ភ្នំពេញៈ ​ក្រសួង​ប្រៃសណីយ៍​ និង​ទូរគមនាគមន៍ បង្ហាញ​ពី​វិធានការ​ការពារ បន្ទាប់ពី​ការវាយលុក​របស់​ «​មេរោគ​ចាប់ជំរិត​» ​ដែល​ក្នុងពេល​ថ្មីៗ​នេះ​មានការ​កើនឡើង​នូវ​ការវាយប្រហារ​តាម​អ៊ីនធឺណិត​បង្ក​គ្រោះថ្នាក់​ខ្លាំង​ចំពោះ​ស្ថាប័នរដ្ឋ វិស័យ​ឯកជន និង​បុគ្គល​។

សេចក្តី​ជូនដំណឹង​របស់​ក្រសួង​ប្រៃសណីយ៍​ដែល​ភ្នំពេញ​ប៉ុស្តិ៍​ទទួលបាន​នៅ​ថ្ងៃទី​ ៤ ខែកក្កដា​ឱ្យដឹងថា ក្នុងពេល​ថ្មីៗ​នេះ​មាន​ការកើនឡើង​នូវ​ការវាយប្រហារ​តាម​អ៊ីនធឺណិត​ក្នុង​ទម្រង់​ជា​មេរោគ​ចាប់ជំរិត ដែលមាន​គ្រោះថ្នាក់​ខ្លាំង​ចំពោះ​ស្ថាប័នរដ្ឋ ឯកជន និង​បុគ្គល​ម្នាក់ៗ​ផងដែរ​។

សេចក្តី​ជូនដំណឹង​សរសេរ​ថា​៖ «​មេរោគ​ប្រភេទ​នេះ​គឺមាន​ផលប៉ះពាល់​ធ្ងន់ធ្ងរ​បំផុត​ដល់​ប្រតិបត្តិការ​ប្រចាំថ្ងៃ ដែល​បណ្តាលមកពី​ទិន្នន័យ ប្រើប្រាស់​ក្នុង​ដំណើរ​ប្រតិបត្តិការ​ត្រូវបានធ្វើ​កូដនីយកម្ម (Encryped) ដែល​មិនអាច​ប្រើប្រាស់​បាន​»​។ មេរោគ​ប្រភេទ​នេះ​អាច​ឆ្លង​ចូល​ប្រព័ន្ធ​កុំព្យូទ័រ​របស់​អ្នក​ប្រើប្រាស់ ឬ​អង្គភាព​តាមរយៈ​កត្តា​មួយចំនួន​ដូចជា ការប្រើប្រាស់​សូហ្វវែរ មិន​មាន​អាជ្ញាប័ណ្ណ ការបើក​ឯកសារ​ភ្ជាប់​មកជា​មួយ​អ៊ីមែល ការមិន​បាន​ធ្វើ​បច្ចុប្បន្នភាព​ទៅលើ​សូហ្វវែរ និង​កម្មវិធី​ប្រើប្រាស់​ជាដើម​។

ក្រសួង​ប្រៃសណីយ៍​បង្ហាញថា អ្នកប្រើប្រាស់​ត្រូវធ្វើការ​បង់​ប្រាក់​ក្នុង​ទម្រង់​ជា​រូបិយប័ណ្ណ​ឌីជីថល (Digital Currency) ដែល​ភាគច្រើន គឺ BitCoin ដើម្បី​ទទួលបាន​ឯកសារ​ទាំងអស់នោះ ត្រឡប់មកវិញ​។ ចោរ​ព័ត៌មានវិទ្យា​ក៏​ប្រើប្រាស់​វិធីសាស្ត្រ​ចាប់បង្ខំ​អ្នកប្រើប្រាស់​ឱ្យ​បង់ប្រាក់​ឱ្យបាន​ឆាប់​បើ​ពុំ​នោះទេ ពួកចោរ​ព័ត៌មានវិទ្យា​នឹង​បញ្ចេញ​ឯកសារ​ទាំងអស់​ដែល​ពួកគេ​បាន​លួច ដែល​អាចធ្វើឱ្យ​ប៉ះពាល់​ជាខ្លាំង​ដល់​កេរ្តិ៍ឈ្មោះ​របស់​ស្ថាប័ន និង​ទទួលរង​នូវ​ការពិន័យ​ពី​និយតករ​ផងដែរ​។

វិធានការ​ការពារ​ចំពោះ​បញ្ហា​នេះ​ក្រសួង​ប្រៃសណីយ៍​បាន​ណែនាំ​អ្នក​អ្នកប្រើប្រាស់ ប្រើ​កម្មវិធី​ដែលមាន​អាជ្ញាប័ណ្ណ​ត្រឹមត្រូវ (License Software ) ដោយ​ចៀសវាង​ទាញយក​កម្មវិធី​តាម​អ៊ីនធឺណិត​ដែល​គ្មាន​ប្រភព​ច្បាស់លាស់​។

ធ្វើ​បច្ចុប្បន្នភាព ប្រព័ន្ធ​ប្រតិបត្តិការ (Operating System) និង​កម្មវិធី​ទាំងអស់​ដែល​អ្នកមាន​នៅក្នុង​កុំព្យូទ័រ ឧបករណ៍​ចល័ត​របស់​អ្នក​ឱ្យបាន​ទៀងទាត់​។ ដំឡើង​កម្មវិធី​កម្ចាត់ និង​ទប់ស្កាត់​មេរោគ (Anti-virus និង​ធ្វើ​បច្ចុប្បន្នភាព​ឱ្យបាន​ជាប្រចាំ​)​។ មិនត្រូវ​ចុច​លើ​តំណភ្ជាប់ (Link) ឬ​បើក​ឯកសារ attachment ដែល​មិន​ស្គាល់​ប្រភព​ច្បាស់លាស់​នៅក្នុង​អ៊ីមែល ធ្វើការ​ថតចម្លង​ទុក​ឯកសារ​ជាប្រចាំ (Regular Backup) និង​បិទ​ការតភ្ចាប់​អ៊ីនធឺណិត​ (Offline)​។

លោក​ ង៉ែត ម៉ូសេ ទីប្រឹក្សា​ផ្នែក​សន្តិសុខ​ឌីជីថល​ថ្លែង​ថា មេរោគ​ចាប់ជំរិត គឺជា​វិធីសាស្ត្រ​ចាប់ជំរិត​យកលុយ​បែប​អនឡាញ ដែលមាន​សុវត្ថិភាព​សម្រាប់​ឧក្រិដ្ឋជន​ជាង​ការចាប់​ជំរិត​យកលុយ​ពី​ជនរងគ្រោះ​ដោយផ្ទាល់ ដោយ​ពួកឧក្រិដ្ឋជន​បញ្ចូល​មេរោគ​ទៅក្នុង​ម៉ាស៊ីន​កុំព្យូទ័រ​របស់​ជនរងគ្រោះ ហើយ​មេរោគ​នោះ​នឹង​បំប្លែង​ឯកសារ​នានា​របស់​ជនរងគ្រោះ ដែល​ធ្វើឱ្យ​ជនរងគ្រោះ​បើក​មិន​បាន រួចហើយ​ឧក្រិដ្ឋជន​ជំរិត​ទារលុយ​ពី​ជនរងគ្រោះ ដោយ​ថ្នូរ​នឹង​កូនសោ​ដោះ​ឯកសារ​។ ពេលខ្លះ​ជន​រងគ្រោះ​ប្រគល់​លុយ​ឱ្យ​ហើយ បាន​ឯកសារ​មកវិញ និង​ភាគច្រើន​មិនបាន​មកវិញ​នោះទេ​។

លោក​ថ្លែងថា​៖ «​ពេលដែល​មានការ​វាយប្រហារ​មកដល់ សម្រាប់​ជនរងគ្រោះ​ដែលមាន​ជម្រើស​តិចតួច​ក្នុង​ការសង្គ្រោះ​បាន​នូវ​ឯកសារ​របស់ខ្លួន​មកវិញ ជាពិសេស​ស្ថាប័ន​ដែលមាន​ប្រព័ន្ធគ្រប់គ្រង​តាម​បែប​បច្ចេកវិទ្យា ដែល​តម្រូវឱ្យ​មាន​ការស្រោចស្រង់​ទិន្នន័យ​ភ្លាមៗ ពួកគេ​អាច​នឹង​ធ្វើតាម​ការណែនាំ​របស់​ឧក្រិដ្ឋជន ដោយ​ការបង់ប្រាក់​»​។

បើទោះបី​វា​ជា​រឿង​ដែល​មិនគួរ​ធ្វើ តែ​បើ​ជនរងគ្រោះ ឬ​ស្ថាប័ន​រងគ្រោះ​មិន​ធ្វើ ពួកគេ​អាច​ទទួល​ការខាតបង់​ជាច្រើន​។ ស្ថាប័ន​គួរតែមាន​វិធាន​ការពារ និង​ឆ្លើយតប​ចំពោះ​ការវាយប្រហារ​បែបនេះ​។ ក្នុងករណី​ធ្លោះ​ធ្លោយ ស្ថាប័ន​គួរ​ពិចារណា សុំ​ជំនួយ​ពី​ស្ថាប័ន​ជំនាញ​របស់​រដ្ឋ ឬ​អាច​ស្វែងរក​អ្នកជំនាញ​ចរចា​ផ្នែក​មេរោគ​ចាប់ជំរិត​។

ក្រសួង​ប្រៃសណីយ៍​បញ្ជាក់ថា បច្ចេកទេស​ពាក់ព័ន្ធ​នឹង​បញ្ហា​នេះ អ្នកប្រើប្រាស់​អាច​ស្វែងយល់​បន្ថែម​ក្នុង​គេហទំព័រ​របស់​ការិយាល័យ​ឆ្លើយតប​បញ្ជា​បន្ទាន់​នៃ​កុំព្យូទ័រ (CamCRERT) នាយកដ្ឋាន​សន្តិសុខ​បច្ចេកវិទ្យា​គមនាគមន៍ និង​ព័ត៌មាន​នៃ​ក្រសួង​ប្រៃសណីយ៍ និង​ទូរគមនាគមន៍ ដែលមាន​គេហទំព័រ www.camcert.gov.kh ឬ​សុំ​ជំនួយ​បច្ចេកទេស​បន្ថែម​លើ​ករណីនេះ តាមរយៈ​អ៊ីមែល incident@camcert.gov.kh ឬ​ទូរស័ព្ទ​លេខ ០១៦ ៨៥១ ៦៧៨ ៕

វីដេអូ៖