កាលពីថ្ងៃទី២៦ ខែមិថុនា ឆ្នាំ២០២៥ ក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានជូនដំណឹងឱ្យមានការប្រុងប្រយ័ត្នចំពោះកំណើននៃការវាយប្រហារសាយប័រ ដោយក្រសួងសង្កេតឃើញថា មានការវាយប្រហារសាយប័រមកលើវេបសាយ និងប្រព័ន្ធអនឡាញមួយចំនួនក្នុងប្រទេសកម្ពុជាកើនឡើងគួរឱ្យកត់សម្គាល់ ដែលការវាយប្រហារនោះរួមមាន ការវាយប្រហារបែប Distribute Denial of Service (DDoS) ការវាយប្រហារលួចចូលគ្រប់គ្រងវិបសាយ និងការលួចយកគណនីរបស់អ្នកប្រើប្រាស់ ឬអ្នកគ្រប់គ្រងប្រព័ន្ធជាដើម។
ស្របពេលជាមួយគ្នានេះដែរ នៅថ្ងៃទី២៨ ខែមិថុនា អគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថល និងផ្សព្វផ្សាយអប់រំ ដែលជាអង្គភាពចំណុះក្រសួងមហាផ្ទៃ ក៏បានជូនដំណឹងបន្ថែមអំពីការវិវឌ្ឍពីការវាយប្រហារ ដែលឈានដល់ការប្រើវិធីសាស្ដ្រវាយប្រហារតាមរយៈការប្រើមេរោគចាប់ជំរិត (Ransomware) ដែលជាប្រភេទមេរោគចាក់សោឯកសារ (encryption) នៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ និងទាមទាររូបិយបណ្ណគ្រីបតូ ដើម្បីបើកសោរយកឯកសារមកវិញ (decryption)។
ស្ថាប័នទាំងពីរ ក៏បានណែនាំពីវិធានការអនុវត្តិដើម្បីពង្រឹងសន្តិសុខបន្ថែមដូចជា៖
- ប្រើប្រាស់មុខងារសុវត្ថិភាពចាក់សោ ពីរជាន់ (2FA)
- ប្រុងប្រយ័ត្នមុននឹងចុចលើ សារ ឬឯកសារភ្ជាប់ដែលមានប្រភពមិនច្បាស់លាស់ (គិតមុននឹងចុច)
- បំពាក់ប្រព័ន្ធការពារពីការវាយប្រហារ បែប DDoS
- ត្រួតពិនិត្យ និងទប់ស្កាត់ការព្យាយាមប៉ុនប៉ងការវាយប្រហារផ្សេងៗ ដែលអាចធ្វើប៉ះពាល់ដល់វេបសាយ ឬប្រព័ន្ធ
- ប្រើប្រាស់កម្មវិធីកុំព្យូទ័រដែលមានអាជ្ញាបណ្ណត្រឹមត្រូវ
- ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីទាំងអស់ជាប្រចាំ
- ធ្វើការបម្រុងទុកទិន្នន័យឱ្យបានបានត្រឹមត្រូវ និងជាប្រចាំ
គួរបញ្ជាក់ថា ការវាយប្រហារបែប DDoS គឺជារបៀបដែលឧក្រិដ្ឋជនធ្វើការបញ្ជូនចរាចរណ៍អ៊ីនធឺណិតយ៉ាងច្រើនសន្ធឹកសន្ធាប់ក្នុងពេលតែមួយ ទៅកាន់ម៉ាស៊ីនមេនៃប្រព័ន្ធមួយ ឬគេហទំព័រណាមួយ ដែលជាគោលដៅដែលពួកគេបានកំណត់។
ការបញ្ជូនចរាចរណ៍យ៉ាងច្រើនពីកន្លែងផ្សេងគ្នា ទៅកាន់ប្រភពតែមួយបែបនេះ ធ្វើឱ្យម៉ាស៊ីនមេមិនអាចរ៉ាប់រងបាន ដែលបណ្ដាលឱ្យប្រព័ន្ធ ឬគេហទំព័រដែលជាគោលដៅនៃការវាយប្រហារនោះ យឺត គាំង ឬមិនដំណើរការតែម្ដង។ ចរាចរណ៍ដែលត្រូវបានឧក្រិដ្ឋជនបញ្ជូនទៅវាយប្រហារ គឺចេញពីឧបករណ៍ផ្សេងៗ ដែលបានឆ្លងមេរោគ ដែលគេឱ្យឈ្មោះថា Botnet ដែលត្រូវបានគ្រប់គ្រងដោយពួកគេ។
អ្នកប្រើប្រាស់ មិនដឹងថាឧបករណ៍ខ្លួនក្លាយជា Botnet នោះទេ។ ការឆ្លងមេរោគទាំងនោះ ផ្នែកមួយធំ គឺតាមរយៈការប្រើប្រាស់ កម្មវិធីដែលមិនមានអាជ្ញាប័ណ្ណ (cracked software)។ អ្នកប្រើប្រាស់នៅកម្ពុជាជាច្រើន នៅប្រើកម្មវិធីដែលមិនមានអាជ្ញាប័ណ្ណច្រើននៅឡើយ ដែលនេះ ជាចន្លោះប្រហោងដ៏ធំមួយ នៅពេលដែលមានការវាយប្រហារណាមួយកើតឡើង។
រូបភាព៖ indusface.com/
រូបភាពនេះ បង្ហាញពីរបៀបនៃការវាយប្រហារ បែប DDoS
សម្រាប់គេហទំព័រ វិធីសាស្រ្តមូលដ្ឋាន ដើម្បីជួយការពារពីការវាយប្រហារនេះ មានដូចខាងក្រោម៖
១- ប្រើពាក្យសម្ងាត់រឹងមាំ និងបើកមុខងារ សុវត្ថិភាពពីរជាន់ (2FA)
អ្នកគ្រប់គ្រងគេហទំព័រ ត្រូវប្រាកដថា ខ្លួនបានប្រើពាក្យសម្ងាត់រឹងមាំ នៅលើគេហទំព័ររបស់ខ្លួន និងបានបំពាក់ ឬបើកមុខងារសុវត្ថិភាពពីរជាន់ផងដែរ។
២- កំណត់ចំនួនដង និងរយៈពេល នៃការព្យាយាមចូលទៅកាន់ គេហទំព័រ
ឧទាហរណ៍ថា ប្រសិនបើវាយខុសពាក្យសម្ងាត់ចំនួន ៣ដង គណនីនោះ នឹងឈប់ឱ្យចូលទៅកាន់គេហទំព័រនោះរហូតដល់ ១២ ម៉ោងក្រោយ។
៣- ប្រើ Web Application Firewall (WAF)
WAF វាជាកម្មវិធីសុវត្ថិភាពមួយ ដែលជួយការពារគេហទំព័រពីការវាយប្រហារនៅលើអ៊ីនធឺណិត។ កម្មវិធីនេះមាននាទីក្នុងការច្រោះ ឬរាំងខ្ទប់ មិនឱ្យចរាចរណ៍ដែលគួរសង្ស័យដែលមានបំណងវាយប្រហារ ចូលមកកាន់គេហទំព័ររបស់អ្នកបាន។
៤- ដាក់គេហទំព័ររបស់អ្នកនៅលើបណ្តាញសុវត្ថិភាព
ដាក់គេហទំព័ររបស់អ្នកនៅលើបណ្តាញម៉ាស៊ីនមេ ដែលមានសុវត្ថិភាពដែលអាចជួយការពារពីការវាយប្រហារពី DDoS ដូចជានៅលើ បណ្តាញរបស់ Cloudflare ជាដើម។ល។
៥- ធ្វើការបម្រុងទុកគេទំព័ររបស់អ្នកឱ្យបានជាប្រចាំ
ត្រូវប្រាកដថា អ្នកបានបម្រុងទុកគេហទំព័ររបស់អ្នកជាប្រចាំ។ ជាទូទៅនៅលើម៉ាស៊ីនមេ (hosting server) ដែលអ្នកបានបង្ហោះគេហទំព័រ ភាគច្រើនមានមុខងារបម្រុងទុកទិន្នន័យជារាល់ថ្ងៃដោយស្វ័យប្រវត្តិ តែដើម្បីឱ្យប្រាកដ អ្នកត្រូវពិនិត្យមើលថា តើ hosting មានមុខងារនេះដែរឬទេ។ អ្នកក៏គួរតែធ្វើការបម្រុងទុកគេហទំព័រទំព័រអ្នកដោយខ្លួនឯង និងរក្សាទុកនៅកន្លែងដែលមានសុវត្ថិភាពដែរ។
