លក្ខខណ្ឌសុវត្ថិភាពតាមអ៊ីនធឺណិតសំខាន់ៗទាំង ២០ គ្រប់គ្នាគួរដឹងក្នុងសម័យឌីជីថលនេះ

អ្នកប្រើប្រាស់អ៊ីនធឺណិតកាន់តែច្រើន ចូលមើលគេហទំព័រសន្តិសុខតាមអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ ដើម្បីស្វែងយល់បន្ថែមអំពីការលួចចូល ដោយសារការកើនឡើងនៃការគំរាមកំហែង​តាមអ៊ីនធឺណិត។

ប៉ុន្តែ​ការ​យល់​ពី​ដំណើរ​រឿង​នេះ ពេល​ខ្លះ​អាច​ជា​បញ្ហា​ប្រឈម​ ដោយ​សារ​តែ​ពាក្យ​មិន​ច្បាស់លាស់។ ជាឧទាហរណ៍ “computer virus” និង “malware” មិន​​ដូច​គ្នាទេ ទោះបីជាអ្នកនិយមលេង​អ៊ីនធឺណិត​មួយ​ចំនួន ​ប្រើ​ពាក្យ​ជំនួស​គ្នា​ក៏ដោយ?

ខាងក្រោម ជាពាក្យសាមញ្ញមួយចំនួន ដែលអាចជួយអ្នក​ឲ្យ​យល់ និង​បង្កើន​សុវត្ថិភាព​តាម​អ៊ីនធឺណិត​កាន់​តែ​ល្អ​ជាង​មុន ។

១ Hacker គឺជាបុគ្គលណាម្នាក់​ដែល​ព្យាយាម​សម្របសម្រួល​សុវត្ថិភាព​ នៃ​ឧបករណ៍​ឌីជីថល ឬ​បណ្ដាញ។ ទោះ​យ៉ាងណា​ មិនមែនពួក Hacker ទាំង​អស់ ​សុទ្ធ​តែ​មាន​គោលដៅ​ព្យាបាទ​នោះ​ទេ។ ខណៈ​ដែលពួក Hacker មួក​ខ្មៅ ​គឺ​ក្រុម​មនុស្ស​ស្វែងរក​ផល​ចំណេញ​ផ្ទាល់ខ្លួន ចំណែក​អ្នក​វាយ​ប្រហារ​មួក​ពណ៌​ប្រផេះ និង​មួក​ស ព្យាយាម​កែលំអ​សុវត្ថិភាព​ប្រព័ន្ធ។ ហើយ​ភាព​ខុសគ្នា​រវាង​ពួក Hacker មួក​ពណ៌​ប្រផេះ និង​មួក​ស គឺ​ថា​ពួក Hacker ពណ៌ស ធ្វើការ​ក្នុង​សមត្ថភាព​ផ្លូវការ​មួយ ខណៈ​ពេល​ដែល​ពួក Hacker មួក​ពណ៌​ប្រផេះ​ អាច​នឹង​មិន​ដំណើរការ​ដោយ​ស្របច្បាប់។

២ មេរោគកុំព្យូទ័រ (computer virus) មេរោគ​កុំព្យូទ័រគឺជាប្រភេទកម្មវិធីព្យាបាទ​ដ៏​ចំណាស់​មួយ។ មេរោគ​កុំព្យូទ័រ​មាន​មេរោគ​លើ​ឯកសារ និង​ទិន្នន័យ​ខូច។ ពួកគេក៏ត្រូវការអន្តរកម្មរបស់​មនុស្សផងដែ រ​ដើម្បី​ធ្វើ​ឲ្យ​សកម្ម។

៣ មេរោគ (Malware) ពាក្យ Malware គឺ​ខ្លី​សម្រាប់​កម្មវិធីព្យាបាទ។ វា​ជា​ពាក្យ​ចាប់​បាន​ទាំងអស់ ​ដែល​អ្នក​ជំនាញ​សន្តិសុខ​អ៊ីនធឺណិត​ ប្រើ​ដើម្បី​ពណ៌នា​អំពី​កម្មវិធី​ណា​ដែល​ព្យាយាម​បង្ក​គ្រោះថ្នាក់ ឬ​បំពាន​សុវត្ថិភាព​កុំព្យូទ័រ​ ឬ​បណ្ដាញ។

៤ Adware គឺ​ជា​ប្រភេទ​មេរោគ​ដែល​បង្កើត​ប្រាក់​ចំណូល​ ពី​ការ​ផ្សាយ​ពាណិជ្ជកម្ម​តាម​រយៈ​ការ​ផ្សាយ​ពាណិជ្ជកម្ម​លេច​ឡើង។ ប្រភេទ Adware មួយ​ចំនួន​ អាច​មើល​រំលង​សកម្មភាព​អនឡាញ​របស់​អ្នក ដើម្បី​ជួយ​អ្នក​ទីផ្សារ​កំណត់​គោលដៅ​តាម​រយៈ​ការ​ផ្សាយ​ពាណិជ្ជកម្ម​តាម​អ៊ីនធឺណិត។ Adware ព្យាបាទ​ដ៏​គ្រោះថ្នាក់​ អាច​ដំឡើង​របារ​ឧបករណ៍ កម្មវិធី​ជំនួយ ផ្នែក​បន្ថែម និង​កម្មវិធី​រុករក​តាម​អ៊ីនធឺណិត​នៅ​លើ​ប្រព័ន្ធ​របស់​អ្នក។

៥ ដង្កូវ​កុំព្យូទ័រ​ (Computer Worm) អាច​មាន​មុខងារ​ជាច្រើន។ វាអាច​ធ្វើឲ្យ​ខូច​ឯកសារ និង​ថតឯកសារ​ដូចជា​មេរោគ​កុំព្យូទ័រ ប៉ុន្តែ​វា​ក៏​អាច​ប្រើប្រាស់​កម្រិត​បញ្ជូន​ផង​ដែរ។ ដង្កូវ​ខ្លះ​ អាច​ទម្លាក់​កម្មវិធី​ព្យាបាទ​ផ្សេង​ទៀត​ដូចជា ​rootkits ឬ ransomware ។ មិន​ដូច​មេរោគ​ទេ ដង្កូវ​អាច​រីក​រាលដាល​ដោយ​គ្មាន​អន្តរកម្ម​របស់​មនុស្ស​ឆ្លង​កាត់​កុំព្យូទ័រ និង​បណ្ដាញ។

៦ Ransomware ពួក Hacker ប្រើ ransomware ដើម្បី​ប្លន់​ឯកសារ ថត​ឯកសារ និង​ប្រព័ន្ធ ដើម្បី​ទាមទារ​ប្រាក់​លោះ​ពី​ជន​រងគ្រោះ​របស់​ពួកគេ។

៧ Spyware ជា​តួអង្គ​គំរាមកំហែង ​ប្រើ​ដើម្បី​ឈ្លប​យកការណ៍​លើ​ជនរងគ្រោះ​ ដោយ​ការ​ថត​អេក្រង់​ជា​សម្ងាត់​នៃ​សារ​អត្ថបទ និង​អ៊ីមែល​របស់​ពួកគេ កត់ត្រា​តាម​រយៈ​មីក្រូហ្វូន កាមេរ៉ា​ ឬ​តាមដាន​ពួកគេ​តាមរយៈ GPS។ Spyware ដែល​កត់ត្រា​ការ​ចុច​គ្រាប់​ចុច​ដូចជា​ ឈ្មោះ​អ្នក​ប្រើប្រាស់ និង​ពាក្យ​សម្ងាត់ ​ត្រូវ​បាន​គេ​ហៅថា keylogger ខណៈ​ដែល spyware ដែល​ជួយ​អ្នក​តាមដាន និង​អ្នក​ប្រមាញ់​តាម​ចាប់​ជន​រងគ្រោះ​របស់​ពួកគេ ​ត្រូវ​បាន​គេ​ហៅ​ថា stalkerware ។

៨ Trojan Horse គឺ​ជា​ប្រភេទ​មេរោគ​ដែល​លាក់ខ្លួន​នៅ​ពី​ក្រោយ​កម្មវិធី​ ដែល​មើល​ទៅ​ពិតប្រាកដ​ ដើម្បី​វាយប្រហារ​អ្នក​ប្រើប្រាស់។ ជាឧទាហរណ៍ Trojan អាច​នឹង​លាក់​នៅ​ក្រោម​ផ្នែក​នៃ​កម្មវិធី​គណនេយ្យ ដើម្បី​ឆ្លង​ដល់​ស្ថាប័ន​មួយ។ មាន​ប្រភេទ Trojan ជា​ច្រើន​ប្រភេទ។ Trojan ខ្លះ​លួច​ឈ្មោះ​អ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និង​ទិន្នន័យ​ហិរញ្ញវត្ថុ ខ្លះ​ទៀត​ទម្លាក់ ransomware ខណៈ​ពេល​ដែល​អ្នក​ផ្សេង​ទៀត​នៅ​តែ​បង្កើត backdoors នៅ​លើ​កុំព្យូទ័រ។

៩ Rootkit អាច​មាន​គ្រោះ​ថ្នាក់​ខ្លាំង​ណាស់ ព្រោះ​វា​ផ្ដល់​​ឲ្យ​នូវ​ការ​គ្រប់​គ្រង rootkit ឧក្រិដ្ឋកម្ម​តាម​អ៊ីនធឺណិត ​លើ​ប្រព័ន្ធ​របស់​អ្នក។ ពួកគេ​ក៏​មាន​បញ្ហា​ប្រឈម​ក្នុង​ការ​ដោះស្រាយ ​ហើយ​អាច​ទាមទារ​ទម្រង់​ប្រព័ន្ធ។

១០ Cryptojackers អ្នក​លួចចូលអាច​ប្រើប្រាស់​ធនធានកុំព្យូទ័ររបស់អ្នក​ ដោយសម្ងាត់​ ដើម្បី​អនុវត្ត​ការ​គណនា​ស្មុគស្មាញ​ដែល​ត្រូវការ​ដើម្បី​ជីក​យករ៉ែ cryptocurrency ។ cryptojackers គឺជា​មនុស្សដែលចង់បានអត្ថប្រយោជន៍​នៃការជីកយករ៉ែ cryptocurrency ដោយមិនចាំបាច់​ចំណាយ​ប្រាក់​ច្រើន ដោយ​មិន​បង់​ប្រាក់​សម្រាប់ផ្នែករឹង រុករករ៉ែ​ដែល​មាន​តម្លៃ​ថ្លៃ ឬ​វិក្កយបត្រ​អគ្គិសនីធំ ហើយវាក៏អនុញ្ញាត​ឲ្យ​ពួក Hacker ជីក​យក​រ៉ែ​សម្រាប់​រូបិយប័ណ្ណ​គ្រីបតូ ដោយ​មិន​មាន​ការ​ចំណាយ​ច្រើន​នោះ​ទេ។

១១ Malvertising គឺ​ជា​ការ​អនុវត្ត​ប្រកប​ដោយ​ព្យាបាទ ដែល​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត បញ្ចូល​មេរោគ​ចូល​ទៅ​ក្នុង​ការ​ផ្សាយពាណិជ្ជកម្ម។ ជន​រងគ្រោះ​នៃ​ការ​ផ្សាយ​ពាណិជ្ជកម្ម​ខុស ទាញ​យក​កម្មវិធី​ព្យាបាទ ដោយ​គ្មាន​ចំណេះដឹង ឬ​ការ​យល់ព្រម​ពី​ពួកគេ។

១២ Drive-by Downloads ប្រភេទណាមួយនៃការទាញយកកម្មវិធីព្យាបាទ ដោយអចេតនា​ គឺជា​ការ​ទាញ​យក​ដោយ Drive។ អ្នក​ប្រហែល​ជាមិនចាំបាច់ចុចតំណ ដើម្បីធ្វើ​ឲ្យ​ការ​ទាញ​យក​សកម្ម​នោះទេ ការ​ទាញ​យ​ក​ដោយ Drive អាច​ប្រើប្រាស់​ភាព​ងាយ​រងគ្រោះ​របស់កម្មវិធី​ ដើម្បី​រំលោភ​លើ​ប្រព័ន្ធ​ដោយ​គ្មាន​អន្តរកម្ម​របស់​អ្នក​ប្រើ។

១៣ Zero-Day Attack ការវាយប្រហារ Zero-day រំលោភ​លើ​សុវត្ថិភាព​ប្រព័ន្ធ ដោយ​ទាញ​យក​អត្ថប្រយោជន៍​ពី​កំហុស​ដែល​មិន​បាន​ជួសជុល និង​មិន​ស្គាល់​នៅ​ក្នុង​ប្រព័ន្ធ​មួយ។ នៅ​ពេល​ដែល​អ្នក​ស្រាវជ្រាវ​រក​ឃើញ​កំហុស ​Zero-Day Attack វា​មិនមែន​ជា zero-day ទៀត​ទេ។

១៤ ការវាយប្រហារផ្នែកវិស្វកម្មសង្គម (Social Engineering Attack) ការវាយប្រហារផ្នែកវិស្វកម្មសង្គមរៀបចំ​អារម្មណ៍ដូចជាការភ័យខ្លាច លោភលន់ តណ្ហា និងភាព​សោកសៅ ដើម្បី​បញ្ឆោតជន​រងគ្រោះ។ ជាឧទាហរណ៍ ការវាយប្រហារបែបនេះ​ អាចប្រើការភ័យខ្លាច​ដើម្បី​បញ្ចុះបញ្ចូលជនរងគ្រោះ ឬ​ក្រុមបុគ្គល​ ឲ្យ​ដំឡើងបំណះ​សុវត្ថិភាពដែល​លាក់ ransomware ។

១៥ ការបន្លំ (Phishing ) គឺ​ជា​ប្រភេទ​នៃ​ការ​វាយប្រហារ​ផ្នែក​វិស្វកម្ម​សង្គម​ ដែលប្រើប្រាស់អ៊ីមែល​ក្លែងបន្លំ​ ដើម្បី​បញ្ឆោត​ជន​រងគ្រោះ​ឲ្យ​បើក​ឯកសារ​ភ្ជាប់ តំណ​ភ្ជាប់ ឬ​គេហទំព័រ​ដែល​មាន​គំនិត​អាក្រក់។ ការ​វាយប្រហារ​ដោយ​បន្លំ​ ក៏​អាច​បញ្ឆោត​អ្នកប្រើប្រាស់​ឲ្យ​ចែក​រំលែក​ព័ត៌មាន​រសើប​របស់​ពួកគេ​ផង​ដែរ។ នៅ​ពេល​ដែល​ពួក Hacker រៀបចំ​ការ​វាយប្រហារ​ដោយ​បន្លំ ដើម្បី​កំណត់​គោលដៅ​បុគ្គល ក្រុម​តូច ឬ​អង្គការ​ណាមួយ វា​ត្រូវ​បាន​គេ​ហៅថា​ការ​វាយប្រហារ​ដោយ​លំពែង។

១៦ Smishing គឺដូចជាការបន្លំ ប៉ុន្តែ​មធ្យោបាយ​នៃ​ការ​វាយប្រហារ​គឺការផ្ញើសារ។ Smishing ក៏អាចផ្ទុក​មេរោគ ឬ​តំណភ្ជាប់​ព្យាបាទ​ផងដែរ។

១៧ Pharming មនុស្សជាច្រើនសួរថា “តើអ្វីទៅជាPharming?” សព្វថ្ងៃនេះ ដោយសារ​តែ Pharming គឺជាប្រភេទថ្មី​នៃ​ការ​វាយ​ប្រហារ​តាម​អ៊ីនធឺណិត។ សរុបមក Pharming ប្តូរ​ទិសចរាចរណ៍​គេហទំព័រស្របច្បាប់ ​ទៅកាន់គេហទំព័រ​ព្យាបាទ ដើម្បីជួយពួក Hacker លួច​យក​ព័ត៌មាន​រសើប។

១៨ កម្មវិធីកំចាត់មេរោគ (Antivirus Software) កម្មវិធី​កម្ចាត់​មេរោគ ​គឺ ជាឧបករណ៍​សុវត្ថិភាព​តាម​អ៊ីនធឺណិត​ដែល​បញ្ឈប់ និង​ជួសជុល​មេរោគ​កុំព្យូទ័រ។ កម្មវិធី​កម្ចាត់​មេរោគ​ទំនើប​មួយ​ចំនួន​ បញ្ឈប់​មេរោគ​គ្រប់​ប្រភេទ និង​មិន​គ្រាន់​តែជា​មេរោគ​ដែល​មាន​កេរ្តិ៍​ដំណែល​នោះ​ទេ។

១៩ កម្មវិធីប្រឆាំងមេរោគ ​(Anti-Malware software) កម្មវិធី​ប្រឆាំង​មេរោគ ​គឺ​ជា​ឧបករណ៍​សុវត្ថិភាព​តាម​អ៊ីនធឺណិត ​ដែល​បញ្ឈប់​គ្រប់​ប្រភេទ​នៃ​កម្មវិធី​ព្យាបាទ ពី​មេរោគ​រហូត​ដល់ ransomware ។ ឧបករណ៍​កម្ចាត់​មេរោគ​កម្រិត​ខ្ពស់​ជាច្រើន ​គឺជា​កម្មវិធី​ប្រឆាំង​មេរោគ​តាម​បច្ចេកទេស ប៉ុន្តែ​មនុស្ស​ច្រឡំ​ហៅ​​ថា​កម្មវិធី​កម្ចាត់​មេរោគ។

២០ Firewall គឺ​ជា​របាំង​បណ្ដាញ ​ដែល​ព្យាយាម​បញ្ឈប់​ចរាចរ​ព្យាបាទ​ដោយ​ផ្អែក​លើ​ច្បាប់​បច្ចុប្បន្ន។ ខណៈ​ពេល​ដែល Firewall គឺ​ជា​ឧបករណ៍​សុវត្ថិភាព​បណ្ដាញ​ដ៏​ល្អ មនុស្ស​ជា​ច្រើន​នា​ពេល​បច្ចុប្បន្ន​នេះ ​ក៏​ប្រើ​កម្មវិធី VPN ឯកជន​ ដើម្បី​អ៊ិនគ្រីប​ទិន្នន័យ​របស់​ពួកគេ និង​បិទ​បាំង​ទីតាំង​របស់​ពួកគេ៕

ប្រែសម្រួល៖ សាង ស្រីល័ក្ខ

ចុចអាន៖៨ ក្រុមហ៊ុន គួរតែជួលអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីការពារ ការវាយប្រហារពី Ransomware

ចុចអាន៖សម័យបច្ចេកវិទ្យា និស្សិតគួររៀនជំនាញសរសេរកូដកម្មវិធី (Programming) កំពុងពេញនិយមនៅឆ្នាំ ២០២២

ចុចអាន៖គន្លឹះ ៩ យ៉ាង ក្លាយជាអ្នកមានឥទ្ធិពលក្នុងបណ្ដាញសង្គម Instagram មានគេតាមដានច្រើន