February 19, 2018

Language:

គន្លឹះខ្លីៗដើម្បីសន្តិសុខក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ក្នុងឆ្នាំ២០១៨

នៅក្នុងឆ្នាំ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗមួយចំនួនមានដូចជា​ មេរោគចាប់ជម្រិត WannaCry, ការហេគចូលក្រុមហ៊ុន Equifax, ការលេចធ្លាយទិន្នន័យរបស់ Uber និងជាច្រើនករណីទៀតដែលបណ្តាលឲ្យប៉ៈពាល់ទៅដល់ប្រជាជនរាប់លាននាក់ជុំវិញពិភពលោក ។ ចំណែកឯកម្ពុជា យើងថ្វីត្បិតតែមិនមានតួលេខជាក់លាក់ណាមួយ ក៏អ្នកប្រើប្រាស់បច្ចេកវិទ្យានៅកម្ពុជាយើងជួបប្រទៈនូវបញ្ហាជាច្រើនដែរមានដូចជា មេរោគចាប់ជម្រិត ការវាយប្រហារលើវេបសាយ (defacement) ការក្លែងបន្លំអ៊ីម៉ែល ការធ្វើ Phishing និងការវាយប្រហារ​ជាលក្ខណៈ APT ជាដើម។

ដើម្បីជៀសវាងការធ្លាក់ទៅក្នុងអន្ទាក់របស់ឧក្រិដ្ឋជន ការអនុវត្តន៍ល្អៗផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺនឹងអាចជួយអ្នកកាត់បន្ថយហានិភ័យ និងការពារនូវឧបករណ៍និងព័ត៌មានរបស់អ្នក។

ក្នុងឆ្នាំ២០១៨នេះ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) សូមធ្វើការណែនាំដល់អ្នកអានទាំងអស់នូវចំនុចមួយចំនួនដូចខាងក្រោម ដើម្បីកាត់បន្ថយហានិភ័យនានា:

១. សូមចូលទៅកាន់វេបសាយ https://haveibeenpwned.com ដើម្បីត្រួតពិនិត្យមើលថាតើ គណនី (អ៊ីម៉ែល) របស់អ្នកមានត្រូវបានគេលួចឬទេពីក្នុងវេបសាយល្បីៗ?
– សូមធ្វើការ reset password របស់អ្នកឡើងវិញ បើសិនជារកឃើញថាគណនីរបស់អ្នកត្រូវបានគេលួចពីមុន
– សូមធ្វើការជ្រើសរើសយកនូវពាក្យសម្ងាត់យ៉ាងហោចណាស់ចំនួន ៨ខ្ទង់ ដែលផ្សំឡើងដោយតួអក្សរធំ អក្សរតូច លេខ និងនិម្មិត្តសញ្ញាបញ្ចូលគ្នា
– មិនត្រូវដាក់ពាក្យសម្ងាត់ណាដែលពាក់ព័ន្ធទៅនឹងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកនោះទេ (ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទ …)

២. ធ្វើការថតចំលងទុក (back-up) ទិន្នន័យរបស់អ្នកដើម្បីការពារទប់ទល់ទៅនឹងការវាយប្រហារនានា ដូចជាមេរោគចាប់ជម្រិតជាដើម
– សូមធ្វើការថតចំលងទុកឯកសាររបស់អ្នកទៅកាន់ឧបករណ៍ផ្ទុកទិន្នន័យដាច់ខាងក្រៅ (external storage device)
– សូមថែរក្សា external storage device របស់អ្នកឲ្យបានល្អ​​ នៅទីតាំងដែលមានសុវត្ថិភាព

៣. ធ្វើការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ

៤. មិនត្រូវចុចទៅលើបញ្ជប់ (links) ឬឯកសារភ្ជាប់មកជាមួយអ៊ីម៉ែល (attachment) នៅក្នុងសារអ៊ីម៉ែលដែលគួរឲ្យសង្ស័យ ឬមិនស្គាល់

៥​. សូមជៀសវាងការផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬគណនីធនាគារនៅលើវេបសាយដែលសង្ស័យ។ សូមអ្នកគួរតែធ្វើការផ្ទៀតផ្ទាត់នូវភាពត្រឹមត្រូវរបស់វេបសាយជាមុន ដោយត្រួតពិនិត្យទៅលើ URL​ និង/ឬត្រួតពិនិត្យអាស័យដ្ឋានវេបសាយជាមួយនឹងសេវាអនឡាញដូចជា VirusTotal, Norton Safe Web ឬក៏ Google Transparency Report ៕