អ្នក​ជំនាញ​បង្ហើប​ពី​គន្លឹះ​ទប់ទល់​ជា​មួយ​ Hacker

កាល​ពី​ប៉ុន្មាន​ខែ​មុន​​​​ ​នៅ​កម្ពុជា​ ​ក្រុម​ Hacker ​បាន​វាយ​លុក​ជា​បន្តបន្ទាប់​​ទាំង​​​​​គេហទំព័រ​របស់​ក្រុមហ៊ុន​ឯកជន​ និង​​​គេហទំព័រ​​​​ស្ថាប័ន​​​​​មួយ​ចំនួន​របស់​រដ្ឋាភិបាល។ ​តើ​មាន​វិធី​អ្វី​​​អាច​ទប់​ទល់​ជា​មួយ​ Hacker ទាំង​នេះ​បាន?​

លោក​ អ៊ូ​ ផាន់​ណា​រិទ្ធ ប្រធាន​ការងារ​ CamCert នៃ​អាជ្ញាធរ​ជាតិ​ទទួល​បន្ទុក​កិច្ចការ​អភិវឌ្ឍន៍ វិស័យ​បច្ចេកវិទ្យា​ សារ​គមនាគមន៍ ព័ត៌មានវិទ្យា​ (​NiDa ) បាន​ថ្លែង​ក្នុង​ព្រឹត្តិការណ៍​បាខែម​ កាល​ពី​ម្សិលមិញ​ថា​ សព្វ​ថ្ងៃ​មាន​ Hacker​ ជា​​ច្រើន​​ដែល​បាន​វាយ​ប្រហារ​ទៅ​លើ​​​ Website មួយ​ចំនួន​​​តាម​រូប​​ភាព​ផ្សេង​ៗ​គ្នា​ដូច​ខាង​ក្រោម៖ ​
សន្តិសុខ​បណ្ដាញ​ឥត​ខ្សែ (Wireless Lan Security)
ដោយ​​សារ​តែ​បណ្ដាញ​ឥត​ខ្សែ​​នៅ​ក្នុង​ផ្ទះ​ ឫ​ការិយាល័យ​អាច​ត្រូវ​បាន​ត​ភ្ជាប់​ដោយ​សេរី​នៅ​ក្នុង​តំបន់​ដែល​គ្រប​ ដណ្ដប់​ដោយ​រលក​វិទ្យុ។ ​​ប្រការ​នេះ​បាន​ធ្វើ​ឱ្យ​​​​ទំនាក់ទំនង​​នៅ​លើ​បណ្ដាញ​​​​នោះ​ងាយ​នឹង​ ត្រូវ​គេ​​ hack បាន។ ​ដូច្នេះ​​​ការ​ភ្ជាប់​ចូល​ដោយ​គ្មាន​ការ​អនុញ្ញាត​ទៅ​ក្នុង​បណ្ដាញ​ឥត​ខ្សែ ​ អាច​ឈាន​ដល់​ការ​​ធ្លាយ​ចេញ​នូវ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ឫ ព័ត៌មាន​សំងាត់​​របស់​ក្រុមហ៊ុន​ ឫ​ក៏​អាច​ត្រូវ​បាន​គេ​ប្រើ​ប្រាស់​ធ្វើ​ជា​ឈ្នាន់​សម្រាប់​ការ​វាយ​ប្រហារ​ នៅ​លើ​ម៉ាស៊ីន​ផ្សេង​​ទៀត។
ដំណោះ​ស្រាយ
​​​ចំពោះ​ការ​ប្រើ​ប្រាស់​បណ្ដាញ​ឥត​ខ្សែ​នៅ​ក្នុង​ផ្ទះ ​ឫ ការិយាល័យ​ បន្ទាប់​ពី​​​ដំឡើង​ទិន្នន័យ​បម្លែង (WPA2)​​​​ ​គឺ​អាច​ការ​ពារ​បាន​ពី​ការ​ Hack ទោះ​បី​ក្នុង​រូបភាព​​ទំនាក់ទំនង​​ជា​អត្ថបទ​ធម្មតា​​ក្តី​ ​​ក៏​​មិន​អាច​ត្រូវ​បាន​គេ​លួច​​​យក​​​បាន ​ហើយ​​ក៏​អាច​​ការ​ពារ​មិន​ឲ្យ​មាន​ការ​លួច​​ភ្ជាប់​ដោយ​គ្មាន​ការ​អនុញ្ញាត ​ដែរ​។ ជាមួយ​គ្នា​នេះ​ដែរ​ ការ​កំណត់​​​ឧបករណ៍ ដែល​អាច​ភ្ជាប់​មក​ជា​មួយ​បាន​ (ដោយ​ប្រើ​ប្រាស់​ចន្លោះ​ MAC Address)​ នៅ​លើ​ឧបករណ៍​ Router, Access Point​ គឺ​អាច​ការ​ពារ​​មិន​ឱ្យ​​​អ្នក​ទីបី​ដែល​គ្មាន​​សិទ្ធិ​​ប្រើ​​ មិន​អាច​ត​ភ្ជាប់​បាន​ទេ។
​
ការ​ក្លែង​បន្លំ​ឲ្យ​ចុច​ (One-Click Fraud)
ការ​ចុច​​​​លើ​​ផ្ទាំង​​វីដេអូ​​ឥត​គិត​ថ្លៃ​​ ដែល​គួរ​ឲ្យ​ចាប់​អារម្មណ៍ ​​អាច​នាំ​​ទៅ​​ដល់​ការ​ស្នើរ​ឲ្យ​បង់​ប្រាក់​ដែល​គ្មាន​ការ​អនុញ្ញាត​ ឫ​ទៅ​ វិបសាយ​ក្លែង​បន្លំ។ ពាក់​ព័ន្ធ​នឹង​ចំណុច​នេះ​ ​​លោក​​​ផ្តល់​​​​វិធី​ការពារ​ថា​ ​​​​​​​ចូរ​​បង្ខាំង​ការ​ព្យាយាម​ត​ភ្ជាប់​ទៅ​កាន់​វិបសាយ​មិន​ល្អ​ដោយ​​ ប្រើ​កម្មវិធី​ច្រោះ​ (Filter Software)​ ឫ​កម្មវិធី​ សុវត្ថិភាព​ផ្សេង​ទៀត​​។​ ដូច​គ្នា​នេះ​​ដែរ​ ​​លោក​ថា​​ អ្នក​ប្រើ​ប្រាស់​ត្រូវ​ប្រាកដ​ថា​ ​រាល់​ការ​ទាញ​យក​កម្ម​វិធី​ទូរសព្ទ​ពី​វិបសាយ​​​គឺ​វេបសាយ​នោះ​ត្រូវ​ទុក​ ចិត្ត​បាន​ ឬ​មាន​គេ​ស្គាល់​ច្រើន។ ចំពោះ​ទូរសព្ទ​ទំនើប​ ​ត្រូវ​តែ​ប្រុង​ប្រយ័ត្ន​ចំពោះ​ការ​ទុក​ដាក់​​ព័ត៌មាន​​​​ផ្ទាល់​ខ្លួន។
ការ​វាយ​ប្រហារ​គោល​ដៅ​តាម​អ៊ីម៉ែល​ឫ Spear Phishing Attack
នៅ​ក្នុង​ការ​វាយ​ប្រហារ​កាល​ពី​ថ្មី​ៗ​នេះ​ ​លោក​បាន​បង្ហើប​​​ថា​ ​វិធីសាស្ត្រ​ដែល​ត្រូវ​បាន​ប្រើ​ក្នុង​គោល​បំណង​ដើម្បី​បន្លំ​ ដូច​ជា​អ៊ីមែល​មួយ​ ដែល​ជឿ​ទុក​ចិត្ត​ បាន​ក្លាយ​​ជា​បញ្ហា​​ស្មុគស្មាញ​​ និង​មាន​កម្រិត​ខ្ពស់​។ ឈ្មោះ​របស់​នាយកដ្ឋាន​ ឫ បុគ្គល​ដែល​មាន​ពិត​ប្រាកដ​ត្រូវ​បាន​គេ​ប្រើ​បន្ថែម​ទៅ​លើ​ការ​ប្រើ​ប្រាស់ ​មាតិកា​ ឫ​ព័ត៌មាន​​ដែល​ភាគី​ពាក់ព័ន្ធ​ចង់​ដឹង​។ ប្រសិន​បើ​មេរោគ​មួយ​ត្រូវ​បាន​ភ្ជាប់​ ការ​បើក​ឯកសារ​ភ្ជាប់​នឹង​ធ្វើ​ឲ្យ​មាន​ការ​ត​ភ្ជាប់​ដោយ​ស្វ័យ​ប្រវត្តិ​ ទៅ​កាន់​ម៉ាស៊ីន​មេ​ខាង​ក្រៅ​ និង​ព័ត៌មាន​នៅ​ក្នុង​កុំព្យូទ័រ​របស់​អ្នក​ប្រើ​ប្រាស់​​ត្រូវ​​លេច​ធ្លាយ។
ដំណោះ​ស្រាយ
កុំ​បើក​ឯកសារ​ភ្ជាប់​មក​ជាមួយ​អ៊ីមែល​​ណា​គួរ​ឲ្យ​សង្ស័យ។ ប្រសិន​បើ​អ្នក​បើក​អ៊ីមែល​ដែល​គួរ​ឲ្យ​សង្ស័យ​រួច​ហើយ សូម​កុំ​ភិត​ភ័យ​កុំ​បិទ​ឧបករណ៍​ឲ្យ​សោះ ​គ្រាន់​ផ្ដាច់​ខ្សែ​បណ្ដាញ ​និង​សុំ​ជំនួយ​ពី​អ្នក​គ្រប់​គ្រង​ប្រព័ន្ធ​។ យល់​ល្អ​ គួរ​ដំឡើង​កម្មវិធី​ប្រឆាំង​មេរោគ​ និង​ត្រូវ​ប្រាកដ​ថា​ ​វា​គឺ​បាន​ធ្វើ​បច្ចុប្បន្ន​កម្ម​ (update) ជា​ទៀង​ទាត់​។ កំណត់​ពេល​ធ្វើ​បច្ចុប្បន្ន​កម្ម​វិធី​ផ្សេង​ៗ​ បន្ថែម​ទៅ​លើ​ការ​ធ្ចើ​បច្ចុប្បន្ន​កម្ម​ប្រព័ន្ធ​ប្រតិបត្តិការ​។
ការ​កំណត់​ និង​គ្រប់​គ្រង​ឲ្យ​បាន​ត្រឹម​ត្រូវ​ ID និង Password
ភាគី​ទី​បី​អាច​ក្លែង​ខ្លួន​ជា​អ្នក​ និង​បញ្ចេញ​ព័ត៌មាន​ ឫ​បង្ក​ឲ្យ​​ខាត​បង់​​ប្រាក់​កាក់ប្រសិន​បើ​លេខ​សម្គាល់​ ឫ​ពាក្យ​សម្ងាត់​ (password) ត្រូវ​បាន​បង្កើត​​ដោយ​ការ​រួម​បញ្ចូល​គ្នា​យ៉ាង​សាមញ្ញ​​​​ដូចជា​លេខ​ ៤ ខ្ទង់​នៃ​ថ្ងៃ​ខៃ​ឆ្នាំ​កំណើត​ ​ឬ​លេខ​បួន​ខ្ទង់​ដូច​ៗ​គ្នា​ជា​ដើម ឫ​ប្រសិន​បើ​វា​ត្រូវ​បាន​ គ្រប់​គ្រង​ដោយ​មិន​មាន​ការ​ប្រុង​ប្រយ័ត្ន ​(ឧទាហរណ៍​ពាក្យ​សម្ងាត់​បាន​បិទ​ជាប់​នឹង​អេក្រង់​កុំព្យូទ័រ​ជាដើម​)។
ប្រសិន​​​លេខ​សម្ងាត់ ​ឫ​ពាក្យ​សម្ងាត់​ដូច​គ្នា​ ​ត្រូវ​បាន​ប្រើ​​នៅ​លើ​​​វិបសាយ​ច្រើន​​​​ទៀត​ ហើយ​​បើ​សិន​​​​​ព័ត៌មាន​​បាន​លេច​ធ្លាយ​ ពី​វិប​សាយ​មួយ​ ​លទ្ធ​ភាព​នៃ​ការ​ក្លាយ​ជា​ជន​រងគ្រោះ​នៃ​ការ​វាយ​ប្រហារ​តាម​អ៊ីនធឺណិត​ទៅ​ លើ​វិប​សាយ​មួយ​ផ្សេង​ ទៀត​នឹង​កើត​មាន​ឡើង​។
​
ដំណោះ​ស្រាយ
​​កំណត់​ពាក្យ​សំងាត់​ជាមួយ​តួ​អក្សរ​ដែល​មិន​អាច​ទាយ​ទុក​មុន​បាន​គឺ​ យ៉ាង​ហោច​ណាស់​ ៨ តួ​អក្សរ​ដែល​មាន​លាយ​លេខ​ អក្សរ​ធំ​ និង​តូច​ និមិត្តសញ្ញា​។ ជាមួយ​គ្នា​នោះ​ដែរ​ ត្រូវ​ផ្លាស់​ប្តូរ​ពាក្យ​សំងាត់​បើ​ចាំ​បាច់​ក្នុង​ករណី​ណាមួយ​។ កុំ​ចែក​រំលែក​ពាក្យ​សំងាត់​ជាមួយ​មនុស្ស​ផ្សេង​ទៀត​ ឫ​ប្រើ​ពាក្យ​សំងាត់​ដូច​គ្នា​សម្រាប់​សេវា​ផ្សេង​ៗ។ ជៀស​វាង​ការ​វាយ​បញ្ចូល​នូវ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ ទៅ​ក្នុង​កុំព្យូទ័រ​សាធារណៈ​ដូច​ជា​នៅ​ក្នុង​ការ​ហ្វេ​អ៊ីនធឺណិត​ ឫ​កន្លែង​ផ្សេង​ៗ។
សារ​អេឡិចត្រូនិក​មិន​បាន​ការ (Spam E-mail)
មាន​ករណី​ខ្លះ​ ដែល​កុំព្យូទ័រ​​​បង្កើត​អាសយដ្ឋាន​អ៊ីមែល​​យ៉ាង​ច្រើន​ហើយ​ផ្ញើរ​សារ​ អ៊ីមែល​ចេញ​។ ​ដូច្នេះ​ការ​ប្រើ​ប្រាស់​អាសយដ្ឋាន​អ៊ីមែល​ខ្លី​ និង​ឈ្មោះ​ដែល​ពេញ​និយម​នៅ​ក្នុង​អាសយដ្ឋាន​ទាំង​នោះ​​ ​មាន​លទ្ធ​ភាព​កាន់​តែ​ច្រើន​នៃ​ការ​ទទួល​បាន​សារ​អ៊ីមែល​ឥត​បាន​ការ។ អាសយដ្ឋាន​អ៊ីម៉ែល​មួយ​ចំនួន​ ដែល​ត្រឹម​ត្រូវ​ដើម្បី​ផ្ញើរ​សារ​ឥត​បាន​ការ​ ត្រូវ​បាន​ប្រមូល​តាម​រយៈ​ការ​ចុះ​ឈ្មោះ​នៃ​សេវា​ក្លែង​ក្លាយ​មួយ​ដោយ​ឥត​ គិត​ថ្លៃ​ឫ តាម​រយៈការ​ជាវ​សេវា​ផ្សេង​ៗ​នៅ​លើ​បណ្ដាញ​អ៊ីនធឺណិត​ដែល​ទាម​ទារ​ឱ្យ​ register។  លើស​ពី​នេះ​​​ទៅ​ទៀត ​​ការ​បើក​ឯកសារ​ភ្ជាប់​ឯកសារ​ជាមួយ​អ៊ីមែល​ឫ ចុច​ទៅ​លើ​តំណ​ភ្ជាប់​នៅ​ក្នុង​អ៊ីម៉ែល​មួយ​​អាច​នាំ​​ទៅ​រក​​វិវ​សាប​មួយ​ ដែល​គ្មាន​ការ​អនុញ្ញាត​ឫ​នាំ​ឲ្យ​មាន​ការ​ឆ្លង​មេរោគ។
ដំណោះ​ស្រាយ
អាសយដ្ឋាន​អ៊ីមែល​​គួរ​តែ​មាន​​​តួ​អក្សរ​ច្រើន​ និង​រួម​បញ្ចូល​លេខ​ដើម្បី​ធ្វើ​ឲ្យ​វា​ពិបាក​ក្នុង​ការ​ទស្សន៍ទាយ​​។
កុំ​មាន​ការ​ធ្វេស​ប្រហែស​បញ្ចូល​អាសយដ្ឋាន​អ៊ីមែល​របស់​អ្នក​ទៅ​ក្នុង​ វិបសាយ​ ឫ​ការ​បង្ហាញ​អាសយដ្ឋាន​អ៊ីមែល​របស់​អ្នក​ នៅ​លើ​គេហទំព័រ​ប្រសិន​បើ​វា​ជា​ការ​មិន​ចាំបាច់​ទេ​នោះ៕
Link to: http://news.sabay.com.kh/articles/493151