ដឹងអត់! អ្វីទៅហៅថា Cyber security ?
- ភ្នំពេញ
រាជធានីភ្នំពេញ៖ អ្នកជំនាញនៃនិយត័ករទូរគមនាគមន៍កម្ពុជា លោក អុឹម វុត្ថា បានលើកឡើងថា Cyber security គឺជាការអនុវត្ត ឬប្រតិបត្តិការនៃការការពារប្រព័ន្ធបណ្តាញ…
រាជធានីភ្នំពេញ៖ អ្នកជំនាញនៃនិយត័ករទូរគមនាគមន៍កម្ពុជា លោក អុឹម វុត្ថា បានលើកឡើងថា Cyber security គឺជាការអនុវត្ត ឬប្រតិបត្តិការនៃការការពារប្រព័ន្ធបណ្តាញ…
រាជធានីភ្នំពេញ៖ អ្នកជំនាញនៃនិយត័ករទូរគមនាគមន៍កម្ពុជា លោក អុឹម វុត្ថា បានលើកឡើងថា Cyber security គឺជាការអនុវត្ត ឬប្រតិបត្តិការនៃការការពារប្រព័ន្ធបណ្តាញ និងកម្មវិធីសុហ្វវែ (Software) ពីកាវាយលុក ឬការវាយប្រហារឌីជីថល។ ការវាយលុក ឬការវាយប្រហារសាយប័រ (Cyber) នេះ គឺជានិច្ចជាកាលជួយដល់ការលុកចូល ការផ្លាស់ប្តូរ ឬកំទេចនូវព័ត៌មានរសើបៗ លួចយកលុយពិអ្នកប្រើប្រាស់ ឬធ្វើរាំងស្ទះដល់ដំណើរការធុរកិច្ចទូទៅ។
លោក អ៊ឹម វុត្ថា ក៏បានបញ្ជាក់ថា ប្រតិបត្តិការប្រកបដោយប្រសិទ្ធភាពនៃការវាស់វែងសន្តិសុខសាយប័រ (Cyber Security) គឺស្ថិតនៅជាការប្រឈមក្នុងការអនុវត្តនៅឡើយនាពេលបច្ចុប្បន្ននេះ ពីព្រោះ មានឧបករណ៍កើនឡើងច្រើនឡើងៗជាងចំនួនមនុស្ស និងអ្នកវាយលុកទៅទៀត ដែលជាបុព្វហេតុក្នុងការបង្កើតថ្មី។ បច្ចេកវិទ្យា គឺជាបញ្ហាចម្បងក្នុងការផ្តល់ដល់អង្គភាព និងបុគ្គល នូឧបករណ៍សន្តិសុខកុំព្យូទ័រ ដែលតម្រូវការពារដោយខ្លួនឯង ពីការវាយប្រហារសាយប័រ។
មានសមាសភាពបីជាមូលដ្ឋាន ត្រូវតែការពារ ឧបករណ៍ចុងក្រោយ (endpoint devices) ដូចជាកុំព្យូទ័រ ឧបករណ៍វៃឆ្លាត និងឧបករណ័បង្ហាញផ្លូវ (Router) បណ្តាញ (Network) និងពពក (Cloud) ។ បច្ចេកវិទ្យារួម ប្រើដើម្បីការពារ សមាសភាពទាំងនេះ រាប់បញ្ចូលទាំង ជញ្ជាំងភ្លើងជំនាន់ថ្មី (Next-Generation firewall) ចម្រោះ DNS ការការពារ Malware សុហ្វវ៉ែវ៉ីរ៉ូស និងដំណោះស្រាយសន្តិសុខអុីម៉ែល។
បើយោងតាមអ្នកជំនាញដដែលបានឲ្យដឹងថា នៅក្នងពិភពការតភ្ជាប់នាពេលបច្ចុប្បន្ននេះ ម្នាក់ៗទទួលបានប្រយោជន៍ពីកម្មវិធីការពារសាយប័របង្ការមុន។ នៅក្នុងបុគ្គល ការវាយលុកសន្តិសុខសាយប៍រ អាចជាលទ្ធផល នៅក្នុងអ្វីៗទាំងអស់ ដែលចេញពីការកំណត់អត្តសញ្ញាញកម្មនៃអំពើចោកម្ម ការប៉ុនប៉ងជំរឹតយកប្រាក់ ការធ្វើឲ្យបាត់បង់ទិន្នន័យសំខាន់ៗ ដូចជារូបថតក្រុមគ្រួសារ។ ម្នាក់ៗពឹងផ្អែកហេដ្ឋារចនាសម្ព័ន្ធ ដូចជា ចំការឋាមពល មន្ទីរពេទ្យ និងក្រុមហ៊ុនហិរញ្ញវត្ថុ។ ការរក្សាសន្តិសុខទាំងនោះ និងអង្គភាពនានាដទៃទៀត គឺចាំបាច់រក្សាអនុគមន៍សង្គមរបស់យើង។
ប្រភេទនៃការគំរាមកំហែងសន្តិសុខសាយប័រ រួមមាន៖ Ransomeware, Malware, social Engineering,Phishing ។ Ransomware គឺជាប្រភេទនៃកម្មវិធីព្យាបាទវាត្រូវបានរចនាឡើងដើម្បីជំរិតយកលុយដោយរាំងខ្ទប់ការចូលប្រើឯកសារឬប្រព័ន្ធកុំព្យួទ័ររហូតដល់បង់ថ្លៃលោះ។ ការបង់ថ្លៃលោះមិនធានាថាឯកសារនឹងត្រូវបានរកឃើញឡើងវិញឬប្រព័ន្ធត្រូវបានស្តារឡើងវិញ។
Malwareគឺជាប្រភេទនៃកម្មវិធីដែលបានរចនាឡើងដើម្បីទទួលបានការចូលដំណើរការដោយគ្មានការអនុញ្ញាតឬធ្វើអោយខូចខាតដល់កុំព្យូទ័រ។Social engineering គឺជាយុទ្ធសាស្ត្រមួយដែលមារសត្រូវប្រើដើម្បីបញ្ឆោតអ្នកឱ្យបង្ហាញព័ត៌មានរសើប។ ពួកគេអាចស្នើសុំការទូទាត់ប្រាក់ជារូបិយប័ណ្ណឬទទួលបានព័ត៌មានសម្ងាត់របស់អ្នក។ វិស្វកម្មសង្គមអាចត្រូវបានផ្សំជាមួយការគំរាមកំហែងណាមួយដែលបានរាយខាងលើដើម្បីធ្វើឱ្យអ្នកទំនងជាចុចលើតំណទាញយកមេរោគឬទុកចិត្តលើប្រភពដែលមានគ្រោះថ្នាក់។
Phishing គឺជាការអនុវត្តនៃការផ្ញើអ៊ីម៉ែលក្លែងបន្លំដែលស្រដៀងនឹងអ៊ីម៉ែលពីប្រភពដែលមានកេរ្តិ៍ឈ្មោះ។ គោលបំណងគឺលួចយកទិន្នន័យរសើបដូចជាលេខកាតឥណទាននិងព័ត៌មានចូល។ វាជាប្រភេទទូទៅបំផុតនៃការវាយប្រហារតាមអ៊ីនធើណែត។
អ្នកអាចជួយការពារខ្លួនអ្នកតាមរយៈការអប់រំ ឬដំណោះស្រាយបច្ចេកវិទ្យាដែលគ្រប់គ្រងអ៊ីម៉ែលដែលមានគំនិតអាក្រក់៕ (កែសម្រួលដោយ ៖ បុប្ផា)
ចែករំលែកព័តមាននេះ