ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

គន្លឹះក្នុងការការពារខ្លួនអ្នក និងអង្គភាពអ្នកពីមេរោគប្រភេទ Ransomware

ដូចដែលអ្នកទាំងអស់គ្នាបានដឹងរួចមកហើយថា នាប៉ុន្មានឆ្នាំថ្មីៗនេះ មេរោគប្រភេទចាប់ជម្រិត ឬ ransomware នោះ បានរីករាលដាលជុំវិញពិភពលោក ហើយហាក់ដូចជាកាន់តែមានភាពស្មុគស្មាញ និងមានលក្ខណៈកាចសាហាវ ។ 

Ransomware គឺជាប្រភេទមួយនៃមេរោគ ដែលមានគោលដៅវាយប្រហារទៅលើទាំងមនុស្ស និងចំនុចខ្សោយបច្ចេកទេស នៅក្នុងណេតវើករបស់អង្គភាព ឬបុគ្គលនិមួយៗ ដើម្បីធ្វើឲ្យទិន្នន័យសំខាន់ៗ និងប្រព័ន្ធមិនអាចធ្វើការអាក់សេសបាន (ដោយត្រូវបានធ្វើកូដនីយកម្ម) ។ Ransomware ជាទូទៅ ត្រូវបានគេសំគាល់ឃើញថា វាធ្វើការវាយប្រហារតាមរយៈ spear phishing email  ទៅកាន់អ្នកប្រើប្រាស់ ។ នៅពេលដែលជនរងគ្រោះ បានដឹងច្បាស់ថា ពួកគាត់មិនអាចបើកនូវឯកសារ ឬទិន្នន័យបានទៀតទេ, ជនរងគ្រោះត្រូវបានឧក្រិដ្ឋជនតម្រូវឲ្យបង់ប្រាក់សម្រាប់វិកូដនីយកម្ម (decryption) ។ ដោយសារតែគោលដៅនៃការវាយប្រហារ បានងាកទៅរកអ្នកប្រើប្រាស់ ឬបុគ្គលិកក្រុមហ៊ុនធំៗ, ការបង្កើនការយល់ដឹងគឺជាយន្តការទប់ស្កាត់មួយដ៏សំខាន់។

ខាងក្រោមនេះគឺជាគន្លឹះសំខាន់ៗមួយចំនួនដែលអ្នកត្រូវធ្វើដើម្បីឆ្លើយតបទៅនឹងបញ្ហានេះ

យុទ្ធវិធីទប់ស្កាត់

  • សូមអ្នកប្រាកដថា បុគ្គលិករបស់អ្នកមានការយល់ដឹងអំពីមេរោគចាប់ជម្រិតនេះ ហើយនឹងតួនាទីយ៉ាងសំខាន់របស់ពួកគេក្នុងការទប់ស្កាត់ទិន្នន័យសំខាន់ៗ របស់អង្គភាពអ្នក
  • សូមធ្វើការអាប់ដេត (update) ប្រព័ន្ធប្រតិបត្តិការ, សុសវែរ ហើយនឹង firmware នៅលើឧបករណ៍ឌីជីថលរបស់អ្នក
  • សូមប្រាកដថាកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីពាក់ព័ន្ធបានដាក់ឲ្យធ្វើការអាប់ដេតដោយស្វ័យប្រវត្តិ ហើយនឹងធ្វើការស្កេនជាប្រចាំ
  • ធ្វើការគ្រប់គ្រងនូវគណនីរបស់អ្នកប្រើប្រាស់ឲ្យបានច្បាស់លាស់ ដែលក្នុងនោះគ្មានអ្នកប្រើប្រាស់ណាម្នាក់ឡើយ ដែលត្រូវបានផ្តល់នូវសិទ្ធជា administrative access ដរាបណាមានតម្រូវការចាំបាច់ជៀសមិនបាន ហើយប្រើប្រាស់សិទ្ធិតែក្នុងពេលចាំបាច់ប៉ុណ្ណោះ
  • ធ្វើការកំណត់នូវលក្ខខណ្ឌមួយចំនួន (access controls) ដែលក្នុងនោះរួមមាននូវ file, directory, និង network share permission ឲ្យបានសមស្របទៅតាមតម្រូវការ ។ បើសិនជាអ្នកប្រើប្រាស់ត្រូវការតែចូលទៅអានតែព័ត៌មានណាមួយច្បាស់លាស់, នោះយើងមិនចាំបាច់ឲ្យសិទ្ធជា write-access ឡើយ
  • ធ្វើការបិទមុខងារ macro scripts ពីក្នុង office files ដែលបញ្ជូនតាមរយៈអ៊ីម៉ែល
  • សូមដាក់ឲ្យដំណើរការនូវគោលការណ៍សុសវែរ (software policies) ឬក៍យន្តការនានាដែលធ្វើការទប់ស្កាត់កម្មវិធីមិនឲ្យដំណើរការ

កិច្ចការប្រឹងប្រែងដើម្បីឲ្យអាជីវកម្មរបស់អ្នកដំណើរការជាធម្មតា

  • សូមធ្វើការថតចម្លងទុក (back-up) ទិន្នន័យរបស់អ្នកឲ្យបានជាប្រចាំ ហើយនឹងធ្វើការផ្ទៀងផ្ទាត់នូវភាពត្រឹមត្រូវរបស់វាជាប្រចាំ
  • សូមធ្វើការថតចម្លងទុកប្រកដោយសុវត្ថិភាព។ សូមប្រាកដជឿជាក់ថា អ្នកមិនបានភ្ជាប់ជាមួយណេតវើកនៃកុំព្យូទ័រដែលត្រូវធ្វើការថតចម្លងនោះឡើយ

 

កត្តាដែលត្រូវគិតគូរពិចារណាបន្ថែម

  • សូមធ្វើការដាក់ឲ្យអនុវត្តន៍នូវ application whitelisting ដែលអនុញ្ញាតឲ្យតែប្រព័ន្ធដំណើរការនូវកម្មវីធីដែលត្រឹមត្រូវ ឬត្រូវបានអនុញ្ញាត ដោយគោលនយោបាយសន្តិសុខតែប៉ុណ្ណោះ
  • ដំណើរការប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីជាក់លាក់ណាមួយនៅក្នុង virtual environment
  • សូមធ្វើការចាត់ចំណាត់ថ្នាក់ទិន្នន័យ (catogize data) ដោយផ្អែកទៅលើ organization value និងធ្វើការអនុវត្តនូវការដាក់ឲ្យដាច់ពីគ្នា ទាំង physical និង logical netwworks ហើយនឹងទិន្នន័យសម្រាប់ different organizational units ៕

 

 

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button