តើសន្តិសុខអ៊ីនធឺណិតជាអ្វី?
បច្ចុប្បន្ននេះ គ្រប់យ៉ាងហាក់ពឹងផ្អែកច្រើនទៅលើកុំព្យូទ័រ និងអ៊ីនធឺណិតមិនថាការទំនាក់ទនង (អ៊ីម៉ែល ទូរស័ព្ទដៃ) ការកម្សាន្ត (ឌីជីថល Mp3) ប្រព័ន្ធដឹកជញ្ជូន ប្រព័ន្ធម៉ាស៊ីនឡាន ការហោះហើរតាមយន្តហោះ ការដើរទិញឥវ៉ាន់ (ហាងលក់តាមអ៊ីនធឺណិត ប័ណ្ណឥណទាន) ថ្នាំ (ឧបករណ៍ពេទ្យ វេជ្ជបញ្ជា)ជាដើម គឺសុទ្ធ តែត្រូវបានគ្រប់គ្រង និងទូរទាត់ដោយម៉ាស៊ីនកុំព្យូទ័រ។ តើជីវិតប្រចាំថ្ងៃរបស់អ្នកពឹងផ្អែកលើកុំព្យូទ័រច្រើនប៉ុណ្ណា? តើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកត្រូវបានរក្សាទុកនៅលើកុំព្យូទ័រផ្ទាល់របស់អ្នក ឬនៅលើប្រព័ន្ធរបស់អ្នកដទៃ?
សុវត្ថិភាពអ៊ីនធឺណិតទាក់ទងនឹងការការពារព័ត៌មានដែលមានដូចជា ការពារទប់ស្កាត់ ត្រួតពិនិត្យ និងឆ្លើយតបទៅនឹងការវាយប្រហារ។
តើមានហានិយភ័យអ្វីខ្លះ?
ហានិភ័យមានច្រើន ហើយមួយចំនួនក៏បង្កការគ្រោះថ្នាក់ធ្ងន់ធ្ងរផងដែរ។ ក្នុងចំណោមហានិយភ័យទាំងនោះ មានដូចជា មេរោគដែលអាចលុបទិន្នន័យទាំងអស់ក្នុងប្រព័ន្ធ ការជ្រៀតចូលប្រព័ន្ធដើម្បីកែប្រែទិន្នន័យ ការលួចប្រើប្រាស់កុំព្យូទ័ររបស់អ្នកដើម្បីវាយប្រហារបន្តទៅកាន់អ្នកដទៃ ឬក៏ការលួយយកពត៌មានបណ្ណឥណទានរបស់អ្នករួចយកទៅប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ មិនមានការធានា១០០ភាគរយនោះទេ បើទោះបីជាអ្នកមានការប្រុងប្រយ័ត្នល្អបំផុតក៏ដោយ ក៏មិនប្រាកដថារឿងទាំងអស់ខាងលើនឹងមិនកើតឡើងចំពោះអ្នកនោះដែរ ប៉ុន្តែមានមធ្យោបាយមួយចំនួនអាចកាត់បន្ថយហានិភ័យទាំងនេះបាន។
តើអ្នកអាចធ្វើអ្វីបាន?
ជំហានទីមួយក្នុងការការពារខ្លួនអ្នកគឺត្រូវស្គាល់ និងយល់ដឹងបន្ថែមទៀតនូវវាក្យសព្ទដែលទាក់ទងជាមួយហានិភ័យទាំងនោះ។
+ ហេគឃ័រ ឬអ្នកវាយប្រហារ ឬអ្នកឈ្លានពាន បុគ្គលទាំងនេះគឺពួកគេស្វែងរកចំណុចខ្សោយនៅក្នុងកម្មវិធី ឬប្រព័ន្ធកុំព្យូទ័រ ដើម្បីធ្វើការវាយប្រហារក្នុងការទទួលបានផលប្រយោជន៍ផ្ទាល់ខ្លួន។ បើទោះបីជាចេតនារបស់ពួកគេកំពុងតែធ្វើក្នុងន័យចង់សាកល្បងចំណេះវិជ្ជារបស់ខ្លួនក៏ដោយ ក៏វាជាអំពើមួយដែលរំលោភ (ខុសច្បាប់) លើប្រព័ន្ធដែលពួកគេកំពុងតែវាយប្រហារនោះផងដែរ។ ការប្រព្រឹត្តអំពើទាំងនោះ គឺរាប់ពីការបង្កើតមេរោគដែលមិនមានផលប៉ះពាល់អ្វីសោះរហូតដល់ការបង្កើតមេរោគដើម្បីលួយយក ឬកែប្រែទិន្នន័យ។
+ កូដព្យាបាទ (Malicious Code): កូដព្យាបាទដែលពេលខ្លះគេហៅថាមេរោគ (malware) គឺជាពពួកមេរោគធំមួយប្រភេទ ដែលមានការរួមបញ្ចូលកូដសម្រាប់ប្រើវាយប្រហារកុំព្យូទ័ររបស់អ្នកនៅពេលណាមួយ។ កូដព្យាបាទអាចមានលក្ខណៈដូចខាងក្រោម:
– វាអាចតម្រូវឱ្យអ្នកធ្វើអ្វីមួយ (On Click) មុនពេលវាឆ្លងចូលកុំព្យូទ័ររបស់អ្នក។ ឧទាហរណ៍ ពេលអ្នកបើកអ៊ីមែលរបស់អ្នក ហើយតម្រូវឲ្យអ្នកចុចទៅកាន់តំណភ្ជាប់ណាមួយ (Link) ដើម្បីចូលទៅកាន់ទំព័រថ្មី។ វាជាការបោកបញ្ជោតដ៏ពេញនិយមមួយ ដើម្បីបញ្ចូលកូដព្យាបាទទៅក្នុងម៉ាស៊ីនរបស់អ្នក នៅពេលដែលអ្នកចុចលើតំណភ្ជាប់នោះ
– ពេលខ្លះកូដមេរោគអាចធ្វើការជ្រៀតចូលតាមរយៈចំនុចខ្សោចរបស់កម្មវិធីដោយមិនត្រូវការអ្នកប្រើប្រាស់ចុចឡើយ នៅពេលដែលកុំព្យូទ័រមួយបានឆ្លងមេរោគ វានឹងបន្តឆ្លងរាលដាលទៅកាន់កុំព្យូទ័រដទៃទៀត ហើយមេរោគនោះក៏អាចនឹងឆ្លងបន្តតាមរយៈ អ៊ីម៉ែល វេបសាយ ឬកម្មវិធីផ្សេងៗ ដែលមានមូលដ្ឋានលើបណ្តាញ
– កូដព្យាបាទមួយចំនួន ត្រូវបានបង្កប់ក្នុងកម្មវិធីផ្សេងៗដែលអ្នកមិនបានដឹងថាវាមានបង្កប់នូវកូដមេរោគនោះទេ។ ឧទាហរណ៍ កម្មវិធីមួយត្រូវបានដាក់ឲ្យប្រើប្រាស់ដោយឥតគិតថ្លៃ និងធ្វើឲ្យកុំព្យូទ័ររបស់អ្នកដំណើរការលឿនជាងមុន តែតាមពិតទៅវាមានផ្ទុកមេរោគ ហើយ បញ្ជូនរាល់ទិន្នន័យសំខាន់ៗរបស់អ្នកទៅកាន់ជនដែលបញ្ជាមេរោគនោះពីចម្ងាយ
ជាឧទាហរណ៍ វីរុស ឬមេរោគ (Virus and worm) ជាពពួកមេរោគដែលស្ថិតក្នុងចំណោម កូដព្យាបាទ (Malicious code)
+ ចំនុចខ្សោយ (Vulnerability): ជាទូទៅចំនុចច្រើនកើតឡើងនៅលើកម្មវិធីដែលមានកំហុសឆ្គង(Error) ហើយកុំបាច់ឆ្ងល់ថា ហេតុអ្វីបានជាអ្នកអភិវឌ្ឍកម្មវិធីតែងតែស្នើរឲ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាព (Update) ជាញឹកញាប់ នោះក៏ព្រោះតែពួកគេបានរកឃើញនូវចំនុចខ្សោយ និងកំហុសឆ្គងនៅលើកម្មវិធី ដែលអ្នកវាយប្រហារអាចនឹងទាញយកប្រយោជន៍ពីចំនុចខ្សោយទាំងនេះ ដើម្បីចម្លងមេរោគចូកុំព្យូទ័ររបស់អ្នក។ ដូច្នេះវាការចាំបាច់មួយក្នុងការអនុវត្ត ការធ្វើបច្ចុប្បន្នភាព ឬ Patch ដើម្បីជួសជុលទៅលើចំនុចខ្សោយដែលគេបានរកឃើញ៕
អត្ថបទប្រែសម្រួល: https://www.us-cert.gov/ncas/tips/ST04-001
