តោះស្វែងយល់បន្តិចថា តើត្រូវធ្វើបែបម៉េច ដើម្បីការពារសុវត្ថិភាព/សន្តិសុខគ្រឿងបរិក្ខារឧបករណ៍បច្ចេកវិទ្យាព័ត៌មានរបស់អ្នក ពីអ្នកវាយប្រហារ?

ចែករំលែក៖

ភ្នំពេញ ៖ សន្តិសុខសាយប័រ (Cybersecurity) គឺជាផលប៉ះពាល់ដល់ធុរកិច្ចគ្រប់ប្រភេទ។ គន្លឹះទាំង១៨ ខាងក្រោមអាចជួយអ្នកការពារសុវត្ថិភាពឬសន្តិសុខដល់បណ្តាញកុំព្យូទ័រ និងឧបករណ៍ចល័តរបស់អ្នកចេញពីអ្នកវាយប្រហារនានា។

អ្នកវាយប្រហារ គឺជាអំពើឧក្រឹដ្ឋកម្មមួយប្រភេទ ដែលជាអ្នកកេងចំណេញពីការវាយលុកចូលដោយគ្មានការអនុញ្ញាតឬដោយគ្មានសិទ្ធិ ទៅក្នុងបណ្តាញ និងឧបករណ៍ ជានិច្ចកាលជាមួយនឹងគោលបំណងលួចយកទិន្នន័យឬព័ត៌មានរសើបៗរបស់អង្គភាពរបស់អ្នក ដូចជា ព័ត៌មានហិរញ្ញវត្ថុ ឬកិច្ចការអាថ៌កំបាំងឬការសម្ងាត់របស់ក្រុមហ៊ុនឬអង្គភាពរបស់អ្នក។

អ្នកអាចការពារសុវត្ថិភាពបណ្តាញកុំព្យូទ័ររបស់អ្នក ដោយការប្រើប្រាស់ជញ្ជាំងភ្លើង ដែលហៅ Firewalls និងសុហ្វវ៉ែរកំចាត់មេរោគ ហៅថា Antivirus សម្រាប់ប្រើកុំព្យូទ័និងឧបករណ៍អេឡិកត្រូនិករបស់អ្នក។

អ្នកអាចការពារសុវត្ថិភាពឧបករណ៍ចល័តរបស់អ្នក ដោយធ្វើបិទប្លូធ នៅពេលអ្នកមិនប្រើវា, នៅពេលអ្នកចូលចិត្តប្រើបណ្តាញវ៉ាយហ្វាយ (WiFi) អ្នកតភ្ជាប់ទៅនឹង និងប្រើប្រាស់កម្មវិធីការពារសន្តិសុខ ដើម្បីបង្កើនការតាមដាន និងការពារវា។

ការរីកចម្រើននៃវេបគេហទំព័រព័ត៌មាន ហៅថា World Wide Web នៅក្នុងឆ្នាំ១៩៩០ បានណែនាំឲ្យស្គាល់នូវលទ្ធភាពនានាថ្មីៗ និងការកើតឡើងនូវឧស្សាហកម្មថ្មីៗ ប៉ុន្តែវាក៏បាននាំមកផងដែរនូវការធ្លាក់ចុះនៃការតភ្ជាប់។ សារឥតបាបការរាប់រយតោនបានចាប់ផ្តើមជ្រៀតចូលគណនីអ៉ីម៉ែលជាច្រើន និងមេរោគកុំព្យូទ័របានចូលមកបំផ្លាញលើបណ្តាញធុរកិច្ចនានាផងដែរ។

ការគម្រាមកំហែងថ្មី បានឲ្យយើងស្គាល់ដូចជា ការវាយប្រហារកុំព្យូទ័រ បានពង្រីកខ្លួននូវនិយមន័យនៃការលួច រួមមានការជ្រៀតចូលកុំព្យូទ័ររបស់អ្នក ការលួចព័ត៌មានផ្ទាល់ខ្លួន បញ្ឆោតអ្នកឱ្យបង្ហាញទិន្នន័យឯកជន និងការប្រើប្រាស់ទិន្នន័យនោះដើម្បីលួច និងជំរិតយកព័ត៌មានផ្ទាល់ខ្លួន ដូចជាអាថ៌កំបាំងធុរកិច្ច អត្តសញ្ញាណកម្មគណនីធនាគារ និងសូម្បីតែអត្តសញ្ញាណកម្មរបស់មនុស្ស។

តើអ្វីទៅជា «អ្នកវាយប្រហារកុំព្យូទ័ ឬ computer hackers»?

អ្នកវាយប្រហារកុំព្យូទ័រ គឺជាបុគ្គល (មនុស្ស ឬម៉ាស៊ីន) ដែលជាអ្នកបំបែកចូលទៅក្នុងឧបករណ៍តភ្ជាប់អ៉ីនធឺណិត ដូចជា កុំព្យូទ័រ តាបប្លែត និងស្មាតហ្វូន ជានិច្ចកាលជាមួយនឹងគោលបំណងលួចយក ផ្លាស់ប្តីរ ឬលប់ចោលព័ត៌មានរបស់យើង។

ដូចគ្នានឹងចោរដទៃទៀតដែរ គឺវាមានចេតនានានា អ្នកវាយប្រហារទាំងនោះ ជានិច្ចកាលគឺលុកស្វែងរកផ្លូវរបស់ពួកគេ ចូលទៅក្នុងឧបករណ៍របស់លោកអ្នក សម្រាប់គោលបំណងអវិជ្ជមាន។

* ទោះបីជាយ៉ាងណា មានការលើកលែងមួយ ត្រូវបានគេហៅថាពួក «អ្នកវាយប្រហារមួកស» ដែលក្រុមហ៊ុនជួលឱ្យលួចចូលទៅក្នុងឧបករណ៍របស់ពួកគេ ដើម្បីស្វែងរកកំហុសសុវត្ថិភាពដែលចាំបាច់ត្រូវជួសជុល។

អ្នកវាយប្រហារ អាចចង់ចូលលួច បន្លឺបំភ័យ ឬលប់ព័ត៌មាននៅក្នុងឧបករណ៍របស់លោកអ្នក និងពួកគេជានិច្ចកាលធ្វើផងដែរនូវការបំពាក់មេរោគ តាមរយៈសុហ្វវ៉ែរសម្រាប់គោលបំណងបំផ្លាញនានា នៅពេលអ្នកមិនអាចដឹងវាមុនឡើយ។ ចោរលួចទាំងនោះ អាចទាញយកលទ្ធភាពលុកចូលទៅកាន់ទិន្នន័យដ៏មានតម្លៃបំផុតរបស់អ្នក មុនពេលអ្នកដឹងពីការបំបែក។

ប្រភេទនៃការវាយប្រហារ រួមមានដូចតទៅ៖

១) ឧក្រិដ្ឋកម្មហិរញ្ញវត្ថុ (Financial Crimes)៖ យើងទាំងអស់គ្នាបានឮរឿងបុរាណនៃនរណាម្នាក់ ពិនិត្យមើលរបាយការណ៍កាតឥណទានរបស់ពួកគេ ដើម្បីស្វែងរកប្រតិបត្តិការដែលពួកគេមិនបានធ្វើ។ ប្រតិបត្តិការមិនពិតទាំងនេះច្រើនតែជាលទ្ធផលនៃពួកវាយប្រហារកុំព្យូទ័រលួចលេខកាតឥណទានរបស់អ្នក ពិនិត្យមើលព័ត៌មានគណនី ឬទាញយកផលចំណេញលុកចូលទៅប្រើប្រាស់ទិន្នន័យហិរញ្ញវត្ថុផ្សេងទៀត។

២) ការបំផ្លិចបំផ្លាញ ហៅថា Vandalism ៖ ការវាយប្រហារមានវប្បធម៌រងរបស់វា ដូច្នេះពួកវាយប្រហារខ្លះ ប្រហែលជាចង់បំផ្លិចបំផ្លាញគេហទំព័រមួយចំនួន ដើម្បីបង្ហាញដល់ពួកវាយប្រហារផ្សេងទៀត។ ស្តាប់ទៅគួរឱ្យអស់សំណើចមែនទេ? កុំធ្វើឱ្យមានកំហុសក្នុងការមិនទទួលយកការលើកទឹកចិត្តនេះធ្ងន់ធ្ងរ; វាជារឿងធម្មតា យោងទៅតាម Malwarebytes ។

៣) ការបំផ្លិចបំផ្លាញ ដែលហៅថា Hacktivism ៖ វាជាការពណ៌នាអំពីទម្រង់នៃការលួចចូលមួយចំនួន ដូចជាការបំផ្លិចបំផ្លាញ។ ពួកអ្នកវាយប្រហារខ្លះប្រហែលជាចង់កែប្រែ ឬបំផ្លាញគេហទំព័រមួយចំនួនសម្រាប់ហេតុផលនយោបាយ។

៤) ចារកម្មសាជីវកម្ម ដែលហៅ Corporate Espionage ៖ ចារកម្មមានតាំងពីយូរយារណាស់មកហើយមុនសម័យអ៊ីនធឺណិត ហើយការលួចចូលបានធ្វើឱ្យចារកម្មកាន់តែងាយស្រួលដល់មនុស្សប្រចាំថ្ងៃ។ ជាមួយនឹងពិភពលោកជាច្រើនបានភ្ជាប់អ៊ីនធឺណិតឥតឈប់ឈរ ក្រុមហ៊ុនមួយអាចលួចចូលឧបករណ៍របស់ក្រុមហ៊ុនផ្សេងទៀតដើម្បីលួចព័ត៌មានរបស់ពួកគេ ហើយប្រើវាដើម្បីបង្កើតអត្ថប្រយោជន៍ប្រកួតប្រជែងមិនយុត្តិធម៌។

តើត្រូវការពារសន្តិសុខកុំព្យូទ័ររបស់អ្នក ចេញពីអ្នកវាយប្រហារ?

ទោះបីជាមានប្រេវ៉ាឡង់នៃពួកវាយប្រហារ កុំព្យូទ័រក៏ដោយ អាជីវកម្មភាគច្រើនពឹងផ្អែកលើអ៊ីនធឺណិតដើម្បីតាមដានហិរញ្ញវត្ថុរបស់ពួកគេ បញ្ជាទិញ និងរក្សាសារពើភ័ណ្ឌ ធ្វើយុទ្ធនាការទីផ្សារ និង PR ភ្ជាប់ជាមួយអតិថិជន ចូលរួមក្នុងប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងអនុវត្តប្រតិបត្តិការសំខាន់ៗផ្សេងទៀត។ ប៉ុន្តែយើងនៅតែបន្តឮអំពីការរំលោភលើកុំព្យូទ័រដ៏ធំ សូម្បីតែនៅក្នុងសាជីវកម្មយក្សដែលមានវិធានការសុវត្ថិភាពដ៏រឹងមាំនៅនឹងកន្លែងក៏ដោយ។

អាជីវកម្មខ្នាតតូចជាញឹកញាប់ត្រូវបានគេកំណត់គោលដៅផងដែរ ជាពិសេសដោយសារតែពួកគេអាចមើលស្រាលហានិភ័យនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ហើយប្រហែលជាមិនមានធនធានដើម្បីប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលមានតម្លៃថ្លៃ។

វិធាការអនុវត្តតាមគោលការណ៍ការពារសុវត្ថិភាពគន្លឹះទាំង ១៨ ដើម្បីការពារសន្តិសុខឧបករណ៍បច្ចេកវិទ្យាព័ត៌មានរបស់អ្នក និងការពារទិន្នន័យរសើបរបស់អ្នក រួមមានដូចតទៅ៖

១) ការប្រើប្រាស់ជញ្ជាំងភ្លើង ឬ Use a firewall

២) ការបំពាក់សុហ្វវ៉ែរកម្ចាត់មេរោគ ឬ Install antivirus software

៣) ការបំពាក់កញ្ចប់ប្រឆាំងស៉្បាយវ៉ែរ ឬ Install an anti-spyware package

៤) ការប្រើប្រាស់លេខសម្ងាត់ដ៏ស្មុគ្រស្មាញ ឬ Use complex passwords

៥) រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីប្រើប្រាស់ និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតទាន់សម័យ ឬ Keep your OS, apps and browser up-to-date

៦) ភាពមិនអើពើនឹងមេរោគ ឬ Ignore spam

៧) កុំព្យូទ័រផ្ទុកបម្រុង ឬ Back up your computer

៨) បិទកុំព្យូទ័រ ឬ Shut it down

៩) ប្រើប្រាស់និម្មត្តិកម្ម ឬ Use virtualization

១០) សន្តិសុខបណ្តាញរបស់អ្នក ឬ Secure your network

១១) ប្រើប្រាស់ប្រើការផ្ទៀងផ្ទាត់ពីរកត្តា ឬ Use two-factor authentication

១២) ការប្រើប្រាស់អ៉ីនគ្រីបស៊ីន ឬ Use encryption