គន្លឹះក្នុងការការពារខ្លួនអ្នក និងអង្គភាពអ្នកពីមេរោគប្រភេទ Ransomware
ដូចដែលអ្នកទាំងអស់គ្នាបានដឹងរួចមកហើយថា នាប៉ុន្មានឆ្នាំថ្មីៗនេះ មេរោគប្រភេទចាប់ជម្រិត ឬ ransomware នោះ បានរីករាលដាលជុំវិញពិភពលោក ហើយហាក់ដូចជាកាន់តែមានភាពស្មុគស្មាញ និងមានលក្ខណៈកាចសាហាវ ។
Ransomware គឺជាប្រភេទមួយនៃមេរោគ ដែលមានគោលដៅវាយប្រហារទៅលើទាំងមនុស្ស និងចំនុចខ្សោយបច្ចេកទេស នៅក្នុងណេតវើករបស់អង្គភាព ឬបុគ្គលនិមួយៗ ដើម្បីធ្វើឲ្យទិន្នន័យសំខាន់ៗ និងប្រព័ន្ធមិនអាចធ្វើការអាក់សេសបាន (ដោយត្រូវបានធ្វើកូដនីយកម្ម) ។ Ransomware ជាទូទៅ ត្រូវបានគេសំគាល់ឃើញថា វាធ្វើការវាយប្រហារតាមរយៈ spear phishing email ទៅកាន់អ្នកប្រើប្រាស់ ។ នៅពេលដែលជនរងគ្រោះ បានដឹងច្បាស់ថា ពួកគាត់មិនអាចបើកនូវឯកសារ ឬទិន្នន័យបានទៀតទេ, ជនរងគ្រោះត្រូវបានឧក្រិដ្ឋជនតម្រូវឲ្យបង់ប្រាក់សម្រាប់វិកូដនីយកម្ម (decryption) ។ ដោយសារតែគោលដៅនៃការវាយប្រហារ បានងាកទៅរកអ្នកប្រើប្រាស់ ឬបុគ្គលិកក្រុមហ៊ុនធំៗ, ការបង្កើនការយល់ដឹងគឺជាយន្តការទប់ស្កាត់មួយដ៏សំខាន់។
ខាងក្រោមនេះគឺជាគន្លឹះសំខាន់ៗមួយចំនួនដែលអ្នកត្រូវធ្វើដើម្បីឆ្លើយតបទៅនឹងបញ្ហានេះ
យុទ្ធវិធីទប់ស្កាត់
- សូមអ្នកប្រាកដថា បុគ្គលិករបស់អ្នកមានការយល់ដឹងអំពីមេរោគចាប់ជម្រិតនេះ ហើយនឹងតួនាទីយ៉ាងសំខាន់របស់ពួកគេក្នុងការទប់ស្កាត់ទិន្នន័យសំខាន់ៗ របស់អង្គភាពអ្នក
- សូមធ្វើការអាប់ដេត (update) ប្រព័ន្ធប្រតិបត្តិការ, សុសវែរ ហើយនឹង firmware នៅលើឧបករណ៍ឌីជីថលរបស់អ្នក
- សូមប្រាកដថាកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីពាក់ព័ន្ធបានដាក់ឲ្យធ្វើការអាប់ដេតដោយស្វ័យប្រវត្តិ ហើយនឹងធ្វើការស្កេនជាប្រចាំ
- ធ្វើការគ្រប់គ្រងនូវគណនីរបស់អ្នកប្រើប្រាស់ឲ្យបានច្បាស់លាស់ ដែលក្នុងនោះគ្មានអ្នកប្រើប្រាស់ណាម្នាក់ឡើយ ដែលត្រូវបានផ្តល់នូវសិទ្ធជា administrative access ដរាបណាមានតម្រូវការចាំបាច់ជៀសមិនបាន ហើយប្រើប្រាស់សិទ្ធិតែក្នុងពេលចាំបាច់ប៉ុណ្ណោះ
- ធ្វើការកំណត់នូវលក្ខខណ្ឌមួយចំនួន (access controls) ដែលក្នុងនោះរួមមាននូវ file, directory, និង network share permission ឲ្យបានសមស្របទៅតាមតម្រូវការ ។ បើសិនជាអ្នកប្រើប្រាស់ត្រូវការតែចូលទៅអានតែព័ត៌មានណាមួយច្បាស់លាស់, នោះយើងមិនចាំបាច់ឲ្យសិទ្ធជា write-access ឡើយ
- ធ្វើការបិទមុខងារ macro scripts ពីក្នុង office files ដែលបញ្ជូនតាមរយៈអ៊ីម៉ែល
- សូមដាក់ឲ្យដំណើរការនូវគោលការណ៍សុសវែរ (software policies) ឬក៍យន្តការនានាដែលធ្វើការទប់ស្កាត់កម្មវិធីមិនឲ្យដំណើរការ
កិច្ចការប្រឹងប្រែងដើម្បីឲ្យអាជីវកម្មរបស់អ្នកដំណើរការជាធម្មតា
- សូមធ្វើការថតចម្លងទុក (back-up) ទិន្នន័យរបស់អ្នកឲ្យបានជាប្រចាំ ហើយនឹងធ្វើការផ្ទៀងផ្ទាត់នូវភាពត្រឹមត្រូវរបស់វាជាប្រចាំ
- សូមធ្វើការថតចម្លងទុកប្រកដោយសុវត្ថិភាព។ សូមប្រាកដជឿជាក់ថា អ្នកមិនបានភ្ជាប់ជាមួយណេតវើកនៃកុំព្យូទ័រដែលត្រូវធ្វើការថតចម្លងនោះឡើយ
កត្តាដែលត្រូវគិតគូរពិចារណាបន្ថែម
- សូមធ្វើការដាក់ឲ្យអនុវត្តន៍នូវ application whitelisting ដែលអនុញ្ញាតឲ្យតែប្រព័ន្ធដំណើរការនូវកម្មវីធីដែលត្រឹមត្រូវ ឬត្រូវបានអនុញ្ញាត ដោយគោលនយោបាយសន្តិសុខតែប៉ុណ្ណោះ
- ដំណើរការប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីជាក់លាក់ណាមួយនៅក្នុង virtual environment
- សូមធ្វើការចាត់ចំណាត់ថ្នាក់ទិន្នន័យ (catogize data) ដោយផ្អែកទៅលើ organization value និងធ្វើការអនុវត្តនូវការដាក់ឲ្យដាច់ពីគ្នា ទាំង physical និង logical netwworks ហើយនឹងទិន្នន័យសម្រាប់ different organizational units ៕
