ប្រសើរណាស់! Huawei បង្ហាញរបៀបបង្កើតប្រព័ន្ធការពារមេរោគជម្រិតទារប្រាក់ Ransomware (ភាគ៤)
Navasiri Morm
FEBRUARY 6 2024
PR
151 views
4 mins read

 

របៀបបង្កើតប្រព័ន្ធការពារ Ransomware 

ដើម្បីគ្រប់គ្រងផលប៉ះពាល់ពីមេរោគជម្រិតអនឡាញ  (Ransomware) គឺតម្រូវឲ្យយើងបង្កើតប្រព័ន្ធការពារមេរោគដ៏ពេញលេញមួយ រាប់បញ្ចូលទាំងការពង្រឹងការការពារទៅលើបណ្ដាញ (Network) ដែលនឹងជួយកាត់បន្ថយលទ្ធភាពនៃការវាយប្រហារ ក៏ដូចជាជួយការពារទិន្នន័យឲ្យកាន់តែមានសុវត្ថិភាព និងមានភាពធន។ បន្ថែមពីនេះទៀត ប្រព័ន្ធការពារមេរោគដ៏ពេញលេញមួយ នឹងផ្ដល់នូវអត្ថប្រយោជន៍ជាច្រើន ដូចជាការជួយអ៊ិនគ្រីបទិន្នន័យ ធ្វើឲ្យការស្វែងរកទិន្នន័យលឿនរហ័សទាន់ចិត្ត និងអាចជួយកំណត់ និងជូនដំណឹងដល់អ្នកក្នុងករណីដែលមានការគាំង ឬមិនដំណើរការផ្នែកណាមួយកើតឡើងផងដែរ ដែលអនុញ្ញាតឲ្យអ្នកអាចទៅដោះស្រាយបញ្ហានោះបានភ្លាមៗផងដែរ។

ជាមួយគ្នានេះដែរ ប្រព័ន្ធការពារមេរោគ Ransomware​​ ដ៏ពេញលេញ គឺមានសមត្ថភាព អាចជួយ ចម្លងនិងរក្សាទុកឯកសារ ក៏ដូចជាទិន្នន័យផ្សេងៗ ដើម្បីបម្រុងទុក បើទោះបីជាទិន្ន័យទាំងមូលត្រូវបានជនខិលខូចហ៊ែកចូល និងធ្វើការអ៊ិនគ្រីបដែលបណ្ដាលឲ្យខូចឯកសារ និងទិន្នន័យទាំងអស់ក៏ដោយ ក៏ទិន្នន័យសំខាន់ៗទាំងអស់នោះ មិនបាត់បង់ទៅណាឡើយពោលគឺអ្នកមានលទ្ធភាពអាចសង្រ្គោះ និងទាញយកទិន្នន័យទាំងនោះមកវិញដោយសុវត្ថិភាព។

បណ្ដាញ ចំណុចបញ្ចប់ និងឧបករណ៍ផ្ទុកទិន្នន័យ៖ វិធីសាស្រ្ដបង្កើតប្រព័ន្ធការពារមេរោគ Ransomware

ការឈ្លានពាន Ransomware បែងចែកជាបួនដំណាក់កាល (ការស្រូប Sniffing ការឈ្លានពាន Intrusion ការសាយភាយ Diffusion និងការជំរិតទារ Extortion)។ 

បើតាមក្របខ័ណ្ឌការពារសុវត្ថិភាពរបស់ Northrop Grumman's Defense in Depth បានផ្ដល់នូវស្ថាបត្យកម្មទៅលើ ៥ស្រទាប់ ឬ៥ជំហ៊ានដើម្បីការពារបណ្ដាញ ​(Network) និងទិន្នន័យសំខាន់ៗដែលពាក់ព័ន្ធ។ ដោយស្រទាប់ការពារសុវត្ថិភាពទាំងនោះរួមមានដូចជា ការពារបរិវេណ ការពារបណ្តាញ ការពាររចំណុចបញ្ចប់ ការពារកម្មវិធី និងការពារទិន្នន័យ។ 

ស្រទាប់ទាំង៥នេះ ប្រៀបដូចជាអាចក្រោះទាំង៥ជាន់ ដែលនឹងដំណើរការជួយការពារ ការវាយប្រហារពីមេរោគ Ransomware ទាំង៤ដំណាក់កាលដូចបានរៀបរាប់ខាងដើម។  ជាពិសេសគឺស្រទាប់ទិន្នន័យដែលជាស្រទាប់ទី៥ វាប្រៀបដូចជាខ្សែរការពារចុងក្រោយ ដែលត្រូវត្រៀមខ្លួនការពារឲ្យជាប់ ដើម្បីធានាបានថាទិន្នន័យរបស់អ្នកមិនត្រូវបាត់បង់ ឬដល់ថ្នាក់មិនអាចសង្រ្គោះយកឯកសារ ឬទិន្នន័យសំខាន់ៗទាំងនោះយកមកវិញនោះទេ។ 

ដើម្បីបង្កើតប្រព័ន្ធការពារមេរោគ Ransomware ឲ្យពេញលេញ ខាងក្រោមនេះ​គឺជាស្រទាប់​ឬដំណាក់កាលទាំង៣ ដែលត្រូវផ្ដោតអភិវឌ្ឍន៍ និងការពារ។

Image1

ស្រទាប់ទី១ ការពារទៅលើបណ្តាញ (Network)

ការការពារនៅស្រទាប់នេះ គឺគេដំណើរការដោយបរិមាត្រ និងប្រើ Firewalls ដើម្បីជាវិធីសាស្រ្ដការពារពីការ ឈ្លានពានរបស់មេរោគ Ransomware ក៏ដូចជាទប់ស្កាត់ការរីករាលដាលនៃការគំរាមកំហែងពីមេរោគផ្សេងៗ។ ហើយដើម្បីជួយការពារទៅលើបណ្ដាញ Network ឲ្យមានសុវត្ថិភាព គឺតម្រូវឲ្យអ្នកធ្វើការកំណត់ចំនួនការចូលប្រើកាន់ប្រព័ន្ធ System របស់អ្នក តាមរយៈច្រកដែលមានហានិភ័យខ្ពស់ (ដូចជា Port 139 និង Port 445) ជាដើម។ ការធ្វើដូច្នេះ នឹងជួយជារនាំងពិនិត្យទៅលើឯកសារដែលមានហានិភ័យខ្ពស់ ឬបង្កប់មេរោគ ក៏ដូចជាការពារកុំឲ្យមានការទាញយក​ (Download) ឯកសារដែលបង្កប់កូដមេរោគពីវេបសាយ ឬ URL ណាមួយដោយមិនដឹងខ្លួនជាដើម។ 

ស្រទាប់ទី២៖ ការពារនៅចំណុចបញ្ចប់ (The Endpoint Layer)

ដើម្បីការពារសុវត្ថិភាពលើចំណុចបញ្ចប់ ឬភាសាបច្ចេកទេសហៅថា Endpoint គឺគេត្រូវកំណត់ចំនួនការចូលទៅប្រើប្រាស់ប្រព័ន្ធ System និងមានការធ្វើត្រួតពិនិត្យសុវត្ថិភាពឲ្យបានត្រឹមត្រូវ បូករួមជាមួយនឹងការប្រើប្រាស់កម្មវិធីកំចាត់មេរោគ ដើម្បីការពារការវាយលុយពីមេរោគ Ransomware។​ 

ជាមួយគ្នានេះផងដែរ សហគ្រាសក៏ត្រូវបើកវគ្គបណ្ដុះបណ្ដាលបុគ្គលិករបស់ខ្លួនជាប្រចាំ ពាក់ព័ន្ធនឹងសន្ដិសុខព័ត៌មាន ដើម្បីការពារពួកគេកុំឲ្យធ្លាក់ក្នុងអន្ទាក់បោកប្រាស់យកទិន្នន័យផ្ទាល់ខ្លួននិងព័ត៌មានសំខាន់ៗ។ ហើយក្រៅពីការបញ្ជ្រាបចំណេះដឹងដល់បុគ្គលិក សហគ្រាសក៏គួរតែធ្វើការគ្រប់គ្រងសន្ដិសុខទូទាំងសហគ្រាស និងសន្ដិសុខទៅលើម៉ាស៊ីន ក៏ដូចជាឧបករណ៍អេឡិចត្រូនិចផ្សេងៗ របស់ក្រុមហ៊ុនផងដែរ។

ទន្ទឹមនឹងនេះក្រុមហ៊ុនក៏ត្រូវពង្រឹងទៅលើបច្ចេកវិទ្យាប្រព័ន្ធសុវត្ថិភាព ដែលមានសមត្ថភាពខ្ពស់អាចកំណត់អត្ដសញ្ញាណ និងលុបចោលនូវមេរោគដែលរកឃើញភ្លាមៗ មុនពេលដែលមេររោគទាំងអស់នោះវាយប្រហារមកកាន់ប្រព័ន្ធរបស់ក្រុមហ៊ុន។ លើសពីនេះទៀត គេក៏ត្រូវធ្វើការចម្លងទិន្នន័យទុកផងដែរ ដើម្បីជាឯកសារបម្រុងផងដែរ។

យ៉ាងណាក៏ដោយ ថ្វីដ្បិតតែការការពារតាមរយៈស្រទាប់ទាំងពី រួមមានការការពារបណ្ដាញ (Network) និងចំណុចបញ្ចប់ (Endpoint) គឺអាចជួយបង្កើននូវសុវត្ថិភាពក៏ពិតមែន ក៏ប៉ុន្ដែវានៅតែមិនទាន់គ្រប់គ្រាន់តែឡើយទេ ដោយសារតែមេរោគ Ransomware អាចមានសមត្ថភាព បន្លំខ្លួនឲ្យប្រព័ន្ធសុវត្ថិភាពទាំងពីរស្រទាប់នេះ មានការភាន់ច្រឡំថាអាចទុកចិត្តបាន ឬយល់ថាមិនមែនជាមេរោគគ្រោះថ្នាក់​ ជាហេតុធ្វើឲ្យមេរោគ Ransomware អាចមានឪកាសគេចផុតពីស្រទាប់ការពារទាំងពីរដំបូងនេះ និង ហើយការការពារត្រឹមតែពីរស្រទាប់នេះ គឺមេរោគ Ransomware នៅតែអាចមានឪកាសចូលទៅលុកលុយបំផ្លាញទិន្នន័យ ក៏ដូចជាធ្វើឲ្យអ្នកមិនអាចប្រើប្រាស់ទិន្នន័យបម្រុងទុកថែមទៀតផង។ 

ស្រទាប់ទី៣៖ ការពារដោយឧបករណ៍ផ្ទុកទិន្នន័យ

នៅក្នុងតំណាក់កាល ឬស្រទាប់ទីបីនេះ​​ គឺគេប្រើកឧបករណ៍ផ្ទុកទិន្នន័យដើម្បីជួយការពារពីមេរោគ Ransomware សើម្បីធានាបានថា​ ឯកសារ និងទិន្នន័យសំខាន់ៗ ទាំងអស់ត្រូវបានរក្សាទុកដោយសុវត្ថិភាព ទោះបីជាក្នុងករណីដែលមេរោគ Ransomware អាចបន្លំខ្លួន គេចផុសពីស្រទាប់ការពារទាំងពីខាងលើកក៏ដោយ។

ការការពារសុវត្ថិភាពដោយប្រើប្រាស់ឧបករណ៍ផ្ទុកទិន្នន័យ គឺអាចឲ្យគេចាប់ដឹងពីការ ដែលមេរោគ Ransomeware អ៊ិនគ្រីបផ្លាស់ប្ដូរទិន្នន័យ បន្លំខ្លួនចូលទៅវាយលុកប្រឆាំងនឹងប្រព័ន្ធការពារសុវត្ថិភាព។ បន្ថែមពីនេះទៀត គេក៏ប្រើប្រាស់ បករណ៍ផ្ទុកទិន្នន័យ ដើម្បីចម្លងនិងរក្សាទិន្នន័យបម្រុងទុកបានយ៉ាងសុវត្ថិភាពផងដែរ។

ដោយឡែកវិទ្យាស្ថានជាតិស្តង់ដារ និងបច្ចេកវិទ្យា (NIST) បានចេញផ្សាយក្របខ័ណ្ឌសន្តិសុខអ៊ីនធឺណិត (CSF) ដែលក្របខ័ណ្ឌនេះអាចជួយសហគ្រាសជាច្រើន ក្នុងការរក្សាទិន្នន័យសំខាន់ៗដ៏មានតម្លៃរបស់ពួលគេ នៅក្នុងឧបករណ៍ផ្ទុកទិនន័យបានយ៉ាងសុវត្ថិភាព។ ជាក់ស្ដែង បើយោងតាមការស្ទង់មតិរបស់ SANS 2019 State of OT/ICS Cybersecurity Survey បានបង្ហាញថា ក្រុមខ័ណ្ឌបច្ចេកវិទ្យា NIST CSF គឺជាក្របខ័ណ្ឌសុវត្ថិភាពមួយដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយអគ្គភាពច្រើនជុំវិញពិភពលោក ដើម្បីជួយគ្រប់គ្រងការវាយលុក និងហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិត។ 

Image2

សម្រាប់ក្របខណ្ឌ NIST CSF មាននូវយុទ្ធសាស្រ្ដសំខាន់ៗចំនួន៥ សម្រាប់ការទប់ស្កាត់មេរោគ Ransomware ដូចខាងក្រោម៖

១.កំណត់អត្តសញ្ញាណ

ស្ថាប័នក្រុមហ៊ុននីមួយៗ ត្រូវយល់ពីបរិយាកាសអាជីវកម្មរបស់ខ្លួន និងត្រូវកំណត់សម្គាល់ឲ្យដឹងថា ទិន្នន័យ ឬឯកសារណាចាំបាច់ត្រូវរក្សាទុកឲ្យបានល្អ និងគ្រប់គ្រងទៅលើហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិតចំពោះប្រព័ន្ធឯកសារ និងទិន្នន័យសំខាន់ៗ ដែលជាទ្រព្យដ៏មានតម្លៃរបស់ក្រុមហ៊ុន។

២.ការពារ

បង្កើតប្រព័ន្ធការពារដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតដែលអាចកើតមាន។  ជាឧទាហរណ៍ គេអាចប្រើរូបថតសុវត្ថិភាព និងប្រព័ន្ធឯកសារ WORM ដើម្បីការពារការផ្លាស់ប្តូរទិន្នន័យដែលគ្មានការអនុញ្ញាត។ បន្ថែមពីនេះទៀត  ប្រើការអ៊ិនគ្រីប ក៏ជាវិធីសាស្រ្ដមួយ ដើម្បីការពារការលេចធ្លាយឯកសារ និងទិន្នន័យផងដែរ។ លើសពីនេះទៅទៀត ក៏ត្រូវចម្លងនឹងរក្សាឯកសារនិងទិន្នន័យទាំងអស់ទៅកាន់ឧបករណ៍ផ្ទុកទិន្នន័យនិងរក្សាទុក ក្រៅពីអនឡាញ ដើម្បីប្រាកដចិត្តថាឯកសារនិងទិន្នន័យទាំងអស់ត្រូវបានការពារពីការវាយប្រហារ ការលួចយកផ្សេងៗ និងថែមទាំងអស់យកមកប្រើឡើងវិញនៅពេលដែលទិន្នន័យនៅលើប្រព័ន្ធអនឡាញមានបញ្ហាផងដែរ។

៣.ការរាវរក

អភិវឌ្ឍសមត្ថភាពបច្ចេកវិទ្យារាវរកឆាប់រហ័យ ដើម្បីអាចសម្គាល់ដឹងពីមេរោគ និងការវាយលុកផ្សេងៗ។ ជាឧទាហរណ៍ ប្រើមុខងារចាប់មេរោគភ្លាមៗ ទៅលើឧបករណ៍ផ្ទុកទិន្នន័យ អាចជួយឲ្យរកឃើញភ្លាមៗ ពីការអ៊ិនគ្រីបរបស់មេរោគ Ransomware ដែលកំពុងតែនឹងជ្រៀតជ្រែក។

៤.ឆ្លើយតប

អភិវឌ្ឍន៍បច្ចេកវិទ្យាដែលអាចឆ្លើយតបភ្លាមៗ ពោលគឺពេលដែលរកឃើញថា មានសកម្មភាពវាយលុកពីមេរោគ Ransomware ប្រព័ន្ធត្រូវតែមានសមត្ថភាពអាចស្ទាក់ចាប់មេរោគទាំងអស់នោះ ក៏ដូចជាអាចការពារទិន្នន័យ និងផ្ដល់ជាដំណឹងភ្លាមៗផងដែរ។ 

៥.ការជួសជុល​ឬស្ដារឡើងវិញភ្លាមៗ

បង្កើតឲ្យមានប្រព័ន្ធស្ដារឡើងវិញនៅពេលដែលមានការវាយលុក និងធ្វើឲ្យខូចឬបាត់បង់ទិន្នន័យណាមួយកើតឡើងដោយស្វ័យប្រវត្តិ ពោលគឺប្រសិនបើក្នុងករណីដែលមជ្ឍមណ្ឌផ្ទុកទិន្នន័យកណ្ដាលត្រូវបានវាយលុកនិងធ្វើឲ្យបាត់ទិន្នន័យ ប្រព័ន្ធត្រូវប្រញ៉ាប់ ទប់ស្កាត់ការវាយលុក និងប្រើប្រាស់ទិន្ន័យដែលបានរក្សាបម្រុងទុកចម្លងចូលទៅជំនួសទិន្នន័យដែលបាត់ភ្លាមៗ ដើម្បីឲ្យវាដំណើរការ។ ហើយប្រសិនបើករណីទិន្នន័យបម្រុងត្រូវបានវាយលុកដំណាលគ្នា គឺគេត្រូវប្រញ៉ាប់យកទិន្នន័យដែលរក្សាទុកដាច់ដោយឡែកក្នុងឧបករណ៍ផ្ទុកទិន្នន័យក យកមកចម្លងនិងជំនួសភ្លាមៗ។

គួរជម្រាបថា សម្រាប់ការអនុវត្តន៍នូវយុទ្ធសាស្រ្ដទាំង៥ជំហ៊ាននៃ NIST CSF នឹងជួយឱ្យស្ថាប័នរបស់អ្នក អាចកាត់បន្ថយការខាតបង់ពីការវាយប្រហារដោយមេរោគ Ransomware និងអាចរក្សាឯកសារ ក៏ដូចជាទិន្នន័យ ដែលជាទ្រព្យដ៏មានតម្លៃនៃស្ថាប័ននីមួយៗ៕

Technology Cambodia
ដើម្បីកម្ពុជាកាន់តែទំនើបជាងមុន
ស្វែងយល់អំពីពួកយើង
ទំនាក់ទំនង​មក​ពួក​យើង
  • Address: Building 422 St. 271, Phum 1,
    Stung Mean Chey Khan MeanChey, Phnom Penh
  • Email: khonsakada@gmail.com
  • +855 (0) 69 720 727 | +855 (0) 89 525 180
© 2022 Baksey Media. All Rights Reserved.
Developed by: Neak Panhboth