គន្លឹះក្នុងការការពារខ្លួនអ្នក និងអង្គភាពអ្នកពីមេរោគប្រភេទ Ransomware

0

ដូចដែលអ្នកទាំងអស់គ្នាបានដឹងរួចមកហើយថា នាប៉ុន្មានឆ្នាំថ្មីៗនេះ មេរោគប្រភេទចាប់ជម្រិត ឬ ransomware នោះ បានរីករាលដាលជុំវិញពិភពលោក ហើយហាក់ដូចជាកាន់តែមានភាពស្មុគស្មាញ និងមានលក្ខណៈកាចសាហាវ ។ 

Ransomware គឺជាប្រភេទមួយនៃមេរោគ ដែលមានគោលដៅវាយប្រហារទៅលើទាំងមនុស្ស និងចំនុចខ្សោយបច្ចេកទេស នៅក្នុងណេតវើករបស់អង្គភាព ឬបុគ្គលនិមួយៗ ដើម្បីធ្វើឲ្យទិន្នន័យសំខាន់ៗ និងប្រព័ន្ធមិនអាចធ្វើការអាក់សេសបាន (ដោយត្រូវបានធ្វើកូដនីយកម្ម) ។ Ransomware ជាទូទៅ ត្រូវបានគេសំគាល់ឃើញថា វាធ្វើការវាយប្រហារតាមរយៈ spear phishing email  ទៅកាន់អ្នកប្រើប្រាស់ ។ នៅពេលដែលជនរងគ្រោះ បានដឹងច្បាស់ថា ពួកគាត់មិនអាចបើកនូវឯកសារ ឬទិន្នន័យបានទៀតទេ, ជនរងគ្រោះត្រូវបានឧក្រិដ្ឋជនតម្រូវឲ្យបង់ប្រាក់សម្រាប់វិកូដនីយកម្ម (decryption) ។ ដោយសារតែគោលដៅនៃការវាយប្រហារ បានងាកទៅរកអ្នកប្រើប្រាស់ ឬបុគ្គលិកក្រុមហ៊ុនធំៗ, ការបង្កើនការយល់ដឹងគឺជាយន្តការទប់ស្កាត់មួយដ៏សំខាន់។

ខាងក្រោមនេះគឺជាគន្លឹះសំខាន់ៗមួយចំនួនដែលអ្នកត្រូវធ្វើដើម្បីឆ្លើយតបទៅនឹងបញ្ហានេះ

យុទ្ធវិធីទប់ស្កាត់

  • សូមអ្នកប្រាកដថា បុគ្គលិករបស់អ្នកមានការយល់ដឹងអំពីមេរោគចាប់ជម្រិតនេះ ហើយនឹងតួនាទីយ៉ាងសំខាន់របស់ពួកគេក្នុងការទប់ស្កាត់ទិន្នន័យសំខាន់ៗ របស់អង្គភាពអ្នក
  • សូមធ្វើការអាប់ដេត (update) ប្រព័ន្ធប្រតិបត្តិការ, សុសវែរ ហើយនឹង firmware នៅលើឧបករណ៍ឌីជីថលរបស់អ្នក
  • សូមប្រាកដថាកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីពាក់ព័ន្ធបានដាក់ឲ្យធ្វើការអាប់ដេតដោយស្វ័យប្រវត្តិ ហើយនឹងធ្វើការស្កេនជាប្រចាំ
  • ធ្វើការគ្រប់គ្រងនូវគណនីរបស់អ្នកប្រើប្រាស់ឲ្យបានច្បាស់លាស់ ដែលក្នុងនោះគ្មានអ្នកប្រើប្រាស់ណាម្នាក់ឡើយ ដែលត្រូវបានផ្តល់នូវសិទ្ធជា administrative access ដរាបណាមានតម្រូវការចាំបាច់ជៀសមិនបាន ហើយប្រើប្រាស់សិទ្ធិតែក្នុងពេលចាំបាច់ប៉ុណ្ណោះ
  • ធ្វើការកំណត់នូវលក្ខខណ្ឌមួយចំនួន (access controls) ដែលក្នុងនោះរួមមាននូវ file, directory, និង network share permission ឲ្យបានសមស្របទៅតាមតម្រូវការ ។ បើសិនជាអ្នកប្រើប្រាស់ត្រូវការតែចូលទៅអានតែព័ត៌មានណាមួយច្បាស់លាស់, នោះយើងមិនចាំបាច់ឲ្យសិទ្ធជា write-access ឡើយ
  • ធ្វើការបិទមុខងារ macro scripts ពីក្នុង office files ដែលបញ្ជូនតាមរយៈអ៊ីម៉ែល
  • សូមដាក់ឲ្យដំណើរការនូវគោលការណ៍សុសវែរ (software policies) ឬក៍យន្តការនានាដែលធ្វើការទប់ស្កាត់កម្មវិធីមិនឲ្យដំណើរការ

កិច្ចការប្រឹងប្រែងដើម្បីឲ្យអាជីវកម្មរបស់អ្នកដំណើរការជាធម្មតា

  • សូមធ្វើការថតចម្លងទុក (back-up) ទិន្នន័យរបស់អ្នកឲ្យបានជាប្រចាំ ហើយនឹងធ្វើការផ្ទៀងផ្ទាត់នូវភាពត្រឹមត្រូវរបស់វាជាប្រចាំ
  • សូមធ្វើការថតចម្លងទុកប្រកដោយសុវត្ថិភាព។ សូមប្រាកដជឿជាក់ថា អ្នកមិនបានភ្ជាប់ជាមួយណេតវើកនៃកុំព្យូទ័រដែលត្រូវធ្វើការថតចម្លងនោះឡើយ

កត្តាដែលត្រូវគិតគូរពិចារណាបន្ថែម

  • សូមធ្វើការដាក់ឲ្យអនុវត្តន៍នូវ application white listing ដែលអនុញ្ញាតឲ្យតែប្រព័ន្ធដំណើរការនូវកម្មវីធីដែលត្រឹមត្រូវ ឬត្រូវបានអនុញ្ញាត ដោយគោលនយោបាយសន្តិសុខតែប៉ុណ្ណោះ
  • ដំណើរការប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីជាក់លាក់ណាមួយនៅក្នុង virtual environment
  • សូមធ្វើការចាត់ចំណាត់ថ្នាក់ទិន្នន័យ (categorize data) ដោយផ្អែកទៅលើ organization value និងធ្វើការអនុវត្តនូវការដាក់ឲ្យដាច់ពីគ្នា ទាំង physical និង logical networks ហើយនឹងទិន្នន័យសម្រាប់ different organizational units ៕

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

សម្រាប់ Patch Tuesday ខែធ្នូ ឆ្នាំ២០២៤ ក្រុមហ៊ុន Microsoft ដោះស្រាយបញ្ហា Zero-day ចំនួន១ និងកំហុសចំនួន៧១

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិតវាយប្រហារលើក្រុមហ៊ុនផលិតផលឧបករណ៍វះកាត់បេះដូងឈានមុខគេ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ផ្លេតហ្វម Radiant បានបាត់ប្រាក់គ្រីបតូ ៥០លានដុល្លារទៅលើហេគឃ័រកូរ៉េខាងជើង

LEAVE A REPLY

Please enter your comment!
Please enter your name here