Tag: ការបែកធ្លាយទិន្នន័យ

  • តើឧក្រិដ្ឋជន អាចធ្វើអ្វីបានខ្លះជាមួយពាក្យសម្ងាត់របស់អ្នក?

    តើឧក្រិដ្ឋជន អាចធ្វើអ្វីបានខ្លះជាមួយពាក្យសម្ងាត់របស់អ្នក?

    ការវាយប្រហារលើអ៊ីនធឺណិត កំពុងកើតឡើងយ៉ាងសម្បើមនាពេលបច្ចុប្បន្ន ជាក់ស្តែងនៅថ្ងៃទី១៨ ខែមិថុនា ឆ្នាំ២០២៥នេះ មានការបែកធ្លាយទិន្នន័យដ៏ធំមួយ ដែលមានពាក្យសម្ងាត់រហូតដល់ ១៦ពាន់លានពាក្យសម្ងាត់ របស់អ្នកប្រើប្រើប្រាស់ Google, Apple និង Facebook ត្រូវបានលាតត្រដាង ក្នុងនោះអាចមានគណនីរបស់អ្នកផងដែរ។ សំណួរសួរថា តើឧក្រិដ្ឋជនយកពាក្យសម្ងាត់ទាំងនោះទៅធ្វើអ្វី? ហើយតើវាអាចប៉ះពាល់អ្វីខ្លះដល់អ្នក?

    បើពាក្យសម្ងាត់គណនីណាមួយរបស់អ្នកធ្លាក់ទៅក្នុងដៃឧក្រិដ្ឋជន ការខូចខាតវាអាចលើសពី ការប៉ះពាល់លើគណនីមួយនោះ ឧក្រិដ្ឋជនអាចប្រើព័ត៌មានដែលពួកគេមាន បង្កបញ្ហាជាច្រើនដល់អ្នក តាមវិធីផ្សេងៗ។ ករណីអាក្រក់បំផុតគឺ ឧក្រិដ្ឋជនអាចបន្លំធ្វើជាអ្នក (បន្លំអត្តសញ្ញាណ) នៅលើអ៊ីនធឺណិត។ បើពួកគេអាចគ្រប់គ្រងអ៊ីមែលអ្នក នោះពួកគេក៏អាចមានលទ្ធភាព លួចយកគណនីផ្សេងទៀតដែលពាក់ព័ន្ធ និងអ៊ីមែលនោះបានដែរ។

    ខាងក្រោមនេះ ជាផលប៉ះពាល់ដែលអាចកើតឡើងចំពោះអ្នក បើពាក្យសម្ងាត់អ្នក បែកធ្លាយនៅលើអ៊ីនធឺណិត៖

    ១- រារាំងអ្នកមិនឱ្យចូលទៅកាន់គណនីខ្លួនឯងបាន

    ឧក្រិដ្ឋជនអាចចូលទៅកាន់គណនីរបស់អ្នក ហើយរារាំងអ្នកមិនឱ្យចូលប្រើគណនីនោះវិញបាន ដោយពួកគេធ្វើការប្តូរពាក្យសម្ងាត់ និងព័ត៌មានផ្សេងៗដូចជាលេខទូរស័ព្ទ ដែលប្រើសម្រាប់ស្រោចស្រង់គណនី។ ពេលខ្លះ ពួកគេគំរាមទារប្រាក់ ជាថ្នូរក្នុងការប្រគល់គណនីនោះឱ្យអ្នកវិញ។

    ២- ប្រើអត្តសញ្ញាណរបស់អ្នកធ្វើអំពើអាក្រក់

     ពួកគេក៏អាចមានលទ្ធភាពចូលទៅក្នុងគណនីធនាគារអ្នក និងអាចដកលុយចេញពីគណនីធនាគាររបស់អ្នកបាន នៅពេលដែលពួកគេ គ្រប់គ្រងគណនីណាមួយរបស់អ្នក និងមានព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកគ្រប់គ្រាន់។

    ៣- ផ្ញើសារបោកបញ្ឆោតដល់មិត្តភក្តិរបស់អ្នក

    ដោយប្រើព័ត៌មានពីគណនីរបស់អ្នក ឧក្រិដ្ឋជនអាចផ្ញើអ៊ីមែល ឬសារចេញពីគណនីរបស់អ្នក ទៅកាន់មិត្តភក្តិអ្នក ដើម្បីបោកបញ្ឆោត ឬស្នើឱ្យមិត្តភក្តិអ្នកចុចលើតំណភ្ជាប់ ឬផ្តល់ព័ត៌មានសំខាន់ៗដែលពួកគេចង់បាន។

    ៤- សាកល្បងប្រើពាក្យសម្ងាត់ដែលគេលួចបាន ទៅលួចគណនីផ្សេងទៀត

    ប្រសិនបើអ្នកមានទម្លាប់ប្រើពាក្យសម្ងាត់តែមួយ ឬដូចៗគ្នា ពួកគេអាចនឹងសាកល្បងប្រើពាក្យសម្ងាត់នោះ នៅលើវេបសាយ ឬគណនីអនឡាញផ្សេងទៀតរបស់អ្នក ដែលវិធីនេះ គេឱ្យឈ្មោះថា Password Spraying ហើយការអនុវត្តបែបនេះ នៅតែទទួលបានលទ្ធផល ដោយសារ អត្រានៃអ្នកដែលប្រើពាក្យសម្ងាត់ដដែល នៅតែមានច្រើន។

    ៥- តាមដានសកម្មភាពអ៊ីនធឺណិតរបស់អ្នក

    បើពួកគេចូលទៅក្នុងកម្មវិធីរុករក អ៊ីមែល ឬគណនី Google អ្នក នោះពួកគេអាចមើលប្រវត្តិស្រាវជ្រាវ ហើយដឹងពីគេហទំព័រដែលអ្នកតែងតែចូលមើល ដឹងពីទម្លាប់នៃការប្រើអ៊ីនធឺណិតរបស់អ្នក ដែលជាហេតុឲ្យពួកគេកាន់តែស្គាល់ច្បាស់ពីអ្នក តាមរយៈទន្លាប់នៃការប្រើអ៊ីនធឺណិតប្រចាំថ្ងៃរបស់អ្នក។

    ៦- លក់ព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកលើទីផ្សារងងឹត

    ពេលខ្លះ ឧក្រិដ្ឋជន មិនបានកាន់កាប់ ឬគ្រប់គ្រងគណនីអនឡាញអ្នកនោះទេ ទោះជាពួកគេលួចបានគណនីរបស់អ្នកក៏ដោយ  តែពួកគេបែរជាព្យាយាមប្រមូលយកព័ត៌មានសំខាន់ៗ ផ្ទាល់ខ្លួនរបស់អ្នក ដូចជា ព័ត៌មានកាតឥណទាន ឯកសារ ឬកំណត់ត្រាផ្សេងៗ និងអ្វីគ្រប់យ៉ាងដែលអ្នកបានរក្សាទុកជាមួយគណនីអ្នក​ ហើយយកវាទៅលក់វានៅលើទីផ្សារងងឹតជាដើម។

     ធ្វើដូចម្តេចទើបដឹងថា គណនីរបស់អ្នកបានបែកធ្លាយនៅលើអ៊ីនធឺណិត?

    មានសេវាកម្មជាច្រើនដែលអនុញ្ញាតឱ្យអ្នក ពិនិត្យ តាមដាន ឬក៏អាចជូនដំណឹងទៅអ្នក ប្រសិនបើរកឃើញថា ព័ត៌មានអ្នក បែកធ្លាយនៅលើអ៊ីនធឺណិត។ គេហទំព័រ Have I Been Pwned? ជាគេហទំព័រដ៏ពេញនិយមមួយ ដែលអាចឱ្យអ្នកពិនិត្យ និងអាចជូនដំណឹងទៅអ្នក នៅពេលមានការបែកធ្លាយទិន្នន័យនៅលើអ៊ីនធឺណិត។ ក្រៅពីនោះក៏មានគេហទំព័រផ្សេងទៀតដែរ ដូចជា Mozilla Monitor ជាដើម។ល។

    តើអ្នកគួរធ្វើដូចម្តេច បើរកឃើញថា ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកបានបែកធ្លាយនៅលើអ៊ីនធឺណិត?

     សូមកុំមានអារម្មណ៍ភ័យខ្លាច នៅពេលដែលអ្នករកឃើញថា ទិន្នន័យរបស់អ្នកបានបែកធ្លាយលើអ៊ីនធឺណិត។ តែអ្វីដែលអ្នកត្រូវធ្វើបន្ទាន់ គឺពិនិត្យមើល ព័ត៌មានពីការបើកធ្លាយនោះ ឱ្យដឹងថា គណនីណាបានបែកធ្លាយ។ បន្ទាប់មកអ្វីដែលអ្នកត្រូវធ្វើគឺ៖

    • ផ្លាស់ប្តូរពាក្យសម្ងាត់លើគណនីដែលបានបែកធ្លាយនោះ ដោយប្រើពាក្យសម្ងាត់រឹងមាំ។
    • បើកមុខងារ សុវត្ថិភាពបន្ថែម ឬមុខងារសុវត្ថិភាព ២ជាន់ (2FA) នៅលើគណនីនោះ។
    • ពិនិត្យមើលថា តើគណនីនោះ មានប្រើសម្រាប់យកស្រោចស្រង់ (Recover) ដែរឬទេ។ ឧទាហរណ៍ អ្នកប្រើ Gmail ដែលបែកធ្លាយ ជាមួយនឹងគណនីហ្វេសប៊ុករបស់អ្នកដែរ។ ករណីនេះ បន្ទាប់ពីអ្នកប្តូរពាក្យស្ងាត់ Gmail នោះហើយ អ្នកគួរតែ ប្តូរពាក្យសម្ងាត់ហ្វេសប៊ុករបស់អ្នកដែរ។

    ការប្រើពាក្យសម្ងាត់រឹងមាំ គួបផ្សំជាមួយនឹងមុខងារសុវត្ថិភាព២ជាន់ (2FA) តែងតែត្រូវបានណែនាំឱ្យប្រើ ដើម្បីការពារសុវត្ថិភាពគណនីអនឡាញ ប៉ុន្តែបច្ចុប្បន្នមានមុខងារថ្មីមួយទៀតដែលជាមុខងារសុវត្ថិភាពថ្មី​ ជំនួសឱ្យពាក្យសម្ងាត់ និង 2FA គឺ Passkeys ដែលមានភាពងាយស្រួល មានសុវត្ថិភាព និងការពារពីការវាយប្រហារបែប Phishing បានល្អប្រសើរ។ អ្នកគួរប្រើមុខងារនេះ ជាជម្រើសទី១ ក្នុងការគ្រប់គ្រងគណនីអ្នក ហើយប្រើពាក្យសម្ងាត់ និង 2FA ជាជម្រើសបន្ទាប់ ឬជម្រើសសម្រាប់បម្រុងទុក នៅពេលដែលអ្នកមិនអាចប្រើ Passkeys បាន។

    ប្រភព៖ CyberNews.com

    អត្ថបទពាក់ព័ន្ធ

  • Have I Been Pwned (HIBP)

    Have I Been Pwned (HIBP)

    Have I Been Pwned (HIBP) គឺ​ជា​គេហទំព័រ​ឯករាជ្យ​មួយ ដែល​អនុញ្ញាត​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​អ៊ីន​ធឺណិត​ពិនិត្យ​មើល​ថា​តើ​ទិន្នន័យ​ផ្ទាល់​ខ្លួន​របស់​ពួក​គេ​ត្រូវ​បាន​បែក​ធ្លាយ​ (Data Breach)  នៅ​លើ​អ៊ីន​ធឺណិត​ដែរ​ឬ​ទេ។

    អ្វី​ជា​ការ​បែក​ធ្លាយ​ទិន្នន័យ​នៅ​លើ​អ៊ីន​ធឺណិត ឬ Data Breach?

    Data Breach គឺ​ជា​ឧប្បត្តិ​ហេតុ​មួយ​ដែល​ទិន្នន័យ​ផ្ទាល់​ខ្លួន​ដូច​ជា​ អាសយ​ដ្ឋាន​អ៊ីមែល លេខ​ទូរស័ព្ទ ពាក្យ​សម្ងាត់ ព័ត៌​មាន​អំពី​គណនី​ធនាគារ និង​ព័ត៌​មាន​សំខាន់​ជា​ច្រើន​ទៀត​ត្រូវ​បាន​លាត​ត្រដាង​នៅ​លើ​អ៊ីន​ធឺណិត ចេញ​ពី​ប្រព័ន្ធ database ឬ​គេហទំព័រ​ណា​មួយ។ ជា​ធម្មតា​វា​កើត​ឡើង​ដោយ​សារ​តែ​ការ​ធ្វេស​ប្រហែស​ក្នុង​ការ​គ្រប់​គ្រង​សិទ្ធិ​ក្នុង​ការ​ចូល​ប្រើ​ប្រាស់​របស់​ប្រព័ន្ធ database ឬ​គេហទំព័រ​នោះ ឬ​មក​ពី​ចន្លោះ​ប្រហោង​ផ្នែក​សុវត្ថិភាព​របស់​ប្រព័ន្ធ​ database ឬ​គេហ​ទំព័រ​នោះ​តែ​ម្តង។

    ព័ត៌​មាន​សំខាន់​ទាំង​នោះ​ត្រូវ​បាន​លួច​យក ដោយ​ក្រុម​ចោរ​នៅ​លើ​អ៊ីន​ធឺណិត (Hacker) និង​ត្រូវ​បាន​យក​ទៅ​ប្រើ​ប្រាស់​ក្នុង​គោល​បំណង​ស្វែង​រក​ប្រាក់​ចំណេញ ឬ​ដើម្បី​បម្រើ​នូវ​ផល​ប្រយោជន៍​ផ្សេងៗ​ទៀត​ដល់​ពួក​គេ។

    Have I Been Pwned (HIBP)?

    HIBP ត្រូវ​បាន​បង្កើត​ឡើង​តាំង​ពី​ខែ​ធ្នូ ឆ្នាំ​២០១៣ ដោយ​លោក Troy Hunt ជន​ជាតិ​អូស្រ្តាលី ដែល​ជា​អ្នក​ជំនាញ​ផ្នែក​សុវត្ថិភាព​នៅ​លើ​អ៊ីន​ធឺណិត។ គាត់​បង្កើត​គេហ​ទំព័រ​នេះ​ឡើង​សម្រាប់​ជួយ​អ្នក​ដែល​ប្រឈម​នឹង​ហានិភ័យ​ដោយ​សារ​តែ​ទិន្នន័យ ឬ​គណនី​របស់​ពួក​គេ​នៅ​គេហទំព័រ​ណា​មួយ ត្រូវ​បាន​វាយ​ប្រហារ​ដោយ​ចោរ​លើ​អ៊ីន​ធឺណិត (Hacker) ។

    ជន​រង​គ្រោះ​អាច​ពិនិត្យ​ដឹង​ថា​ តើ​ព័ត៌​មាន​អ្វី​ខ្លះ​របស់​ពួក​គេ​បាន​បែក​ធ្លាយ ​និង​ត្រូវ​បាន​យក​ទៅ​ប្រើ​យក​ទៅ​ប្រើ​ប្រាស់។ តាម​រយៈ​គេហទំព័រ​នេះ ជន​រង​គ្រោះ​អាច​ស្វែង​រក​វិធី​សាស្រ្ត​ផ្សេងៗ​ដើម្បី​ការ​ពារ​គណនី​របស់​ពួកគេ​ ដូច​ជា​ពួក​គេ​អាច​ធ្វើ​ការ​ផ្លាស់​ប្តូរ​ពាក្យ​សម្ងាត់ ដាក់​បន្ថែម​នូវ​មុខ​ងារ​សុវត្ថិភាព (ឧ. បើក​មុខ​ងារ 2 Step Verification) ជា​ដើម។  

    នៅ​ពេល​ថ្មីៗ​នេះ បន្ទាប់​ពី​មាន​ការ​បង្ហោះ​ជា​សា​ធារណៈ និង​ដាក់​ឱ្យ​ទាញ​យក​បាន​ដោយ​មិន​គិត​ថ្លៃ ពី​ក្នុង​វេទិកា​អន​ឡាន​របស់​ក្រុម Hacker មួយ នូវ​បញ្ជី​នៃ​សំ​ណុំ​ទិន្នន័យ ចំនួន​៥៣៣​លាន​គណនី (រួម​មាន​គណនី​របស់​អ្នក​ប្រើ​ប្រាស់​នៅ​កម្ពុជា​ផង​ដែរ)​ ដែល​បែក​ធ្លាយ​ដោយ​ក្រុមហ៊ុន​ហ្វេស​ប៊ុក​កាល​ពី​ឆ្នាំ២០១៩ គេហ​ទំព័រ Have I Been Pwned បាន​បន្ថែម​មុខ​ងារ​ដែល​អាច​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​ស្វែង​រក​ទិន្នន័យ​ដែល​បែក​ធ្លាយ​នោះ​តាម​រយៈ​លេខ​ទូរស័ព្ទ​របស់​ពួក​គេ​ផង​ដែរ។

    ក្រុម​ហ៊ុន​ហ្វេស​ប៊ុក​ក៏​បាន​ណែ​នាំ​អ្នក​ប្រើ​ប្រាស់ ឱ្យ ប្រើ​គេហ​ទំព័រ​នេះ​ដើម្បី​ពិនិត្យ​មើល​ថា​តើ​គណនី​របស់​ពួក​គេ​ត្រូវ​បាន​បែក​ធ្លាយ​ដែរ​ឬ​ទេ។

    ក្រុម​សិទ្ធិ​មនុស្ស​ដែល​មាន​មូល​ដ្ឋាន​នៅ​អៀរ​ឡង់ ដែល​មាន​បំណង​ប្តឹង​ក្រុម​ហ៊ុន​ហ្វេស​ប៊ុក​ពី​ការ​បែក​ធ្លាយ​ទិន្នន័យ​នេះ ក៏​បាន​ជំរុញ​ឱ្យ​ប្រ​ជា​ជន​របស់​ខ្លួន ដែល​កំពុង​រស់​នៅ​ក្នុង​សហគមន៍​អឺរ៉ុប ​ ប្រើ​គេហទំព័រ Have I Been Pwned នេះ​ផង​ដែរ។

     របៀប​ប្រើ​ប្រាស់

    នៅ​ក្នុង​គេហទំព័រ​នេះ​ អនុញ្ញាត​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​ស្វែង​រក​ព័ត៌មាន​ដែល​បែក​ធ្លាយ​របស់​ពួក​គេ តាម​រយៈ​អាសយដ្ឋាន​អ៊ីមែល ឬ​លេខ​ទូរស័ព្ទ​របស់​ពួក​គេ។

    ដំបូងអ្នកប្រើប្រាស់ត្រូវចូលទៅកាន់អាសយដ្ឋានគេហទំព័រ https://haveibeenpwned.com បន្ទាប់មកវាយ បញ្ចូល​អ៊ីមែល​លេខ​ទូរស័ព្ទ​របស់ពួកគេក្នុងប្រអប់ Search បន្ទាប់មកចុច Enter នៅលើ Keyboard ឬចុចលើពាក្យ pwned?

    បន្ទាប់​មក​លទ្ធផល​នឹង​បង្ហាញ​នៅ​ខាង​ក្រោម​ប្រអប់ Search។ ពណ៌​បៃ​តង មាន​ន័យ​ថា គណនី​របស់​អ្នក​មាន​សុវត្ថិភាព មិន​ធ្លាប់​បាន​បែក​ធ្លាយ​នោះ​ទេ។

    ប៉ុន្តែ​ប្រសិន​បើ​លទ្ធផល​បង្ហាញ​ពណ៌​ក្រហម​វិញ នោះ​មាន​ន័យ​ថា គណនី​របស់​អ្នក ត្រូវ​បាន​វាយ​ប្រហារ និង​បែក​ធ្លាយ​នៅ​លើ​អ៊ីន​ធឺណិត​ហើយ។

    ចំណាំៈ បើ​ទោះ​បី​ជា​លទ្ធផល​បង្ហាញ​ថា​គណនី​របស់​អ្នក​ មាន​សុវត្ថិភាព​នៅ​ក្នុង​គេហទំព័រ​នេះ នោះ​ក៏​មិន​មាន​ន័យ​ថា​គណនី​របស់​អ្នក​មាន​សុវត្ថិភាព​ទាំង​ស្រុង​នោះដែរ​ ព្រោះ​ករណី​នៃ​ការ​បែក​ធ្លាយ​ខ្លះ​មិន​បាន​ផ្សព្វ​ផ្សាយ​ជា​សា​ធារណៈ ឬ​មិន​ត្រូវ​បាន​រក​ឃើញ​នោះ​ទេ។ ដូច្នេះ ​សូម​អនុវត្ត​នូវ​វិធាន​ការ​សុវត្ថិភាព​លើ​គ្រប់​គណនី​របស់​អ្នក​ដូច​ជា ប្រើ​ពាក្យ​សម្ងាត់​រឹង​មាំ បើក​មុខ​ងារ​សុវត្ថិភាព​បន្ថែម (2FA) ជា​ដើម។ល។

    ប្រភពៈ