August 12, 2025

Language:

ស្វែងយល់អំពីគន្លឹះសុវត្តិភាពសន្តិសុខសាយប័រសម្រាប់បុគ្គលិក

Jul 24, 2025

១. ព័ត៌មានទូទៅ

  • បុគ្គលិកដើរតួនាទីយ៉ាងសំខាន់ក្នុងការការពារសុវត្ថិភាពសាយប័ររបស់អង្គភាព ព្រោះពួកគាត់ជាបន្ទាត់ ការពារដំបូងប្រឆាំងនឹងការគំរាមកំហែង។ អត្ថបទនេះនឹងផ្តល់ជូនបុគ្គលិកនូវគន្លឹះសំខាន់ៗអំពីសុវត្ថិភាពសាយប័រ ដើម្បីការពារខ្លួនឯង និងអង្គភាពពីការវាយប្រហារណាមួយដែលអាចកើតមានឡើង។

២. ការយល់ដឹងអំពីសុវត្ថិភាពសាយប័រ

  • មុនពេលឈានចូលទៅក្នុងគន្លឹះសុវត្ថិភាពសាយប័រ សម្រាប់បុគ្គលិក យើងគួរតែមានការយល់ដឹងអំពីអ្វីដែលហៅថាសុវត្ថិភាពរួម។ សុវត្ថិភាពសន្តិសុខសាយប័រគឺជាការអនុវត្តការពារប្រព័ន្ធឌីជីថល បណ្តាញ និងទិន្នន័យពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ការវាយប្រហារ និងការបង្ករការខូចខាត។ វាពាក់ព័ន្ធនឹងបច្ចេកវិទ្យា ដំណើរការ និងអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់ ដើម្បីបន្ថយហានិភ័យសាយប័រ។

៣. គន្លឹះសុវត្ថិភាពសាយប័រសម្រាប់បុគ្គលិក

៣.១. ការគ្រប់គ្រងពាក្យសម្ងាត់

ពាក្យសម្ងាត់គឺជាបន្ទាត់ការពារដំបូងរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងសាយប័រ។ ចូលធ្វើតាមគន្លឹះទាំងនេះ៖

  • បង្កើតពាក្យសម្ងាត់ខ្លាំង៖ ប្រើប្រាស់រួមគ្នានូវអក្សរធំ អក្សរតូច លេខ និងតួអក្សរពិសេស។ ជៀសវាងការប្រើព័ត៌មានដែលងាយទាយបាន ដូចជាថ្ងៃកំណើត ឬពាក្យធម្មតា។
  • ប្រើពាក្យសម្ងាត់ផ្សេងគ្នា៖ កុំប្រើពាក្យសម្ងាត់តែមួយសម្រាប់គណនីច្រើន។ ពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។
  • ផ្លាស់ប្តូរពាក្យសម្ងាត់ជាប្រចាំ៖ ផ្លាស់ប្តូរពាក្យសម្ងាត់ជាលក្ខណៈកាលកំណត់ ជាពិសេសសម្រាប់គណនីសំខាន់ៗ។
  • បើកប្រើការផ្ទៀងផ្ទាត់ពីរជំហាន (2FA)៖ បើកមុខងារចូលប្រើ 2FA សម្រាប់គណនីរបស់អ្នក។ វាបន្ថែមសុវត្ថិភាពមួយជាន់ទៀត។

៣.២. ការយល់ដឹងអំពីការក្លែងបន្លំ (Phishing)

ការក្លែងបន្លំ (Phishing) គឺជាការគំរាមកំហែងសាយប័រទូទៅមួយ។ សូមប្រុងប្រយ័ត្នចំពោះអ៊ីមែល សារ ឬតំណភ្ជាប់ គន្លឹះក្នុងការក្លែងបន្លំ (Phishing)៖

  • ពិនិត្យអ្នកផ្ញើ៖ ផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។ ពិនិត្យទៅលើខ្លឹមសារ អក្ខាវិរុទ្ធិខុសតិចតួច ឬដែនមិនស្គាល់។
  • ស្វែងរកកំហុស ៖ វេយ្យាករណ៍មិនល្អ សំណើបន្ទាន់ និងតំណភ្ជាប់គួរអោយសង្ស័យគឺជាសញ្ញានៃការក្លែងបន្លំ។ផ្ទៀងផ្ទាត់សំណើ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប សូមផ្ទៀងផ្ទាត់សុពលភាពរបស់វាជាមួយអ្នកផ្ញើតាមរយៈឆានែលដែលអាចទុកចិត្តបាន។

៣.៣. សុវត្ថិភាពអ៊ីមែល

អ៊ីមែលគឺជាវិធីធម្មតាមួយសម្រាប់ការវាយប្រហារសាយប័រ។ ការពារអ៊ីមែលរបស់អ្នក៖

  • ប្រើសេវាអ៊ីមែលសុវត្ថិភាព៖ ប្រើសេវាអ៊ីមែលដែលមានការការពារដ៏រឹងមាំ។
  • ប្រុងប្រយ័ត្នចំពោះឯកសារភ្ជាប់៖ កុំបើកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់។ ស្កេនឯកសារភ្ជាប់ដើម្បីស្វែងរកមេរោក មុនពេលបើក។
  • កុំចែករំលែកព័ត៌មានរសើប៖ កុំដែលផ្ញើទិន្នន័យរសើបដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានហិរញ្ញវត្ថុតាមអ៊ីមែល។

៤. ការវាយប្រហារតាមរយៈសង្គម (Social Engineering)

ការវាយប្រហារតាមរយៈសង្គមពឹងផ្អែកលើការល្បួងអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានសម្ងាត់។ សូមប្រុងប្រយ័ត្នចំពោះ៖

  • សំណើមិនបានរំពឹងទុក៖ មានការសង្ស័យចំពោះការហៅទូរស័ព្ទ ឬសារដែលស្នើសុំព័ត៌មានរសើបដោយមិនបានរំពឹងទុក។
  • ផ្ទៀងផ្ទាត់អត្តសញ្ញាណ៖ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ្នកដែលស្នើសុំព័ត៌មានមុនពេលចែករំលែក។
  • កុំទុកចិត្តលេខហៅចូល (Caller ID)៖ លេខហៅចូលអាចត្រូវបានក្លែងបន្លំ។ កុំពឹងផ្អែកតែលើវាដើម្បីកំណត់អត្តសញ្ញាណអ្នកហៅ។

៥. ការប្រើប្រាស់ឧបករណ៍ដោយសុវត្ថិភាព

ទាំងក្នុងការិយាល័យ ឬធ្វើការពីផ្ទះ សូមធានាសុវត្ថិភាពឧបករណ៍របស់អ្នក៖

  • ចាក់សោឧបករណ៍របស់អ្នក៖ តែងតែចាក់សោកុំព្យូទ័រ ឬឧបករណ៍ចល័តរបស់អ្នកនៅពេលមិនប្រើ។
  • ប្រើពាក្យសម្ងាត់ខ្លាំងនៅលើឧបករណ៍៖ កំណត់ពាក្យសម្ងាត់ ឬលេខសម្ងាត់ដ៏រឹងមាំសម្រាប់ឧបករណ៍របស់អ្នក។
  • ដំឡើងកម្មវិធីប្រឆាំងមេរោគ៖ រក្សាឧបករណ៍របស់អ្នកឲ្យមានសុវត្ថិភាពជាមួយកម្មវិធីប្រឆាំងមេរោគដែលបានធ្វើបច្ចុប្បន្នភាព។

៦. ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងបំណៈសុវត្តិភាព

ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងឧបករណ៍របស់អ្នកជាប្រចាំ៖

  • បើកមុខងារបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ៖ បើកមុខងារធ្វើបច្ចុប្បន្នភាពស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី ដើម្បីទទួលបានបំណៈសុវត្តិភាព។
  • លុបកម្មវិធីដែលមិនប្រើចេញ៖ ធ្វើការលុបកម្មវិធី និងសូហ្វវែរដែលមិនចាំបាច់ចេញ ដើម្បីកាត់បន្ថយហានិភ័យ។

៧. សុវត្ថិភាពក្នុងការធ្វើការពីចង្ងាយ

ជាមួយនឹងការកើនឡើងនៃការធ្វើការពីចង្ងាយ សូមយកចិត្តទុកដាក់លើការពារដូចខាងក្រោម៖

  • ប្រើបណ្តាញ Wi-Fi មានសុវត្ថិភាព៖ ភ្ជាប់ទៅបណ្តាញ Wi-Fi ដែលមានការពារដោយពាក្យសម្ងាត់។ ជៀសវាងការប្រើ Wi-Fi សាធារណៈសម្រាប់ការងារដែលមានពត៌មានរសើប។
  • ធានាសុវត្ថិភាពឧបករណ៍បញ្ជូនសញ្ញា (Router)៖ ផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើមរបស់ឧបករណ៍បញ្ជូនសញ្ញា និងបើកការធ្វើកូដនីយកម្មរឹងមាំ។
  • ប្រើ VPN៖ ប្រសិនបើអ្នកធ្វើការពីចម្ងាយ សូមប្រើបណ្តាញឯកជនជាមួយការអ៊ិនក្រីប (VPN) ដើម្បីអ៊ិនក្រីបការតភ្ជាប់អ៊ីនធឺណិតរបស់អ្នក។

៨. ការការពារទិន្នន័យ

ការពារទិន្នន័យដែលមានភាពរសើប៖

  • កូដនីយកម្ម Encryption ទិន្នន័យ៖ ប្រើកូដនីយកម្មសម្រាប់បំប្លែងឯកសារ និងការប្រាស្រ័យទាក់ទងដែលមានភាពរសើប។
  • រក្សាទុកឯកសារការងារដោយសុវត្ថិភាព៖ ចាក់សោឯកសារការងារដែលមានព័ត៌មានរសើបនៅពេលមិនប្រើ។
  • បម្រុងទុកទិន្នន័យ៖ ធ្វើបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ ដើម្បីការពារការបាត់បង់ទិន្នន័យដោយសារការវាយប្រហារសាយប័រ។

៩. ការរាយការណ៍ឧប្បត្តិហេតុ

ប្រសិនបើអ្នកសង្ស័យថាមានឧប្បត្តិហេតុសុវត្ថិភាព៖

  • រាយការណ៍ភ្លាម៖ រាយការណ៍សកម្មភាពសង្ស័យ អ៊ីមែលក្លែងបន្លំ ឬឧប្បត្តិហេតុសុវត្ថិភាពទៅកាន់ផ្នែក IT ឬក្រុមសុវត្ថិភាពរបស់អង្គភាពភ្លាម។
  • ធ្វើតាមនីតិវិធី៖ ធ្វើតាមនីតិវិធីឆ្លើយតបឧប្បត្តិហេតុរបស់អង្គភាពរបស់អ្នក។

១០. ការបន្តការអប់រំ និងការយល់ដឹង

  • ចូលរួមវគ្គបណ្តុះបណ្តាល៖ ចូលរួមកម្មវិធីបណ្តុះបណ្តាល និងយល់ដឹងអំពីសុវត្ថិភាពសាយប័រដែលផ្តល់ដោយអង្គការរបស់អ្នក។
  • ស្វែងយល់អំពីការគំរាមកំហែងថ្មីៗ៖ តាមដានព័ត៌មានអំពីគំរាមកំហែងសាយប័រថ្មីៗ និងនិន្នាការចុងក្រោយបំផុតតាមរយៈប្រភពដែលអាចទុកចិត្តបាន។

១១.   ឯកសារពាក់ព័ន្ធ

  • https://www.insecure.in/blog/cyber-security-tips-for-employees
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.

More from Category

សេចក្តីជូនដំណឹង ស្តីពី ការប្រុងប្រយ័ត្នចំពោះកំណើននៃការវាយប្រហារសាយប័រ

Jun 27, 2025

ស្វែងយល់អំពីហានិភ័យ និងរបៀបដំណើរការឌីផែក (Deepfake)

Jun 26, 2025

ស្វែងយល់ពីសិទ្ធិកម្មវិធីក្នុងឧបករណ៍ចល័ត

Jun 25, 2025