ភ្នំពេញៈ នាយកដ្ឋានព័ត៌មានវិទ្យានៃក្រសួងមហាផ្ទៃបង្ហាញគន្លឹះ ៧ យ៉ាង ដើម្បីការពារសុវត្ថិភាពកុំព្យូទ័រ បង្ការកុំឱ្យមានក្រុមចោរ (Hackers) លួចចូលទៅគ្រប់គ្រងដើម្បីប្រព្រឹត្តអំពើល្មើសច្បាប់ផ្សេងៗនៅលើកុំព្យូទ័ររបស់លោកអ្នកដូចជា ការជំរិតទារប្រាក់ ឬការបញ្ជាទិញទំនិញខុសច្បាប់ជាដើម។
នាយកដ្ឋានព័ត៌មានវិទ្យាបានឱ្យដឹងថា ខណៈពេលដែលកុំព្យូទ័រដើរតួនាទីយ៉ាងសំខាន់ក្នុងការជួយសម្រួលការងារទូទៅរាប់បញ្ចូលទាំងការសិក្សាស្រាវជ្រាវ កុំព្យូទ័រក៏អាចបំផ្លាញយើងបានផងដែរ ព្រោះកុំព្យូទ័រដែលតភ្ជាប់ជាមួយអ៊ីនធឺណិតអាចនឹងងាយត្រូវគេលួច (Hack) ចូលទៅគ្រប់គ្រងប្រសិនបើពុំយល់ដឹងអំពីវិធីសាស្ត្រការពារវា។
នាយកដ្ឋាននេះបញ្ជាក់ថា នៅជុំវិញពិភពលោកមានកុំព្យូទ័រជាច្រើនដែលត្រូវបានក្រុមចោរ (Hackers) លួចចូលទៅគ្រប់គ្រង ដើម្បីប្រព្រឹត្តអំពើល្មើសច្បាប់ផ្សេងៗ ដូចជា ការជំរិតទារប្រាក់ និងការបញ្ជាទិញទំនិញខុសច្បាប់។ ដើម្បីការពារបញ្ហាចោរលួចតាមរយៈបច្ចេកវិទ្យានេះនាយកដ្ឋានព័ត៌មានវិទ្យាបានចែករំលែកនូវគន្លឹះសំខាន់ៗ ៧ យ៉ាង សម្រាប់ការពារសុវត្ថិភាពកុំព្យូទ័រ ដែលគន្លឹះទាំងនោះមានដូចខាងក្រោម៖
១- ប្រើប្រាស់ Firewall៖ Firewall គឺជារនាំងការពាររវាងកុំព្យូទ័រ នឹងអ៊ីនធឺណិត។ គ្រប់យ៉ាងដែល ចេញ-ចូល កុំព្យូទ័ររបស់អ្នកត្រូវឆ្លងកាត់ Firewall។ ប្រសិនបើមាន Files មេរោគណាមួយដែលព្យាយាមចូលមកក្នុងកុំព្យូទ័ររបស់អ្នកនោះ firewall នឹងត្រូវបានធ្វើការរារាំងភ្លាមៗមិនអនុញ្ញាតឱ្យចូលក្នុងកុំព្យូទ័របានទេ។
២- Update System and Software៖ ផ្នែកទន់ និងប្រព័ន្ធខាងក្នុងកុំព្យូទ័ររបស់ក្រុមហ៊ុននីមួយៗតែងតែត្រូវបានធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ពួកគេជាប្រចាំ ដើម្បីការពារសុវត្ថិភាព ដូច្នេះលោកអ្នកគួរធ្វើបច្ចុប្បន្នភាព (update operating system and software) ឱ្យបានទៀងទាត់ រៀងរាល់ពេលដែលក្រុមហ៊ុនធ្វើការ update new versions។
៣- Avoid “Free” Security Scans៖ លោកអ្នកពុំគួរប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគដែលដាក់ឱ្យ download free នៅលើគេហទំព័រ (Website) ណាមួយឡើយ ពីព្រោះគេហទំព័រនោះអាចដាក់បង្កប់នូវ link ដែលមានមេរោគ។
៤- Download Carefully៖ លោកអ្នកពុំគួរធ្វើការទាញយកកម្មវិធីកុំព្យូទ័រ (download programs) ពីគេហទំព័រ (Website) ណាមួយ ដែលលោកអ្នកពុំស្គាល់ច្បាស់នោះទេ។ ម្យ៉ាងទៀត ពុំគួរទាញយក (download) នូវ ឯកសារវីដេអូ (files videos) ឬបទចម្រៀង ដែលជនអនាមិកផ្ញើមកឱ្យអ្នកនោះទេ ព្រោះថា ក្នុង files នោះ អាចបង្កប់នូវមេរោគ។
៥- Install Reputable Security Software៖ គួរប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ (Anti-Virus និង anti-spyware software) ដើម្បីកម្ចាត់ និងទប់ស្កាត់ មេរោគដែលបង្កប់នៅក្នុងឯកសារសារអេឡិចត្រូនិក (Email ឬ attachments to emails) និងស្ថិតនៅក្នុងកម្មវិធីដែលលោកអ្នកកំពុងប្រើប្រាស់ក្នុងកុំព្យូទ័រ ឬនៅលើគេហទំព័រ (Website)។ ប្រសិនបើកុំព្យូទ័រលោកអ្នកបានដំឡើង (install) កម្មវិធីកម្ចាត់មេរោគ (anti-virus & anti-spyware software) រួចរាល់ហើយ នោះមេរោគដែលបង្កប់ខ្លួនដូចបានរៀបរាប់ខាងលើនឹងមិនអាចជ្រៀតចូលមកក្នុងកុំព្យូទ័ររបស់លោកអ្នកបានឡើយ។
៦- Backup Important Data៖ លោកអ្នកគួរប្រើប្រាស់ឧបករណ៍ផ្ទុកទិន្នន័យចល័ត (external hard drive) ដើម្បីថតចម្លង (copy) ឯកសារ ទិន្នន័យសំខាន់ៗនៅលើកុំព្យូទ័ររបស់លោកអ្នករក្សាទុក ដើម្បីការពារពីការលួចរបស់ hackers។ ពីព្រោះទោះបីជាយ៉ាងណាប្រព័ន្ធការពារទាំងអស់នៅតែមិនអាចធានាបានសុវត្ថិភាព ១០០ ភាគរយនោះទេ។
៧- Use a pop-up Blockers៖ លោកអ្នកពុំគួរចុចតំណភ្ជាប់ (link) ឬបើកឯកសារភ្ជាប់មកជាមួយសារអេឡិចត្រូនិក (attachment in emails) ដែលពុំស្គាល់ច្បាស់លាស់នោះទេ ទោះបីជាសារអេឡិចត្រូនិកនោះផ្ញើមកពីសាច់ញាតិ ឬមិត្តភក្តិរបស់លោកអ្នកក៏ដោយ ពីព្រោះ link & file ក្នុង email ដែលលោកអ្នកមិនស្គាល់នោះអាចជាមេរោគដែល hackers បានលួចដាក់បង្កប់មកជាមួយក្នុងករណីដែលពួកវាបានលួចចូលគ្រប់គ្រងគណនីសារអេឡិចត្រូនិក (email account) របស់ពួកគាត់ (អ្នកផ្ញើ Sender)។
លោក ង៉ែត ម៉ូសេ អ្នកប្រឹក្សាផ្នែកសន្តិសុខឌីជីថលថ្លែងនៅថ្ងៃទី ២៣ ខែមករាថា ចំណុចខាងលើនេះជាចំណុចសំខាន់រួចរាល់ទៅហើយសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រ ដែលជារបស់ផ្ទាល់ខ្លួន (personal computer) និងរបស់ស្ថាប័ន (organizational computer) ប៉ុន្តែលោកនៅមានការណែនាំបន្ថែម ៣ ចំណុចផ្សេងទៀត។
លោកប្រាប់ថា ចំណុចទី ១ គឺ ត្រូវចាក់សោកុំព្យូទ័រដោយប្រើប្រាស់ពាក្យសម្ងាត់រឹងមាំ (strong password)។ ពាក្យសម្ងាត់មិនត្រូវចែករំលែកទៅអ្នកផ្សេង និងមិនត្រូវប្រើពាក្យសម្ងាត់តែមួយនោះទេ (one password for all)។ ប្រើប្រាស់ Password Manager ដើម្បីគ្រប់គ្រងពាក្យសម្ងាត់។ ទី ២ គឺ មិនត្រូវទុកកុំព្យូទ័រដោយមិនបានចាក់សោ (lock screen) ឬដើរចោលកុំព្យូទ័រនោះទេ (leave computer unattended)។ លោកថ្លែងថា៖ «បើកមុខងារចាក់សោដោយស្វ័យប្រវត្តិ ដោយកំណត់ចំនួនថេរវេលាណាមួយ (auto lock screen)។ បើយើងជាគោលដៅនៃការវាយប្រហារ ឧក្រិដ្ឋជនបានសិក្សាពីយើង ឬពួកគេបានព្យាយាមចូលកុំព្យូទ័ររបស់យើងពីចម្ងាយ តែមិនបានសម្រេច។ ដូច្នេះ ការលួចយកកុំព្យូទ័រនៅពេលយើងប្រហែស អាចកើតមាន»។ ចំណុចទី ៣ គឺមិនគួរអនុញ្ញាតឱ្យមានការដោត USB ដែលយើងមិនស្គាល់នោះទេ បើទោះបី USB ជាអង្គចងចាំ ឬខ្សែ USB សម្រាប់សាកថ្មទូរស័ព្ទក្តី។ លោកបញ្ជាក់ថា៖ «បើឧក្រិដ្ឋជនមិនអាចវាយប្រហារពីចម្ងាយទេ ឬចូលពីចម្ងាយមកលើកុំព្យូទ័រយើងទេ (Remote Access) ពួកគេអាចនឹងធ្វើការវាយប្រហារ ឬការព្យាយាមលួចចូលដោយផ្ទាល់ (Physical access)។ ក្នុងការចូលដោយផ្ទាល់ ឧក្រិដ្ឋជនអាចប្រើប្រាស់ឧបករណ៍បន្លំ USB ជាខ្សែសាកថ្មទូរស័ព្ទ និងអង្គចងចាំ ដែលតាមពិតវាជាឧបករណ៍ដែលលួចយកព័ត៌មានពីកុំព្យូទ័ររបស់យើង ដោយយើងមិនបានដឹងបើសិនជាយើងបានដោតវាចូល»៕