September 21, 2020

Language:

គន្លឹះខ្លីៗដើម្បីសន្តិសុខក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន ក្នុងឆ្នាំ២០១៨

នៅក្នុងឆ្នាំ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗមួយចំនួនមានដូចជា​ មេរោគចាប់ជម្រិត WannaCry, ការហេគចូលក្រុមហ៊ុន Equifax, ការលេចធ្លាយទិន្នន័យរបស់ Uber និងជាច្រើនករណីទៀតដែលបណ្តាលឲ្យប៉ៈពាល់ទៅដល់ប្រជាជនរាប់លាននាក់ជុំវិញពិភពលោក ។ ចំណែកឯកម្ពុជា យើងថ្វីត្បិតតែមិនមានតួលេខជាក់លាក់ណាមួយ ក៏អ្នកប្រើប្រាស់បច្ចេកវិទ្យានៅកម្ពុជាយើងជួបប្រទៈនូវបញ្ហាជាច្រើនដែរមានដូចជា មេរោគចាប់ជម្រិត ការវាយប្រហារលើវេបសាយ (defacement) ការក្លែងបន្លំអ៊ីម៉ែល ការធ្វើ Phishing និងការវាយប្រហារ​ជាលក្ខណៈ APT ជាដើម។

ដើម្បីជៀសវាងការធ្លាក់ទៅក្នុងអន្ទាក់របស់ឧក្រិដ្ឋជន ការអនុវត្តន៍ល្អៗផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺនឹងអាចជួយអ្នកកាត់បន្ថយហានិភ័យ និងការពារនូវឧបករណ៍និងព័ត៌មានរបស់អ្នក។

ក្នុងឆ្នាំ២០១៨នេះ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) សូមធ្វើការណែនាំដល់អ្នកអានទាំងអស់នូវចំនុចមួយចំនួនដូចខាងក្រោម ដើម្បីកាត់បន្ថយហានិភ័យនានា:

១. សូមចូលទៅកាន់វេបសាយ https://haveibeenpwned.com ដើម្បីត្រួតពិនិត្យមើលថាតើ គណនី (អ៊ីម៉ែល) របស់អ្នកមានត្រូវបានគេលួចឬទេពីក្នុងវេបសាយល្បីៗ?
– សូមធ្វើការ reset password របស់អ្នកឡើងវិញ បើសិនជារកឃើញថាគណនីរបស់អ្នកត្រូវបានគេលួចពីមុន
– សូមធ្វើការជ្រើសរើសយកនូវពាក្យសម្ងាត់យ៉ាងហោចណាស់ចំនួន ៨ខ្ទង់ ដែលផ្សំឡើងដោយតួអក្សរធំ អក្សរតូច លេខ និងនិម្មិត្តសញ្ញាបញ្ចូលគ្នា
– មិនត្រូវដាក់ពាក្យសម្ងាត់ណាដែលពាក់ព័ន្ធទៅនឹងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកនោះទេ (ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទ …)

២. ធ្វើការថតចំលងទុក (back-up) ទិន្នន័យរបស់អ្នកដើម្បីការពារទប់ទល់ទៅនឹងការវាយប្រហារនានា ដូចជាមេរោគចាប់ជម្រិតជាដើម
– សូមធ្វើការថតចំលងទុកឯកសាររបស់អ្នកទៅកាន់ឧបករណ៍ផ្ទុកទិន្នន័យដាច់ខាងក្រៅ (external storage device)
– សូមថែរក្សា external storage device របស់អ្នកឲ្យបានល្អ​​ នៅទីតាំងដែលមានសុវត្ថិភាព

៣. ធ្វើការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ

៤. មិនត្រូវចុចទៅលើបញ្ជប់ (links) ឬឯកសារភ្ជាប់មកជាមួយអ៊ីម៉ែល (attachment) នៅក្នុងសារអ៊ីម៉ែលដែលគួរឲ្យសង្ស័យ ឬមិនស្គាល់

៥​. សូមជៀសវាងការផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬគណនីធនាគារនៅលើវេបសាយដែលសង្ស័យ។ សូមអ្នកគួរតែធ្វើការផ្ទៀតផ្ទាត់នូវភាពត្រឹមត្រូវរបស់វេបសាយជាមុន ដោយត្រួតពិនិត្យទៅលើ URL​ និង/ឬត្រួតពិនិត្យអាស័យដ្ឋានវេបសាយជាមួយនឹងសេវាអនឡាញដូចជា VirusTotal, Norton Safe Web ឬក៏ Google Transparency Report ៕

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.