ពេញនិយម

ការយល់ខុសឆ្គងទាំង ៥ អំពីសុវត្ថិភាពអនឡាញ ដែលអាចធ្វើឱ្យអ្នកជួបហានិភ័យ

នៅពេលដែលយើងនិយាយអំពីសុវត្ថិភាពលើអ៊ីនធឺណិត នៅមានជំនឿខុសឆ្គងមួយចំនួនដែលនៅតែបន្តកើតមាន ហើយការជឿជាក់លើរឿងទាំងនោះអាចនាំមកនូវផលវិបាកយ៉ាងធ្ងន់ធ្ងរ។ ថ្ងៃនេះ ខ្ញុំនឹងចែករំលែកអំពីការពិត និងការយល់ខុសឆ្គងទូទៅមួយចំនួន និងបង្ហាញរបៀបការពារគណនីអនឡាញរបស់អ្នកពីពួកបោកប្រាស់ និងជនល្មើសបច្ចេកវិទ្យា (Cybercriminals)។

តើអ្នកធ្លាប់ឮគេនិយាយថា ត្រីមាស (Goldfish) អាចចងចាំរឿងរ៉ាវបានតែប៉ុន្មានវិនាទីដែរឬទេ? ឬថាសត្វប្រចៀវភ្នែកខ្វាក់ទាំងស្រុង? រឿងទាំងពីរនេះស្តាប់ទៅដូចជាសមហេតុផល ប៉ុន្តែតាមពិតវាគ្រាន់តែជាជំនឿតគ្នាមិនពិតនោះទេ។

ការយល់ខុសបែបនេះពិតជាពិបាកនឹងលុបបំបាត់ណាស់។ ខណៈពេលដែលការយល់ខុសអំពីត្រីមាសប្រហែលជាមិនបង្កគ្រោះថ្នាក់អ្វីឡើយ ប៉ុន្តែវាមិនដូចគ្នានោះទេចំពោះសុវត្ថិភាពអនឡាញ។ ដូច្នេះ ថ្ងៃនេះយើងនឹងលើកយកជំនឿខុសឆ្គងចំនួន ៥ ដែលជួបប្រទះញឹកញាប់បំផុត ហើយពន្យល់ពីមូលហេតុដែលវាអាចបង្កឱ្យមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ។

ការយល់ខុសទី ១៖ “គ្មានអ្វីនៅក្នុងប្រអប់សារ (Inbox) របស់ខ្ញុំដែលពួក Hacker ចាប់អារម្មណ៍នោះទេ”

នៅពេលមានព័ត៌មានរាយការណ៍អំពីការវាយប្រហារពីពួក Hacker ក្នុងទ្រង់ទ្រាយធំណាមួយ គោលដៅរបស់ពួក Hacker ជាទូទៅគឺអ្នកនយោបាយ ឬក្រុមហ៊ុនសាជីវកម្មធំៗ ដែលជនល្មើសព្យាយាមលួចទិន្នន័យសម្ងាត់ដើម្បីយកទៅលក់បន្តក្នុងតម្លៃខ្ពស់។

ប៉ុន្តែការលួចចូលប្រព័ន្ធ (Hacking) នាពេលបច្ចុប្បន្ន មិនមែនគ្រាន់តែជាលទ្ធផលនៃការរៀបចំផែនការយ៉ាងហ្មត់ចត់ដោយក្រុមឧក្រិដ្ឋជនមានអង្គការចាត់តាំងនោះទៀតឡើយ ដោយសារតែការវាយប្រហារភាគច្រើននៅថ្ងៃនេះត្រូវបានធ្វើឡើងដោយស្វ័យប្រវត្តិ។ អ្វីដែលពួកគេត្រូវការគឺត្រឹមតែអាសយដ្ឋានអ៊ីមែលដែលមានការការពារខ្សោយ ឬប្រព័ន្ធប្រតិបត្តិការដែលហួសសម័យ ហើយអ្នកនឹងក្លាយជាគោលដៅរបស់ពួកគេភ្លាមៗ។ ប្រព័ន្ធស្វ័យប្រវត្តិ (Bots) នឹងស្កែនរកចំណុចខ្សោយនៅលើអ៊ីនធឺណិត ហើយវាយប្រហារលើចំណុចនោះ ដោយកំណត់គោលដៅទាំងលើបុគ្គលម្នាក់ៗ និងក្រុមហ៊ុននានា។

សកម្មភាពនេះច្រើនតែពាក់ព័ន្ធនឹងការលួចអត្តសញ្ញាណ (Identity theft) ការលក់ទិន្នន័យផ្ទាល់ខ្លួននៅលើ Dark Web ឬការប្រើប្រាស់គណនីដែលលួចបានដើម្បីផ្ញើសារឥតបានការ (Spam) និងមេរោគ (Malware)។

ហើយទោះបីជាអ្នកគិតថាអ្នកគ្មានអ្វីត្រូវលាក់បាំងក៏ដោយ៖ តាមពិតអ្នកមាន! ព្រោះគ្រប់គ្នាមានទិន្នន័យដែលត្រូវរក្សាជាការសម្ងាត់ ដូចជា៖ ព័ត៌មានសម្ងាត់សម្រាប់ចូលគណនីអនឡាញ (Login credentials) ព័ត៌មានសុខភាព រូបថតផ្ទាល់ខ្លួន ឬការជជែកកំសាន្តជាសម្ងាត់។ ព័ត៌មានទាំងអស់នេះអាចត្រូវបានគេយកទៅប្រើប្រាស់ដើម្បីជំរិតទារប្រាក់ ឬបោកប្រាស់។ ទោះបីជាព័ត៌មានទាំងនោះមើលទៅហាក់ដូចជាមានតម្លៃតិចតួចសម្រាប់អ្នកក៏ដោយ ប៉ុន្តែវាច្រើនតែជាទ្រព្យសម្បត្តិដ៏មានតម្លៃមហាសាលសម្រាប់ពួកឧក្រិដ្ឋជន។

ចំណាំ៖ បើអ្នកគិតថា អ្នកមិនមែនតារាល្បី ឬអ្នកនយោបាយ ក៏ប៉ុន្តែមិនមែនមានន័យថាអ្នកមានសុវត្ថិភាពពីការវាយប្រហារតាមអ៊ីនធឺណិតនោះទេ ព្រោះគ្រប់គ្នាសុទ្ធតែមានចំណុចខ្សោយ។ សុវត្ថិភាពអនឡាញគឺជារឿងសំខាន់សម្រាប់មនុស្សគ្រប់រូប។

ការយល់ខុសទី ២៖ “ពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពគឺគ្រប់គ្រាន់ដើម្បីការពារខ្ញុំហើយ”

យ៉ាងហោចណាស់មាន ១២ តួអក្សរ មានការលាយបញ្ចូលគ្នារវាងអក្សរធំ អក្សរតូច និងតួអក្សរពិសេសមួយចំនួន។ តម្រូវការសម្រាប់ពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពខ្ពស់ គឺជារឿងដែលគេដឹងឮយ៉ាងទូលំទូលាយនៅពេលបច្ចុប្បន្ន។ ទម្រង់ដែលបានរៀបរាប់ខាងលើ មានទម្រង់ដូចខាងនេះជា ឧទាហរណ៍: E^#OT4N0r727qtxe7#O លោកអ្នកអាចបង្កើតពាក្យសំងាត់បែបនេះបានតាមរយៈគេហទំព័រ Bitwarden

ប៉ុន្តែ ទោះបីជាពាក្យសម្ងាត់មានសុវត្ថិភាពខ្លាំងកម្រិតណាក៏ដោយ ក៏វានៅតែគ្មានប្រយោជន៍ដែរ ប្រសិនបើវាត្រូវបានបែកធ្លាយជាសាធារណៈនៅក្នុងព្រឹត្តិការណ៍លេចធ្លាយទិន្នន័យ (Data breach)។ ម្តងហើយម្តងទៀត គេហទំព័រ និងផ្លេតហ្វម (Platforms) ធំៗបានធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារពីពួក Hacker ដែលបណ្តាលឱ្យទិន្នន័យរបស់អ្នកប្រើប្រាស់ត្រូវលាតត្រដាង។

ប្រសិនបើអ្នកប្រើប្រាស់ពាក្យសម្ងាត់ដូចគ្នាសម្រាប់ផ្លេតហ្វមជាច្រើន ជនល្មើសបច្ចេកវិទ្យានឹងអាចចូលទៅប្រើប្រាស់មិនត្រឹមតែគណនីដែលត្រូវបានលួចនោះទេ ប៉ុន្តែគឺគ្រប់គណនីទាំងអស់ដែលប្រើប្រាស់ពាក្យសម្ងាត់ដូចគ្នានោះ។ ហេតុនេះហើយ ទើបវាមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការប្រើប្រាស់ពាក្យសម្ងាត់ដាច់ដោយឡែក និងប្លែកពីគ្នាសម្រាប់គណនីនីមួយៗ។

អ្នកច្បាស់ជាសួរថា បើពាក្យសំងាត់ពិបាកចាំបែបនេះតើយើងធ្វើដូចម្តេចដើម្បីចាំវាបានទៅ? ងាយស្រួលទេ អ្នកអាចកត់ទុក, ប្រើប្រាស់កម្មវិធីជំនួយ ដូចជា Bitwarden មានទាំង Free និងបង់លុយតិចតួចបំផុត ជាពិសេសអាចទុកចិត្តបានដោយសារ Bitwarden ជាប្រភេទ Open-Source ដែលដំណើរការកូដរបស់វា ត្រូវបានបើកចំហរអោយអ្នកប្រើប្រាស់មានទំនុកចិត្ត។

ដើម្បីធានាថាអ្នកទទួលបានការការពារល្អបំផុត៖

  • មិនត្រូវប្រើប្រាស់ពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីច្រើននោះឡើយ។
  • ពិនិត្យមើលពាក្យសម្ងាត់បច្ចុប្បន្នរបស់អ្នកជាមួយកម្មវិធីពិនិត្យពាក្យសម្ងាត់ដែលឥតគិតថ្លៃ និងមានសុវត្ថិភាពរបស់ mail.com។
  • ប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ (Password manager) ដើម្បីបង្កើតពាក្យសម្ងាត់ដែលស្មុគស្មាញ និងប្លែកពីគ្នាសម្រាប់គេហទំព័រនីមួយៗ និងគ្រប់គ្រងវាដោយមានសុវត្ថិភាព។ ម៉្យាងវិញទៀត អ្នកអាចសាកល្បងវិធីសាស្ត្របង្កើតឃ្លាសម្ងាត់ (Passphrase) ដែលជួយអ្នកក្នុងការបង្កើតពាក្យសម្ងាត់ស្មុគស្មាញខុសៗគ្នា និងងាយស្រួលចងចាំ។
  • បើកមុខងារផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរជំហាន (Two-factor authentication ឬ 2FA)។ តាមវិធីនេះ ទោះបីជាពាក្យសម្ងាត់ត្រូវបានគេលួចក៏ដោយ ក៏វាមិនទាន់គ្រប់គ្រាន់ដើម្បីចូលទៅក្នុងគណនីរបស់អ្នកបានដែរ។

ការយល់ខុសទី ៣៖ “ខ្ញុំមិនអាចចាញ់បោក សារបោកប្រាស់ (Phishing) បានទេ!”

សម័យកាលដែលសារបោកប្រាស់ (Phishing messages) ពោរពេញទៅដោយកំហុសអក្ខរាវិរុទ្ធ និងសរសេរឡើងដោយប្រើប្រាស់កម្មវិធីបកប្រែភាសាអន់ៗនោះ ត្រូវបានបញ្ចប់ទៅហើយ (គួរឱ្យស្តាយ)។

សព្វថ្ងៃនេះ ពួកបោកប្រាស់មិនត្រឹមតែចម្លងឡូហ្គោ (Logos) ឈ្មោះ ឬឃ្លាឃ្លោងពិតប្រាកដនោះទេ។ ពួកគេថែមទាំងប្រើប្រាស់អាសយដ្ឋានអ៊ីមែលដែលមើលទៅគួរឱ្យទុកចិត្តទៀតផង ដែលវិធីសាស្ត្រនេះត្រូវបានគេហៅថា “Spoofing”។

លើសពីនេះទៅទៀត ជនល្មើសបច្ចេកវិទ្យាកំពុងបង្កើនការប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) នៅក្នុងការបោកប្រាស់តាម Phishing។ វារួមចំណែកជួយឱ្យពួកគេអាចបង្កើតសារផ្ទាល់ខ្លួន ដែលមិនត្រឹមតែហៅឈ្មោះរបស់អ្នកចំៗនោះទេ ប៉ុន្តែថែមទាំងមានលក្ខណៈសមហេតុផលខ្លាំង រហូតដល់ពិបាកក្នុងការកត់សម្គាល់ថាជាសារក្លែងក្លាយទៀតផង។

ការយល់ខុសទី ៤៖ “ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី (Update) ទៀតហើយ!? ចាំពេលក្រោយក៏បាន…”

ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធសុវត្ថិភាពថ្មីតែងតែចំណាយពេលខ្លះ។ ឧបករណ៍ត្រូវតែមានថាមពលថ្មគ្រប់គ្រាន់ ហើយមិនអាចប្រើប្រាស់បានទេក្នុងអំឡុងពេលធ្វើបច្ចុប្បន្នភាព។ រឿងនេះអាចបង្កការរំខានបន្តិចបន្តួច ដែលជាហេតុធ្វើឱ្យយើងតែងតែចង់ពន្យារពេល Update ហើយតែងតែគិតថា ចាំធ្វើវានៅពេលក្រោយក៏បាន។

ប៉ុន្តែការរង់ចាំ Update ធ្វើវាពេលក្រោយក៏បាន? នោះគឺជាអ្វីដែលអ្នកមិនគួរធ្វើដាច់ខាត!

ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី (Software updates) មិនមែនគ្រាន់តែជាទម្រង់ការមិនចាំបាច់ ដើម្បីបន្ថែមមុខងារថ្មីៗបន្តិចបន្តួចនោះទេ កុំគិតបែបនោះអី។ ព្រោះខណៈពេលដែលជនល្មើសបច្ចេកវិទ្យាកំពុងស្វែងរកវិធីសាស្ត្រថ្មីៗជាបន្តបន្ទាប់ដើម្បីវាយប្រហារប្រព័ន្ធ ក្រុមអ្នកអភិវឌ្ឍន៍ក៏កំពុងធ្វើការយ៉ាងសកម្មដើម្បីជួសជុលចំណុចខ្សោយទាំងនោះឱ្យបានឆាប់រហ័សតាមដែលអាចធ្វើទៅបាន។

ការយល់ខុសទី ៥៖ “ទូរស័ព្ទស្មាតហ្វូនមានសុវត្ថិភាពតាំងពីទិញមកភ្លាមៗ”

ក្រុមហ៊ុន Apple ចូលចិត្តផ្សព្វផ្សាយពាណិជ្ជកម្មអំពីស្តង់ដារសុវត្ថិភាពខ្ពស់របស់ iPhones និង iPads ដែលធ្វើឱ្យអ្នកប្រើប្រាស់មានអារម្មណ៍ថា ពួកគេស្ទើរតែមិនបាច់បារម្ភអំពីសុវត្ថិភាពទាល់តែសោះនៅពេលប្រើប្រាស់វា។ ប៉ុន្តែអ្វីដែលឃើញខាងក្រៅអាចជារឿងភូតកុហក ព្រោះទោះបីជាវាជា iPhone, Samsung Galaxy ឬ Google Pixel ក៏ដោយ៖ ស្មាតហ្វូនណាក៏អាចក្លាយជាគោលដៅសម្រាប់ជនល្មើសបច្ចេកវិទ្យាបានដែរ។

ហានិភ័យដ៏ធំបំផុតនោះគឺ? គឺខ្លួនអ្នកប្រើប្រាស់ផ្ទាល់តែម្តង! អ្នកណាដែលចុចលើតំណភ្ជាប់ (Links) ពីអ៊ីមែល ស្កែនកូដ QR ឬចូលទៅក្នុងគេហទំព័រផ្សេងៗដោយមិនបានគិតពិចារណា គឺកំពុងផ្តល់ភាពងាយស្រួលដល់ពួកវាយប្រហារ។ ភាគច្រើនពេលនណារម្នាក់ ឬ មិត្តយើងណាម្នាក់ផ្ញើ Link មកអោយយើងមើល យើងតែងតែភ្លេចខ្លួនក្នុងការមិនចាប់អារម្មណ៌ហើយក៏ចុចវាតែម្តង។

ការបោកប្រាស់តាមអ៊ីមែល (Phishing) ការបោកប្រាស់តាមរយៈ QR Code (Quishing) និងមេរោគសេះត្រចេះ (Trojan horses) សុទ្ធតែទាញយកផលប្រយោជន៍ពីការខ្វះការប្រុងប្រយ័ត្នទាំងនេះ។ ដើម្បីធានាថាអ្នកទទួលបានការការពារពេញលេញពីហានិភ័យទាំងអស់នេះ អ្នកគួរតែផ្ទៀងផ្ទាត់តំណភ្ជាប់ ឬអ្នកផ្ញើឱ្យបានច្បាស់លាស់ជានិច្ច មុននឹងបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកនៅកន្លែងណាមួយ។ អ្នកក៏គួរតែអនុវត្តការប្រុងប្រយ័ត្នដូចគ្នានេះផងដែរ មុនពេលទាញយកកម្មវិធី (App) ថ្មីណាមួយ។

ទោះបីជាអ្នកមានដំឡើងកម្មវិធីកំចាត់មេរោគ (Antivirus) បន្ថែមនៅលើទូរស័ព្ទ ឬកុំព្យូទ័ររបស់អ្នកក៏ដោយ វាក៏មិនអាចធានាការការពារបានទាំងស្រុងនោះដែរ! ពីព្រោះកម្មវិធីទាំងនេះត្រូវបានរចនាឡើងដើម្បីដោះស្រាយការគំរាមកំហែងជាក់លាក់ដូចជា មេរោគ (Malware) ប៉ុន្តែវាអាចនឹងត្រូវបានយកឈ្នះដោយមេរោគលួចទិន្នន័យ (Trojans) ឬការវាយប្រហារតាមបែប Phishing។

ដូច្នេះសូមបន្តរក្សាការប្រុងប្រយ័ត្ន និងកុំបណ្តោយឱ្យការយល់ខុសឆ្គងទាំងនេះ ធ្វើឱ្យអ្នកមានអារម្មណ៍កក់ក្តៅក្នុងប្រពន័្ធអ៊ីធើណេតឡើយ។ ជាចុងក្រោយខ្ញុំសូមបញ្ជាក់ជាថ្មីថា ប្រសិនបើអ្នកកំពុងប្រើប្រាស់ ពាក្យសំងាត់តែមួយសម្រាប់ Platforrm ឬ app ច្រើន អ្នកត្រូវតែដូរចេញ ជាជាងមានបញ្ហានាពេលក្រោយ។ បើខ្លាចមិនចងចាំ Password អ្នកអាចប្រើប្រាស់ Bitwarden វាអាចនាំ ពាក្យសំងាត់របស់អ្នកទៅដល់ កុំព្យូទ័រ ទូរស័ព្ទ និង អាចបើកបានដោយផ្ទាល់នៅលើ Browser តែម្តង ខ្ញុំផ្ទាល់ក៏កំពុងតែប្រើប្រាស់ប្រចាំថ្ងៃដែរ។

អត្ថបទផ្សេងទៀត

បណ្តាញសង្គម