September 18, 2020

Language:

គន្លឹះសន្តិសុខ១០ចំណុចក្នុងការការពារការប្រើប្រាស់កម្មវិធី Zoom

ស្របពេលទៅនឹងការរីករាលដាលនៃមេរោគកូវីដ១៩ អង្គភាពនានានៅទូទាំងពិភពលោកបាននឹងកំពុងអនុវត្តន៍គោលការណ៍បែបថ្មីគឺធ្វើការពីផ្ទះ (work from home) ឬពីចំងាយ (remote work) ជាហេតុនាំឱ្យមានតម្រូវការក្នុងការប្រើប្រាស់កម្មវិធីសម្រាប់ទំនាក់ទំនងកិច្ចប្រជុំតាមរយៈអនឡាញ ហើយដែលក្នុងពេលបច្ចុប្បន្ននេះ អង្គភាព និងអ្នកប្រើប្រាស់មួយចំនួនធំបានប្រើប្រាស់កម្មវធី Zoom សម្រាប់ឆ្លើយតបទៅនឹងការងារខាងលើនេះ។

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) បានតាមដានឃើញថាមានការវាយប្រហារបែបថ្មីលើកម្មវិធី Zoom ដែលត្រូវបានគេសំគាល់ឈ្មោះថា Zoom-bombing ឬ Video-teleconference hijacking សំដៅអ្នកប្រើប្រាស់របស់កម្មវិធី Zoom។ អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យាអាចនឹងព្យាយាមលួចភ្ជាប់ចូលទៅក្នុងកិច្ចប្រជុំតាមរយៈកង្វះខាតក្នុងការកំណត់សុវត្ថិភាព ឬចន្លោះប្រហោង (vulnerability) នៅក្នុងកម្មវិធី Zoom ហើយការលួចភ្ជាប់ដោយជោគជ័យអាចអនុញ្ញាតឱ្យពួកគេលួចស្តាប់នូវកិច្ចសន្ទនាក្នុងកិច្ចប្រជុំ លើសពីនេះទៀតគឺអាចផ្ញើសារដែលមានសមរម្យ និងចម្លងមេរោគជាដើម។

បន្ថែមពីលើនេះទៀតអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា អាចប្រើប្រាស់មុខងារនៅលើប្រព័ន្ធប្រតិបត្តិការ ដើម្បីវាយប្រហារអ្នកប្រើប្រាស់ផ្សេងទៀតដែលស្ថិតក្នុងកិច្ចប្រជុំ ឧ. ពួកគេអាចប្រើបច្ចេកទេសបោកបញ្ឆោតឱ្យអ្នកប្រើប្រាស់ចុចទៅលើតំណភ្ជាប់ប្រភេទ Universal Naming Convention (UNC) ដែលមានប្រើប្រាស់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់ Window ហើយពេលនោះប្រព័ន្ធនឹងធ្វើការផ្ញើនូវឈ្មោះគណនី និងពាក្យសំងាត់ (សិទ្ធជា  NT LAN Manager (NTLM) ក្នុងទម្រង់ជា hash) ដើម្បីចូលប្រើប្រាស់ប្រព័ន្ធរបស់ជនរងគ្រោះទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ហើយវិធីសាស្រ្តវាយប្រហារនេះអាចអនុញ្ញាតឱ្យពួកគេលួចយកបាននូវគណនីរបស់អ្នកប្រើប្រាស់ផ្សេងៗដែលភ្ជាប់ទៅក្នុងកិច្ចប្រជុំប្រើប្រាស់កម្មវិធី Zoom ។

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃនាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគន៍ និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ សូមធ្វើការណែនាំគន្លឹះសុវត្ថិភាពទាំង១០ចំណុចដូចខាងក្រោម៖

ក. សម្រាប់អ្នកប្រើប្រាស់កម្មវិធី Zoom

១. ប្រើប្រាស់កម្មវិធី Zoom កំណែចុងក្រោយបំផុត ហើយនិងកម្មវិធីការពារសុវត្ថិភាព

    • ទាញយក និងដំឡើងកម្មវិធីពីវេបសាយផ្លូវការ (official) ចៀសវាងទាញយកពីប្រភពមិនច្បាស់លាស់ផ្សេងៗ
    • ធ្វើបច្ចុប្បន្នភាពកម្មវិធី Zoom ឱ្យបានដល់កំណែចុងក្រោយបំផុត
    • ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការទាំងនៅលើកុំព្យូទ័រ និងទូរស័ព្ទ (update OS) និងប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគ ដោយធ្វើបច្ចុប្បន្នភាព និងស្គែនឱ្យបានទៀតទាត់

២. ប្រុងប្រយ័ត្នអំពីប្រភេទតំណភ្ជាប់ Universal Naming Convention (UNC) ដែលអ្នកដ៏ទៃបានផ្ញើមក

    • កុំចុចបើកតំណភ្ជាប់ (link) UNC ទាំងឡាយណាដែលគួរឱ្យសង្ស័យ ដែលបានផ្ញើក្នុងកម្មវិធីកិច្ចប្រជុំ Zoom ពីអ្នកប្រើប្រាស់ដ៏ទៀត
    • សម្រាប់អ្នកប្រើប្រាស់ ឬអ្នកមានចំណេះដឹងផ្នែកបច្ចេកទេស អាចធ្វើការបង្កើតនូវមុខងារ group policy ដើម្បីការពារពីការលួចយកនូវគណនី NTLM របស់ប្រព័ន្ធ

៣. កុំចែករំលែក ឬផ្តល់ព័ត៌មានសំខាន់ក្នុងពេលប្រជុំ

    • កម្មវិធី Zoom មិនមានមុខងារសម្រាប់ការពារសុវត្ថិភាព (end-to-end encryption) រវាងអ្នកប្រើប្រាស់នោះទេ ដែលជាមុខងារដែលមិនអនុញ្ញាតឱ្យ Zoom ខ្លួនឯងមិនអាចលួចមើល ស្តាប់កិច្ចសន្ទនាបាន

៤. ប្រើប្រាស់ឈ្មោះដែលងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណ

    • ចៀសវាងប្រើប្រាស់ឈ្មោះហៅក្រៅ ឬឈ្មោះមិនពិតប្រាកដដើម្បីឱ្យអ្នករៀបចំកិច្ចប្រជុំអាចកំណត់អត្តសញ្ញាណបានដោយងាយ និងច្បាស់លាស់

៥. ការពារសុវត្ថិភាពគណនី Zoom ហើយនិងត្រួតពិនិត្យសកម្មភាពគួរឱ្យសង្ស័យផ្សេងៗ

ខ. សម្រាប់អ្នករៀបចំកិច្ចប្រជុំ “ម្ចាស់ (host)” ដែលបានប្រើប្រាស់កម្មវិធី Zoom

៦. បង្កើតកិច្ចប្រជុំក្នុងកម្មវិធី Zoom ឱ្យមានភាពជាឯកជន និងមិនឱ្យអ្នកប្រើប្រាស់ទូទៅអាចចូលបានក្រៅពីអ្នកដែលមានសិទ្ធ

    • ផ្តល់នូវលេខកូដសម្រាប់កិច្ចប្រជុំ (meeting ID) ឱ្យតែអ្នកដែលត្រូវមានសិទ្ធចូលប្រជុំ និងមិនត្រូវចែកចាយ ឬផ្សព្វផ្សាយនៅលើបណ្តាញសង្គមនោះទេ
    • បង្កើនូវលេខកូដសម្រាប់កិច្ចប្រជុំឱ្យបានផ្សេងៗពីគ្នា សម្រាប់កិច្ចប្រជុំនីមួយៗ
    • បង្កើតនូវលេខសំងាត់ដែលខ្លាំង និងរឹងមាំ ផ្ញើនូវតំណភ្ជាប់សម្រាប់ចូលរួមកិច្ចប្រជុំទៅកាន់អ្នកមានសិទ្ធចូលរួមផ្សេងៗពីគ្នា
    • ប្រើប្រាស់មុខងារ “ចុះឈ្មោះជាមុន (pre-register)” ដើម្បីងាយស្រួលក្នុងការគ្រប់គ្រងអ្នកចូលរួម
    • បិទមុខងារចូលកិច្ចប្រជុំ មុនម្ចាស់ ដើម្បីឱ្យម្ចាស់កិច្ចប្រជុំងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណអ្នកចូលរួមមុននឹងកិច្ចប្រជុំចាប់ផ្តើម
    • ប្រើប្រាស់មុខងារ “រង់ចាំ (waiting room)” ដើម្បីកាន់តែងាយស្រួលគ្រប់គ្រង និងងាយស្រួលដល់អ្នកចូលរួម
    • ចាក់សោកិច្ចប្រជុំនៅពេលអ្នកមានសិទ្ធចូលរួមបានចូលគ្រប់គ្នារួចរាល់
    • កំណត់ការចែករំលែកបង្ហាញផ្ទាំងអេក្រង់ (screen) ទៅកាន់តែម្ចាស់កិច្ចប្រជុំប៉ុណ្ណោះ ហើយបើមុខងារនេះឱ្យអ្នកប្រើប្រាស់សម្រាប់តែពេលពួកគេត្រូវការចាំបាច់

៧. ត្រួតពិនិត្យកិច្ចប្រជុំ

    • ប្រើប្រាស់នូវឧបករណ៍ផ្សេងទៀតដើម្បីចូលក្នុងកិច្ចប្រជុំជាលក្ខណៈអ្នកចូលរួម
    • តាមដាន និងពិនិត្យមើលរាល់ឯកសារមិនសមរម្យទាំងឡាយណាដែលបានចែករំលែកដោយអ្នកចូលរួម ហើយនិងលុបចោលរាល់ឯកសារទាំងនោះ

៨. យកចិត្តទុកដាក់អំពីសុវត្ថិភាព និងឯកជនភាពនៃការថត (record) កិច្ចប្រជុំ

    • ផ្តល់ដំណឹងជាមុនដល់អ្នកចូលរួមប្រសិនបើអ្នកចាំបាច់ត្រូវថតកិច្ចប្រជុំទុកសម្រាប់ប្រើប្រាស់នៅពេលក្រោយ
    • ប្រសិនបើវីដេអូកិច្ចប្រជុំមានព័ត៌មានសំខាន់ៗ គួរធ្វើការរក្សាទុកក្នុងកុំព្យូទ័រផ្ទាល់ខ្លួនជាការរក្សាទុកនៅក្នុងក្លោដ៏ ដោយកំណត់សិទ្ធចូលប្រើប្រាស់ឱ្យបានត្រឹមត្រូវ និងចែកចាយទៅកាន់តែអ្នកដែលមានសិទ្ធប៉ុណ្ណោះ

៩. រក្សាទុកលេខកូដកិច្ចប្រជុំផ្ទាល់ខ្លួន (personal meeting ID) ឱ្យបានត្រឹមត្រូវ

    • លេខកូដ (ID) នេះគឺបានភ្ជាប់ទៅនឹងគណនី Zoom របស់ម្ចាស់កិច្ចប្រជុំ ហើយត្រូវមានការគ្រប់គ្រង និងប្រើប្រាស់បានតែម្ចាស់ប៉ុណ្ណោះ
    • កុំចែកចាយ ឬប្រើប្រាស់វាសម្រាប់កិច្ចប្រជុំទូទៅ

១០. រៀបចំឱ្យមានគោលការណ៍សុវត្ថិភាពសម្រាប់កិច្ចប្រជុំអនឡាញ

    • អង្គភាពគួរតែបង្កើត និងដាក់ឱ្យប្រើប្រាស់គោលការណ៍សុវត្ថិភាពទាំងម្ចាស់ និងអ្នកចូលរួមកិច្ចប្រជុំឱ្យបានច្បាស់លាស់
    • និងគួរមានគោលការណ៍ពាក់ព័ន្ធផ្សេងៗដែលរួមមានការណែនាំក្នុងការប្រើប្រាស់កម្មវីធី Zoom និងការកំណត់សុវត្ថិភាពជាដើម

តើការណែនាំគន្លឹះសុវត្ថិភាពនេះអាចជាគន្លឹះគោលមួយសម្រាប់ប្រើប្រាស់ក្នុងកិច្ចប្រជុំអនឡាញផ្សេងទៀតក្រៅពីការប្រើប្រាស់កម្មវិធី Zoom ដែរឬទេ?

ពិតណាស់ គន្លឹះសុវត្ថិភាពទាំងនេះអាចជាដំណោះស្រាយសុវត្ថិភាពក្នុងការប្រើប្រាស់សម្រាប់កិច្ចប្រជុំអនឡាញផ្សេងៗ ដោយមានកម្មវិធីសម្រាប់កិច្ចប្រជុំអនឡាញដូចជា Cisco WebEx របស់ក្រុមហ៊ុន Cisco និង Adobe Connect, Microsoft Teams, Google Hangout Meet, CyberLink U ជាដើម។ ដោយការណែនាំខាងលើនេះគឺសម្រាប់ការប្រើប្រាស់កម្មវិធី Zoom តែវាក៏អាចបើប្រាស់សម្រា់បកម្មវិធីផ្សេងៗទៀតព្រោះមុខងារមួយចំនួនដែលស្រដៀងគ្នាអាចមាននៅលើកម្មវីធីផ្សងៗផងដែរ មិនថាកម្មវិធីមួយណាដែលអ្នកប្រើប្រាស់នោះទេ សូមធ្វើការសិក្សាចន្លោះប្រហោង និងប្រើប្រាស់មុខងារសុវត្ថិភាពមុននឹងដាក់ដំណើការប្រើប្រាស់កម្មវធីទាំងនោះ។

ប្រុងប្រយ័ត្នជានិច្ចពីការវាយប្រហារផ្នែកសន្តិសុខបច្ចេកវិទ្យាដែលអាចកើមាន

វាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យានឹងព្យាយាមប្រើប្រាស់មធ្យោបាយផ្សេងៗ ក្នុងការវាយប្រហារនៅលើកម្មវធី Zoom ហើយក៏មានការកត់សំគាល់ឃើញថា មានអាសយដ្ឋានវេបសាយ (domain) ក្លែងក្លាយជាច្រើនបានបន្លំជារបស់ក្រុមហ៊ុន Zoom ក្នុងកំលុងពេលនៃការរីករាលដាលនៃមេរោគកូវីដ១៩ អាសយដ្ឋានវេបសាយទាំងនេះគឺ ត្រូវបានបង្កើតឡើងដើម្បីបោកបញ្ឆោត និងចម្លងមេរោគជាដើម អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្នជានិច្ច និងមិនត្រូវចុច ឬបើកឯកសារ តំណភ្ជាប់ដែលគួរឱ្យសង្ស័យនោះទេ។

ចំណាំ៖

កម្មវិធី Zoom កំណែថ្មីបានបង្កើតលេខសំងាត់ដោយស្វ័យប្រវត្តនៅពេលបង្កើតសម្រាប់កិច្ចប្រជុំ ហើយបានបិទមុខងារស្គែនដើម្បីលួចភ្ជាប់ចូលកិច្ចប្រជុំរួចរាល់ហើយដែរ។

វេបសាយពាក់ព័ន្ធ

  • https://www.bleepingcomputer.com/news/security/fbi-warns-of-ongoing-zoom-bombing-attacks-on-video-meetings/
  • https://support.zoom.us/hc/en-us/articles/201362233-Where-Do-I-Download-The-Latest-Version-
  • https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-via-unc-links/
  • https://thehackernews.com/2020/03/zoom-video-coronavirus.html

ជាចុងក្រោយ សន្តិសុខ និងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យា គឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច៕

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.