Why is CyberSecurity a Problem?

តើអ្វីទៅជាសន្តិសុខតាមប្រព័ន្ធអិុនធឺណែត?

ក្នុងពេលបច្ចុប្បន្ននេះ អ្វីៗហាក់ដូចជាពឹងផ្អែកទៅលើកុំព្យូទ័រ និងអុិនធឺណែត មានដូចជាការទំនាក់ទំនងគ្នា (e-mail, cellphones) ការកំសាន្ត (digital cable, mp3) ការដឹកជញ្ជូន (car engine systems, airplane navigation) ការទិញទំនិញ (online store, credit cards) ប្រព័ន្ធសុខាភិបាល (equipment, medical records) និងវិស័យផ្សេងៗទៀតជាច្រើន។ តើជីវិតប្រចាំថ្ងៃរបស់អ្នក ពឹងផ្អែកទៅលើកុំព្យូទ័រយ៉ាងដូចម្តេច? តើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ត្រូវបានរក្សាទុកនៅក្នុងកុំព្យូទ័រអ្នក ឬនៅក្នុង ប្រព័ន្ធអ្នកដទៃមានចំនួនប៉ុន្មាន?

សន្តិសុខតាមប្រព័ន្ធអុិនធឺណែតរួមមានការការពារព័ត៌មានទាំងអស់នោះ ដោយទប់ស្កាត់ (prevent) ចាប់ឲ្យបាន (detect) និងឆ្លើយតប (response) ទៅនឹងការវាយប្រហារ។

តើមានហានិភ័យអ្វីខ្លះ?

មាននូវហានិភ័យជាច្រើន ដែលមួយមានគ្រោះថ្នាក់ជាងមួយ។ ក្នុងចំណោមគ្រោះថ្នាក់ទាំងនោះ មានដូចជាមេរោគ (virus) ដែលធ្វើការលុបចោលនូវប្រព័ន្ធរបស់អ្នកទាំងមូល, នណាម្នាក់ ធ្វើការវាយប្រហារចូលទៅក្នុងប្រព័ន្ធ និងកែប្រែឯកសារ, នណាម្នាក់ធ្វើការប្រើប្រាស់កុំព្យូទ័ររបស់អ្នកវាយប្រហារអ្នកដទៃ, ឬនណាម្នាក់លួចយកព័ត៌មាន credit card រួចទិញទំនិញ ផ្សេងៗដោយមិនមានការអនុញ្ញាត។ ជាការគួឲ្យសោកស្តាយណាស់ គ្មានការធានា ១០០ភាគរយថា ទោះបីជាមានការប្រុងប្រយ័ត្នយ៉ាងល្អបំផុត បញ្ហាទាំងអស់នោះមិនបានកើតឡើង ចំពោះអ្នកឡើយ ប៉ុន្តែមាននូវវិធីសាស្រ្តដែលអាចឲ្យអ្នកកាត់បន្ថយហានិភ័យនៃគ្រោះថ្នាក់ទាំងនេះបាន។

តើអ្នកអាចធ្វើអ្វីបានខ្លះ?

ជំហានដំបូងក្នុងការការពារខ្លួនអ្នក គឺការស្គាល់នូវហានិភ័យ ហើយមានការយល់ដឹងពីពាក្យបច្ចេកទេសមួយចំនួន ដែលពាក់ព័ន្ធជាមួយហានិភ័យទាំងនោះ។

– Hacker, Attacker ឬក៏ Intruder: ​សំដៅ​​ដល់​​ជនទាំងឡាយណា​​ដែល​​ព្យា​យាម​​ធ្វើ​ការ​​វាយ​លុក​​ទៅ​​លើ​​ចំនុច​​ខ្សោយ​​នៅ​ក្នុង​​កម្មវិធី​​​កុំព្យូទ័រ ​​(software) ​​និង​ប្រព័ន្ធ​​កុំព្យូទ័រ (computer system) ​​ក្នុង​គោល​​បំណង​​ដើម្បី​​ធ្វើ​​​ការ​​គ្រប់​គ្រង​​ទៅ​លើ​វា​​។ ​​ទោះ​បី​ជា​​គោល​​បំណង​​របស់​​ពួក​​គេ​​ពេល​​ខ្លះ​​ចាប់​​ផ្តើម​​ឡើង ​​ដោយ​​ការ​​ចង់​ចេះ​​ចង់​ដឹង​​​តែ​ប៉ុណ្ណោះ​​ ប៉ុនែ្ត​​សកម្ម​ភាព​​​របស់​​​ពួក​​​គេ ​​​​ជា​​​ទូ​ទៅ​​​​វា​​​ផ្ទុយ​​​​ទៅ​​​នឹង​​​​​គោល​​​បំណង​​​​ក្នុង​​​​ការ​​ប្រើ​​ប្រាស់​​នូវ​ប្រព័ន្ធ​​ដែល​ពួក​គេ​​បាន​វាយ​​ប្រហារ​​ចូល​។ ​​ជា​​លទ្ធផល​​​គឺ​​វា​​អាច​​មាន​​​ចាប់​​​ពី​​ការ​​​បង្កើត​​​​នូវ​មេរោគ​​ដោយ​មិន​មាន​​គោល​​បំណង​​បំផ្លាញ​​ រហូត​​ដល់​​សកម្មភាព​​មិន​ល្អ ​​មានដូចជាការ​លួច​​ឬកែប្រែ​​ព័ត៌មាន​​។

– Malicious Code: មានពេលខ្លះគេហៅថា malware ដែលជាប្រភេទក្រុម ដែលរួមមានកូដ ដែលត្រូវបាន ប្រើប្រាស់សម្រាប់វាយប្រហារទៅលើកុំព្យូទ័រអ្នក។ Malicious code អាចមាននូវលក្ខណៈដូចខាងក្រោម៖

• វាអាចត្រូវការអ្នកធ្វើអ្វីមួយ មុនពេលដែលវាឆ្លងចូលក្នុងកុំព្យូទ័ររបស់អ្នក ដែលរួមមានដូចជា ការបើកនូវ ឯកសារដែលភ្ជាប់ជាមួយអុីម៉ែល (attachment) ឬក៏បើក មើលនូវបិសាយផ្សេងៗ
• មានទម្រង់ខ្លះទៀត មិនត្រូវការ ការចូលរួមពីអ្នកប្រើប្រាស់ឡើយ ហើយជាទូទៅគឺចាប់ផ្តើមដោយការ ជ្រៀតចូល (exploit) តាមរយៈចំនុចខ្សោយដែលមាននៅក្នុង កម្មវិធី ឬប្រព័ន្ធ។ នៅពេលដែលឆ្លងចូល កុំព្យូទ័រហើយនោះ malicious code នឹងធ្វើការព្យាយាមស្វែងរក និងឆ្លងចូលទៅកុំព្យូទ័រផ្សេងទៀត។ Malicious code ក៏ឆ្លងផងដែរតាមរយៈ email, websites, ឬក៏ network ផងដែរ។
• Malicious code ខ្លះ តាំងខ្លួនជាកម្មវិធីល្អមួយ ប៉ុន្តែតាមពិតវាធ្វើការងារផ្សេងទៀតនៅពីក្រោយខ្នង។ ជាឧទាហរណ៍ កម្មវិធីដែលតាំងខ្លួនថា ជួយបង្កើនល្បឿន ដល់កុំព្យូទ័រអ្នក តាមពិតវាអាចធ្វើការផ្ញើរចេញ ព័ត៌មានសំងាត់របស់អ្នក។

– Vulnerability: ជាចំនុចខ្សោយ ដែលជាទូទៅបណ្តាលមកពី កំហុសឆ្គងមានៅក្នុងកម្មវិធី។ Attackers អាចមានលទ្ធភាពធ្វើការវាយប្រហារទៅលើចំនុចខ្សោយនេះ ដើម្បីជ្រៀត ចូលទៅក្នុងកុំព្យូទ័រ ហេតុដូច្នេះហើយ វាមានសារៈសំខាន់ក្នុងការធ្វើបច្ចុប្បន្នកម្ម ដើម្បីជួសជុលកំហុសឆ្គងទាំងនោះ។

អ្នកអាចយលដឹងបន្ថែមពី Virus, Worm និង Trojan នៅក្នុងវិដេអូនេះ។