លោក អ៊ូ ផាន់ណារិទ្ធ ប្រធានការងារ CamCert នៃអាជ្ញាធរជាតិទទួលបន្ទុកកិច្ចការអភិវឌ្ឍន៍ វិស័យបច្ចេកវិទ្យា សារគមនាគមន៍ ព័ត៌មានវិទ្យា (NiDa ) បានថ្លែងក្នុងព្រឹត្តិការណ៍បាខែម កាលពីម្សិលមិញថា សព្វថ្ងៃមាន Hacker ជាច្រើនដែលបានវាយប្រហារទៅលើ Website មួយចំនួនតាមរូបភាពផ្សេងៗគ្នាដូចខាងក្រោម៖
សន្តិសុខបណ្ដាញឥតខ្សែ (Wireless Lan Security)
ដោយសារតែបណ្ដាញឥតខ្សែនៅក្នុងផ្ទះ ឫការិយាល័យអាចត្រូវបានតភ្ជាប់ដោយសេរីនៅក្នុងតំបន់ដែលគ្រប ដណ្ដប់ដោយរលកវិទ្យុ។ ប្រការនេះបានធ្វើឱ្យទំនាក់ទំនងនៅលើបណ្ដាញនោះងាយនឹង ត្រូវគេ hack បាន។ ដូច្នេះការភ្ជាប់ចូលដោយគ្មានការអនុញ្ញាតទៅក្នុងបណ្ដាញឥតខ្សែ អាចឈានដល់ការធ្លាយចេញនូវព័ត៌មានផ្ទាល់ខ្លួនឫ ព័ត៌មានសំងាត់របស់ក្រុមហ៊ុន ឫក៏អាចត្រូវបានគេប្រើប្រាស់ធ្វើជាឈ្នាន់សម្រាប់ការវាយប្រហារ នៅលើម៉ាស៊ីនផ្សេងទៀត។
ដំណោះស្រាយ
ចំពោះការប្រើប្រាស់បណ្ដាញឥតខ្សែនៅក្នុងផ្ទះ ឫ ការិយាល័យ បន្ទាប់ពីដំឡើងទិន្នន័យបម្លែង (WPA2) គឺអាចការពារបានពីការ Hack ទោះបីក្នុងរូបភាពទំនាក់ទំនងជាអត្ថបទធម្មតាក្តី ក៏មិនអាចត្រូវបានគេលួចយកបាន ហើយក៏អាចការពារមិនឲ្យមានការលួចភ្ជាប់ដោយគ្មានការអនុញ្ញាត ដែរ។ ជាមួយគ្នានេះដែរ ការកំណត់ឧបករណ៍ ដែលអាចភ្ជាប់មកជាមួយបាន (ដោយប្រើប្រាស់ចន្លោះ MAC Address) នៅលើឧបករណ៍ Router, Access Point គឺអាចការពារមិនឱ្យអ្នកទីបីដែលគ្មានសិទ្ធិប្រើ មិនអាចតភ្ជាប់បានទេ។
ការក្លែងបន្លំឲ្យចុច (One-Click Fraud)
ការចុចលើផ្ទាំងវីដេអូឥតគិតថ្លៃ ដែលគួរឲ្យចាប់អារម្មណ៍ អាចនាំទៅដល់ការស្នើរឲ្យបង់ប្រាក់ដែលគ្មានការអនុញ្ញាត ឫទៅ វិបសាយក្លែងបន្លំ។ ពាក់ព័ន្ធនឹងចំណុចនេះ លោកផ្តល់វិធីការពារថា ចូរបង្ខាំងការព្យាយាមតភ្ជាប់ទៅកាន់វិបសាយមិនល្អដោយ ប្រើកម្មវិធីច្រោះ (Filter Software) ឫកម្មវិធី សុវត្ថិភាពផ្សេងទៀត។ ដូចគ្នានេះដែរ លោកថា អ្នកប្រើប្រាស់ត្រូវប្រាកដថា រាល់ការទាញយកកម្មវិធីទូរសព្ទពីវិបសាយគឺវេបសាយនោះត្រូវទុក ចិត្តបាន ឬមានគេស្គាល់ច្រើន។ ចំពោះទូរសព្ទទំនើប ត្រូវតែប្រុងប្រយ័ត្នចំពោះការទុកដាក់ព័ត៌មានផ្ទាល់ខ្លួន។
ការវាយប្រហារគោលដៅតាមអ៊ីម៉ែលឫ Spear Phishing Attack
នៅក្នុងការវាយប្រហារកាលពីថ្មីៗនេះ លោកបានបង្ហើបថា វិធីសាស្ត្រដែលត្រូវបានប្រើក្នុងគោលបំណងដើម្បីបន្លំ ដូចជាអ៊ីមែលមួយ ដែលជឿទុកចិត្ត បានក្លាយជាបញ្ហាស្មុគស្មាញ និងមានកម្រិតខ្ពស់។ ឈ្មោះរបស់នាយកដ្ឋាន ឫ បុគ្គលដែលមានពិតប្រាកដត្រូវបានគេប្រើបន្ថែមទៅលើការប្រើប្រាស់ មាតិកា ឫព័ត៌មានដែលភាគីពាក់ព័ន្ធចង់ដឹង។ ប្រសិនបើមេរោគមួយត្រូវបានភ្ជាប់ ការបើកឯកសារភ្ជាប់នឹងធ្វើឲ្យមានការតភ្ជាប់ដោយស្វ័យប្រវត្តិ ទៅកាន់ម៉ាស៊ីនមេខាងក្រៅ និងព័ត៌មាននៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ត្រូវលេចធ្លាយ។
ដំណោះស្រាយ
កុំបើកឯកសារភ្ជាប់មកជាមួយអ៊ីមែលណាគួរឲ្យសង្ស័យ។ ប្រសិនបើអ្នកបើកអ៊ីមែលដែលគួរឲ្យសង្ស័យរួចហើយ សូមកុំភិតភ័យកុំបិទឧបករណ៍ឲ្យសោះ គ្រាន់ផ្ដាច់ខ្សែបណ្ដាញ និងសុំជំនួយពីអ្នកគ្រប់គ្រងប្រព័ន្ធ។ យល់ល្អ គួរដំឡើងកម្មវិធីប្រឆាំងមេរោគ និងត្រូវប្រាកដថា វាគឺបានធ្វើបច្ចុប្បន្នកម្ម (update) ជាទៀងទាត់។ កំណត់ពេលធ្វើបច្ចុប្បន្នកម្មវិធីផ្សេងៗ បន្ថែមទៅលើការធ្ចើបច្ចុប្បន្នកម្មប្រព័ន្ធប្រតិបត្តិការ។
ការកំណត់ និងគ្រប់គ្រងឲ្យបានត្រឹមត្រូវ ID និង Password
ភាគីទីបីអាចក្លែងខ្លួនជាអ្នក និងបញ្ចេញព័ត៌មាន ឫបង្កឲ្យខាតបង់ប្រាក់កាក់ប្រសិនបើលេខសម្គាល់ ឫពាក្យសម្ងាត់ (password) ត្រូវបានបង្កើតដោយការរួមបញ្ចូលគ្នាយ៉ាងសាមញ្ញដូចជាលេខ ៤ ខ្ទង់នៃថ្ងៃខៃឆ្នាំកំណើត ឬលេខបួនខ្ទង់ដូចៗគ្នាជាដើម ឫប្រសិនបើវាត្រូវបាន គ្រប់គ្រងដោយមិនមានការប្រុងប្រយ័ត្ន (ឧទាហរណ៍ពាក្យសម្ងាត់បានបិទជាប់នឹងអេក្រង់កុំព្យូទ័រជាដើម)។
ប្រសិនលេខសម្ងាត់ ឫពាក្យសម្ងាត់ដូចគ្នា ត្រូវបានប្រើនៅលើវិបសាយច្រើនទៀត ហើយបើសិនព័ត៌មានបានលេចធ្លាយ ពីវិបសាយមួយ លទ្ធភាពនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិតទៅ លើវិបសាយមួយផ្សេង ទៀតនឹងកើតមានឡើង។
ដំណោះស្រាយ
កំណត់ពាក្យសំងាត់ជាមួយតួអក្សរដែលមិនអាចទាយទុកមុនបានគឺ យ៉ាងហោចណាស់ ៨ តួអក្សរដែលមានលាយលេខ អក្សរធំ និងតូច និមិត្តសញ្ញា។ ជាមួយគ្នានោះដែរ ត្រូវផ្លាស់ប្តូរពាក្យសំងាត់បើចាំបាច់ក្នុងករណីណាមួយ។ កុំចែករំលែកពាក្យសំងាត់ជាមួយមនុស្សផ្សេងទៀត ឫប្រើពាក្យសំងាត់ដូចគ្នាសម្រាប់សេវាផ្សេងៗ។ ជៀសវាងការវាយបញ្ចូលនូវព័ត៌មានផ្ទាល់ខ្លួន ទៅក្នុងកុំព្យូទ័រសាធារណៈដូចជានៅក្នុងការហ្វេអ៊ីនធឺណិត ឫកន្លែងផ្សេងៗ។
សារអេឡិចត្រូនិកមិនបានការ (Spam E-mail)
មានករណីខ្លះ ដែលកុំព្យូទ័របង្កើតអាសយដ្ឋានអ៊ីមែលយ៉ាងច្រើនហើយផ្ញើរសារ អ៊ីមែលចេញ។ ដូច្នេះការប្រើប្រាស់អាសយដ្ឋានអ៊ីមែលខ្លី និងឈ្មោះដែលពេញនិយមនៅក្នុងអាសយដ្ឋានទាំងនោះ មានលទ្ធភាពកាន់តែច្រើននៃការទទួលបានសារអ៊ីមែលឥតបានការ។ អាសយដ្ឋានអ៊ីម៉ែលមួយចំនួន ដែលត្រឹមត្រូវដើម្បីផ្ញើរសារឥតបានការ ត្រូវបានប្រមូលតាមរយៈការចុះឈ្មោះនៃសេវាក្លែងក្លាយមួយដោយឥត គិតថ្លៃឫ តាមរយៈការជាវសេវាផ្សេងៗនៅលើបណ្ដាញអ៊ីនធឺណិតដែលទាមទារឱ្យ register។ លើសពីនេះទៅទៀត ការបើកឯកសារភ្ជាប់ឯកសារជាមួយអ៊ីមែលឫ ចុចទៅលើតំណភ្ជាប់នៅក្នុងអ៊ីម៉ែលមួយអាចនាំទៅរកវិវសាបមួយ ដែលគ្មានការអនុញ្ញាតឫនាំឲ្យមានការឆ្លងមេរោគ។
ដំណោះស្រាយ
អាសយដ្ឋានអ៊ីមែលគួរតែមានតួអក្សរច្រើន និងរួមបញ្ចូលលេខដើម្បីធ្វើឲ្យវាពិបាកក្នុងការទស្សន៍ទាយ។
កុំមានការធ្វេសប្រហែសបញ្ចូលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកទៅក្នុង វិបសាយ ឫការបង្ហាញអាសយដ្ឋានអ៊ីមែលរបស់អ្នក នៅលើគេហទំព័រប្រសិនបើវាជាការមិនចាំបាច់ទេនោះ៕
Link to: http://news.sabay.com.kh/articles/493151
No comments:
Post a Comment