ISAC Cambodia (InfoSec)
KnowledgeSecurity Tips

Why is CyberSecurity a Problem?

តើអ្វីទៅជាសន្តិសុខតាមប្រព័ន្ធអិុនធឺណែត?

ក្នុងពេលបច្ចុប្បន្ននេះ អ្វីៗហាក់ដូចជាពឹងផ្អែកទៅលើកុំព្យូទ័រ និងអុិនធឺណែត មានដូចជាការទំនាក់ទំនងគ្នា (e-mail, cellphones) ការកំសាន្ត (digital cable, mp3) ការដឹកជញ្ជូន (car engine systems, airplane navigation) ការទិញទំនិញ (online store, credit cards) ប្រព័ន្ធសុខាភិបាល (equipment, medical records) និងវិស័យផ្សេងៗទៀតជាច្រើន។ តើជីវិតប្រចាំថ្ងៃរបស់អ្នក ពឹងផ្អែកទៅលើកុំព្យូទ័រយ៉ាងដូចម្តេច? តើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ត្រូវបានរក្សាទុកនៅក្នុងកុំព្យូទ័រអ្នក ឬនៅក្នុង ប្រព័ន្ធអ្នកដទៃមានចំនួនប៉ុន្មាន?

សន្តិសុខតាមប្រព័ន្ធអុិនធឺណែតរួមមានការការពារព័ត៌មានទាំងអស់នោះ ដោយទប់ស្កាត់ (prevent) ចាប់ឲ្យបាន (detect) និងឆ្លើយតប (response) ទៅនឹងការវាយប្រហារ។

តើមានហានិភ័យអ្វីខ្លះ?

មាននូវហានិភ័យជាច្រើន ដែលមួយមានគ្រោះថ្នាក់ជាងមួយ។ ក្នុងចំណោមគ្រោះថ្នាក់ទាំងនោះ មានដូចជាមេរោគ (virus) ដែលធ្វើការលុបចោលនូវប្រព័ន្ធរបស់អ្នកទាំងមូល, នណាម្នាក់ ធ្វើការវាយប្រហារចូលទៅក្នុងប្រព័ន្ធ និងកែប្រែឯកសារ, នណាម្នាក់ធ្វើការប្រើប្រាស់កុំព្យូទ័ររបស់អ្នកវាយប្រហារអ្នកដទៃ, ឬនណាម្នាក់លួចយកព័ត៌មាន credit card រួចទិញទំនិញ ផ្សេងៗដោយមិនមានការអនុញ្ញាត។ ជាការគួឲ្យសោកស្តាយណាស់ គ្មានការធានា ១០០ភាគរយថា ទោះបីជាមានការប្រុងប្រយ័ត្នយ៉ាងល្អបំផុត បញ្ហាទាំងអស់នោះមិនបានកើតឡើង ចំពោះអ្នកឡើយ ប៉ុន្តែមាននូវវិធីសាស្រ្តដែលអាចឲ្យអ្នកកាត់បន្ថយហានិភ័យនៃគ្រោះថ្នាក់ទាំងនេះបាន។

តើអ្នកអាចធ្វើអ្វីបានខ្លះ?

ជំហានដំបូងក្នុងការការពារខ្លួនអ្នក គឺការស្គាល់នូវហានិភ័យ ហើយមានការយល់ដឹងពីពាក្យបច្ចេកទេសមួយចំនួន ដែលពាក់ព័ន្ធជាមួយហានិភ័យទាំងនោះ។

– Hacker, Attacker ឬក៏ Intruder: ​សំដៅ​​ដល់​​ជនទាំងឡាយណា​​ដែល​​ព្យា​យាម​​ធ្វើ​ការ​​វាយ​លុក​​ទៅ​​លើ​​ចំនុច​​ខ្សោយ​​នៅ​ក្នុង​​កម្មវិធី​​​កុំព្យូទ័រ ​​(software) ​​និង​ប្រព័ន្ធ​​កុំព្យូទ័រ (computer system) ​​ក្នុង​គោល​​បំណង​​ដើម្បី​​ធ្វើ​​​ការ​​គ្រប់​គ្រង​​ទៅ​លើ​វា​​។ ​​ទោះ​បី​ជា​​គោល​​បំណង​​របស់​​ពួក​​គេ​​ពេល​​ខ្លះ​​ចាប់​​ផ្តើម​​ឡើង ​​ដោយ​​ការ​​ចង់​ចេះ​​ចង់​ដឹង​​​តែ​ប៉ុណ្ណោះ​​ ប៉ុនែ្ត​​សកម្ម​ភាព​​​របស់​​​ពួក​​​គេ ​​​​ជា​​​ទូ​ទៅ​​​​វា​​​ផ្ទុយ​​​​ទៅ​​​នឹង​​​​​គោល​​​បំណង​​​​ក្នុង​​​​ការ​​ប្រើ​​ប្រាស់​​នូវ​ប្រព័ន្ធ​​ដែល​ពួក​គេ​​បាន​វាយ​​ប្រហារ​​ចូល​។ ​​ជា​​លទ្ធផល​​​គឺ​​វា​​អាច​​មាន​​​ចាប់​​​ពី​​ការ​​​បង្កើត​​​​នូវ​មេរោគ​​ដោយ​មិន​មាន​​គោល​​បំណង​​បំផ្លាញ​​ រហូត​​ដល់​​សកម្មភាព​​មិន​ល្អ ​​មានដូចជាការ​លួច​​ឬកែប្រែ​​ព័ត៌មាន​​។

– Malicious Code: មានពេលខ្លះគេហៅថា malware ដែលជាប្រភេទក្រុម ដែលរួមមានកូដ ដែលត្រូវបាន ប្រើប្រាស់សម្រាប់វាយប្រហារទៅលើកុំព្យូទ័រអ្នក។ Malicious code អាចមាននូវលក្ខណៈដូចខាងក្រោម៖

  • វាអាចត្រូវការអ្នកធ្វើអ្វីមួយ មុនពេលដែលវាឆ្លងចូលក្នុងកុំព្យូទ័ររបស់អ្នក ដែលរួមមានដូចជា ការបើកនូវ ឯកសារដែលភ្ជាប់ជាមួយអុីម៉ែល (attachment) ឬក៏បើក មើលនូវបិសាយផ្សេងៗ
  • មានទម្រង់ខ្លះទៀត មិនត្រូវការ ការចូលរួមពីអ្នកប្រើប្រាស់ឡើយ ហើយជាទូទៅគឺចាប់ផ្តើមដោយការ ជ្រៀតចូល (exploit) តាមរយៈចំនុចខ្សោយដែលមាននៅក្នុង កម្មវិធី ឬប្រព័ន្ធ។ នៅពេលដែលឆ្លងចូល កុំព្យូទ័រហើយនោះ malicious code នឹងធ្វើការព្យាយាមស្វែងរក និងឆ្លងចូលទៅកុំព្យូទ័រផ្សេងទៀត។ Malicious code ក៏ឆ្លងផងដែរតាមរយៈ email, websites, ឬក៏ network ផងដែរ។
  • Malicious code ខ្លះ តាំងខ្លួនជាកម្មវិធីល្អមួយ ប៉ុន្តែតាមពិតវាធ្វើការងារផ្សេងទៀតនៅពីក្រោយខ្នង។ ជាឧទាហរណ៍ កម្មវិធីដែលតាំងខ្លួនថា ជួយបង្កើនល្បឿន ដល់កុំព្យូទ័រអ្នក តាមពិតវាអាចធ្វើការផ្ញើរចេញ ព័ត៌មានសំងាត់របស់អ្នក។

– Vulnerability: ជាចំនុចខ្សោយ ដែលជាទូទៅបណ្តាលមកពី កំហុសឆ្គងមានៅក្នុងកម្មវិធី។ Attackers អាចមានលទ្ធភាពធ្វើការវាយប្រហារទៅលើចំនុចខ្សោយនេះ ដើម្បីជ្រៀត ចូលទៅក្នុងកុំព្យូទ័រ ហេតុដូច្នេះហើយ វាមានសារៈសំខាន់ក្នុងការធ្វើបច្ចុប្បន្នកម្ម ដើម្បីជួសជុលកំហុសឆ្គងទាំងនោះ។

អ្នកអាចយលដឹងបន្ថែមពី Virus, Worm និង Trojan នៅក្នុងវិដេអូនេះ

 

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

One Comment

Related Articles

Back to top button