ការកើនឡើងនៃការវាយប្រហារពីមេរោគចាប់ជំរិត (Ransomware) កំពុងកើតមានឡើងគួរឲ្យកត់សម្គាល់ ដែលយើងគួរតែមានការព្រួយបារម្ភ និងយកចិត្តទុកដាក់លើបញ្ហានេះ។
តើយើងគួរអនុវត្តវិធានសុវត្ថិភាពបែបណា ដើម្បីកុំឱ្យក្លាយជាជនរងគ្រោះនៃមេរោគចាប់ជំរិតនេះ?
យើងបានជ្រើសរើសច្បាប់មាសចំនួន ១០ ដើម្បីជួយដល់អ្នកគ្រប់គ្នាឲ្យប្រើប្រាស់អ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។
១– ប្រើពាក្យសម្ងាត់រឹងមាំ
មនុស្សភាគច្រើនមិនសូវគិតពីភាពរឹងមាំរបស់ពាក្យសម្ងាត់នោះទេ ហើយនេះក៏ព្រោះតែមិនមែនគ្រប់គេហទំព័រទាំងអស់ សុទ្ធតែទាមទារឲ្យប្រើពាក្យសម្ងាត់រឹងមាំ ដែលមានធាតុផ្សំពីតួអក្សរ លេខ និងសញ្ញាពិសេសនោះទេ។ ប៉ុន្តែ ហេតុអ្វីបានជាអ្នកមិនជ្រើសរើសប្រើពាក្យសម្ងាត់រឹងមាំ បើទោះបីជាគេហទំព័រមួយចំនួនដែលអ្នកបានចុះឈ្មោះប្រើមិនទាមទារក៏ដោយ?
ពាក្យសម្ងាត់ គឺជាកូនសោ ហើយនៅពេលដែលភាពស្មុគស្មាញនៃសោត្រូវបានបង្កើន នោះភាពស្មុគស្មាញនៃការលុកលុយក៏កាន់តែលំបាកនឹងធ្វើបានដែរ។ ដូច្នេះ ជំនួសឱ្យការប្រើថ្ងៃកំណើតរបស់ម្តាយអ្នក ឬឈ្មោះសត្វចិញ្ចឹមរបស់អ្នក មកធ្វើជាពាក្យសម្ងាត់ សូមព្យាយាមប្រើអ្វីដែលពិបាកគិតដល់ ហើយមានភាពស្មុគស្មាញដែលមានតួអក្សរពិសេស អក្សរធំ និងអក្សរតូច និងលេខ។
ចុចអានលម្អិតអំពីពាក្យសម្ងាត់រឹងមាំ៖ https://chumrumdigital.com/passwords/
២– សូមប្រយ័ត្នជាមួយអ៊ីមែលបោកបញ្ឆោត
ការវាយប្រហារដោយបន្លំតាមសារអេឡិចត្រូនិក (E-mail) គឺជាការអនុវត្តច្រើនបំផុតមួយក្នុងសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ការវាយប្រហារដោយបន្លំមានច្រើនប្រភេទ ហើយប្រភេទដែលកើតឡើងច្រើនបំផុត គឺការដាក់នុយដើម្បីបញ្ឆោតជនរងគ្រោះឲ្យចូលអន្ទាក់របស់ពួកគេ។ ក្រុមអ្នកធ្វើកូដព្យាបាទ (Hacker) ផ្ញើសារអេឡិចត្រូនិក (E-mail) ទៅជនរងគ្រោះ ដោយក្លែងខ្លួនជាក្រុមហ៊ុនដែលមានដែនជាតិស្រដៀងគ្នា ដោយសុំឱ្យជនរងគ្រោះចុចលើតំណភ្ជាប់នោះ ដើម្បីបំពេញទម្រង់បែបបទផ្សេងៗ។
តាមវិធីនោះ ហេកឃឺអាចលួចទិន្នន័យរសើប និងឯកជនភាពរបស់អ្នកបាន ដែលអាចត្រូវបានប្រើដើម្បីបង្កគ្រោះថ្នាក់ដល់អ្នកតាមវិធីជាច្រើន ចាប់ពីការលក់ទិន្នន័យទៅទីផ្សារខុសច្បាប់ រហូតដល់ការលួចយកព័ត៌មានសម្ងាត់របស់អ្នក ដើម្បីទិញ ឬលួចលុយពីគណនីធនាគាររបស់អ្នក។
ដូចបានរៀបរាប់ខាងលើ គួរយកចិត្តទុកដាក់ចំពោះអាសយដ្ឋានអ៊ីមែល ហើយកុំបើកតំណភ្ជាប់ដែលផ្ញើពីបុគ្គលដែលអ្នកមិនស្គាល់ ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។
វីដេអូលម្អិតអំពីការវាយប្រហារដោយបន្លំ៖ https://www.facebook.com/chumrumdigital/videos/693497818791771
៣– ប្រយ័ត្នប្រយែងចំពោះឯកសារដែលភ្ជាប់ជាមួយសារអេឡិចត្រូនិក
វាដំណើរការស្រដៀងនឹងអ៊ីមែលបន្លំដែរ៖ អ្នកទទួលបានអ៊ីមែលពីក្រុមធ្វើកូដព្យាបាទ (Hacker) ដែលសុំឱ្យអ្នកទាញយកឯកសារភ្ជាប់ណាមួយ។ ជនល្មើសប្រហែលជាធ្វើត្រាប់តាមក្រុមហ៊ុនធំណាមួយ ឬនរណាម្នាក់ដែលអ្នកស្គាល់ ហើយនៅពេលអ្នកចុចបើកឯកសារភ្ជាប់នោះ កូដព្យាបាទដែលជនល្មើសបានបង្កប់ នឹងដំណើរការលើកុំព្យូទ័ររបស់អ្នកដោយស្វ័យប្រវត្តិ។
កូដព្យាបាទនេះអាចធ្វើប្រតិបត្តិការទៅតាមអ្វីដែលជនល្មើសបានកំណត់ វាដូចជាលុបឯកសារនៅលើថាសរឹង (hard drive) របស់អ្នក រហូតដល់ការបំប្លែងកុំព្យូទ័ររបស់អ្នកទៅជា ខ្មោចឆៅ (zombie) និងធ្វើអ្វីៗដែលជនល្មើសចង់បាន។
ជាថ្មីម្តងទៀត សូមយកចិត្តទុកដាក់ចំពោះអ្នកផ្ញើ ហើយកុំទាញយកឯកសារ (download) ពីមនុស្សដែលអ្នកមិនស្គាល់។
៤– កុំចុចលើផ្ទាំងផ្សាយពាណិជ្ជកម្ម ឬ pop-up ផ្សេងៗពីគេហទំព័រគួរឱ្យសង្ស័យ
ផ្ទាំងផ្សាយពាណិជ្ជកម្មដែលលេចឡើងលើអេក្រង់របស់អ្នក អាចមានបង្កប់មេរោគ ហើយទោះពេលអ្នកចុចប៊ូតុងបិទ (Close) កម្មវិធីនោះក៏ដោយ ក៏មិនធានាថាដំណើរការរបស់កម្មវិធីផ្សាយពាណិជ្ជកម្មដែលមានផ្ទុកកូដព្យាបាទនោះ ត្រូវបានបញ្ចប់នោះទេ។
ប៊ូតុងបិទ (Close) ផ្ទាំងផ្សាយពាណិជ្ជកម្មនោះ អាចដំណើរការទាញយកឯកសារពីកុំព្យូទ័ររបស់អ្នកភ្លាមៗ ប្រសិនបើវាមានផ្ទុកមេរោគដែលជនល្មើសបង្កើតឡើងក្នុងហេតុផលអាក្រក់ណាមួយ។
បើដឹងចឹងហើយ៖ សូមប្រយ័ត្នជាមួយផ្ទាំងផ្សាយពាណិជ្ជកម្មដែលលេចឡើងលើអេក្រង់របស់អ្នកដែលគួរឱ្យសង្ស័យ ជាពិសេសប្រភេទដែលលេចឡើងលើអេក្រង់របស់អ្នកនៅទីតាំងខុសគ្នាគ្រប់ពេល ដែលមានបំណងធ្វើឲ្យអ្នកធុញ ហើយចុចប៊ូតុង (Close) តាមចិត្តខឹង ដោយមិនបានគិត។
អ្នកអាចជៀសវាងបញ្ហាទាំងនេះ ដោយធ្វើបច្ចុប្បន្នភាពការកំណត់សុវត្ថិភាពនៅលើកម្មវិធីរុករកអ៊ីនធឺណិត។ កម្មវិធីរុករកអ៊ីនធឺណិតជាច្រើន ដូចជា Brave ឬ DuckduckGo អាចរារាំងការលេចឡើងដោយស្វ័យប្រវត្តិនៃផ្ទាំងផ្សាយពាណិជ្ជកម្មប្រភេទនេះបាន ដើម្បីរក្សាសុវត្ថិភាពដល់អ្នកប្រើប្រាស់។ សម្រាប់ស្រទាប់សុវត្ថិភាពបន្ថែម អ្នកអាចដំឡើងកម្មវិធីទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្មទៅកាន់កម្មវិធីរុករករបស់អ្នក ហើយបើកការកំណត់ “កុំតាមដានខ្ញុំ”។
បើអ្នកកំពុងប្រើប្រាស់កម្មវិធីរុករក Google សូមអនុវត្តរបៀបបិទមុខងាររក្សាទុក និងលុបសកម្មភាពរបស់អ្នកលើគេហទំព័រ និងកម្មវិធីផ្សេងៗក្នុង Google៖
https://m.facebook.com/story.php?story_fbid=775218267942666&id=100063634990565&mibextid=Nif5oz
៥– កុំប្រើកម្មវិធីរុករករបស់អ្នក ដើម្បីរក្សាទុកពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិ
កម្មវិធីរុករកអ៊ីនធឺណិតជាច្រើន តែងស្នើសុំរក្សាទុកពាក្យសម្ងាត់របស់អ្នក ដើម្បីសម្រួលមិនចាំបាច់វាយបញ្ចូលគ្រប់ពេលដែលអ្នកចូលប្រើគេហទំព័រនោះម្តងទៀត។ តើអ្នកធ្លាប់សួរខ្លួនឯងថា តើកម្មវិធីរុករកទាំងនោះ (Browser) រក្សាលេខសម្ងាត់របស់អ្នកដោយរបៀបណា?
ឧទាហរណ៍ Google Chrome រក្សាពាក្យសម្ងាត់របស់អ្នកនៅ
"%UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Login Data"ប្រសិនបើអ្នកមានកម្មវិធីណាមួយសម្រាប់មើលមូលដ្ឋានកូដទិន្នន័យ អ្នកអាចបើកវាបាន។
ជាការពិតណាស់ដែលទិន្នន័យទាំងនោះត្រូវបានធ្វើកូដនីយកម្ម (Encryption) ប៉ុន្តែវាមិនពិបាកក្នុងការធ្វើវិកូដនីយកម្មនោះទេ (Decryption)។ ជំនួសឱ្យការប្រើកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នកដើម្បីរក្សាទុកពាក្យសម្ងាត់ សូមគិតអំពីការប្រើប្រាស់កម្មវិធីដើម្បីគ្រប់គ្រងពាក្យសម្ងាត់ផ្សេងវិញ ដូចជា Bidwarden ជាដើម។
វិធីបិទមុខងាររក្សាទុកពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិនៅក្នុងកម្មវិធីរុករក៖ https://m.facebook.com/story.php?story_fbid=724487253015768&id=100063634990565&mibextid=Nif5oz
៦– កុំចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក
នៅពេលនិយាយអំពីព័ត៌មានផ្ទាល់ខ្លួន សូមប្រុងប្រយ័ត្នឲ្យបានខ្ពស់អំពីព័ត៌មានផ្ទាល់ខ្លួន ដែលទាមទារឲ្យអ្នកចុះឈ្មោះដើម្បីប្រើប្រាស់សេវាកម្ម ឬកម្មវិធីឥតគិតថ្លៃផ្សេងៗ។ ក្រុមហ៊ុនជាច្រើនកំពុងលក់ទិន្នន័យរបស់អ្នក ដើម្បីអត្ថប្រយោជន៍ហិរញ្ញវត្ថុរបស់គេ។ ដោយមានបង្កប់នៅក្នុងគោលការណ៍ឯកជនភាព ឬលក្ខខណ្ឌប្រើប្រាស់សេវាកម្មរបស់ពួកគេ អ្នកបានអនុញ្ញាតឱ្យក្រុមហ៊ុនទាំងនោះប្រមូលទិន្នន័យរបស់អ្នក ហើយលក់វាទៅឱ្យភាគីទីបី តាមរយៈកម្មវិធីតាមដានដែលផ្តល់ឲ្យជនទីបីនូវព័ត៌មានលម្អិតអំពីកន្លែងដែលអ្នករស់នៅ ឬធ្វើការ។-ល-។
មានវិធានជាច្រើនដែលអ្នកអាចធ្វើបាន ដើម្បីបិទមិនឲ្យកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នកប្រមូលទិន្នន័យទាំងនោះ។ វិធានទាំងនោះដូចជា បិទកម្មវិធីចូលប្រើទីតាំងរបស់អ្នក ឬមីក្រូហ្វូនរបស់អ្នក ប្រសិនបើវាមិនចាំបាច់ (ប្រសិនបើអ្នកធ្លាប់មានអារម្មណ៍ថាទូរសព្ទរបស់អ្នកកំពុង “ស្តាប់” ចំពោះការសន្ទនារបស់អ្នក ហើយបន្ទាប់មក ណែនាំការផ្សាយពាណិជ្ជកម្មដល់អ្នកដូចដឹងពីអ្វីដែលយើងកំពុងនិយាយអំពីវា)។
សូមប្រយ័ត្នជាមួយគោលការណ៍ឯកជនភាព និងលក្ខខណ្ឌដែលអ្នកទទួលយកតាមអ៊ីនធឺណិត។ ការអានអត្ថបទនេះ អាចចំណាយពេលរបស់អ្នកខ្លះ ប៉ុន្តែវាអាចការពារអ្នកពីការបាត់បង់ទិន្នន័យរបស់អ្នក។
៧– បើកមុខងារចាក់សោពីរជាន់ ឬផ្ទៀងផ្ទាត់ពីរកត្តាគ្រប់គណនី (2FA)
មុខងារផ្ទៀងផ្ទាត់ពីរកត្តា ឬ Two-Factor-Authentication ជាពាក្យសាមញ្ញដែលសំដៅលើការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ម្ចាស់គណនីជំហានទីពីរ។ មុខងារនេះត្រូវបានបង្កប់នៅក្នុងដំណើរការចូលនៃគេហទំព័រ ឬកម្មវិធីដែលអ្នកប្រើប្រាស់។
នៅពេលចូលទៅប្រើប្រាស់គណនីរបស់អ្នក បន្ទាប់ពីបញ្ចូលពាក្យសម្ងាត់របស់អ្នករួចហើយ អ្នកនឹងទទួលបានលេខកូដតាមរយៈសារ SMS ឬកម្មវិធីគ្រប់គ្រង ដូចជា Authy ឬអ៊ីមែល ដែលអ្នកបានភ្ជាប់មួយតង់ទៀត។ វិធាននេះបន្ថែមស្រទាប់ការពារសុវត្ថិភាពទីពីរដល់គណនីរបស់អ្នក មានន័យថា ហេកឃឺនឹងត្រូវការមិនត្រឹមតែពាក្យសម្ងាត់របស់អ្នកប៉ុណ្ណោះទេ គឺគេថែមទាំងត្រូវការព័ត៌មានអត្តសញ្ញាណទូរសព្ទ ឬអ៊ីមែលរបស់អ្នកផងដែរ ដើម្បីធ្វើកូដព្យាបាទបាន (ប្រសិនបើអ្នកមិនប្រើពាក្យសម្ងាត់ដូចគ្នាពីរដង)។
៨– ប្រើកម្មវិធីរុករកដែលមានសុវត្ថិភាព
ក្នុងនាមជាអ្នកប្រើប្រាស់ ត្រូវដឹងថា សកម្មភាពគេហទំព័រ និងការចូលប្រើទិន្នន័យរបស់អ្នក ត្រូវបានលក់ទៅឱ្យក្រុមហ៊ុនយក្សអ៊ីនធឺណិតដែលមានការដេញថ្លៃខ្ពស់បំផុត ដែលកំពុងក្លាយជាអ្នកមានរៀងរាល់វិនាទីដោយការធ្វើជំនួញលើទិន្នន័យរបស់អ្នក។
ការជ្រើសរើសកម្មវិធីរុករកដែលមានសុវត្ថិភាព ហើយដែលមិនរក្សាទុកព័ត៌មានឯកជនរបស់អ្នក មិនរំលោភបំពាន គឺជារឿងសំខាន់។ នេះមានន័យថា អ្នកអាចប្រើប្រាស់អ៊ីនធឺណិតបានដោយសុវត្ថិភាព ដោយមិនចាំបាច់មានការឈ្លបយកការណ៍ពីក្រុមហ៊ុនអ៊ីនធឺណិតយក្សទាំងនោះឡើយ។ ប្រើកម្មវិធីរុករកអ៊ីនធឺណិតដែលគិតគូរពីសុវត្ថិភាព និងឯកជនភាពរបស់អ្នកជាធំ ដូចជា Brave, Firefox ឬ DuckDuckGo។
មកដឹងថា តើ Google តាមដានអ្នកដោយរបៀបណា៖ https://www.facebook.com/photo?fbid=764307695700390&set=pcb.764307749033718
តើ Facebook ដឹងអ្វីខ្លះអំពីអ្នក៖
https://www.facebook.com/photo/?fbid=763654452432381&set=pcb.763654505765709
៩– កុំទាញយក (Download) ឯកសារពីប្រភពមិនស្គាល់
ដូចដែលបានរៀបរាប់ពីមុនមក នៅពេលនិយាយអំពីការទាញយកឯកសារពីមនុស្ស ឬប្រភពមិនច្បាស់លាស់ គឺអាចបង្កលទ្ធផលគ្រោះថ្នាក់យ៉ាងខ្លាំងដល់អ្នក។ នៅពេលដែលអ្នកទាញយកឯកសារណាមួយ (Download) គឺដូចជាអ្នកបានអនុញ្ញាតឱ្យគេម្នាក់នោះចូលក្នុងផ្ទះរបស់អ្នក។ ចូរចាំថា ទោះជាបុគ្គលដែលផ្ញើតំណភ្ជាប់ ឬឯកសារជាមនុស្សដែលអ្នកស្គាល់ក៏ដោយ គួរតែបញ្ជាក់ និងស្គែនដោយប្រើកម្មវិធីកម្ចាត់មេរោគជាមុន ដើម្បីឱ្យប្រាកដថាមិនមានផ្ទុកមេរោគ។
ក្រៅពីកម្មវិធីកម្ចាត់មេរោគ អ្នកក៏អាចប្រើកម្មវិធីនេះដើម្បីស្គែនរកមេរោគបានដែរ៖ https://www.virustotal.com/gui/home/upload
១០– ជៀសវាងគេហទំព័រណាដែលផ្តើមឡើងដោយ HTTP
HTTP គឺជាពិធីការលំនាំដើមសម្រាប់គេហទំព័រ។ ការប្រើប្រាស់វាអនុញ្ញាតឱ្យកម្មវិធីរុករកស្នើសុំគេហទំព័រដែលអ្នកចង់ចូលទៅមើលពីម៉ាស៊ីនមេ។ បញ្ហាគឺថា ពិធីការនេះគឺផ្អែកលើអត្ថបទធម្មតា វាមិនមានកូដនីយកម្មទិន្នន័យអ្នកប្រើប្រាស់អ្វីទាំងអស់។ ពួកHackerអាចបំពានដោយស្កាត់មើល ហើយក្លែងបន្លំប្រតិបត្តិការដែលពាក់ព័ន្ធនឹងលុយ ឬទិន្នន័យរសើបបានយ៉ាងងាយស្រួល។
ដើម្បីដោះស្រាយបញ្ហានោះ HTTPS ត្រូវបានបង្កើតឡើង ដើម្បីពង្រឹងពិធីការ HTTP ដែលមានគោលការណ៍សុវត្ថិភាពជាងមុន ដូចជារក្សាការណ៍សម្ងាត់ សុចរិតភាព និងការផ្ទៀងផ្ទាត់។
សូមយកចិត្តទុកដាក់ជានិច្ចចំពោះ URL គេហទំព័រដើម្បីរក្សាសុវត្ថិភាពទិន្នន័យរបស់អ្នក ជាពិសេសទាក់ទងនឹងប្រតិបត្តិការផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ៕
