១០ វិធីសាស្រ្តដែល Hackers អាច Hacked Password និង ទិន្ន័យរបស់អ្នកបាន និងអ្វីដែលអ្នកត្រូវធ្វើដើម្បីការពារខ្លួនអ្នក!

Password របស់អ្នកត្រូវបានរក្សាទុកក្នុងប្រព័ន្ធសុវត្ថិភាពដោយប្រើក្បួនពិសេសពិសេសមួយចំនួនដែលគេស្គាល់ថា "hashing" ។ ពួក Hacker ព្យាយាមចូលប្រើពាក្យសម្ងាត់ទាំងនេះដោយប្រើបច្ចេកទេសខុសៗគ្នាដែលត្រូវបានគេហៅថា "ការវាយប្រហារតាមវចនានុក្រម" ដែលកុំព្យូទ័រព្យាយាមម្តងហើយម្តងទៀត។

ជាឧទាហរណ៍នៅក្នុងខែកក្កដា 2017 ពួក Hacker ទទួលបានទិន្នន័យ 1.5 terabytes ពីកុំព្យូទ័ររបស់ HBO ហើយបានអះអាងថាបានទទួលបានវគ្គបន្តបន្ទាប់នៃរឿង Game of Thrones។

ជាមួយនឹងពេលវេលាពួក Hacker អាចបង្កើតយុទ្ធសាស្រ្តថ្មីដែលប្រកួតប្រជែងជាមួយនឹងប្រព័ន្ធសន្តិសុខទំនើប។

ដូច្នេះដើម្បីឲ្យលោកអ្នកបានដឹងច្បាស់ពីការវាយប្រហាររបស់ពួក Hacker យើងសូមបង្ហាញអ្នកពីបច្ចេកទេសមួយចំនួនដែលពួក Hacker ប្រើដើម្បីចូលប្រើពាក្យសម្ងាត់របស់អ្នកនិងព័ត៌មានជំនួយពីរបៀបការពារខ្លួនរបស់អ្នក។

10. បណ្តាញ Wi -Fi ដែលមិនមានសុវត្ថិភាព

Open WiFi ឬ WiFi ដែលមិនត្រូវការពាក្យសម្ងាត់គឺជាទូទៅការចូលដំណើរការដោយឥតគិតថ្លៃទៅលើឯកសារទាំងអស់របស់អ្នក។ រាល់សកម្មភាពដែលអ្នកធ្វើអាចត្រូវបានត្រួតពិនិត្យដោយពួក Hacker នៅលើបណ្តាញ Wi-Fi នោះ។

ប្រសិនបើវាចាំបាច់បំផុតក្នុងការប្រើ Open WiFi ដូចជាការ Hotsport ជាសាធារណៈ សូមប្រើ VPN (Virtual Private Network) ដើម្បីទទួលបាន secure WiFi channel។

20593910 16255410 18 0 1517217145 1517844848 731 1 1517844848 650 6f9081b3ae 1520921909

9. ការអ៊ិនគ្រីបខ្សោយនិងការខ្វះលេខសម្ងាត់សម្រាប់រ៉ោតទ័រវ៉ាយហ្វាយ

សូមប្រើប្រាស់ WPA ទើបមានសុវត្ថិភាព (Wi-Fi Protected Access) ដែលមានសមត្ថភាពខ្លាំងជាង WEP (Wired Equivalent Privacy) និងមិនអាច hack បានដោយងាយនោះទេ។

Property នេះនឹងត្រូវបានផ្លាស់ប្តូរនៅលើគេហទំព័ររបស់រ៉ោតទ័រ។ គួរបញ្ជាក់ផងដែរថាពួក Hacker អាចប្រើ WPS (Wi-Fi Protected Setup) ដែលងាយរងគ្រោះដើម្បី hack ពាក្យសម្ងាត់ Wi-Fi បើទោះបីជាអ្នកប្រើ WPA ក៏ដោយ។ ដូច្នេះសូមចាក់សោ WPS ផងទើបជាការប្រសើរ នៅលើទំព័របណ្តាញរ៉ោតទ័ររបស់អ្នក។

20593860 16258410 17 0 1517216871 1517844997 549 1 1517844997 650 Cf6d3a4568 1520921909

8. គេហទំព័រដែលគ្មានសុវត្ថិភាព

គេហទំព័រដែលគ្មាននិមិត្តសញ្ញាសោគឺពិតជាគួរឱ្យសង្ស័យហើយអាចត្រូវបានប្រើដើម្បីទទួលបានព័ត៌មានពីកុំព្យូទ័ររបស់អ្នកដោយគ្មានការអនុញ្ញាតរបស់អ្នកដោយប្រើការវាយប្រហារ MIM (man-in-the-middle)។

ដូចគ្នានេះផងដែរប្រសិនបើអ្នកកំពុងដោះស្រាយបញ្ហាជាមួយគេហទំព័រដែលត្រូវការព័ត៌មានលំអិតអំពីការចូលដូចជា វិបសាយធនាគារ សូមពិនិត្យមើលរបារបៃតងជាមួយសោរពណ៌បៃតងទើបជាវេបសាយដែលមានសុវត្ថភាពអាចទុកចិត្តបាន។

20593510 12955110 16 0 1517216677 1517216685 957 1 1517216685 650 6f9081b3ae 1520921909

7. កុំតំឡើងកម្មវិធីដែលគ្មានអត្តសញ្ញាណ

ការអនុញ្ញាតិឱ្យកម្មវិធីដែលអ្នកមិនធ្លាប់ស្គាល់ (malware) ឬឈ្មោះដែលអ្នកមិនធ្លាប់ឮប្រហែលជាអាចបំផ្លាញកុំព្យូទ័ររបស់អ្នកយ៉ាងធ្ងន់ធ្ងរហើយអ្នកវាយប្រហារអាចទាញយកពាក្យសម្ងាត់របស់អ្នក និងទិន្ន័យរបស់បានយ៉ាងងាយស្រួល។

ប្រសិនបើអ្នកបានតំឡើងវាហើយនោះសូមដំណើរការស្កេនដោយប្រើកម្មវិធីកម្ចាត់មេរោគររបស់អ្នក។

20593810 UAC_PROMPT 1516629223 1517845099 650 Cf6d3a4568 1520921909

6. ការអនុញ្ញាតតំណភ្ជាប់គណនីរបស់អ្នកទៅកាន់គេហទំព័រ ឬ Apps ដែលមិនស្គាល់

ភ្ជាប់គណនីហ្វេសប៊ុកឬ Twitter ទៅកាន់វិបសាយគួរឱ្យសង្ស័យ ហើយអនុញ្ញាតឱ្យគេហទំព័រទទួលបានព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក វាគឺមានហានិភ័យខ្លាំងណាស់។

សូមកុំព្យាយាមភ្ជាប់គណនីរបស់អ្នកទៅគេហទំព័រណាមួយដែលបានស្នើសុំ។ ត្រូវប្រាកដថាគេហទំព័រ ឬ App ដែលអ្នកភ្ជាប់ជា App ដែលល្បី ឬជាការចាំបាច់ខ្លាំងបំផុតសម្រាប់អ្នក។

20593760 Request 1516297426 650 Cf6d3a4568 1520921909

5. បង្ហាញលេខទូរស័ព្ទរបស់អ្នកសម្រាប់ការចូលប្រព័ន្ធផ្សព្វផ្សាយសង្គម

ពួក Hacker បានរកឃើញកំហុសក្នុងហ្វេសប៊ុកនិងបណ្តាញសង្គមផ្សេងៗដើម្បីទទួលបាននូវគណនីរបស់អ្នកដោយប្រើមុខងារ "ភ្លេចពាក្យសម្ងាត់របស់អ្នក" និងបង្វែរសារពីទូរស័ព្ទដៃរបស់អ្នកដោយប្រើប្រព័ន្ធកំហុស SS7 (Signalling system number 7) នៅក្នុងប្រព័ន្ធរបស់ពួក Hacker។

កុំភ្ជាប់លេខទូរស័ព្ទរបស់អ្នកជាមួយបណ្តាញទំនាក់ទំនងសង្គមរបស់អ្នក។ ជំនួសវិញប្រើឈ្មោះរបស់អ្នក ឬអាសយដ្ឋានអ៊ីម៉ែលរបស់អ្នក។

20593710 16266410 12 2 0 1517215059 1517845202 640 1 1517845202 650 6f9081b3ae 1520921909

4. គ្មានការដំឡើងបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ Windows ទេ

កុំប្រើ Windows XP ឬកំណែ Windows ចាស់។ ពួកវាមានហានិភ័យខ្ពស់ក្នុងការទទួលបានការ hacked ។ ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ Windows XP និងជំនាន់ចាស់ត្រូវបានបញ្ចប់ដោយ Microsoft ជាយូរមកហើយ។

20593660 WIndows_10_1 1516629442 650 Cf6d3a4568 1520921909

3. ប្រើ No Sandbox

ប្រសិនបើអ្នកចង់មានសុវតិ្ថភាពជាងមុននៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រដែលត្រឹមត្រូវនោះគ្រាន់តែប្រើកម្មវិធី "Sandbox" ប៉ុណ្ណោះ។

Sandboxing ជាទូទៅដាក់កម្រិតលើកម្មវិធីនៅក្នុងបរិស្ថានដែលបានការពារដោយអនុញ្ញាតឱ្យមានធនធានជាមូលដ្ឋាននិងដាក់កម្រិតសិទ្ធិបន្ថែមណាមួយដែលវាត្រូវការចូលដូចជាឧទាហរណ៍ឯកសារកុំព្យូទ័ររបស់អ្នក។

20593610 12943410 13 0 1517215414 1517215495 957 1 1517215495 650 Cf6d3a4568 1520921909

2. អ៊ីមែលនិងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ

ពួក Hacker ប្រើការបញ្ចូលមេ SMTP (Simple Mail Transfer Protocol) ដើម្បីបញ្ចូល malicious viruses វេបសាយក្លែងក្លាយ សារឥតបានការ និងគេហទំព័រក្លែងក្លាយលើកុំព្យូទ័រជនរងគ្រោះ។

កុំបើកអ៊ីមែលដែលមើលទៅដូចជាសារឥតបានការហើយកុំបើកឯកសារភ្ជាប់ដែលមិនស្គាល់។ ផ្ទុយទៅវិញដំបូងអ្នកត្រូវស្កេនឯកសារដោយប្រើកម្មវិធីប្រឆាំងមេរោគហើយតែងតែពិនិត្យមើលអ៊ីម៉ែលជាប្រចាំ។

20593560 12949710 15 0 1517215926 1517215930 957 1 1517215930 650 Cf6d3a4568 1520921909

1. ទិន្នន័យដែលបានធ្វើសមកាលកម្ម

ពួក Hacker អាចវាយប្រហារលើម៉ាស៊ីនបម្រើពពកដោយប្រើការវាយប្រហារផ្សេងៗដូចជាការវាយប្រហារ DDoS (Distributed Denial of Service) ឬការវាយប្រហារ man-in-the-cloud ដើម្បីចូលប្រើទិន្នន័យនិងពាក្យសម្ងាត់របស់អ្នក។

ព្យាយាម Back up ទុកទិន្នន័យដែលចាំបាច់របស់អ្នកជានិច្ចដូចជា hard drive ឬ flash drive។

20593460 16271210 14 0 1517215812 1517845329 470 1 1517845329 650 Cf6d3a4568 1520921909

តើអ្នកមានគន្លឹះណាដើម្បីដោះស្រាយពីពួក Hacker ដែលឬទេ? ឬប្រហែលជាអ្នកបានឮអំពីបច្ចេកទេស Hack ថ្មីផ្សេងទៀត? ចែករំលែកគន្លឹះនិងរូបភាពរបស់អ្នកនៅក្នុងមតិយោបល់ខាងក្រោម។

សូមជួយស៊ែរឲ្យអ្នកផ្សេងបានស្វែងយល់ផង សូមអរគុណ!

ដោយ៖ វីរៈ

ប្រភព៖ Brightside