(ភ្នំពេញ)៖ ថ្មីៗនេះមានការកើនឡើងយ៉ាងច្រើន គួរឱ្យកត់សំគាល់នូវការវាយប្រហារតាមអ៉ិនធឺណិតបែបវិស្វកម្មសង្គម (Social Engineering) និងការបោកបញ្ជោត (phishing) ក្នុងគោលបំណងដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធព័ត៌មាន ឬម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់តែម្តង។ ការវាយប្រហារនេះមានច្រើនទម្រង់ ដូចជាតាមរយៈអ៊ីម៉ែល តាមរយៈបណ្តាញព័ត៌មានសង្គម តាមរយៈ Mobile Apps តាមរយៈតំណរភ្ជាប់ (links) ហើយក្នុងរយៈពេលថ្មីៗនេះ មានការកើនឡើងតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លី មានដូចជា Telegram, WhatsApp, Viber, Wechat, …ល។ នេះបើយោងតាមការចេញផ្សាយរបស់ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកម្ពុជា (Cambodia Computer Emergency Response Team) ហៅកាត់ថា CAMCERT នៅដើមខែសីហា ឆ្នាំ២០១៩នេះ។
១៖ តើអ្វីទៅជាការវាយប្រហារបោកបញ្ជោត (Phishing Attack)?
Phishing ឬ Spear Phishing គឺជាទម្រង់មួយនៃការវាយប្រហារបែបវិស្វកម្មសង្គម (social engineering) ។ អ្នកវាយប្រហារដែលអាចអះអាងថាជាបុគ្គលិកថ្មី ឬជាអ្នកផ្គត់ផ្គង់សេវា ឬជាបុគ្គលធ្វើការនៅស្ថាប័នណាមួយ ឬក៏ដាក់រូបភាពជាមិត្តភ័ក្ររបស់អ្នក បានធ្វើការសាកសួរព័ត៌មានជាច្រើនពីអ្នក ឬផ្ញើឯកសារណាមួយដើម្បីឱ្យអ្នកបើកមើល។ ឯកសារទាំងនោះច្រើនតែអាចពាក់ព័ន្ធទៅនឹងប្រធានបទថ្មីៗក្តៅៗ ដែលជនរងគ្រោះអាចមានចំណាប់អារម្មណ៍ចង់ដឹង ចង់អាន ជាដើម ។
មានវិធីសាសាស្ត្រជាច្រើនក្នុងការវាយប្រហារ ប៉ុន្តែនៅពេលថ្មីៗ ការិយាល័យ CamCERT សង្កេតឃើញថា មានការកើនឡើងគួរឱ្យកត់សំគាល់នូវ វិធីសាស្ត្រវាយប្រហារដោយប្រើប្រាស់ប្រព័ន្ធទំនាក់ទំនងសារខ្លី ដូចជា Telegram, WhatsApp, Viber, Wechat, …។ល។ ដើម្បីឱ្យអ្នកចុចបើកទៅលើឯកសារភ្ជាប់ (ក្នុងទម្រង់ជា PDF, Words, Excel, PowerPoint, …។ល។) ហើយមេរោគនឹងវាយលុកចូលកុំព្យូទ័ររបស់អ្នក ហើយធ្វើការគ្រប់គ្រងទាំងស្រុងពីចំងាយទៅលើកុំព្យូទ័រនោះតែម្តង ហើយក៏អាចមានលទ្ធភាពក្នុងការជ្រៀតចូលទៅកាន់កុំព្យូទ័រផ្សេងទៀត នៅក្នុងបណ្តាញតែមួយផងដែរ។
២៖ វិធីសាស្ត្រនៃការវាយប្រហារតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗ
ដោយសារតែប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗមួយចំនួនមិនមានយន្តការក្នុងការស្កេនរកមើលមេរោគ ទៅលើឯកសារដែលបញ្ជូនឱ្យគ្នាទៅវិញទៅមក អ្នកវាយប្រហារបានឆ្លៀតយកបញ្ហានេះមកធ្វើការវាយលុក។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រដែលឧក្រិដ្ឋជនបានប្រើប្រាស់៖
១. អ្នកវាយប្រហារបានតាំងខ្លួនថាមកពីស្ថាប័ន ឬអង្គភាពណាមួយដែលអាចស្គាល់
២. អ្នកវាយប្រហារប្រើប្រាស់ឈ្មោះ ឬរូបថត របស់បុគ្គលណាមួយ (តែក្លែងក្លាយ)
៣. អ្នកវាយប្រហារធ្វើការបញ្ជូនឯកសារទៅឱ្យជនរងគ្រោះ រួចហើយប្រាប់ឱ្យជនរងគ្រោះបើកមើល (ឯកសារទាំងនោះភាគច្រើនគឺមានចំណងជើង ពាក់ព័ន្ធទៅនឹងប្រធានបទថ្មីៗក្តៅៗ ក្នុងប្រទេសតំបន់ ឬពិភពលោក ដែលអាចជាការចាប់អារម្មណ៍ក្នុងការចុចបើកមើល)
៤. ពេលដែលចុចបើកឯកសារនោះ មេរោគនឹងចូលវាយលុកចូល ហើយអ្នកវាយប្រហារនឹងអាចធ្វើការគ្រប់គ្រងទាំងស្រុងនៅក្នុងកុំព្យូទ័រនោះ
ខាងក្រោមនេះគឺជារូបភាពគម្រូ នៃការវាយប្រហារតាមបណ្តាញទំនាក់ទំនងសារខ្លី Telegram
៣៖ ផលវិបាកនៃបញ្ហានេះ
កុំព្យូទ័ររបស់អ្នកត្រូវបានគ្រប់គ្រងទាំងស្រុងពីចំងាយ ឯកសារទាំងអស់របស់អ្នកនៅក្នុងម៉ាស៊ីន អាចត្រូវបានលួចចំលងបានទាំងអស់ (នៅពេលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត)
លួចយកនូវរាល់ពាក្យអ្វីៗទាំងអស់ដែលអ្នកវាយនៅលើ Keyboard (keylogger)
លួចយកពាក្យសម្ងាត់របស់អ្នកទាំងអស់ (Facebook, Email, …ល)
លួចតាមដានសកម្មភាពរបស់អ្នកទាំងអស់តាមរយៈ WebCam ដែលភ្ជាប់ជាមួយ Laptop នោះ
លួចថងសំលេងដែលអ្នកជជែកពិភាក្សា រួចបញ្ជូនទៅកាន់អ្នកវាយប្រហារ ។ល។
៤៖ តើត្រូវធ្វើដូចម្តេចដើម្បីជៀសវាងពីបញ្ហានេះ (មិនក្លាយខ្លួនទៅជាជនរងគ្រោះ)?
សូមមានការប្រុងប្រយ័ត្នចំពោះការទទួលបានសារខ្លីនៅក្នុង Telegram, WhatsApp, Viber, WeChat, … ពីអ្នកមិនស្គាល់ហើយតាំងខ្លួនថា ជាអ្នកនេះឬអ្នកនោះ ហើយឱ្យអ្នកចុចបើកមើលឯកសារណាមួយដែលភ្ជាប់មក ឬឱ្យអ្នកចុចទៅលើតំណរភ្ជាប់ (link) ណាមួយបើមិនមែនជាបុគ្គលដែលអ្នកស្គាល់ ហើយតាំងខ្លួនមកពី អង្គភាពណាមួយ អ្នកត្រូវតែព្យាយាមធ្វើការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់បុគ្គលនោះពីអង្គភាពនោះដោយផ្ទាល់ មិនត្រូវផ្តល់នូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានអំពីអង្គភាពរបស់អ្នក ដោយមានទាំងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ (network infrastructure) លុះត្រាតែអ្នកប្រាកដឲ្យបានច្បាស់អំពីបុគ្គលម្នាក់នោះ មិនត្រូវបញ្ចេញនូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុនៅក្នុងសារនោះ និងមិនត្រូវឆ្លើយតបទៅនឹងសារដែលមិនមានប្រភពច្បាស់លាស់ ដោយរួមមានទាំងតំណរភ្ជាប់ (links) នៅក្នុងសារនោះផងដែរ មិនត្រូវផ្ញើនូវព័ត៌មានសំងាត់ (sensitive) តាមសារ ឬអ៊ិនធឺណិតដោយមិនបានធ្វើកូដនីយកម្ម (encrypt) នោះឡើយ
សូមប្រើប្រាស់កម្មវិធីមានអាជ្ញាប័ណ្ណត្រឹមត្រូវ (license) និងអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ (Operating System) និងកម្មវិធីទាំងអស់ដែលមានក្នុងម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នក ព្រមទាំងតំឡើង និងអាប់ដេតកម្មវិធីកំចាត់មេរោគឱ្យបានទៀងទាត់ បើកមុខងារ anti-phishing ដែលមាននៅក្នុង web browsers និងកម្មវិធីអ៊ីម៉ែល (email client)
៥៖ តើត្រូវធ្វើដូចម្តេចបើសិនជាអ្នកគិតថា ខ្លួនជាជនរងគ្រោះ?
បើសិនជាអ្នកបានចុចបើកមើលឯកសារនោះ (តែមិនឃើញមានព័ត៌មានអ្វីគួរឱ្យកត់សំគាល់នោះទេ) សូមជូនដំណឹងដល់អ្នកបច្ចេកទេសជាបន្ទាន់ធ្វើការ reformat PC ឬ Laptop នោះ និងតំឡើងប្រព័ន្ធ Windows សារជាថ្មី បើសិនជាអ្នកជឿជាក់ថា ព័ត៌មានហិរញ្ញវត្ថុរបស់អ្នកត្រូវបានលួច សូមធ្វើការទាក់ទងទៅកាន់គ្រឹះស្ថានហិរញ្ញវត្ថុរបស់អ្នកជាបន្ទាន់ ហើយបិទគណនីដែលរងគ្រោះ ធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់ បើសិនជាអ្នកបានបញ្ចេញដោយប្រការណាមួយនោះ។ បើសិនជាអ្នកប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នាជាច្រើនវេបសាយនោះ សូមធ្វើការផ្លាស់ប្តូរវាម្តងមួយៗ ហើយមិនត្រូវ ប្រើប្រាស់ពាក្យសម្ងាត់នោះនៅថ្ងៃខាងក្រោយទៀតឡើយ អ្នកអាចរាយការណ៍អំពីបញ្ហានេះមកកាន់ការិយាល័យ CamCERT តាមរយៈអ៊ីម៉ែល [email protected] ឬចូលទៅកាន់វេបសាយ https://www.camcert.gov.kh
អ្នកក៏អាចធ្វើការប្តឹងទៅស្ថាប័ននគរបាលជាតិ (នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យានៃអគ្គស្នងការនគរបាលជាតិ) នៅក្នុងក្រសួងមហាផ្ទៃ អាគារ L ទំនាក់ទំងលេខទូរស័ព្ទ ០២៣ ៧២៦ ៨២២ ជាចុងក្រោយ សន្តិសុខនិងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យាគឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក៕
