1. ការវាយប្រហារតាមឌីជីថល (Cyber Attack) មានអ្វីខ្លះ?
ការវាយប្រហារតាមឌីជីថល ជាការប្រយុទ្ធប្រឆាំងដោយប្រើបច្ចេកវិទ្យាឌីជីថល ដើម្បីបំផ្លាញ ឬបញ្ចូលកូដបង្កការខូចខាតក្នុងប្រព័ន្ធកុំព្យូទ័រ បណ្ដាញ ឬឧបករណ៍ឌីជីថលផ្សេងៗ។ អ្នកធ្វើវាយប្រហារអាចមានគោលបំណងជា៖
-
លួចព័ត៌មានសំខាន់ៗ (stealing sensitive data) ដូចជា ព័ត៌មានផ្ទាល់ខ្លួន លេខកាតឥណពន្ធ ឬព័ត៌មានក្រុមហ៊ុន
-
បំផ្លាញឬបង្ហាញការខូចខាត (disrupt or damage systems) ដូចជា បំបែកបណ្ដាញ ឬបំផ្លាញឯកសារ
-
ចូលគ្រប់គ្រងប្រព័ន្ធដោយគ្មានសិទ្ធិ (gain unauthorized control) ដើម្បីធ្វើការវាយប្រហារបន្ថែម ឬលួចទិន្នន័យ
-
បំភ័យឬបង្កការអាប់ធ្វើដំណើរ (cause denial of service) ដើម្បីធ្វើឲ្យប្រព័ន្ធមិនអាចប្រើបាន
ប្រភេទនៃការវាយប្រហារដែលពេញនិយម៖
-
Phishing: ការបញ្ចេញអ៊ីមែល ឬសារដែលមើលទៅដូចជាអ្នកផ្ញើពិត ដើម្បីបន្លំឲ្យផ្ដល់ពាក្យសម្ងាត់ ឬព័ត៌មានឯកជន
-
Malware: កម្មវិធីអាក្រក់ ដូចជា virus, worm, trojan, ransomware ដែលបង្កឲ្យប្រព័ន្ធខូចខាត ឬចាក់បង្ហាប់ទិន្នន័យ
-
Ransomware: ការវាយប្រហារដែលបិទសុវត្ថិភាពឯកសាររបស់អ្នក ហើយទាមទារប្រាក់សង (ransom) ដើម្បីស្ដារឡើងវិញ
-
Denial of Service (DoS/DDoS): ការផ្ទុកបណ្ដាញ ឬម៉ាស៊ីនដោយសារតែសំណើរច្រើនៗ ដើម្បីធ្វើឲ្យប្រព័ន្ធអត់អាចប្រើបាន
-
Man-in-the-Middle (MitM): ការចាប់ព័ត៌មានក្នុងការផ្ទេរព័ត៌មានរវាងពីរភាគីដោយគ្មានការអនុញ្ញាត
-
SQL Injection: ការចាក់កូដមិនល្អក្នុងប្រព័ន្ធតម្រងទិន្នន័យ ដើម្បីលួចឬបំផ្លាញទិន្នន័យ
-
Zero-day Exploit: ការវាយប្រហារលើចន្លោះសុវត្ថិភាពថ្មី ដែលមិនទាន់មានវិធានការការពារ
2. វិធីការពារ (Cybersecurity Measures)
2.1 ការពារបឋម (Basic Protection)
-
ប្រើពាក្យសម្ងាត់រឹងមាំ៖ ប្រើពាក្យសម្ងាត់មានចំនួនតួអក្សរ ចំនួនលេខ និងតួអក្សរពិសេស។
-
ផ្លាស់ប្តូរពាក្យសម្ងាត់ជាប្រចាំ និងកុំប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីជាច្រើន។
-
ប្រើការផ្ទៀងផ្ទាត់ពីរជំហាន (Two-Factor Authentication - 2FA) ដើម្បីបន្ថែមសុវត្ថិភាព។
2.2 ការពារប្រព័ន្ធ (System Protection)
-
អាប់ដេតប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាប្រចាំ ដើម្បីជៀសវាងចន្លោះសុវត្ថិភាព (patch vulnerabilities)។
-
ប្រើកម្មវិធីប្រឆាំងវីរុស (Antivirus/Anti-malware) និងធ្វើការត្រួតពិនិត្យជាញឹកញាប់។
-
បើក firewall ដើម្បីបំបាត់សារ និងការចូលប្រព័ន្ធដែលមិនបានអនុញ្ញាត។
2.3 ការពារទិន្នន័យ (Data Protection)
-
បម្រុងទុកទិន្នន័យជាប្រចាំ (Regular Backup) នៅកន្លែងផ្សេងៗ និងអាចស្ដារឡើងវិញបានយ៉ាងរហ័សក្នុងករណីវាយប្រហារ។
-
សម្ងាត់ទិន្នន័យ (Data Encryption) ទាំងនៅពេលផ្ទុក និងពេលផ្ទេរ ដើម្បីការពារព័ត៌មាន។
2.4 ការបណ្តុះបណ្តាល និងការយល់ដឹង (Training & Awareness)
-
បណ្តុះបណ្តាលបុគ្គលិកអំពី phishing, social engineering និងការប្រើប្រាស់ប្រព័ន្ធដោយសុវត្ថិភាព។
-
បង្កើតនីតិវិធីការប្រើប្រាស់សុវត្ថិភាព និងតាមដានការអនុវត្ត។
2.5 ការត្រួតពិនិត្យ និងតាមដាន (Monitoring & Incident Response)
-
ប្រើប្រព័ន្ធតាមដានសកម្មភាពមិនសូវធម្មតា (Intrusion Detection Systems - IDS) និងប្រព័ន្ធបង្ហាញព្រមាន (Intrusion Prevention Systems - IPS)។
-
មានផែនការឆ្លើយតបបន្ទាន់ (Incident Response Plan) នៅពេលកើតមានវាយប្រហារ។
