ស្របពេលទៅនឹងការរីករាលដាលនៃមេរោគកូវីដ១៩ អង្គភាពនានានៅទូទាំងពិភពលោកបាននឹងកំពុងអនុវត្តន៍គោលការណ៍បែបថ្មីគឺធ្វើការពីផ្ទះ (work from home) ឬពីចំងាយ (remote work) ជាហេតុនាំឱ្យមានតម្រូវការក្នុងការប្រើប្រាស់កម្មវិធីសម្រាប់ទំនាក់ទំនងកិច្ចប្រជុំតាមរយៈអនឡាញ ហើយដែលក្នុងពេលបច្ចុប្បន្ននេះ អង្គភាព និងអ្នកប្រើប្រាស់មួយចំនួនធំបានប្រើប្រាស់កម្មវធី Zoom សម្រាប់ឆ្លើយតបទៅនឹងការងារខាងលើនេះ។
ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) បានតាមដានឃើញថាមានការវាយប្រហារបែបថ្មីលើកម្មវិធី Zoom ដែលត្រូវបានគេសំគាល់ឈ្មោះថា Zoom-bombing ឬ Video-teleconference hijacking សំដៅអ្នកប្រើប្រាស់របស់កម្មវិធី Zoom។ អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យាអាចនឹងព្យាយាមលួចភ្ជាប់ចូលទៅក្នុងកិច្ចប្រជុំតាមរយៈកង្វះខាតក្នុងការកំណត់សុវត្ថិភាព ឬចន្លោះប្រហោង (vulnerability) នៅក្នុងកម្មវិធី Zoom ហើយការលួចភ្ជាប់ដោយជោគជ័យអាចអនុញ្ញាតឱ្យពួកគេលួចស្តាប់នូវកិច្ចសន្ទនាក្នុងកិច្ចប្រជុំ លើសពីនេះទៀតគឺអាចផ្ញើសារដែលមានសមរម្យ និងចម្លងមេរោគជាដើម។
បន្ថែមពីលើនេះទៀតអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា អាចប្រើប្រាស់មុខងារនៅលើប្រព័ន្ធប្រតិបត្តិការ ដើម្បីវាយប្រហារអ្នកប្រើប្រាស់ផ្សេងទៀតដែលស្ថិតក្នុងកិច្ចប្រជុំ ឧ. ពួកគេអាចប្រើបច្ចេកទេសបោកបញ្ឆោតឱ្យអ្នកប្រើប្រាស់ចុចទៅលើតំណភ្ជាប់ប្រភេទ Universal Naming Convention (UNC) ដែលមានប្រើប្រាស់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់ Window ហើយពេលនោះប្រព័ន្ធនឹងធ្វើការផ្ញើនូវឈ្មោះគណនី និងពាក្យសំងាត់ (សិទ្ធជា NT LAN Manager (NTLM) ក្នុងទម្រង់ជា hash) ដើម្បីចូលប្រើប្រាស់ប្រព័ន្ធរបស់ជនរងគ្រោះទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ហើយវិធីសាស្រ្តវាយប្រហារនេះអាចអនុញ្ញាតឱ្យពួកគេលួចយកបាននូវគណនីរបស់អ្នកប្រើប្រាស់ផ្សេងៗដែលភ្ជាប់ទៅក្នុងកិច្ចប្រជុំប្រើប្រាស់កម្មវិធី Zoom ។
ក. សម្រាប់អ្នកប្រើប្រាស់កម្មវិធី Zoom
១. ប្រើប្រាស់កម្មវិធី Zoom កំណែចុងក្រោយបំផុត ហើយនិងកម្មវិធីការពារសុវត្ថិភាព
- ទាញយក និងដំឡើងកម្មវិធីពីវេបសាយផ្លូវការ (official) ចៀសវាងទាញយកពីប្រភពមិនច្បាស់លាស់ផ្សេងៗ
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធី Zoom ឱ្យបានដល់កំណែចុងក្រោយបំផុត
- ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការទាំងនៅលើកុំព្យូទ័រ និងទូរស័ព្ទ (update OS) និងប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគ ដោយធ្វើបច្ចុប្បន្នភាព និងស្គែនឱ្យបានទៀតទាត់
២. ប្រុងប្រយ័ត្នអំពីប្រភេទតំណភ្ជាប់ Universal Naming Convention (UNC) ដែលអ្នកដ៏ទៃបានផ្ញើមក
- កុំចុចបើកតំណភ្ជាប់ (link) UNC ទាំងឡាយណាដែលគួរឱ្យសង្ស័យ ដែលបានផ្ញើក្នុងកម្មវិធីកិច្ចប្រជុំ Zoom ពីអ្នកប្រើប្រាស់ដ៏ទៀត
- សម្រាប់អ្នកប្រើប្រាស់ ឬអ្នកមានចំណេះដឹងផ្នែកបច្ចេកទេស អាចធ្វើការបង្កើតនូវមុខងារ group policy ដើម្បីការពារពីការលួចយកនូវគណនី NTLM របស់ប្រព័ន្ធ
៣. កុំចែករំលែក ឬផ្តល់ព័ត៌មានសំខាន់ក្នុងពេលប្រជុំ
- កម្មវិធី Zoom មិនមានមុខងារសម្រាប់ការពារសុវត្ថិភាព (end-to-end encryption) រវាងអ្នកប្រើប្រាស់នោះទេ ដែលជាមុខងារដែលមិនអនុញ្ញាតឱ្យ Zoom ខ្លួនឯងមិនអាចលួចមើល ស្តាប់កិច្ចសន្ទនាបាន
៤. ប្រើប្រាស់ឈ្មោះដែលងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណ
- ចៀសវាងប្រើប្រាស់ឈ្មោះហៅក្រៅ ឬឈ្មោះមិនពិតប្រាកដដើម្បីឱ្យអ្នករៀបចំកិច្ចប្រជុំអាចកំណត់អត្តសញ្ញាណបានដោយងាយ និងច្បាស់លាស់
៥. ការពារសុវត្ថិភាពគណនី Zoom ហើយនិងត្រួតពិនិត្យសកម្មភាពគួរឱ្យសង្ស័យផ្សេងៗ
- កំណត់ពាក្យសំងាត់គណនីឱ្យបានរឹងមាំ (អានបន្ថែមអំពី៖ ការណែនាំក្នុងការកំណត់ពាក្យសំងាត់ដែលមានសុវត្ថិភាព)
- តាមដាន និងពិនិត្យរាល់សកម្មភាពនៅលើគណនីរបស់អ្នក នៅពេលសង្ស័យថាគណនីមានបញ្ហាត្រូវបានគេលួចចូល ឬកុំព្យូទ័រ ទូរស័ព្ទត្រូវបានគេលួចជាដើម ត្រូវធ្វើការ sign out ពីគ្រប់ឧបករណ៍ប្រើប្រាស់ទាំងអស់ ហើយធ្វើការផ្លាស់ប្តូរពាក្យសំងាត់ភ្លាម
ខ. សម្រាប់អ្នករៀបចំកិច្ចប្រជុំ “ម្ចាស់ (host)” ដែលបានប្រើប្រាស់កម្មវិធី Zoom
៦. បង្កើតកិច្ចប្រជុំក្នុងកម្មវិធី Zoom ឱ្យមានភាពជាឯកជន និងមិនឱ្យអ្នកប្រើប្រាស់ទូទៅអាចចូលបានក្រៅពីអ្នកដែលមានសិទ្ធ
- ផ្តល់នូវលេខកូដសម្រាប់កិច្ចប្រជុំ (meeting ID) ឱ្យតែអ្នកដែលត្រូវមានសិទ្ធចូលប្រជុំ និងមិនត្រូវចែកចាយ ឬផ្សព្វផ្សាយនៅលើបណ្តាញសង្គមនោះទេ
- បង្កើនូវលេខកូដសម្រាប់កិច្ចប្រជុំឱ្យបានផ្សេងៗពីគ្នា សម្រាប់កិច្ចប្រជុំនីមួយៗ
- បង្កើតនូវលេខសំងាត់ដែលខ្លាំង និងរឹងមាំ ផ្ញើនូវតំណភ្ជាប់សម្រាប់ចូលរួមកិច្ចប្រជុំទៅកាន់អ្នកមានសិទ្ធចូលរួមផ្សេងៗពីគ្នា
- ប្រើប្រាស់មុខងារ “ចុះឈ្មោះជាមុន (pre-register)” ដើម្បីងាយស្រួលក្នុងការគ្រប់គ្រងអ្នកចូលរួម
- បិទមុខងារចូលកិច្ចប្រជុំ មុនម្ចាស់ ដើម្បីឱ្យម្ចាស់កិច្ចប្រជុំងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណអ្នកចូលរួមមុននឹងកិច្ចប្រជុំចាប់ផ្តើម
- ប្រើប្រាស់មុខងារ “រង់ចាំ (waiting room)” ដើម្បីកាន់តែងាយស្រួលគ្រប់គ្រង និងងាយស្រួលដល់អ្នកចូលរួម
- ចាក់សោកិច្ចប្រជុំនៅពេលអ្នកមានសិទ្ធចូលរួមបានចូលគ្រប់គ្នារួចរាល់
- កំណត់ការចែករំលែកបង្ហាញផ្ទាំងអេក្រង់ (screen) ទៅកាន់តែម្ចាស់កិច្ចប្រជុំប៉ុណ្ណោះ ហើយបើមុខងារនេះឱ្យអ្នកប្រើប្រាស់សម្រាប់តែពេលពួកគេត្រូវការចាំបាច់
៧. ត្រួតពិនិត្យកិច្ចប្រជុំ
- ប្រើប្រាស់នូវឧបករណ៍ផ្សេងទៀតដើម្បីចូលក្នុងកិច្ចប្រជុំជាលក្ខណៈអ្នកចូលរួម
- តាមដាន និងពិនិត្យមើលរាល់ឯកសារមិនសមរម្យទាំងឡាយណាដែលបានចែករំលែកដោយអ្នកចូលរួម ហើយនិងលុបចោលរាល់ឯកសារទាំងនោះ
៨. យកចិត្តទុកដាក់អំពីសុវត្ថិភាព និងឯកជនភាពនៃការថត (record) កិច្ចប្រជុំ
- ផ្តល់ដំណឹងជាមុនដល់អ្នកចូលរួមប្រសិនបើអ្នកចាំបាច់ត្រូវថតកិច្ចប្រជុំទុកសម្រាប់ប្រើប្រាស់នៅពេលក្រោយ
- ប្រសិនបើវីដេអូកិច្ចប្រជុំមានព័ត៌មានសំខាន់ៗ គួរធ្វើការរក្សាទុកក្នុងកុំព្យូទ័រផ្ទាល់ខ្លួនជាការរក្សាទុកនៅក្នុងក្លោដ៏ ដោយកំណត់សិទ្ធចូលប្រើប្រាស់ឱ្យបានត្រឹមត្រូវ និងចែកចាយទៅកាន់តែអ្នកដែលមានសិទ្ធប៉ុណ្ណោះ
៩. រក្សាទុកលេខកូដកិច្ចប្រជុំផ្ទាល់ខ្លួន (personal meeting ID) ឱ្យបានត្រឹមត្រូវ
- លេខកូដ (ID) នេះគឺបានភ្ជាប់ទៅនឹងគណនី Zoom របស់ម្ចាស់កិច្ចប្រជុំ ហើយត្រូវមានការគ្រប់គ្រង និងប្រើប្រាស់បានតែម្ចាស់ប៉ុណ្ណោះ
- កុំចែកចាយ ឬប្រើប្រាស់វាសម្រាប់កិច្ចប្រជុំទូទៅ
១០. រៀបចំឱ្យមានគោលការណ៍សុវត្ថិភាពសម្រាប់កិច្ចប្រជុំអនឡាញ
- អង្គភាពគួរតែបង្កើត និងដាក់ឱ្យប្រើប្រាស់គោលការណ៍សុវត្ថិភាពទាំងម្ចាស់ និងអ្នកចូលរួមកិច្ចប្រជុំឱ្យបានច្បាស់លាស់
- និងគួរមានគោលការណ៍ពាក់ព័ន្ធផ្សេងៗដែលរួមមានការណែនាំក្នុងការប្រើប្រាស់កម្មវីធី Zoom និងការកំណត់សុវត្ថិភាពជាដើម
តើការណែនាំគន្លឹះសុវត្ថិភាពនេះអាចជាគន្លឹះគោលមួយសម្រាប់ប្រើប្រាស់ក្នុងកិច្ចប្រជុំអនឡាញផ្សេងទៀតក្រៅពីការប្រើប្រាស់កម្មវិធី Zoom ដែរឬទេ?
ពិតណាស់ គន្លឹះសុវត្ថិភាពទាំងនេះអាចជាដំណោះស្រាយសុវត្ថិភាពក្នុងការប្រើប្រាស់សម្រាប់កិច្ចប្រជុំអនឡាញផ្សេងៗ ដោយមានកម្មវិធីសម្រាប់កិច្ចប្រជុំអនឡាញដូចជា Cisco WebEx របស់ក្រុមហ៊ុន Cisco និង Adobe Connect, Microsoft Teams, Google Hangout Meet, CyberLink U ជាដើម។ ដោយការណែនាំខាងលើនេះគឺសម្រាប់ការប្រើប្រាស់កម្មវិធី Zoom តែវាក៏អាចបើប្រាស់សម្រា់បកម្មវិធីផ្សេងៗទៀតព្រោះមុខងារមួយចំនួនដែលស្រដៀងគ្នាអាចមាននៅលើកម្មវីធីផ្សងៗផងដែរ មិនថាកម្មវិធីមួយណាដែលអ្នកប្រើប្រាស់នោះទេ សូមធ្វើការសិក្សាចន្លោះប្រហោង និងប្រើប្រាស់មុខងារសុវត្ថិភាពមុននឹងដាក់ដំណើការប្រើប្រាស់កម្មវធីទាំងនោះ។
ប្រុងប្រយ័ត្នជានិច្ចពីការវាយប្រហារផ្នែកសន្តិសុខបច្ចេកវិទ្យាដែលអាចកើមាន
វាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យានឹងព្យាយាមប្រើប្រាស់មធ្យោបាយផ្សេងៗ ក្នុងការវាយប្រហារនៅលើកម្មវធី Zoom ហើយក៏មានការកត់សំគាល់ឃើញថា មានអាសយដ្ឋានវេបសាយ (domain) ក្លែងក្លាយជាច្រើនបានបន្លំជារបស់ក្រុមហ៊ុន Zoom ក្នុងកំលុងពេលនៃការរីករាលដាលនៃមេរោគកូវីដ១៩ អាសយដ្ឋានវេបសាយទាំងនេះគឺ ត្រូវបានបង្កើតឡើងដើម្បីបោកបញ្ឆោត និងចម្លងមេរោគជាដើម អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្នជានិច្ច និងមិនត្រូវចុច ឬបើកឯកសារ តំណភ្ជាប់ដែលគួរឱ្យសង្ស័យនោះទេ។
ចំណាំ៖
កម្មវិធី Zoom កំណែថ្មីបានបង្កើតលេខសំងាត់ដោយស្វ័យប្រវត្តនៅពេលបង្កើតសម្រាប់កិច្ចប្រជុំ ហើយបានបិទមុខងារស្គែនដើម្បីលួចភ្ជាប់ចូលកិច្ចប្រជុំរួចរាល់ហើយដែរ។
