ADផ្ទាំងផ្សព្វផ្សាយពាណិជ្ជកម្ម

Picture

ប្រយ័ត្ន ! ក្រសួងប្រៃសណីយ៍ព្រមានពីការវាយប្រហារបែបថ្មីតាមអ៊ីនធើណេត

5 ឆ្នាំ មុន
  • ភ្នំពេញ

រាជធានី​ភ្នំពេញ ៖ ក្រសួង​ប្រៃសណីយ៍ និង​ទូរគមនាគមន៍ បាន​ប្រកាស​ឲ្យ​មានការ​ប្រុង​ប្រយ័ត្ន​ចំពោះ​ការ​កើនឡើង​នូវ​ការ​វាយប្រហារ​បែប​វិស្វកម្ម​សង្គម (Social Engineering Attack) និង​ការ​បោក​បញ្ឆោត (Phishing…

រាជធានី​ភ្នំពេញ ៖ ក្រសួង​ប្រៃសណីយ៍ និង​ទូរគមនាគមន៍ បាន​ប្រកាស​ឲ្យ​មានការ​ប្រុង​ប្រយ័ត្ន​ចំពោះ​ការ​កើនឡើង​នូវ​ការ​វាយប្រហារ​បែប​វិស្វកម្ម​សង្គម (Social Engineering Attack) និង​ការ​បោក​បញ្ឆោត (Phishing Attack ) ក្រោយ​ពី​ការ​ប្រហារ​បែប​នេះ​កើត​មាន​ជា​បន្តបន្ទាប់​ចំពោះ​អ្នក​ប្រើប្រាស់​តាម​អុី​ម៉ែ​ល​, បណ្តាញ​សង្គម និង​វេ​ប​សាយ​តាម​Mobile Apps ។

ការិយាល័យ​ឆ្លើយ​តប​បញ្ហា​បន្ទាន់​នៃ​កុំព្យូទ័រ (CamCERT) នៃ​ក្រសួង​ប្រៃសណីយ៍​និង​ទូរគម​នាគមន៍ បាន​ចេញ​សេចក្តី​ប្រកាស​នេះ នៅ​ព្រឹក​ថ្ងៃ​ទី​២៥ កក្កដា ដើម្បី​ជូនដំណឹង​ដល់​ប្រជាពលរដ្ឋ និង​អ្នកបម្រើ​ការងារ​ពាក់ព័ន្ធ​នឹង​បច្ចេកវិទ្យា ឲ្យ​មានការ​ប្រុង​ប្រយ័ត្ន​ចំពោះ​ហានិភ័យ​នេះ ដោយសារ​កាលពី​ពេល​ថ្មី​ៗ​នេះ មានការ​កើនឡើង​យ៉ាងច្រើន​នូវ​ការ​វាយប្រហារ​បែប​វិស្វកម្ម​សង្គម និង​ការ​បោក​បញ្ឆោត ដើម្បី​លួច​យក​គណនី (​ឈ្មោះ និង​ពាក្យ​សម្ងាត់​) ដើម្បី​បម្រើ​គោលបំណង​ទុច្ចរិត​ណាមួយ ។

ការិយាល័យ​ឆ្លើយ​តប​បញ្ហា​បន្ទាន់​នេះ បាន បញ្ជាក់​ថា ៖« ការ​វាយប្រហារ​ទាំងនោះ​កើត មាន​ឡើងជា​ច្រើន​ទម្រង់​ដូច​ជា តាម​អុី​ម៉ែ​ល បណ្តាញ​សង្គម វេ​ប​សាយ និង​តាម​Mobile Apps ឬ​តាម​តំណ​ភ្ជាប់ (links) ជាដើម » ។

តើ​អ្វី​ទៅ​ជា​ការ​វាយប្រហារ​បែប​វិស្វកម្ម​សង្គម (Social Engineering Attack) ?

ការ​វាយប្រហារ​បែប​វិស្វកម្ម​សង្គម គឺជា​ការ​វាយប្រហារ​តាម​អុី​ន​ធើ​រ​ណេ​ត​មួយ​បែប ដែល​អ្នក​វាយប្រហារ​ប្រើប្រាស់​ប្រតិកម្ម​របស់​មនុស្ស (​ជំនាញ​សង្គម​) ដើម្បី​ទទួល​បាន​ព័ត៌មាន​អំពី​អង្គភាព​មួយ ។ អ្នក​វាយប្រហារ​ដែល​អាច​អះអាង​ថា ជា​បុគ្គលិក​ថ្មី ឬ​ជា​អ្នក​ផ្គត់ផ្គង់​សេវា ឬ​ជា​អ្នក​ដទៃ​ផ្សេង​ទៀត បាន​ធ្វើការ​សាកសួរ​ព័ត៌មាន​ជា​ច្រើន​ពី​អ្នក ។ ក្នុង​ករណី​ដែល​មិន​ទាន់​មាន​ព័ត៌មាន​ពេញលេញ​ទេ អ្នក​វាយប្រហារ​នោះ​នឹង​ធ្វើការ​ស្វែងរក​ព័ត៌មាន​បន្ថែម​ពី​ប្រភព​ផ្សេង​ទៀត ។

តើ​អ្វី​ទៅ​ជា​ការ​វាយប្រហារ​បោក​បញ្ឆោត (Phishing Attack) ?

Phishing Attack គឺជា​ទម្រង់​មួយ​នៃ​ការ​វាយប្រហារ​បែប​វិស្វកម្ម​សង្គម ។ ការ​វាយប្រហារ Phishing គឺ​ប្រើប្រាស់​នូវ​អុី​ម៉ែ​ល ឬ​ក៏​វេ​ប​សាយ​ផ្ទុកមេរោគ ដើម្បី​លួច​យក​ព័ត៌មាន​ផ្ទាល់ខ្លួន ដោយ​តាំងខ្លួន​ធ្វើ​ជា​អង្គភាព​ស្របច្បាប់​ត្រឹមត្រូវ (​តែ​ជា​ការ​បោក​បញ្ឆោត​ប៉ុណ្ណោះ​) ។ ជា​ឧទាហរណ៍ អ្នក​វាយប្រហារ​អាច​ផ្ញើ​អុី​ម៉ែ​ល​មួយ ដោយ​តាំងខ្លួន​មក​ពី​ក្រុមហ៊ុន Credit Card ឬ​អង្គភាព​ហិរញ្ញវត្ថុ​ណាមួយ ដែល​ធ្វើការ​ស្នើ​សុំ​នូវ​ព័ត៌មាន​គណនី (​លេខ​គណនី​, ឈ្មោះ​, ពាក្យ​សម្ងាត់​) ដោយ​ហេតុផល​មាន​បញ្ហា​អ្វីមួយ​។ នៅ​ពេល​ដែល​អ្នក​ប្រើប្រាស់​ឆ្លើយ​តប​ទៅ​នឹង​សំណើ អ្នក​វាយប្រហារ​នឹង​ចូល​ទៅ​កាន់កាប់​គណនី​នោះ​តែ​ម្តង (​ដោយ​ដូរ​ពាក្យ​សម្ងាត់​របស់​អ្នក​ចេញ​)​។

តើ​ត្រូវធ្វើ​ដូច​ម្តេច​ដើម្បី​ជៀសវាង​ពី​បញ្ហា​នេះ (​មិន​ក្លាយ​ខ្លួន​ទៅ​ជា​ជន​រង​គ្រោះ​) ?

ក្រសួង​ប្រៃសណីយ៍ និង​ទូរគមនាគមន៍​បាន​ផ្តល់​ជា​យោបល់​ថា សូម​មានការ​ប្រុង​ប្រយ័ត្ន​ចំពោះ​ការ​ទទួល​ទូរស័ព្ទ​ពី​អ្នក​មិន​ស្គាល់ ហើយ​តាំងខ្លួន​ថា ជា​អ្នក​នេះ​ឬ​អ្នក​នោះ​, ការ​ចូល​មើល​វេ​ប​សាយ​មិន​មាន​ប្រភព​ច្បាស់លាស់ ឬ​ទទួល​បាន​អុី​ម៉ែ​ល​សាកសួរ​អំពី​ព័ត៌មាន​ផ្ទៃក្នុង​អង្គភាព ។ បើ​មិនមែន​ជា​បុគ្គល​ដែល​អ្នក​ស្គាល់ ហើយ​តាំងខ្លួន​មក​ពី​អង្គភាព​ណាមួយ អ្នក​ត្រូវ​តែ​ព្យាយាម​ធ្វើការ​ផ្ទៀងផ្ទាត់​អត្តសញ្ញាណ​របស់​បុគ្គល​នោះ ពី​អង្គភាព​នោះ​ដោយ​ផ្ទាល់ ។

-​មិន​ត្រូវ​ផ្តល់​នូវ​ព័ត៌មាន​ផ្ទាល់ខ្លួន ឬ​ព័ត៌មាន​អំពី​អង្គភាព​របស់​អ្នក ដោយ​មាន​ទាំង​ហេដ្ឋារចនាសម្ព័ន្ធ​បណ្តាញ (network infrastructure) លុះត្រាតែ​អ្នក​ប្រាកដ​ឲ្យ​បាន​ច្បាស់​អំពី​បុគ្គល​ម្នាក់​នោះ ។

-​មិន​ត្រូវ​បញ្ចេញ​នូវ​ព័ត៌មាន​ផ្ទាល់ខ្លួន ឬ​ព័ត៌មាន​ហិរញ្ញវត្ថុ​នៅ​ក្នុង​អុី​ម៉ែ​ល និង​មិន​ត្រូវ​ឆ្លើយ​តប​ទៅ​នឹង​អុី​ម៉ែ​ល​មិន​មាន​ប្រភព​ច្បាស់លាស់ រួម​មាន​ទាំង​តំណ​ភ្ជាប់ (links) នៅ​ក្នុង​អុី​ម៉ែ​ល​ផង​ដែរ ដោយ​មិន​ត្រូវ​ផ្ញើ​នូវ​ព័ត៌មាន​សម្ងាត់ (sensitive) តាម​អុី​ម៉ែ​ល ឬ​អុី​ន​ធើ​រ​ណេ​ត ដោយ​មិន​បាន​ធ្វើ​កូដ​នី​យ​កម្ម (encrypt) នោះ​ឡើយ ។

-​សូម​មានការ​ចាប់អារម្មណ៍​អំពី​អាសយដ្ឋាន​របស់​វេ​ប​សាយ (URL) ។ អាសយដ្ឋាន​វេ​ប​សាយ​ក្លែងក្លាយ​អាច​ស្រ​ដៀង​គ្នា​ទៅ​នឹង​វេ​ប​សាយ​ពិតប្រាកដ ។

-​ធ្វើការ​អាប់​ដេ​ត​ប្រព័ន្ធ​ប្រ​តិ​ប​តិ្ត​ការ (Operating System) និង​កម្មវិធី​ទាំងអស់​ដែល​មាន​ក្នុង​ម៉ាស៊ីន​កុំព្យូទ័រ​របស់​អ្នក ព្រមទាំង​ដំឡើង និង​អាប់​ដេ​ត​កម្មវិធី​កម្ចាត់​មេរោគ​ឲ្យ​បាន​ទៀងទាត់ ។ បើកមុខ​ងារ anti-phishing ដែល​មាននៅ​ក្នុង web browsers និង​កម្មវិធី​អុី​ម៉ែ​ល (email client) ។

តើ​ត្រូវធ្វើ​ដូច​ម្តេច បើសិនជា​អ្នក​គិត​ថា​ខ្លួន​ជា​ជន​រង​គ្រោះ ?

បើសិនជា​អ្នក​ជឿជាក់​ថា អ្នក​បាន​បញ្ចេញ​ព័ត៌មាន​អំពី​អង្គភាព​អ្នក សូម​ធ្វើការ​រាយការណ៍​ទៅ​កាន់​បុគ្គល​ទទួលខុសត្រូវ​នៅ​ក្នុង​អង្គភាព ដោយ​អាច​មាន​អភិបាល​គ្រប់គ្រង​ប្រព័ន្ធ​ព័ត៌មាន ជាដើម ។ បើសិនជា​អ្នក​ជឿជាក់​ថា ព័ត៌មាន​ហិរញ្ញវត្ថុ​របស់​អ្នក​ត្រូវ​បាន​លួច សូម​ទាក់ទង​ទៅ​កាន់​គ្រឹះស្ថាន​ហិរញ្ញវត្ថុ​របស់​អ្នកជា​បន្ទាន់ ហើយ​បិទ​គណនី​ដែល​រង​គ្រោះ ។ ធ្វើការ​ផ្លាស់​ប្តូរ​ពាក្យ​សម្ងាត់​ជា​បន្ទាន់ បើសិន ជា​អ្នក​បាន​បញ្ចេញ​ដោយ​ប្រការ​ណាមួយ​នោះ​។ បើសិនជា​អ្នក​ប្រើប្រាស់​ពាក្យ​សម្ងាត់​ដូច​ៗ​គ្នា​ជា​ច្រើន​វេ​ប​សាយ​នោះ សូម​ធ្វើការ​ផ្លាស់​ប្តូរ​វា​ម្តង​មួយ​ៗ ហើយ​មិន​ត្រូវ​ប្រើប្រាស់​ពាក្យ​សម្ងាត់​នោះ​នៅ​ថ្ងៃក្រោយ​ទៀត​ឡើយ ។

សូម​ប្រុង​ប្រយ័ត្ន​ចំពោះ​សញ្ញា​នៃ​ការ​លួច​អត្តសញ្ញាណ ។ សូម​ចូល​ទៅ​កាន់​ព័ត៌មាន​បន្ថែម https://www.camcert.gov.kh/identity-theft/ ។

អ្នក​អាច​រាយការណ៍​អំពី​បញ្ហា​នេះ​មក​កាន់​ការិយាល័យ CamCERT តាម​រយៈ​អុី​ម៉ែ​ល incident@camcert.gov.kh ឬ​ចូល​ទៅ​កាន់​វេ​ប​សាយ https://www.camcert.gov.kh ឬ​អ្នក​ក៏​អាច​ធ្វើការ​ប្តឹង​ទៅ​ស្ថាប័ន​នគរបាល​ជាតិ (​នាយកដ្ឋាន​ប្រឆាំង​បទល្មើស​បច្ចេកវិទ្យា​នៃ​អគ្គស្នងការ​នគរបាល​ជាតិ​) ។ ជា​ចុង​ក្រោយ សន្តិសុខ និង​សុវត្ថិភាព នៃ​ការ​ប្រើប្រាស់​បច្ចេកវិទ្យា គឺ​ស្ថិត​នៅ​ក្នុង​ដៃ​របស់​លោក​អ្នក ៕

អត្ថបទសរសេរ ដោយ

កែសម្រួលដោយ