September 25, 2020

Language:

គន្លឹះសន្តិសុខខ្លីៗស្តីពី “កម្មវិធីជួសជុល និងការអាប់ដេត”

អ្វីទៅជាកម្មវិធីជួសជុល (patch)?

Patch គឺអាចនិយាយបានថាជាកម្មវិធីជួសជុល ឬកម្មវិធីអាប់ដេត ទៅលើភាពងាយរងគ្រោះ ឬចន្លោះប្រហោង (vulnerability) របស់សូហ្វវែរកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ (operating system) ដើម្បីឱមានសុវត្ថិភាព ជាទូទៅកម្មវិធីជួសជុល ឬអាប់ដេតនេះត្រូវបានចេញផ្សាយដោយក្រុមហ៊ុនផលិត (vendor) (ឧ. ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយសេចក្តីណែនាំស្តីពីការអាប់ដេតសុវត្ថិភាពជារៀងរាល់ថ្ងៃអង្គារ នៃអាទិត្យទី២ជារៀងរាល់ខែសម្រាប់ផលិតផលរបស់ខ្លួន ដែលមានឈ្មោះថា Microsoft Patch Tuesday។

តើអ្នកធ្វើដូចម្តេចទើបដឹងថាកម្មវិធីជួសជុល ឬអាប់ដេតមួយណាដែលអ្នកគួរបញ្ចូល ឬដំឡើង?

ជាទូទៅនៅពេលដែលកម្មវិធីមួយត្រូវមានការអាប់ដេតថ្មី ក្រុមហ៊ុនផលិត (vendor) តែងតែចេញផ្សាយ និងដាក់នៅលើវេបសាយដើម្បីឱ្យអ្នកប្រើប្រាស់ធ្វើការទាញយក។ អ្នកប្រើប្រាស់គួរធ្វើការបញ្ចូល ឬដំឡើងកម្មវិធីអាប់ដេត ឱ្យបានលឿនដើម្បីការពារកុំព្យូទ័រ ទូរស័ព្ទឬឧបករណ៍អេឡិកត្រូនិកដ៏ទៃទៀតពីការវាយប្រហាររបស់របស់ជនល្មើសបច្ចេកវិទ្យា ដែលពួកគេអាចនឹងព្យាយាមវាយលុកទៅលើន្លោះប្រហោងកម្មវិធីទោះជាមានការចេញផ្សាយការអាប់ដេតពីក្រុមហ៊ុនផលិតជាច្រើនខែ ឬឆ្នាំរួចហើយក៏ដោយ។

កម្មវិធីមួយចំនួននឹងធ្វើការអាប់ដេតដោយស្រ័យប្រវត្តិ ដោយក្រុមហ៊ុនផលិតបានបង្កើតឱ្យមានមុខងារនេះក្នុងការបង្កើនសុវត្ថិភាព ប៉ុន្តែប្រសិនបើកម្មវិធីដែលអ្នកបាននឹងកំពុងប្រើប្រាស់មិនមានមុខងារនេះទេ អ្នកប្រើប្រាស់គួរតែធ្វើការពិនិត្យ និងតាមដានការចេញផ្សាយពីក្រុមហ៊ុនផលិតឱ្យបានទៀងទាត់ ហើយទាញយក និងដំឡើងកម្មវិធីអាប់ដេតពីវេបសាយផ្លូវការ ។ អ្នកប្រើប្រាស់មិនគួរទាញយកកម្មវិធីអាប់ដេតតាមរយៈតំណភ្ជាប់ដែលទទួលបានតាមរយៈសារអ៊ីម៉ែលនោះទេ ព្រោះអ្នកវាយប្រហារអាចផ្ញើអ៊ីមែលដោយមានតំណភ្ជាប់ក្លែងបន្លំ ហើយនៅពេលដែលអ្នកចុចបើកវានឹងចូលទៅកាន់វេបសាយដែលមានរូបរាងដូចវេបសាយផ្លូវការរបស់ក្រុមហ៊ុនផលិតដោយអ្នកវាយប្រហារបានមានដាក់មេរោគនៅលើវេបសាយនោះ ហើយវាអាចចម្លងចូលក្នុងកុំព្យូទ័ររបស់អ្នកជាដើម។

បន្ថែមទៀតគួរតែបើកមុខងារអាប់ដេតដោយស្វ័យប្រវត្តនៅសម្រាប់តែពេលភ្ជាប់បណ្តាញ (network) ដែលទុកចិត្តបានប៉ុណ្ណោះដូចជា home network ឬ work network ហើយគួរជៀសវាងការអាប់ដេតដោយប្រើអ៊ីនធឺណិតតាមសារធារណៈដូចជានៅតាមហាងកាហ្វេ និងព្រលានយន្តហោះជាដើម។

តើអ្វីការអាប់ដេតដោយស្វ័យប្រវត្ត និងមិនស្វ័យប្រវត្ត (ដោយខ្លួនឯងផ្ទាល់) ខុសគ្នាដូចម្តេច?

អ្នកប្រើប្រាស់អាចមានជម្រើសពីរ​ គឺគេអាចអាប់ដេតកម្មវិធីដោយខ្លួនឯងផ្ទាល់ ឫអាប់ដេតដោយស្រ័យប្រវត្តិ

  • អាប់ដេតដោយខ្លួន​ឯងផ្ទាល់៖ គឹអ្នកប្រើប្រាស់ ឬអភិបាលគ្រប់គ្រងត្រូវធ្វើការចូលទៅកាន់វេបសាយរបស់ក្រុមហ៊ុនផលិតកម្មវិធីដើម្បីទាញយក នូវកំណែអាប់ដេតថ្មី រួចធ្វើការដំឡើងដោយខ្លួនឯង
  • នៅពេលដែលអ្នកផលិតកម្មវិធីធ្វើការផ្តល់អោយអ្នកប្រើប្រាស់នូវកំណែទម្រង់ថ្មី គេគ្រាន់តែយមព្រមក្នុងការអាប់ដេតនោះតម្លើងឫការកំណត់នៅក្នុងកម្មវិធីធ្វើការតម្លើងដោយខ្លួនឯង

តើអ្វីទៅជា end-of-life(EOL)​ software?

EOL software ឫកម្មវិធីដែលបានផុតអាយុកាលក្នុងការគាំពារការអាប់ដេត គឺសំដៅទៅកម្មវិធីទាំងឡាយណាដែលក្រុមហ៊ុនផលិតបញ្ឈប់ការធ្វើបច្ចុប្បន្នភាព ឬសុវត្ថិភាពផ្សេងៗនៅលើកម្មវិធីនោះ ហើយប្រសិនបើអ្នកប្រើប្រាស់នៅតែបន្តការប្រើកម្មវិធីនេះទៀត វាអាចផ្តលហានីភ័យខ្ពស់ ពីការវាយប្រហាររបស់ហេគឃ័រ (Hacker) តាមរយៈចំនុចខ្សោយ ឬចន្លោះប្រហោងនៃកម្មវិធីដែលមិនបន្តការអាប់ដេត ហេតុដូចនេះអ្នកប្រើប្រាស់គួរបញ្ឈប់ការប្រើប្រាស់កម្មវិធីដែលមិនមានការអាប់ដេតឫ end-of-life software ដែលវាងាយនឹងបង្កភាពងាយរងគ្រោះ និងហានីភ័យខ្ពស់ខ្ពស់។

គន្លឹះអនុវត្តន៍ល្អសម្រាប់ការអាប់ដេត

  • បើកការអាប់ដេតដោយស្រ័យប្រវត្ត ដើម្បីឱ្យប្រព័ន្ធ ឬកម្មវិធីធ្វើការអាប់ដេតបានលឿន
  • កុំប្រើប្រាស់ EOL software ឫកម្មវិធីដែលមិនមានការអាប់ដេត
  • តាមដាន និងត្រួតពិនិត្យការចេញផ្សាយការណែនាំសន្តិសុខនៅលើវេបសាយរបស់ក្រុមហ៊ុនផលិតជាប្រចាំឱ្យបានទៀតទាត់
  • ជៀសវាងការចុចបើកទៅកាន់វេបសាយតាមរយៈតំណភ្ជាប់ក្នុងសារអ៊ីមែល ឬការផ្សព្វផ្សាយផ្សេងៗ
  • មិនត្រូវធ្វើការអាប់ដេតកម្មវិធី នៅពេលប្រើប្រាស់អ៊ីនធឺណិតតាមសារធារណៈ ឫបណ្តាញអ៊ីនធឺណិតដែលមិនទុកចិត្ត

វេបសាយពាក់ព័ន្ធ

  • https://www.us-cert.gov/ncas/tips/ST04-006
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.