September 23, 2020

Language:

តើមូលហេតុអ្វីបានជាសន្តិសុខអ៊ីនធឺណិតជាបញ្ហាសំខាន់មួយ?

តើសន្តិសុខអ៊ីនធឺណិតជាអ្វី?
បច្ចុប្បន្ននេះ គ្រប់យ៉ាងហាក់ពឹងផ្អែកច្រើនទៅលើកុំព្យូទ័រ និងអ៊ីនធឺណិតមិនថាការទំនាក់ទនង (អ៊ីម៉ែល ទូរស័ព្ទដៃ) ការកម្សាន្ត (ឌីជីថល Mp3) ប្រព័ន្ធដឹកជញ្ជូន ប្រព័ន្ធម៉ាស៊ីនឡាន ការហោះហើរតាមយន្តហោះ ការដើរទិញឥវ៉ាន់ (ហាងលក់តាមអ៊ីនធឺណិត ប័ណ្ណឥណទាន) ថ្នាំ (ឧបករណ៍ពេទ្យ វេជ្ជបញ្ជា)ជាដើម គឺសុទ្ធ តែត្រូវបានគ្រប់គ្រង និងទូរទាត់ដោយម៉ាស៊ីនកុំព្យូទ័រ។ តើជីវិតប្រចាំថ្ងៃរបស់អ្នកពឹងផ្អែកលើកុំព្យូទ័រច្រើនប៉ុណ្ណា? តើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកត្រូវបានរក្សាទុកនៅលើកុំព្យូទ័រផ្ទាល់របស់អ្នក ឬនៅលើប្រព័ន្ធរបស់អ្នកដទៃ?

សុវត្ថិភាពអ៊ីនធឺណិតទាក់ទងនឹងការការពារព័ត៌មានដែលមានដូចជា ការពារទប់ស្កាត់ ត្រួតពិនិត្យ និងឆ្លើយតបទៅនឹងការវាយប្រហារ។

តើមានហានិយភ័យអ្វីខ្លះ?
ហានិភ័យមានច្រើន ហើយមួយចំនួនក៏បង្កការគ្រោះថ្នាក់ធ្ងន់ធ្ងរផងដែរ។ ក្នុងចំណោមហានិយភ័យទាំងនោះ មានដូចជា មេរោគដែលអាចលុបទិន្នន័យទាំងអស់ក្នុងប្រព័ន្ធ ការជ្រៀតចូលប្រព័ន្ធដើម្បីកែប្រែទិន្នន័យ ការលួចប្រើប្រាស់កុំព្យូទ័ររបស់អ្នកដើម្បីវាយប្រហារបន្តទៅកាន់អ្នកដទៃ ឬក៏ការលួយយកពត៌មានបណ្ណឥណទានរបស់អ្នករួចយកទៅប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ មិនមានការធានា១០០ភាគរយនោះទេ បើទោះបីជាអ្នកមានការប្រុងប្រយ័ត្នល្អបំផុតក៏ដោយ ក៏មិនប្រាកដថារឿងទាំងអស់ខាងលើនឹងមិនកើតឡើងចំពោះអ្នកនោះដែរ ប៉ុន្តែមានមធ្យោបាយមួយចំនួនអាចកាត់បន្ថយហានិភ័យទាំងនេះបាន។

តើអ្នកអាចធ្វើអ្វីបាន?
ជំហានទីមួយក្នុងការការពារខ្លួនអ្នកគឺត្រូវស្គាល់ និងយល់ដឹងបន្ថែមទៀតនូវវាក្យសព្ទដែលទាក់ទងជាមួយហានិភ័យទាំងនោះ។

+ ហេគឃ័រ ឬអ្នកវាយប្រហារ ឬអ្នកឈ្លានពាន បុគ្គលទាំងនេះគឺពួកគេស្វែងរកចំណុចខ្សោយនៅក្នុងកម្មវិធី ឬប្រព័ន្ធកុំព្យូទ័រ ដើម្បីធ្វើការវាយប្រហារក្នុងការទទួលបានផលប្រយោជន៍ផ្ទាល់ខ្លួន។ បើទោះបីជាចេតនារបស់ពួកគេកំពុងតែធ្វើក្នុងន័យចង់សាកល្បងចំណេះវិជ្ជារបស់ខ្លួនក៏ដោយ ក៏វាជាអំពើមួយដែលរំលោភ (ខុសច្បាប់) លើប្រព័ន្ធដែលពួកគេកំពុងតែវាយប្រហារនោះផងដែរ។ ការប្រព្រឹត្តអំពើទាំងនោះ គឺរាប់ពីការបង្កើតមេរោគដែលមិនមានផលប៉ះពាល់អ្វីសោះរហូតដល់ការបង្កើតមេរោគដើម្បីលួយយក ឬកែប្រែទិន្នន័យ។

+ កូដព្យាបាទ (Malicious Code): កូដព្យាបាទដែលពេលខ្លះគេហៅថាមេរោគ (malware) គឺជាពពួកមេរោគធំមួយប្រភេទ ដែលមានការរួមបញ្ចូលកូដសម្រាប់ប្រើវាយប្រហារកុំព្យូទ័ររបស់អ្នកនៅពេលណាមួយ។ កូដព្យាបាទអាចមានលក្ខណៈដូចខាងក្រោម:

– វាអាចតម្រូវឱ្យអ្នកធ្វើអ្វីមួយ (On Click) មុនពេលវាឆ្លងចូលកុំព្យូទ័ររបស់អ្នក។ ឧទាហរណ៍ ពេលអ្នកបើកអ៊ីមែលរបស់អ្នក ហើយតម្រូវឲ្យអ្នកចុចទៅកាន់តំណភ្ជាប់ណាមួយ (Link) ដើម្បីចូលទៅកាន់ទំព័រថ្មី។ វាជាការបោកបញ្ជោតដ៏ពេញនិយមមួយ ដើម្បីបញ្ចូលកូដព្យាបាទទៅក្នុងម៉ាស៊ីនរបស់អ្នក នៅពេលដែលអ្នកចុចលើតំណភ្ជាប់នោះ
– ពេលខ្លះកូដមេរោគអាចធ្វើការជ្រៀតចូលតាមរយៈចំនុចខ្សោចរបស់កម្មវិធីដោយមិនត្រូវការអ្នកប្រើប្រាស់ចុចឡើយ នៅពេលដែលកុំព្យូទ័រមួយបានឆ្លងមេរោគ វានឹងបន្តឆ្លងរាលដាលទៅកាន់កុំព្យូទ័រដទៃទៀត ហើយមេរោគនោះក៏អាចនឹងឆ្លងបន្តតាមរយៈ អ៊ីម៉ែល វេបសាយ ឬកម្មវិធីផ្សេងៗ ដែលមានមូលដ្ឋានលើបណ្តាញ
– កូដព្យាបាទមួយចំនួន ត្រូវបានបង្កប់ក្នុងកម្មវិធីផ្សេងៗដែលអ្នកមិនបានដឹងថាវាមានបង្កប់នូវកូដមេរោគនោះទេ។ ឧទាហរណ៍ កម្មវិធីមួយត្រូវបានដាក់ឲ្យប្រើប្រាស់ដោយឥតគិតថ្លៃ និងធ្វើឲ្យកុំព្យូទ័ររបស់អ្នកដំណើរការលឿនជាងមុន តែតាមពិតទៅវាមានផ្ទុកមេរោគ ហើយ បញ្ជូនរាល់ទិន្នន័យសំខាន់ៗរបស់អ្នកទៅកាន់ជនដែលបញ្ជាមេរោគនោះពីចម្ងាយ

ជាឧទាហរណ៍ វីរុស ឬមេរោគ (Virus and worm) ជាពពួកមេរោគដែលស្ថិតក្នុងចំណោម កូដព្យាបាទ (Malicious code)

+ ចំនុចខ្សោយ (Vulnerability): ជាទូទៅចំនុចច្រើនកើតឡើងនៅលើកម្មវិធីដែលមានកំហុសឆ្គង(Error) ហើយកុំបាច់ឆ្ងល់ថា ហេតុអ្វីបានជាអ្នកអភិវឌ្ឍកម្មវិធីតែងតែស្នើរឲ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាព (Update) ជាញឹកញាប់ នោះក៏ព្រោះតែពួកគេបានរកឃើញនូវចំនុចខ្សោយ និងកំហុសឆ្គងនៅលើកម្មវិធី ដែលអ្នកវាយប្រហារអាចនឹងទាញយកប្រយោជន៍ពីចំនុចខ្សោយទាំងនេះ ដើម្បីចម្លងមេរោគចូកុំព្យូទ័ររបស់អ្នក។ ដូច្នេះវាការចាំបាច់មួយក្នុងការអនុវត្ត ការធ្វើបច្ចុប្បន្នភាព ឬ Patch ដើម្បីជួសជុលទៅលើចំនុចខ្សោយដែលគេបានរកឃើញ៕

អត្ថបទប្រែសម្រួល: https://www.us-cert.gov/ncas/tips/ST04-001

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.