Cyber Security គ្រប់គ្រងហានិភ័យអាជីវកម្មពេញមួយវដ្ដការងារ (ត្រួតពិនិត្យ, វាយតម្លៃ, ផ្ដល់ប្រឹក្សាដល់, សម្រុះសម្រួលឡើងវិញ) ។ វាប្រឆាំងទប់ទល់នឹងឧក្រិដ្ឋកម្មតាមបណ្តាញអ៊ិនធឺណែត: ការរកឃើញនៃការវាយប្រហារ និងការប៉ុនប៉ងក្លែងបន្លំ។ វាបង្កើនសុវត្ថិភាពលើវេទិកាសេវាកម្ម ហេដ្ឋារចនាសម្ព័ន្ធ និងបណ្តាញទំនាក់ទំនង។ ខាងក្រោមនេះគឺជាបញ្ជីត្រួតពិនិត្យទប់ស្កាត់ការវាយប្រហារតាមអ៊ិនធើណែត។
មានការខិតខំប្រឹងប្រែងតិចតួច និង វិធីសាស្រ្តសាមញ្ញជាច្រើនដែលអាចលើកកំពស់សុវត្ថិភាពអ៊ិនធើណែតនៅក្នុងអង្គភាព។ យើងមិនចាំបាច់ចំណាយច្រើនលើបុគ្គលិកផ្នែកបច្ចេកវិទ្យាពត៌មានដើម្បីការពារកុំព្យូរទ័រ ទូរស័ព្ទដៃ Tablets ឬព័ត៌មានអាជីវកម្មរបស់យើងនោះទេ។
បញ្ជីត្រួតពិនិត្យទប់ស្កាត់ការវាយប្រហារតាមអ៊ិនធើណែត
១. ការទប់ស្កាត់ការវាយប្រហារការរក្សាទុកទិន្នន័យ
សូមរក្សាទុកព័ត៌មានសំខាន់របស់អ្នក ហើយសាកមើលថាអាចទាញយកវិញទេនៅពេលបាត់បង់។
វាអាចកាត់បន្ថយហានិភ័យនៃការបាត់បង់ព័ត៌មានពីការប្លន់ អគ្គីភ័យ ការខូចខាតផ្សេងៗ ឬ មេរោគ ។
បែងចែកនូវអ្វីដែលជាធម្មតាគួរតែរក្សាទុកដែលនេះនឹងរួមបញ្ចូលទាំងឯកសារ រូបថត សារទំនាក់ទំនង និង ឈ្មោះទំនាក់ទំនងជាដើម។
គួរពិចារណានឹងរក្សាទុកទិន្នន័យរបស់អ្នកនៅក្នុង cloud មានន័យថាព័ត៌មានរបស់អ្នកត្រូវរក្សាទុកនៅកន្លែងផ្សេង (ឆ្ងាយពីកន្លែងធ្វើការ និងឧបករណ៍រក្សាឯកសារដើម) ហើយអ្នកក៏អាចចូលមើលវាយ៉ាងឆាប់រហ័សពីគ្រប់ទីកន្លែង។
២. ការទប់ស្កាត់ការវាយប្រហារតាមអ៊ិនធឺណែតរួមបញ្ចូលទាំងការការពារ Tablets និងទូរស័ព្ទដៃ:
កុំព្យូទ័រយួរដៃ និង Tablets ចាំបាច់ត្រូវការពារច្រើនជាងកុំព្យូទ័រលើតុដោយវាត្រូវប្រើជាទូទៅនៅខាងក្រៅ។
ដាក់PIN / លេខកូដសម្ងាត់ / ការសម្គាល់ដែលមានតែមួយគត់សម្រាប់ឧបករណ៍ចល័ត។
កំណត់រចនាសម្ព័ន្ធឧបករណ៍ ដូច្នេះនៅពេលវាបាត់ឬត្រូវគេលួច ពួកយើងអាចតាមដាន លុបចោលទិន្នន័យ ឬរោទិ៍សម្លេងពីចម្ងាយ។
នៅពេលផ្ញើព័ត៍មានសំខាន់ សូមកុំភ្ជាប់ជាមួយ WI-Fi ខាងក្រៅ ។សូមតភ្ជាប់ 3G / 4G ឬប្រើប្រាស់ VPNs ។
ជំនួសឧបករណ៍របស់អ្នកដែលលែងទទួលស្គាល់រោងចក្រផលិតដោយប្រើជម្រើសដែលទាន់សម័យ។
៣. ប្រឆាំងនឹងការវាយប្រហារដោយមេរោគ:
យើងអាចការពារការទាក់ទងរបស់យើងពីគ្រោះថ្នាក់ដែលបណ្តាលមកពី “មេរោគ” (កម្មវិធីដែលមានមេរោគរួមទាំងវីរុស) ដោយទទួលយកវិធីសាស្ត្រមូលដ្ឋាន និងការខំប្រឹងប្រែងមួយចំនួនតូច។
ជួសជុល software និង hardware ទាំងអស់ដោយការធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលផ្តល់ដោយអ្នកផលិតនិងអ្នកលក់ឱ្យលឿន។ ប្រើកម្មវិធីកំចាត់មេរោគនៅលើប្រព័ន្ធទាំងអស់តាមកម្មវិធីដែលណែនាំ។
បើក Firewall (ដែលមានក្នុងប្រព័ន្ធប្រតិបត្តិការ OS ភាគច្រើន) ដើម្បីបង្កើតតំបន់ការពាររវាងបណ្ដាញប្រើប្រាស់របស់យើង និងអ៊ីនធើណេត។
គ្រប់គ្រងការចូលប្រើឧបករណ៍ទុកឯកសារចល័តដូចជាកាត SD និង USB ដោយបិទច្រកដំណើរការ ឬកំណត់ការចូលប្រើមេឌៀសំខាន់។
លើកទឹកចិត្តបុគ្គលិកឱ្យប្រើអ៊ីម៉ែល ឬផ្ទុកឯកសារលើ cloudជំនួសឱ្យការប្រើឧបករណ៍ទុកឯកសារចល័តហើយមិនត្រូវផ្លាស់ប្តូរការកំណត់នេះទេ។
កំណត់ច្បាប់ដើម្បីធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ បញ្ឈប់ការប្រើកុំព្យូទ័រចាស់ ឬឧបករណ៍ដែលមិនប្រើដែលមានផ្ទុកទិន្នន័យ។
រក្សាលេខទូរស័ព្ទសម្រាប់អ្នកផ្តល់សេវាកម្មសំខាន់ តំឡើងគេហទំព័រដើម្បីទប់ស្កាត់មេរោគ។
៤. ការមិនយល់ព្រមពីការវាយប្រហារ:
នៅក្នុងការវាយប្រហារ ជនបន្លំផ្ញើអ៊ីម៉ែលក្លែងក្លាយស្នើសុំទិន្នន័យសម្ងាត់ (ដូចជា ព័ត៌មានធនាគារ) ឬបន្លំភ្ជាប់ទៅនឹងគេហទំព័រមិនល្អ ឬខុសច្បាប់។
ធានាថាបុគ្គលិកនឹងមិនប្រើគេហទំព័រ ឬមើលអ៊ីម៉ែលតាមរយះកំណត់ត្រាដែលផ្តល់អត្ថប្រយោជន៍ដល់អ្នកគ្រប់គ្រង។ នេះនឹងអាចបន្ថយផលប៉ះពាល់នៃការលួចបន្លំ។
បន្តធានាថាអាស័យដ្ឋានអ៊ីម៉ែលរបស់អ្នកផ្ញើគឺស្របច្បាប់។ សូមប្រុងប្រយ័ត្នជាមួយអ៊ីម៉ែល (តំណភ្ជាប់)ដែលអាចបើកទៅកាន់គេហទំព័រផ្សេង ឬការផ្តល់ឱ្យដែលមិនច្បាស់លាស់។
អនុញ្ញាតឱ្យតែកម្មវិធីដែលជឿទុកចិត្តប៉ុណ្ណោះដើម្បីដំណើរការលើប្រព័ន្ធប្រតិបត្តិការ ហើយការពារដំណើរការនៃកម្មវិធីទាំងអស់តាមរយៈការប្រើប្រាស់ Application Whitelisting ។
សូមធ្វើធ្វើបច្ចុប្បន្នភាព និងពិនិត្យគេហទំព័ររបស់អ្នកឱ្យទៀងទាត់។ គេហទំព័រដែលភាពងាយរងគ្រោះគឺជាផ្នែកមួយជួយដល់ការវាយប្រហារ។
កុំឆ្លើយតបនឹងអ៊ីម៉ែលដែលមិនច្បាស់ការដោយស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនដែលប្រើឃ្លាដូចជា URGENT ឬ FINANCIAL NOTICE ។
ពិនិត្យមើលប្រភេទដែលបង្ហាញពីការវាយប្រហារ ហើយមិនត្រូវចុចលើតំណភ្ជាប់ក្នុងអ៊ីម៉ែល។
៥. ប្រើប្រាស់ពាក្យសម្ងាត់ដើម្បីការពារព័ត៌មាន ឬទិន្នន័យ:
ពាក្យសម្ងាត់ គឺជាវិធីសាស្រ្តដោយមិនគិតថ្លៃ សាមញ្ញ និងអាចធ្វើទៅស្រួលដើម្បីការពារឧបករណ៍ និងទិន្នន័យអោយឆ្ងាយពីអ្នកដ៏ទៃយ៉ាងល្អនៅពេលវាត្រូវប្រើដោយត្រឹមត្រូវ ។
ធានាថាគម្រោងការទាំងអស់ប្រើឧបករណ៍អ៊ិនគ្រីបដែលតម្រូវឱ្យមានសោសំងាត់ដើម្បីចូលប្រើ។
លុបចោលសិទ្ធិចូលគ្រប់គ្រងដោយសេរីចេញពីកុំព្យូទ័រនីមួយៗ ហើយត្រូវប្រាកដថាអ្នកមានរបាំងការពាររវាងកុំព្យូទ័រនីមួយៗនិងអ៊ីនធើណិត។
ពិនិត្យពាក្យសម្ងាត់ជាទៀងទាត់ ប្រើការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់គេហទំព័រចាំបាច់ដូចជា ការគ្រប់គ្រងគណនី និងអ៊ីម៉ែល និងត្រូវប្រាកដថាពាក្យសម្ងាត់ទាំងអស់មានលក្ខណៈពិសេស។
ផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើមដែលផ្តល់ឱ្យមុនពេលពួកវាត្រូវបញ្ជូនទៅផ្នែកព័ត៌មានវិទ្យា។
កំណត់រចនាសម្ព័ន្ធដោយប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់សម្រាប់តែគេហទំព័រនិងគណនីដែលាមិនសូវសំខាន់របស់អ្នក៕
ប្រភព៖
https://gbhackers.com/cyber-attack-prevention-checklist/
