ទីភ្នាក់ងារសន្តិសុខសាយប័រ Five Eyes នៅក្នុងប្រទេសអង់គ្លេស អូស្ត្រាលី កាណាដា ញូហ្សែឡែន និងអាមេរិកបានចេញការណែនាំដើម្បីបញ្ចុះបញ្ចូលអ្នកផលិតឧបករណ៍អេឡិចត្រូនិកណិតវើកប្រើតាមផ្ទះ និងតាមការិយាល័យ (device and appliances) ឱ្យជំរុញភាពមើលឃើញកោសល្យវិច្ច័យក្នុងការជួយអ្នកការពាររកឃើញការវាយប្រហារ និងស៊ើបអង្កេតការបំពានជាដើម។
ដូចជាឧបករណ៍អេឡិចត្រូនិកប្រើតាមការិយាល័យរួមមាន Firewalls, routers, Virtual Private Networks (VPN) Gateways, Internet-facing Servers និងប្រព័ន្ធបច្ចេកវិទ្យាប្រតិបត្តិការ (OT) និងឧបករណ៍ Internet of Things (IoT) ត្រូវបានកា្លយជាគោលដៅចម្បងរបស់អ្នកវាយប្រហារដែលគាំទ្រដោយរដ្ឋាភិបាល និងហិរញ្ញវត្ថុ។ ឧបករណ៍អេឡិចត្រូនិកបច្ចេកវិទ្យាចុងក្រោយជាទូទៅគឺជាគោលដៅ និងត្រូវបានទទួលរងនូវការវាយប្រហារ ដោយសារតែពួកវាមិនបានគាំទ្រដល់ការស្វែងរក និងដំណោះស្រាយឧបករណ៍ជំនាន់ចុងក្រោយ (Endpoint Detection និង Response (EDR) Solutions) ដែលអនុញ្ញាតឱ្យហេគឃ័របង្កើនដំណើរការចាប់ផ្តើមចូលទៅក្នុងបណ្តាញណិតវើកផ្ទៃក្នុងរបស់សហគ្រាសគោលដៅបាន។
នៅក្នុងករណីជាច្រើនដូចជា ឧបករណ៍អេឡិចត្រូនិកនៅតាមការិយាល័យក៏ខ្វះនូវ Firmware Upgrade ទៀងទាត់ និងការផ្ទៀងផ្ទាត់រឹងមាំ មកជាមួយនូវភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព និងរចនាសម្ព័ន្ធ (configurations) មិនមានសុវត្ថិភាពដោយស្វ័យប្រវត្តិ (default) និងផ្តល់នូវការ (Log in) ចូលដោយមានកំណត់ (limited logging) កាត់បន្ថយនូវសមត្ថភាពរបស់ក្រុមសុវត្ថិភាពក្នុងការស្វែងរកការបំពាន។ ជាងនេះ ស្ថិតនៅក្នុងបច្ចេកវិទ្យាចុងក្រោយរបស់ឧបករណ៍ណិតវើក និងគ្រប់គ្រងចរាចរណ៍សហគ្រាសស្ទើរតែទាំងអស់ ពួកវាទាក់ទាញនូវចំណាប់អារម្មណ៍និងក្លាយជាគោលដៅរបស់ហេគឃ័រដោយសារតែងាយស្រួលក្នុងត្រួតពិនិត្យចរាចរណ៍ និងប្រមូលអត្តសញ្ញាណសម្រាប់ដំណើរការនៅពេលក្រោយ ដើម្បីអាចចូលក្នុងបណ្តាញណិតវើកប្រសិនបើវាមានកង្វះខាតផ្នែកសុវត្ថិភាព។ ហេគឃ័របរទេសជាទម្លាប់បំពានលើភាពងាយរងគ្រោះរបស់កម្មវិធីនៅក្នុងឧបករណ៍ណិតវើកចុងក្រោយ ដើម្បីទាញយកបណ្តាញណិតវើក និងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។ ការខូចខាតអាចនឹងមានតម្លៃថ្លៃ ចំណាយពេលច្រើន រួមទាំងអាចប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះស្ថាប័នទាំងវិស័យសាធារណៈ និងឯកជន បើយោងតាម CISA។ រោងចក្រផលិតឧបករណ៍អេឡិចត្រូនិកត្រូវបានលើកទឹកចិត្តឱ្យបញ្ចូល និងបើកមុខងារ Logging ស្តង់ដារ ការធ្វើកោសល្យវិច្ច័យ ដែលមានភាពរឹងមាំ និងសុវត្ថិភាពដោយស្វ័យប្រវត្តិ (default) ដូច្នេះអ្នកការពារបណ្តាញណិតវើកងាយស្រួលក្នុងការស្វែងរកសកម្មភាពមិនល្អ និងស៊ើបអង្កេត បន្ទាប់ពីមានការលួចចូល បើយោងតាមមជ្ឈមណ្ឌលសន្តិសុខសាយប័រជាតិអង់គ្លេស (NCSC)។
ទីភ្នាក់ងារសន្តិសុខសាយប័រក៏បានណែនាំអ្នកការពារបណ្តាញណិតវើកឱ្យពិចារណាលើតម្រូវការដែលបានណែនាំសម្រាប់កោសល្យវិច្ច័យ មុននឹងជ្រើសយកឧបករណ៍ណិតវើកទាំង Physical និង Virtual សម្រាប់ស្ថាប័នរបស់ពួកគេ។ ប៉ុន្មានឆ្នាំមុន ហេគឃ័របានរក្សាគោលដៅវាយប្រហារលើឧបករណ៍ណិតវើកចុងក្រោយដែលផលិតដោយក្រុមហ៊ុន Fortinet, Palo Alto, Ivanti, SonicWall, TP-Link និង Cisco។ នៅក្នុងការឆ្លើយតបទៅនឹងសកម្មភាពហេគឃ័រ ទីភ្នាក់ងារ CISA បានចេញការដាស់តឿនចម្រុះថា “សុវត្ថិភាពដោយការឌីស្សាញ” ដែលជារឿងមួយនៅក្នុងចំណោមរឿងជាច្រើនកាលពីខែកក្កដា ឆ្នាំ២០២៤ ដែលស្នើសុំអ្នកផ្គត់ផ្គត់ឱ្យលុបបំបាត់ភាពងាយរងគ្រោះនៃការចាក់បញ្ចូល Path OS Command ដែលបានបំពានដោយក្រុមហេគឃ័រ Velvet Ant គាំទ្រដោយរដ្ឋាភិបាលចិនសម្រាប់ហេគចូលឧបករណ៍ណិតវើកចុងក្រោយរបស់ក្រុមហ៊ុន Cisco, Palo Alto និង Ivanti។ ទីភ្នាក់ងារសន្តិសុខសាយប័រអាមេរិកក៏បានស្នើសុំឱ្យរោងចក្រផលិត Router (SOHO) សម្រាប់ប្រើប្រាស់តាមផ្ទះ និងតាមអាជីវកម្មខ្នាតតូចឱ្យពង្រឹងសុវត្ថិភាពឧបករណ៍របស់ពួកគេប្រឆាំងនឹងការវាយប្រហាររបស់ក្រុម Volt Typhoon និងអ្នកផ្គត់ផ្គង់បច្ចេកវិទ្យាដើម្បីបញ្ឈប់ការបញ្ជូនកម្មវិធី (Shipping Software) និងឧបករណ៍ដែលមានលេខសម្ងាត់ស្វ័យប្រវត្តិ (Default Passwords)។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៤ ខែកុម្ភៈ ឆ្នាំ២០២៥
