រដ្ឋាភិបាល​ឥណ្ឌា​​ស្នើសុំ​ឱ្យ​អង្គភាព​នានា​រាយការណ៍​ពី​ឧបទ្ទវហេតុ​សន្តិសុខសាយប័រក្នុង​រយៈពេល​៦​ម៉ោងម្តង

0

ក្រុមឆ្លើយតបរហ័សលើបញ្ហាកុំព្យូទ័រក្នុងប្រទេសឥណ្ឌា(CERT-in) គឺជាអង្គភាពដោះស្រាយ បញ្ហាសង្គ្រោះបន្ទាន់ និងចេញផ្សាយនូវយុទ្ធសាស្ត្រការពារឱ្យបានទាន់ពេល។
យោងតាមគោលការណ៍ណែនាំថ្មី ស្ថាប័នមួយចំនួនខាងក្រោមគឺតម្រូវឱ្យរាយការណ៍ពីឧប្បត្តិហេតុសន្តិសុខសាយប័រនៅពេលដែលពួកគេរកឃើញមានបញ្ហា។
ស្ថាប័នទាំងនោះមានដូចជា៖
-អ្នកផ្តល់សេវាកម្ម
-ឈ្មួញកណ្តាល
-Data centers
-អង្គភាពរដ្ឋាភិបាល

ឧប្បត្តិហេតុមួយចំនួនដែលត្រូវគេរាយការណ៍មានដូចជា បញ្ហាឆ្លងកាត់ (Inter alia) ការសម្របសម្រួលលើប្រព័ន្ធសំខាន់ៗ ការស្កេនលើគោលដៅ ការចូលប្រើកុំព្យូទ័រដោយមិនមានការអនុញ្ញាត ការចូលប្រើគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមដោយគ្មានការអនុញ្ញាត ការបង្ខូចគេហទំព័រ ការពង្រាយមេរោគ(Malware) ការលួចអត្តសញ្ញាណ ការវាយប្រហារ DDoS ការបំពានទិន្នន័យ ​ការលេចធ្លាយទិន្ន័យ កម្មវិធីទូរស័ព្ទក្លែងក្លាយ ការវាយប្រហារប្រឆាំងនឹងម៉ាស៊ីនមេ ការវាយប្រហារប្រឆាំងនឹងឧបករណ៍បណ្តាញ កម្មវិធីទូរស័ព្ទក្លែងក្លាយ ​ និងកម្មវិធីទូរស័ព្ទដែលមានមេរោគដែលត្រូវបានប្រើដើម្បីធ្វើការវាយប្រហារ។

អង្គការ និងអង្គភាពមួយចំនួនដែលបានរៀបរាប់ខាងលើនឹងត្រូវកំណត់ម៉ោងនាឡិការបស់ពួកគេជាមួយអង្គភាពខាងក្រោមដើម្បីទទួលបានការសម្របសម្រួលត្រឹមត្រូវ៖
-National Informatics Center (NIC)
-National Physical Laboratory (NPL)

បន្ថែមពីលើរបាយការណ៍នៃឧបទ្ទវហេតុសុវត្ថិភាព ឬសំណើរបស់ CERT-In កំណត់ហេតុប្រព័ន្ធទាំងអស់ (system logs) របស់អ្នកផ្តល់សេវាដែលរៀបរាប់ខាងលើត្រូវតែរក្សាទុករយៈពេល១៨០ថ្ងៃនៅក្នុងដែនសមត្ថកិច្ចរបស់ឥណ្ឌា។ ក្រៅពីនេះ អ្នកផ្តល់សេវាកម្ម VPN គួរតែរក្សាទិន្នន័យសំខាន់ៗទាំងអស់សម្រាប់អតិថិជនមិនតិចជាងរយៈពេលប្រាំឆ្នាំ។ លើសពីនេះ អ្នកផ្តល់សេវាកម្ម cryptocurrency ក៏ត្រូវការអនុវត្តគោលនយោបាយដូចគ្នា៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers​ ចុះផ្សាយថ្ងៃទី០២ ខែឧសភា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here