ប្រហែលជាមានកម្មវិធីផ្នែកទន់បន្ថែមរួមបញ្ចូលជាមួយកម្មវិធីដែលអ្នកបានទិញ ឬប្រហែលជាអ្នកបានរកឃើញដោយឥតគិតថ្លៃលើបណ្តាញ អ្នកប្រហែលជាបានដំឡើងកម្មវិធីនេះដោយសារតែអ្នកអាចឬដោយសារអ្នកគិតថាអ្នកអាចប្រើវានៅពេលក្រោយ ទោះជាយ៉ាងណាក៏ដោយទោះបីជាប្រភព និងកម្មវិធីនេះស្របច្បាប់ក៏ដោយក៏វាអាចមានគ្រោះថ្នាក់ ហើយប្រសិនបើមនុស្សផ្សេងទៀតប្រើកុំព្យូទ័ររបស់អ្នកនោះនឹងមានហានិភ័យបន្ថែម។
ហានិភ័យទាំងនេះមានសារៈសំខាន់ជាពិសេសប្រសិនបើអ្នកប្រើកុំព្យូទ័ររបស់អ្នកដើម្បីគ្រប់គ្រងហិរញ្ញវត្ថុផ្ទាល់ខ្លួនរបស់អ្នក (ធនាគារ, ពន្ធ, ការទូទាត់វិក្កយបត្រតាមអ៊ិនធឺណិត។ ល។ )
ខាងក្រោមជាកត្តាមួយចំនួនដែលអ្នកអាចធ្វើដើម្បីការពារទិន្នន័យ និងខ្លួនអ្នកបាន
តើអ្នកអាចការពារទាំងទិន្នន័យផ្ទាល់ខ្លួននិងការងាររបស់អ្នកដោយរបៀបណា?
ប្រើនិងថែរក្សាកម្មវិធីប្រឆាំងមេរោគនិងជញ្ជាំងភ្លើង – ការពារខ្លួនអ្នកប្រឆាំងនឹងវីរុសនិង Trojan ដែលអាចលួចឬកែប្រែទិន្នន័យនៅលើកុំព្យូទ័ររបស់អ្នកហើយទុកឱ្យអ្នកងាយរងគ្រោះ ទោះបីជាមានកម្មវិធីកម្ចាត់មេរោគនិងជញ្ជាំងភ្លើងក៏ដោយ។ សូមប្រាកដថាកម្ចាត់មេរោគត្រូវបានធ្វើបច្ចុប្បន្នភាពទៀងទាត់
ស្កែនកុំព្យូទ័ររបស់អ្នកដោយស្វ័យប្រវត្តិជាទៀងទាត់ដើម្បីស្វែងរកមេរោគប្រភេទ spyware – មេរោគប្រភេទ spyware ឬ adware ដែលលាក់នៅក្នុងកម្មវិធីកុំព្យូទ័រអាចប៉ះពាល់ដល់ដំណើរការនៃកុំព្យូទ័ររបស់អ្នកនិងអាចឱ្យអ្នកវាយប្រហារនូវការចូលទៅកាន់ទិន្នន័យរបស់អ្នក។ ប្រើកម្មវិធីប្រឆាំង spyware ស្របច្បាប់ដើម្បីស្កេនកុំព្យូទ័ររបស់អ្នកហើយលុបចោលនូវមេរោគទាំងនោះ។
ត្រូវប្រាកដថាកម្មវិធីទាំងឡាយគឺត្រូវបានធ្វើបច្ចុប្បន្នភាពដល់ជំនាន់ចុងក្រោយ – ធ្វើការអាប់ដេតនូវការជួសជុលចំនុចខ្សោយរបស់កម្មវិធី ដូច្នេះអ្នកវាយប្រហារមិនអាចទាញយកប្រយោជន៍ចំនុចខ្សោយក្នុងការវាយប្រហា ប្រព័ន្ធប្រតិបត្តិការជាច្រើនមុខងារក្នុងការអាប់ដេតដោយស្វ័យប្រវត្តិ ប្រសិនបើមានមុខងារនេះអ្នកគួរបើកវា។
វាយតម្លៃការកំណត់របស់កម្មវិធី – ការកំណត់លំនាំដើម (default setting) នៃកម្មវិធីភាគច្រើនមានដំណើរការមុខងារទាំងអស់។ ទោះយ៉ាងណាក៏ដោយអ្នកវាយប្រហារអាចទាញយកប្រយោជន៍ពីមុខងារនេះដើម្បីចូលប្រើកុំព្យូទ័ររបស់អ្នក។ វាមានសារៈសំខាន់ជាពិសេសក្នុងការពិនិត្យមើលការកំណត់សម្រាប់កម្មវិធីដែលតភ្ជាប់ទៅអ៊ីនធឺណិត (browser, email clients ជាដើម) ។ សូមធ្វើកំណត់នូវកម្រិតសុវត្ថិភាពខ្ពស់បំផុត តែនៅតែផ្តល់ឱ្យអ្នកនូវមុខងារដែលអ្នកត្រូវការ
ជៀសវាងនូវកម្មវិធីដែលមិនប្រើ – កុំបញ្ចូលកុំព្យូទ័ររបស់អ្នកជាមួយកម្មវិធីដែលមិនចាំបាច់។ ប្រសិនបើអ្នកមានកម្មវិធីនៅលើកុំព្យូទ័ររបស់អ្នកដែលអ្នកមិនប្រើសូមពិចារណាពីការលុបពួកវា។ កម្មវិធីទាំងនេះអាចមានចំនុចខ្សោយបើអ្នកមិនបានធ្វើការអាប់ដេត ជាមូលហេតុដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើកុំព្យូទ័ររបស់អ្នក
ពិចារណាបង្កើតគណនីអ្នកប្រើដាច់ដោយឡែក – ប្រសិនបើមានមនុស្សផ្សេងទៀតប្រើកុំព្យូទ័ររបស់អ្នកអ្នកប្រហែលជាបារម្ភថាមាននរណាម្នាក់ផ្សេងទៀតអាចចូលប្រើកែប្រែនិង / ឬលុបឯកសាររបស់អ្នកដោយចៃដន្យ។ ប្រព័ន្ធប្រតិបត្តិការភាគច្រើន (រួមមាន Windows XP Vista Mac OS X និងLinux) ផ្តល់ឱ្យអ្នកនូវជម្រើសនៃការបង្កើតគណនីអ្នកប្រើផ្សេងគ្នាសម្រាប់អ្នកប្រើម្នាក់ៗ ហើយអ្នកអាចកំណត់សិទ្ធិសម្រាប់គណនីនីមួយៗ អ្នកក៏អាចជ្រើសរើសឱ្យមានគណនីដាច់ដោយឡែកសម្រាប់ការងារនិងគោលបំណងផ្ទាល់ខ្លួនរបស់អ្នក ទោះជាយ៉ាងណាក៏ដោយនេះមិនមែនជាវិធានការការពារកុំព្យូទ័ររបស់អ្នកអំពីចំនុចខ្សោយដែលអាចអនុញ្ញាតិ្តឲ្យ ហែកឃឺ ធ្វើការវាយប្រហារនោះទេ ជាវិធានការអ្នកគួរមានកុំព្យូទ័រដាច់ដោយឡែកសម្រាប់ការងារនិងការប្រើប្រាស់ផ្ទាល់ខ្លួន។
បង្កើតគោលការណ៍ណែនាំសម្រាប់ការប្រើកុំព្យូទ័រ – បើមានមនុស្សច្រើនប្រើកុំព្យូទ័ររបស់អ្នកជាពិសេសកុមារសូមប្រាកដថាពួកគេយល់ពីរបៀបប្រើកុំព្យូទ័រនិងអ៊ីនធឺណិតដោយសុវត្ថិភាព។ ការប្រើប្រាស់តាមគោលការណ៍ណែនាំនឹងជួយការពារទិន្នន័យរបស់អ្នក
ប្រើពាក្យសម្ងាត់ និងកូដនីយកម្មលើឯកសារសំខាន់ – ពាក្យសម្ងាត់និងលក្ខណៈសុវត្ថិភាពផ្សេងៗទៀតអាចបន្ថែមស្រទាប់ការពារប្រសិនបើប្រើបានត្រឹមត្រូវ ដោយការធ្វើកូដនីយកម្មលើឯកសារអ្នកធានាថាមនុស្សដែលគ្មានការអនុញ្ញាតមិនអាចមើលទិន្នន័យបានទេទោះបីពួកគេអាចចូលប្រើវាក៏ដោយ អ្នកក៏អាចពិចារណាជម្រើសសម្រាប់ការធ្វើកូដនីយកម្មលើ Hard Disk ទាំមូលផងដែរ ដែលអាចរារាំងអ្នកដែលចង់បើកកុំព្យូទ័រយួរដៃរបស់អ្នកព្រោះគេគ្មានឃ្លាសម្ងាត់ នៅពេលអ្នកធ្វើកូដនីយកម្មវាជាការចាំបាច់ដែលត្រូវចងចាំពាក្យសម្ងាត់និងឃ្លាសម្ងាត់របស់អ្នក ប្រសិនបើអ្នកភ្លេចឬបាត់បង់វាអ្នកអាចបាត់បង់ទិន្នន័យរបស់អ្នក
អនុវត្តន៍តាមគោលការណ៍ក្រុមហ៊ុនសម្រាប់គ្រប់គ្រងនិងរក្សាទុកព័ត៌មានទាក់ទងនឹងការងារ – ប្រសិនបើអ្នកប្រើកុំព្យូទ័ររបស់អ្នកសម្រាប់គោលបំណងដែលទាក់ទងនឹងការងារត្រូវប្រាកដថាត្រូវធ្វើតាមគោលការណ៍របស់ក្រុមហ៊ុនសម្រាប់ដោះស្រាយនិងរក្សាទុកព័ត៌មាន។ គោលការណ៍ទាំងនេះទំនងជាបានបង្កើតឡើងដើម្បីការពារព័ត៌មានកម្មសិទ្ធិនិងទិន្នន័យរបស់អតិថិជនក៏ដូចជាដើម្បីការពារអ្នកនិងក្រុមហ៊ុនពីការទទួលខុសត្រូវ ទោះបីជាវាមិនត្រូវបានបញ្ជាក់ច្បាស់លាស់នៅក្នុងគោលការរបស់ក្រុមហ៊ុន អ្នកគួរជៀសវាងអនុញ្ញាតឱ្យមនុស្សផ្សេងទៀតរួមទាំងសមាជិកគ្រួសារប្រើកុំព្យូទ័រដែលមានទិន្នន័យរបស់ក្រុហ៊ុន
កំទេចចោលពត៌មានសំខាន់ឲ្យបានត្រឹមត្រូវ – គ្រាន់តែមុខងារលុបឯកសារមួយវានឹងមិនលុបឯកសារទាំងស្រុងពី Hard Disk នោះទេ ដើម្បីធានាថាអ្នកវាយប្រហារមិនអាចចូលប្រើឯកសារទាំងនេះបានសូមប្រាកដថាអ្នកលុបឯកសារដែលងាយរងគ្រោះឱ្យបានត្រឹមត្រូវ
ធ្វើតាមទម្លាប់ល្អនៃសុវត្ថិភាព – ពិនិត្យគន្លឹះសុវត្ថិភាពផ្សេងៗទៀតសម្រាប់វិធីការពារខ្លួនអ្នកនិងទិន្នន័យរបស់អ្នក។
ដកស្រង់ពីប្រភព: https://www.us-cert.gov/ncas/tips/ST06-008 ថ្ងៃទី២៧ ខែកក្កដា ឆ្នាំ២០១៧
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
