អ្នកធ្លាប់ឮព័ត៌មាន ស្តីពីការលួចពាក្យ/លេខសម្ងាត់ កាតឥណទាន និងការសាយភាយ នៃមេរោគតាមសារអេឡិចត្រូនិច ឬមួយថា អ្នកក៍ប្រហែលធ្លាប់ជាជនរងគ្រោះដែរ។ការការពារដ៏ល្អមួយក្នុងចំណោមការការពារជាច្រើន គឺត្រូវយល់ដឹងពីគ្រោះថ្នាក់ទាំងឡាយ នៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិត ហើយនឹងយល់ដឹងពី ពាក្យបចេ្ចកទេសមួយចំនួន ព្រមទាំងពីអ្វី ដែលអ្នកអាចធ្វើ ដើម្បីការពារខ្លួនអ្នកពីបញ្ហាទាំងនោះ។
តើសន្តិសុខនៃការវាយប្រហារ តាមប្រព័ន្ធអ៊ីនធឺណិតជាអ្វី?
ក្នុងពេលបច្ចុប្បន្ននេះអ្វីៗ ទាំងអស់ហាក់ដូចជាពឹងផ្អែក លើកុំព្យូទ័រ និងអ៊ីនធឺណិត មានដូចជាការទំនាក់ទំនងតាម សារអេឡិចត្រូនិច និងទូរស័ព្ទដៃ ការកំសាន្ត (ប្រព័ន្ធ ខែ្សកាបឌីជីផល,ការស្តាប់តន្រ្តី) ការដឹកជញ្ជូន (ប្រព័ន្ធម៉ាស៊ីនរថយន្ត, ការស្វែងរកទិសយន្តហោះ “ airplanenavigation”) ការជាវទំនិញតាមអ៊ីនធឺណិត (online stores,creditcards) វិជ្ជាពេទ្យ(សម្ភារៈ,ឯកសារពេទ្យ)និង ចំនុចជាច្រើនទៀត។ តើជីវិតរស់នៅប្រចាំថ្ងៃ របស់អ្នកពឹងផ្អែកលើកុំព្យូទ័រកម្រិតណា? តើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកដែលផ្ទុកនៅក្នុងកុំព្យូទ័ររបស់អ្នក និងនៅក្នុងប្រព័ន្ធរបស់អ្នកដទៃ មានចំនួនប៉ុន្មាន? សន្តិសុខប្រព័ន្ធអ៊ីនធឺណិត ទាក់ទងនឹងការការពារព័ត៌មានដោយ ធ្វើការទប់ស្កាត់បង្ការ (preventing),ការស្វែងរក(detect) និងការតបត (responding)ទៅលើការវាយប្រហារទាំងនោះ។
អ្វីទៅជាគ្រោះថ្នាក់ឬហានិភ័យ
គ្រោះថ្នាក់ ឬហានិភ័យតាម ប្រព័ន្ធអ៊ីនធឺណិតមានច្រើនណាស់ ហើយមានគ្រោះថ្នាក់ ខ្លះមានការប៉ះពាល់ដល់ទ្រព្យសម្បត្តិព័ត៌មានរបស់ យើងយ៉ាងធ្ងន់ធ្ងរ។គ្រោះថ្នាក់តាមប្រព័ន្ធអ៊ីនធឺណិត មានដូចជាមេរោគបំផ្លាញប្រព័ន្ធយើងទាំងមូលតែ ម្តង,មានគេលួចចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកនិងបំ ផ្លែងឯកសារ(alteringfiles),មានគេលួចចូលប្រើប្រាស់ កុំព្យូទ័ររបស់អ្នកដើមី្បវាយប្រហារអ្នកដទៃឬការលួច ព័ត៌មានពីកាតឥណទានរបស់អ្នករួចប្រើប្រាស់វាដើម្បីទិញ ទំនិញតាមរយៈអ៊ីនធឺណិត។ ទោះបីជាយើងមានការប្រុងប្រយ័ត្ន របស់ដ៏ល្អក៏ដោយក៏យើងមិនអាចប្រាកដ ១០០ភាគរយដែលថា បញ្ហាទាំងអស់នោះមិនកើតឡើងចំពោះអ្នកដែរ។ ប៉ុន្តែមានវិធី ជាច្រើនដែលអ្នកអាចអនុវត្តន៍ដើមី្បកាត់បន្ថយគ្រោះ ថ្នាក់ទាំងនោះដើម្បីកាត់បន្ថយការខូចខាត។
តើអ្នកត្រូវធ្វើយ៉ាងដូចម្តេច?
- Hacker, Attackerឬ Intruder:ពាក្យនេះសំដៅដល់ជនដែលព្យាយាមធ្វើការវាយលុក ទៅលើចំនុចខ្សោយនៅក្នុងកម្មវិធីកុំព្យូទ័រ(Software)និង ប្រព័ន្ធកុំព្យូទ័រក្នុងគោលបំណងដើម្បីធ្វើការគ្រប់គ្រង ទៅលើវា។ទោះបីជាគោលបំណងរបស់ពួកគេពេលខ្លះចាប់ផ្តើម ឡើងដោយការចង់ចេះចង់ដឹងតែប៉ុណ្ណោះប៉ុនែ្តសកម្មភាព របស់ពួកគេជាទូទៅវាផ្ទុយទៅនឹងគោលបំណង ក្នុងការប្រើប្រាស់នូវប្រព័ន្ធដែលពួកគេបានវាយប្រហារ ចូល។ជាលទ្ធផលគឺវាអាចមានចាប់ពីការបង្កើតនូវ មេរោគដោយមិនមានគោលបំណងបំផ្លាញរហូតដល់ សកម្មភាពមិនល្អ(ការលួចឬបំផ្លែងព័ត៌មាន)។
- MaliciousCode:មានពេលខ្លះគេហៅថាជាmalwareដែលគឺជា ក្រុមមួយដែលរួមមានcodeអាចប្រើដើមី្បវាយប្រហារមក លើកុំព្យូទ័ររបស់អ្នក។
Maliciouscodeអាចមានលក្ខណៈដូចខាងក្រោមៈ
•មុននឹងវាឆ្លងចូលកុំព្យូទ័រ របស់អ្នកវាត្រូវការអោយអ្នកធ្វើអ្វីមួយដូចជាបើកមើល សារឯកសារដែលភ្ជាប់មកជាមួយសារអេឡិចត្រូនិច(E-mail attachment) ឬចូលទៅគេហទំព័រណាមួយ។
•មានទម្រង់ខ្លះទៀតគឺវាបង្កើត ឡើងដោយមិនមានការចូលរួមពីអ្នកប្រើប្រាស់ហើយជា ទូទៅបញ្ហានេះកើតឡើងដោយសារការវាយប្រហារទៅលើចំនុចខ្សោយ របស់កម្មវិធីកុំព្យូទ័រ(softwarevulnerability)។ នៅពេលដែលកុំព្យូទ័ររបស់អ្នក(ជាជនរងគ្រោះ) ត្រូវបានឆ្លងហើយនោះ malicious code ទាំងនោះនឹងព្យាយាមស្វែងរកនឹងឆ្លងទៅលើកុំព្យូទ័រដទៃ ផ្សេងទៀត។
•ទម្រង់របស់ malicious code ខ្លះតាំងខ្លួនថាធ្វើអ្វីមួយ ប៉ុនែ្តការពិតគឺធ្វើអ្វីមួយផេ្សងទៀតនៅពីខាងក្រោយ ដោយមិនអោយអ្នកប្រើប្រាស់មិនបានដឹងឡើយ។ ឧទាហរណ៌កម្មវិធីមួយបានតាំងខ្លួនថាវានឹងជួយបង្កើនល្បឿន កុំព្យូទ័ររបស់អ្នកប៉ុន្តែប្រហែលជាវាកំពុងផ្ញើរឯកសារ សម្ងាត់(confidential information)របស់អ្នកទៅអោយពួក hacker ផងក៏មិនដឹង។
Virus និងworm គឺជាប្រភេទនៃ maliciouscode
Vulnerability- នៅក្នុងករណីខ្លះចំនុចខ្សោយទាំងឡាយកើតឡើងមកពីកំហុស ឆ្គងពេលសរសេរកម្មវិធី។ ពួកអ្នកវាយប្រហារអាចទាញយកនូវ ផលប្រយោជន៌ពីកំហុសឆ្គងទាំងនោះដើមី្បជ្រៀតចូលក្នុងកុំព្យូទ័ររបស់ អ្នក។ ហេតុដូច្នេះវាជារឿងសំខាន់ណាស់ដែលត្រូវធ្វើការ updateជាប្រចាំ ឬក៏ធ្វើការ patchទៅលើចំនុចខ្សោយទាំងឡាយដែលត្រូវបានគេរកឃើញរួចមកហើយ។
ប្រភព៖ NiDA
0 មតិ:
Post a Comment