តើអ្វីទៅជាសន្តិសុខតាមប្រព័ន្ធអិុនធឺណែត?
ក្នុងពេលបច្ចុប្បន្ននេះ អ្វីៗហាក់ដូចជាពឹងផ្អែកទៅលើកុំព្យូទ័រ និងអុិនធឺណែត មានដូចជាការទំនាក់ទំនងគ្នា (e-mail, cellphones) ការកំសាន្ត (digital cable, mp3) ការដឹកជញ្ជូន (car engine systems, airplane navigation) ការទិញទំនិញ (online store, credit cards) ប្រព័ន្ធសុខាភិបាល (equipment, medical records) និងវិស័យផ្សេងៗទៀតជាច្រើន។ តើជីវិតប្រចាំថ្ងៃរបស់អ្នក ពឹងផ្អែកទៅលើកុំព្យូទ័រយ៉ាងដូចម្តេច? តើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ត្រូវបានរក្សាទុកនៅក្នុងកុំព្យូទ័រអ្នក ឬនៅក្នុង ប្រព័ន្ធអ្នកដទៃមានចំនួនប៉ុន្មាន?
សន្តិសុខតាមប្រព័ន្ធអុិនធឺណែតរួមមានការការពារព័ត៌មានទាំងអស់នោះ ដោយទប់ស្កាត់ (prevent) ចាប់ឲ្យបាន (detect) និងឆ្លើយតប (response) ទៅនឹងការវាយប្រហារ។
តើមានហានិភ័យអ្វីខ្លះ?
មាននូវហានិភ័យជាច្រើន ដែលមួយមានគ្រោះថ្នាក់ជាងមួយ។ ក្នុងចំណោមគ្រោះថ្នាក់ទាំងនោះ មានដូចជាមេរោគ (virus) ដែលធ្វើការលុបចោលនូវប្រព័ន្ធរបស់អ្នកទាំងមូល, នណាម្នាក់ ធ្វើការវាយប្រហារចូលទៅក្នុងប្រព័ន្ធ និងកែប្រែឯកសារ, នណាម្នាក់ធ្វើការប្រើប្រាស់កុំព្យូទ័ររបស់អ្នកវាយប្រហារអ្នកដទៃ, ឬនណាម្នាក់លួចយកព័ត៌មាន credit card រួចទិញទំនិញ ផ្សេងៗដោយមិនមានការអនុញ្ញាត។ ជាការគួឲ្យសោកស្តាយណាស់ គ្មានការធានា ១០០ភាគរយថា ទោះបីជាមានការប្រុងប្រយ័ត្នយ៉ាងល្អបំផុត បញ្ហាទាំងអស់នោះមិនបានកើតឡើង ចំពោះអ្នកឡើយ ប៉ុន្តែមាននូវវិធីសាស្រ្តដែលអាចឲ្យអ្នកកាត់បន្ថយហានិភ័យនៃគ្រោះថ្នាក់ទាំងនេះបាន។
តើអ្នកអាចធ្វើអ្វីបានខ្លះ?
ជំហានដំបូងក្នុងការការពារខ្លួនអ្នក គឺការស្គាល់នូវហានិភ័យ ហើយមានការយល់ដឹងពីពាក្យបច្ចេកទេសមួយចំនួន ដែលពាក់ព័ន្ធជាមួយហានិភ័យទាំងនោះ។
– Hacker, Attacker ឬក៏ Intruder: សំដៅដល់ជនទាំងឡាយណាដែលព្យាយាមធ្វើការវាយលុកទៅលើចំនុចខ្សោយនៅក្នុងកម្មវិធីកុំព្យូទ័រ (software) និងប្រព័ន្ធកុំព្យូទ័រ (computer system) ក្នុងគោលបំណងដើម្បីធ្វើការគ្រប់គ្រងទៅលើវា។ ទោះបីជាគោលបំណងរបស់ពួកគេពេលខ្លះចាប់ផ្តើមឡើង ដោយការចង់ចេះចង់ដឹងតែប៉ុណ្ណោះ ប៉ុនែ្តសកម្មភាពរបស់ពួកគេ ជាទូទៅវាផ្ទុយទៅនឹងគោលបំណងក្នុងការប្រើប្រាស់នូវប្រព័ន្ធដែលពួកគេបានវាយប្រហារចូល។ ជាលទ្ធផលគឺវាអាចមានចាប់ពីការបង្កើតនូវមេរោគដោយមិនមានគោលបំណងបំផ្លាញ រហូតដល់សកម្មភាពមិនល្អ មានដូចជាការលួចឬកែប្រែព័ត៌មាន។
– Malicious Code: មានពេលខ្លះគេហៅថា malware ដែលជាប្រភេទក្រុម ដែលរួមមានកូដ ដែលត្រូវបាន ប្រើប្រាស់សម្រាប់វាយប្រហារទៅលើកុំព្យូទ័រអ្នក។ Malicious code អាចមាននូវលក្ខណៈដូចខាងក្រោម៖
- វាអាចត្រូវការអ្នកធ្វើអ្វីមួយ មុនពេលដែលវាឆ្លងចូលក្នុងកុំព្យូទ័ររបស់អ្នក ដែលរួមមានដូចជា ការបើកនូវ ឯកសារដែលភ្ជាប់ជាមួយអុីម៉ែល (attachment) ឬក៏បើក មើលនូវបិសាយផ្សេងៗ
- មានទម្រង់ខ្លះទៀត មិនត្រូវការ ការចូលរួមពីអ្នកប្រើប្រាស់ឡើយ ហើយជាទូទៅគឺចាប់ផ្តើមដោយការ ជ្រៀតចូល (exploit) តាមរយៈចំនុចខ្សោយដែលមាននៅក្នុង កម្មវិធី ឬប្រព័ន្ធ។ នៅពេលដែលឆ្លងចូល កុំព្យូទ័រហើយនោះ malicious code នឹងធ្វើការព្យាយាមស្វែងរក និងឆ្លងចូលទៅកុំព្យូទ័រផ្សេងទៀត។ Malicious code ក៏ឆ្លងផងដែរតាមរយៈ email, websites, ឬក៏ network ផងដែរ។
- Malicious code ខ្លះ តាំងខ្លួនជាកម្មវិធីល្អមួយ ប៉ុន្តែតាមពិតវាធ្វើការងារផ្សេងទៀតនៅពីក្រោយខ្នង។ ជាឧទាហរណ៍ កម្មវិធីដែលតាំងខ្លួនថា ជួយបង្កើនល្បឿន ដល់កុំព្យូទ័រអ្នក តាមពិតវាអាចធ្វើការផ្ញើរចេញ ព័ត៌មានសំងាត់របស់អ្នក។
– Vulnerability: ជាចំនុចខ្សោយ ដែលជាទូទៅបណ្តាលមកពី កំហុសឆ្គងមានៅក្នុងកម្មវិធី។ Attackers អាចមានលទ្ធភាពធ្វើការវាយប្រហារទៅលើចំនុចខ្សោយនេះ ដើម្បីជ្រៀត ចូលទៅក្នុងកុំព្យូទ័រ ហេតុដូច្នេះហើយ វាមានសារៈសំខាន់ក្នុងការធ្វើបច្ចុប្បន្នកម្ម ដើម្បីជួសជុលកំហុសឆ្គងទាំងនោះ។
អ្នកអាចយលដឹងបន្ថែមពី Virus, Worm និង Trojan នៅក្នុងវិដេអូនេះ។
Thank for share