January 26, 2020

Language:

ការអនុវត្តល្អៗក្នុងការការពារសុវត្ថិភាពទិន្នន័យ

១.​តើអ្នកអាចកាត់បន្ថយហានិភ័យ នៃការលួចព័ត៌មានរបស់អ្នកពីអ្នកដទៃបានយ៉ាងដូចម្តេច?

វាងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណមនុស្សដែលអ្នកអាចមើលឃើញ ក្នុងការលួចចូល ឬប្រើប្រាស់ឧបករណ៍ (Computers, Smart Phones) របស់អ្នក ដូចជាសមាជិកគ្រួសារ មិត្តរួមបន្ទប់ ឬអ្នករួមការងារ ប៉ុ​ន្តែវាពិតជាពិបាកក្នុងការកំណត់អត្តសញ្ញាណ អ្នកដែលលួចចូលប្រើឧបករណ៍របស់អ្នក នៅពេលដែលឧបករណ៍របស់អ្នកត្រូវបានភ្ជាប់អ៊ិនធឺណិត អ្នកអាចមានហានិភ័យដោយមិនបានរំពឹងទុកថា មានអ្នកលួចព័ត៌មានរបស់អ្នក។ ទោះជាយ៉ាងណាអ្នកអាចកាត់បន្ថយហានិភ័យទាំងនេះបានច្រើន ដោយគ្រាន់តែធ្វើតាមការអនុវត្តល្អក្នុងការការពារសុវត្ថិភាព។

២.​បង្កើនសុវត្ថិភាពពាក្យសម្ងាត់

  • បង្កើតពាក្យសម្ងាត់ខ្លាំង: ប្រើពាក្យដែលរឹងមុំា ហើយផ្សេងៗពីគ្នាសម្រាប់ឧបករណ៍ ឬគណនីនីមួយៗ។ ពាក្យសម្ងាត់កាន់តែវែងគឺកាន់ តែមានសុវត្ថិភាព វិធីដែលល្អក្នុងការបង្កើតពាក្យសម្ងាត់វែងមួយ គឺប្រើពាក្យសម្ងាត់ជាលក្ខណៈឃ្លា(Pass Phrase) អ្នកអាចបង្កើតពាក្យសំងាត់ដោយប្រើប្រាស់ ៣ ទៅ៤ពាក្យ បូកបញ្ចូលគ្នាដើម្បីធ្វើជាពាក្យសម្ងាត់។
  • ប្រើប្រាស់កម្មវិធី Password Manager: កម្មវិធី​ប្រភេទគ្រប់គ្រងពាក្យសម្ងាត់ អាចជួយអ្នកក្នុងការគ្រប់គ្រង និងចងចាំពាក្យសម្ងាត់សម្រាប់ គណនីផ្សេងៗ ហើយកម្មវិធីខ្លះទៀតមានទាំងមុខងារជំនួយក្នុងការប្រាប់អ្នកឱ្យដឹងថាពាក្យសម្ងាត់របស់អ្នកមានភាពទន់ខ្សោយ កម្មវិធីទាំងនេះ អ្នកអាចស្វែងរកទិញនៅលើអ៊ិនធឺណិត
  • ប្រើប្រាស់មុខងារចាក់សោរពីរជាន់ ឬពីស្រទាប់ (Two-factor authentication) ប្រសិនបើគណនីរបស់អ្នកមានមុខងារនេះ:  ការចាក់ សោរពីរជាន់អាចបន្ថែមការពារសុវត្ថិភាពគណនីរបស់អ្នក ដោយវាទាមទារការផ្ទៀងផ្ទាត់បន្ទាប់ពីអ្នកបានវាយបញ្ចូលពាក្យសំងាត់គណនី ជាទូទៅ ការផ្ទៀងផ្ទាត់អាចមានជម្រើសមួយចំនួនដូចជា លេខកូដ (PIN), Token ឬ ID និងការប្រើប្រាស់ប្រភេទ biometric fingerprint ជាដើម
  • ប្រើប្រាស់មុខងារសំនួរសុវត្ថិភាព (security question): មានគណនីខ្លះនៅពេលដែលអ្នកបង្កើតគឺទាមទារឱ្យអ្នកឆ្លើយនូវសំនួរសុវត្ថិភាព សម្រាប់ការពារពេលដែលអ្នកភ្លេចនូវពាក្យសំងាត់ អ្នកអាចធ្វើការស្នើសុំកំណត់ពាក្យសំងាត់សារជាថ្មី (Reset Password) ដោយឆ្លើយទៅនឹង សំនួរទាំងនោះ ត្រង់ចំនុចនេះអ្នកគួរធ្វើការរើសយកសំនួរ និងចម្លើយរបស់អ្នកដែលអ្នកផ្សេងៗមិនងាយស្មានដឹង ដើម្បីការពារពីការលួច Reset Password ពីអ្នកដ៏ទៃ។
  • បង្កើតនូវពាក្យសម្ងាត់ផ្សេងៗពីគ្នាសម្រាប់គណនីផ្សេងៗ

៣.ប្រើប្រាស់នូវប្រព័ន្ធបណ្តាញ/អ៊ិនធឺណិតដែលមានសុវត្ថភាព: អ្នកគួរប្រើប្រាស់ ឬចូលទៅប្រើប្រាស់គណនីរបស់អ្នកតែនៅលើប្រព័ន្ធបណ្តាញ /អ៊ិនធឺណិត ដែលអ្នកអាចជឿជាក់ ដូចជាប្រព័ន្ធបណ្តាញនៅផ្ទះ ឬនៅកន្លែងធ្វើការ ហើយអ្នកគួរជៀសវាងប្រព័ន្ធបណ្តាញ/អ៊ិនធឺណិត ទីសាធារណៈ ព្រោះវាអាចមានហានិភ័យដែលអ្នកដ៏ទៃអាចនឹងកំពុងចាំលួចទិន្នន័យរបស់អ្នក បើអ្នកប្រើប្រាស់ប្រព័ន្ធបណ្តាញ/អ៊ិនធឺណិត ទីសាធារណៈ អ្នកគួរប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ និងបើកមុខងារជញ្ជាំងភ្លើង (Firewall)។

៤.​ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ម៉ាស៊ីនអេឡិកត្រូនិច (computers, phones, tablets, other smart devices) របស់អ្នកជាប្រចាំ ហើយឱ្យបានដល់ជំនាន់ចុងក្រោយបំផុត: ចំនុចខ្សោយនៃកម្មវធីគឺតែងតែត្រូវបានគេរកឃើញជាញឹកញាក់ ហើយនឹងត្រូវបានក្រុមហ៊ុនធ្វើការ​ជួសជុលចំនុចខ្សោយទាំងនោះ តាមរយៈការបញ្ចេញការអាប់ដេតនូវកំណែថ្មីនៃកម្មវធី ដូចនេះអ្នកគួរតាមដាននូវឧបករណ៍/កម្មវធីដែលអ្នក​បាននឹងកំពុងប្រើប្រាស់ ហើយធ្វើការអាប់ដេតឱ្យបានលឿន នៅពេលមានការចេញផ្សាយការអាប់ដេតណាមួយ។

៥.​ប្រុងប្រយ័ត្នជាមួយនឹងសារអ៊ីម៉ែលដែលអ្នកសង្ស័យ: ការវាយប្រហារដោយប្រើប្រាស់អ៊ីម៉ែលបោកបញ្ឆោត (Phishing Email) អាចចាត់ទុកថាជាហានិភ័យមួយដែលខ្ពស់បំផុត សម្រាប់អ្នកប្រើប្រាស់ទូទៅ ព្រោះភាគច្រើននៃអ្នកប្រើប្រាស់គឺបានចុចទៅលើតំណភ្ជាប់ នឹងបើកឯកសារភ្ជាប់មកជាមួយសារបោកបញ្ឆោត វាបង្កជាហានិភ័យក្នុងការដែលអ្នកវាយប្រហារអាចធ្វើការភ្ជាប់ ឬលួចទិន្នន័យរបស់អ្នក។

៦.​​វេបសាយពាក់ព័ន្ធ

  • https://www.us-cert.gov/ncas/tips/ST04-003
  • https://cio.ucop.edu/make-it-a-habit-eight-habits-to-keep-you-safe-online/
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.