ភ្នាក់ងារសន្តិសុខសាយប័រ និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) កំពុងតែចេញការព្រមានថ្មីពី Google Chrome Browser និង Excel Spreadsheets របស់អ្នកអាចមានគ្រោះថ្នាក់ដោយសារការវាយប្រហារ។ ភ្នាក់ងារបានកំណត់ពីការកេងចំណេញថ្មីចំនួន២ ដែលអាចឱ្យហេគឃ័រងាយនឹងលួចចូលប្រើកុំព្យូទ័ររបស់អ្នក។
ការកេងចំណេញថ្មីរបស់ Microsoft Excel៖
ហេគឃ័រកំពុងតែតម្រង់ទៅរក Microsoft Excel ដោយប្រើភាពងាយរងគ្រោះនៅក្នុង Library ដែលអាចអាននូវ Excel Files។ បញ្ហានៅក្នុង Library ត្រូវបានគេហៅថា Spreadsheet::ParseExcel។ វាអនុញ្ញាតឱ្យហេគឃ័រអាចដំណើរការមេរោគបានពីចម្ងាយ។ ជាពិសេស ហេគឃ័រអាចប្រើ String នៅក្នុង Library ដើម្បីដំណើរការកម្មវិធីនៅក្នុងកុំព្យូទ័ររបស់អ្នក។ ការកេងចំណេញនេះអាចកើតឡើងភ្លាមៗ។ ក្រុមហ៊ុនសន្តិសុខ Barracuda បានកត់សម្គាល់ថា ហេគឃ័រចិនកំពុងតែប្រើប្រាស់ការកេងចំណេញរបស់ខ្លួនកាលពីខែមុន។ ពួកគេបានបង្កើត Custom Excel Attachments ដើម្បីកេងចំណេញលើបញ្ហា (Bug) និងដំណើរការកម្មវិធីផ្សេងៗដែលពួកគេចង់ដំណើរការ។ ខណៈពេលដែលក្រុមហ៊ុន Barracuda បានបង្ហាញបញ្ហាជាមួយនឹង Patch ពួកគេនិយាយថា Open-Source Libraries នៅតែអាចមានគ្រោះថ្នាក់។ ក្រុមហ៊ុនក៏បានចេញសេចក្តីព្រមានទៅកាន់អ្នកគ្រប់គ្នាដែលប្រើ Spreadsheets::ParseExcel ដោយបានណែនាំពួកគេឱ្យ Review បញ្ហា (Bug) និងចាត់វិធានការដោះស្រាយជាបន្ទាន់។
បញ្ហា (Bug) របស់ Google Chrome៖ ការវាយប្រហារ Google’ Eight Day Zero កើតឡើងក្នុងទម្រង់នៃការវាយប្រហារ Open-Source Project។ WebRTC បានអនុញ្ញាត Web Browser និង Mobile Application ទំនាក់ទំនងគ្នានៅក្នុង Real-Time។ តែទោះជាយ៉ាងណា ហេគឃ័រកំពុងតែប្រើវាសម្រាប់ Overload Browser របស់អ្នក និងក៏បណ្តាលឱ្យវា Crash ឬផ្តល់សិទ្ធិឱ្យពួកគេធ្វើអ្វីៗដែលពួកគេត្រូវការ។ ការកេងចំណេញនេះមិនត្រឹមតែអាចប៉ះពាល់ដល់ Google Chrome ប៉ុណ្ណោះទេ វាក៏ប៉ះពាល់ដល់ Open-Source Web Browsers ដែលប្រើ WebRTC ដោយសារទំនាក់ទំនងនោះដែរ។ Google បានបញ្ចេញដំណោះស្រាយភ្លាមកាលពីខែមុន ប៉ុន្តែមិនគ្រប់គ្រាន់ទេ វាចាំបាច់ណាស់ថាអ្នកក៏ត្រូវតែការពារខ្លួនអ្នកដែរ។
គន្លឹះសំខាន់ៗចំនួន៤ ដើម្បីការពារឧបករណ៍របស់អ្នក និងទិន្នន័យពីហេគឃ័រ (Scammers)៖
១. ប្រុងប្រយ័ត្នចំពោះការប្រើកម្មវិធី Open-Source: នៅពេលអ្នកប្រើប្រាស់កម្មវិធី Open-Source អ្នកគួរតែដឹងថានរណាក៏អាចផ្លាស់ប្តូរកូដរបស់កម្មវិធីបានដែរ (Application ឬក៏ Program)។ ពួកគេអាចក្លែងបន្លំប្រសិនបើពួកគេចង់ធ្វើវា។ គួរប្រើប្រាស់កម្មវិធី Open-Source ណាដែលអ្នកទុកចិត្ត និងប្រុងប្រយ័ត្នចំពោះអ្វីដែលអ្នក Download។
២. ធ្វើបច្ចុប្បន្នភាពទៅលើកម្មវិធីអ្នកឱ្យបានទៀងទាត់៖ មធ្យោបាយងាយបំផុតដើម្បីការពារខ្លួនអ្នកពីហេគឃ័រ និងជនខិលខូច គឺរក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជានិច្ច។ ហេគឃ័រតែងតែកេងចំណេញលើភាពងាយរងគ្រោះចំពោះកម្មវិធីដែលហួសសម័យ (Outdated) ដើម្បីអាចចូលដំណើរការឧបករណ៍ ឬទិន្នន័យរបស់អ្នក ។ តាមរយៈការធ្វើបច្ចុប្បន្នភាពឲ្យទាន់សម័យ កម្មវិធីរបស់អ្នកជាទៀងទាត់ អ្នកអាច Patch ចន្លោះប្រហោងរបស់បញ្ហា និងអាចការពារហេគឃ័រពីការកេងចំណេញទាំងនោះបាន។
៣. ជៀសវាងបើកឯកសារ Attachments ឬលីង (Links) ណាដែលគួរឱ្យសង្ស័យ៖ មធ្យោបាយពេញនិយមដែលហេគឃ័រ និងជនខិលខូចព្យាយាមចម្លងមេរោគទៅកាន់ឧបករណ៍របស់អ្នក ឬលួចព័ត៌មានរបស់អ្នកគឺតាមរយៈការផ្ញើឯកសារ Attachments ឬតំណរភ្ជាប់ដែលមានមេរោគ។ ការណ៍នេះអាចជាការបន្លំខ្លួនឱ្យដូចនឹងអ៊ិម៉ែល សារ ឬគេហទំព័រស្របច្បាប់ ប៉ុន្តែតាមពិតឯកសារភ្ជាប់ ឬតំណរភ្ជាប់ (Link) ទាំងនោះមានផ្ទុកមេរោគ (Malware) ការឆបោក (Phishing) ឬមេរោគចាប់ជម្រិត (Ransomware)។ ដើម្បីជៀសវាងធ្លាក់ចូលទៅក្នុងអន្ទាក់ទាំងនេះ អ្នកគួរតែពិនិត្យមើលអ្នកផ្ញើ (Sender) ប្រធានបទ (Subject) និងមាតិកា (Content) របស់ឯកសារភ្ជាប់ ឬតំណរភ្ជាប់មុននឹងចុចដើម្បីបើកវា ប្រសិនបើអ្នកមិនប្រាកដនោះទេ ចូរកុំចុចបើកវា ឬចុចលើវាឱ្យសោះ។
៤. ប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ (Antivirus) ដើម្បីការពារ៖ ការការពារដោយការប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគគឺពិតជាសំខាន់ដើម្បីរក្សាកុំព្យូទ័រ និងទិន្នន័យរបស់អ្នកឱ្យមានសុវត្ថិភាពជៀសពីការវាយប្រហារផ្សេងៗ។ ការកេងចំណេញថ្មីៗនេះអនុញ្ញាតឱ្យហេគឃ័របញ្ជាមេរោគពីចម្ងាយដោយការផ្ញើ Custom Excel Attachments និងអនុញ្ញាតឱ្យហេគឃ័រ Overload Browser របស់អ្នក និងចូលប្រើប្រព័ន្ធរបស់អ្នក។ វិធីសាស្រ្តល្អដើម្បីការពារខ្លួនអ្នកគឺត្រូវតែដំឡើងកម្មវិធីកម្ចាត់មេរោគ និងដំណើរការវានៅលើឧបករណ៍របស់អ្នក។ កម្មវិធីនេះនឹងប្រាប់អ្នកពីមេរោគផ្សេងៗនៅក្នុងប្រព័ន្ធរបស់អ្នក ប្រាប់អ្នកពីតំណរភ្ជាប់មេរោគនៅក្នុងអ៊ីម៉ែលឆបោក (Phishing) និងចុងក្រោយអាចការពារអ្នកពីការហេគផងដែរ។
តើអ្នកគួរធ្វើយ៉ាងណាប្រសិនបើត្រូវបានហេគ?
ប្រសិនបើវាកើតឡើងរួចហើយ និងអ្នកត្រូវបានហេគ បន្ទាប់មកអ្នកគួរតែដោះស្រាយភ្លាមដើម្បីកាត់បន្ថយហានិភ័យ និងការពារឧបករណ៍របស់អ្នក។ ខាងក្រោមនេះគឺជាជំហានខ្លះៗដែលអ្នកគួរតែអនុវត្ត៖
១. ប្តូរលេខសម្ងាត់របស់អ្នក៖ ប្រសិនបើហេគឃ័របានកត់ត្រាលេខសម្ងាត់របស់អ្នកដោយប្រើ Keylogger ពួកគេអាចដំណើរការគណនីអនឡាញ និងអាចលួចទិន្នន័យ ឬប្រាក់របស់អ្នក។ នៅលើឧបករណ៍ផ្សេង (ON ANOTHER DEVICE) (ឧ. កុំព្យូទ័រយួរដៃ ឬកុំព្យូទ័រលើតុរបស់អ្នក) អ្នកគួរតែផ្លាស់ប្តូរលេខសម្ងាត់គ្រប់គណនីដែលសំខាន់ៗដូចជា អ៊ីម៉ែល ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ។ល។ អ្នកត្រូវតែធ្វើនៅលើឧបករណ៍ផ្សេង ដូច្នេះហេគឃ័រមិនអាចកត់ត្រាការផ្លាស់ប្តូរលេខសម្ងាត់ថ្មីរបស់អ្នកនៅលើឧបករណ៍ដែលមិនបានហេគនោះទេ។ ក្រៅពីនេះ អ្នកគួរតែប្រើលេខសម្ងាត់ដែលរឹងមាំ និងតែមួយគត់ដែលពិបាកនឹកស្មាន ឬ Crack។ អ្នកក៏អាចប្រើកម្មវិធី Password Manager ដើម្បីបង្កើត និងរក្សាលេខសម្ងាត់របស់អ្នកឱ្យមានសុវត្ថិភាព។
២. តាមដានគណនី និងចរន្តប្រាក់ (Transactions) របស់អ្នក៖ អ្នកគួរតែឆែកគណនីអនឡាញ និងចលនាប្រាក់របស់អ្នកឱ្យទៀងទាត់ ដើម្បីស្វែងរកសកម្មភាពចម្លែក ឬគ្មានការអនុញ្ញាតផ្សេងៗ។ ប្រសិនបើអ្នកដឹងថាមានសកម្មភាពមិនប្រក្រតីណាមួយកើតឡើង សូមរាយការណ៍ទៅកាន់អ្នកផ្តល់សេវា ឬអាជ្ញាធរជាបន្ទាន់។ អ្នកគួរតែ Review របាយការណ៍ក្រេឌីតកាត និងសូចនាករឥណទាន (Scores) របស់អ្នក ដើម្បីដឹងពីសញ្ញារបស់ចោរ ឬការឆបោក។
៣. ប្រើប្រាស់ការការពារការលួចអត្តសញ្ញាណ៖ ក្រុមហ៊ុនដែលមានការពារការលួចអត្តសញ្ញាណអាចតាមដានដឹងព័ត៌មានផ្ទាល់ខ្លួនដូចជា Home Title លេខសន្តិសុខសង្គម (SSN) លេខទូរស័ព្ទ និងអាសយដ្ឋានអ៊ីម៉ែលរបស់អ្នក និងរំលឹកអ្នក ប្រសិនបើអ្នកកំពុងតែបើកគណនី។ ពួកគេក៏អាចជួយអ្នកក្នុងការបង្កកគណនីធនាគារ និងកាតរបស់ធនាគារបានផងដែរ ដើម្បីការពារពីការប្រើប្រាស់ខុសច្បាប់ដោយគ្មានការអនុញ្ញាត។
៤. ទាក់ទងធនាគារ និងក្រុមហ៊ុនកាតក្រេឌីតរបស់អ្នក៖ ប្រសិនបើហេគឃ័រទទួលបានព័ត៌មានធនាគារ ឬកាតក្រេឌីតរបស់អ្នក ពួកគេអាចប្រើវាសម្រាប់ទិញ ឬដកប្រាក់របស់អ្នកបាន។ អ្នកគួរតែទាក់ទងទៅកាន់ធនាគារ និងក្រុមហ៊ុនកាតក្រេឌីតនោះភ្លាម ដើម្បីប្រាប់ភ្នាក់ងារពីស្ថានភាពរបស់អ្នក។ ភ្នាក់ងារអាចជួយអ្នកបង្កកប្រាក់ ឬបិទកាតក្រេឌីតរបស់អ្នក បដិសេធចំពោះការបង់ប្រាក់មិនត្រឹមត្រូវ និងចេញកាតថ្មីឱ្យអ្នក។
៥. ព្រមានដល់មិត្តភក្តិ ឬក្រុមគ្រួសារអ្នកដែលមាននៅក្នុង Contact របស់អ្នក៖ ប្រសិនបើហេគឃ័របានប្រើប្រាស់អ៊ីម៉ែល ឬគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នក ពួកគេអាចប្រើមធ្យោបាយទាំងនេះផ្ញើការបន្លំ ឬសារបញ្ឆោតទៅកាន់បងប្អូន មិត្តភក្តិ និងក្រុមការងារ (Contacts) របស់អ្នក។ ហេគឃ័រ ឬជនខិលខូចក៏អាចបន្លំជាអ្នក ដើម្បីស្នើសុំប្រាក់ ឬព័ត៌មានផ្ទាល់ខ្លួនពីពួកគេ។ អ្នកគួរតែប្រាប់ពួកគេ និងព្រមានពួកគេកុំឱ្យបើក ឬឆ្លើយតបសាររបស់អ្នក ប្រសិនបើមានករណីគួរឱ្យសង្ស័យ។
៦. ស្តារឧបករណ៍ (Restore Device) របស់អ្នកដោយការចូល Factory Settings ៖ ប្រសិនបើអ្នកចង់ប្រាកដថា ឧបករណ៍របស់អ្នកពិតជាគ្មានផ្ទុកមេរោគ ឬ Spyware អ្វីនោះទេ អ្នកអាច Restore វាដោយគ្រាន់តែចូលទៅកាន់ Factory Setting។ នៅទីនោះ អ្នកអាចលុបទិន្នន័យ និង Setting ឬដំឡើងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីថ្មីឡើងវិញ (Reinstall) Original iOS Version បាន។ ប៉ុន្តែ អ្នកគួរតែ Backup ទិន្នន័យសំខាន់ៗទុកសិន មុននឹងធ្វើបែបនេះ ឬអ្នកគួរតែ Restore វាចេញពីប្រភពដែលទុកចិត្តណាមួយ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៦ ខែមករា ឆ្នាំ២០២៤
