយណាដែលអ្នកទុកចិត្តប៉ុណ្ណោះ ដោយមិន កំណត់ចំពោះឧបករណ៍ណាក៏ដោយដែលអ្នកប្រើប្រាស់។

២. មិនត្រូវចុចទៅលើតំណរភ្ជាប់ ឬក៏បើកនូវ attachment មកពីមនុស្សដែលអ្នកមិនស្គាល់។ ជាមួយ គ្នានោះផងដែរ បើសិនជាអ្នកទទួលបានសារចំលែកពីមិត្តភ័ក្រ្ត ចូរចំណាយពេលបន្តិចក្នុងការផ្ទៀង ផ្ទាត់ វាអាចថា អីុម៉ែល ឬគណនីបណ្តាញសង្គមរបស់គាត់ត្រូវបានគេលួច។

៣. ចូរអ្នកប្រាកដថា អ្នកបានការពាររាល់ឧបករណ៍របស់អ្នកជាមួយកម្មវិធីសន្តិសុខដូចជា កម្មវិធី កំចាត់និងទប់ស្កាត់មេរោគជាដើម។

7Myths3

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button