Vratislav Holub សុវត្ថិភាពកុំព្យូទ័រ និងស្មាតហ្វូនត្រូវបានកែលម្អឥតឈប់ឈរ។ ទោះបីជាបច្ចេកវិជ្ជានាពេលបច្ចុប្បន្ននេះមានសុវត្ថិភាពគួរសម ហើយ Apple ព្យាយាមជួសជុលការរំលោភលើសុវត្ថិភាពភ្លាមៗក្នុងករណីភាគច្រើនក៏ដោយ វានៅតែមិនអាចធានាថាឧបករណ៍របស់អ្នកនឹងមិនត្រូវបានគេលួចចូលនោះទេ។ អ្នកវាយប្រហារអាចប្រើវិធីសាស្រ្តជាច្រើនដើម្បីធ្វើរឿងនេះ ដែលភាគច្រើនពឹងផ្អែកលើការមិនយកចិត្តទុកដាក់របស់អ្នកប្រើប្រាស់ និងភាពល្ងង់ខ្លៅរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ទីភ្នាក់ងាររដ្ឋាភិបាលអាមេរិក National Cyber Security Center (NCSC) ឥឡូវនេះបានធ្វើឱ្យខ្លួនគេស្គាល់ដោយព្រមានអំពីហានិភ័យដែលអាចកើតមាន និងបោះពុម្ពផ្សាយគន្លឹះជាក់ស្តែងចំនួន 10 ដើម្បីការពារបញ្ហាទាំងនេះ។ ដូច្នេះសូមក្រឡេកមើលពួកគេទាំងអស់គ្នា។
វាអាចជា ចាប់អារម្មណ៍អ្នក។
ធ្វើបច្ចុប្បន្នភាព OS និងកម្មវិធី
ដូចដែលយើងបាននិយាយរួចមកហើយនៅក្នុងការណែនាំ (មិនត្រឹមតែប៉ុណ្ណោះ) Apple ព្យាយាមជួសជុលរន្ធសុវត្ថិភាពដែលគេស្គាល់ទាំងអស់ក្នុងលក្ខណៈទាន់ពេលវេលាតាមរយៈការធ្វើបច្ចុប្បន្នភាព។ តាមទស្សនៈនេះ វាច្បាស់ណាស់ថា ដើម្បីសម្រេចបាននូវសុវត្ថិភាពអតិបរិមា វាចាំបាច់ដែលអ្នកតែងតែមានប្រព័ន្ធប្រតិបត្តិការដែលទាន់សម័យបំផុត ដែលធានានូវការការពារដ៏អស្ចារ្យបំផុតប្រឆាំងនឹងកំហុសដែលបានរៀបរាប់ ដែលអាចត្រូវបានគេកេងប្រវ័ញ្ច។ ដើម្បីផលប្រយោជន៍របស់អ្នកវាយប្រហារ។ ក្នុងករណី iPhone ឬ iPad អ្នកអាចធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធតាមរយៈ ការកំណត់ > ទូទៅ > អាប់ដេតកម្មវិធី។
ប្រយ័ត្នចំពោះអ៊ីមែលរបស់មនុស្សចម្លែក
ប្រសិនបើអ៊ីមែលពីអ្នកផ្ញើមិនស្គាល់ចូលមកក្នុងប្រអប់សំបុត្ររបស់អ្នក អ្នកគួរតែប្រុងប្រយ័ត្នជានិច្ច។ សព្វថ្ងៃនេះ ករណីដែលគេហៅថាការបន្លំកាន់តែមានកាន់តែច្រើនឡើង ដែលអ្នកវាយប្រហារធ្វើពុតជាអាជ្ញាធរដែលបានផ្ទៀងផ្ទាត់ ហើយព្យាយាមទាក់ទាញព័ត៌មានរសើបចេញពីអ្នក ឧទាហរណ៍ លេខកាតបង់ប្រាក់ និងផ្សេងៗទៀត ឬពួកគេក៏អាចបំពានអ្នកប្រើប្រាស់ផងដែរ។ ទុកចិត្ត និង hack ឧបករណ៍របស់ពួកគេដោយផ្ទាល់។
ភាពឯកជននៅក្នុង iOS 15
ប្រយ័ត្នចំពោះតំណភ្ជាប់ និងឯកសារភ្ជាប់គួរឱ្យសង្ស័យ
ថ្វីត្បិតតែសុវត្ថិភាពនៃប្រព័ន្ធសព្វថ្ងៃគឺនៅកម្រិតខុសគ្នាទាំងស្រុងពីវា ជាឧទាហរណ៍កាលពី 100 ឆ្នាំមុន នេះមិនមានន័យថាអ្នកមានសុវត្ថិភាព XNUMX% នៅលើអ៊ីនធឺណិតទេ។ ក្នុងករណីខ្លះ អ្វីដែលអ្នកត្រូវធ្វើគឺបើកអ៊ីមែល តំណ ឬឯកសារភ្ជាប់ ហើយភ្លាមៗនោះឧបករណ៍របស់អ្នកអាចត្រូវបានវាយប្រហារ។ ដូច្នេះវាមិនគួរឱ្យឆ្ងល់ទេដែលវាត្រូវបានណែនាំជានិច្ចថាអ្នកមិនបើកធាតុណាមួយដែលបានរៀបរាប់នៅពេលវាមកដល់អ៊ីមែលនិងសារពីអ្នកផ្ញើដែលមិនស្គាល់។ អ្នកពិតជាអាចវាយខ្លួនឯងបាន។
វិធីសាស្រ្តនេះគឺទាក់ទងម្តងទៀតទៅនឹងការបន្លំដែលបានរៀបរាប់ខាងលើ។ អ្នកវាយប្រហារតែងតែក្លែងបន្លំ ឧទាហរណ៍ ធនាគារ ទូរស័ព្ទ ឬក្រុមហ៊ុនរដ្ឋ ដែលអាចទទួលបានទំនុកចិត្តដែលបានរៀបរាប់រួចហើយ។ អ៊ីមែលទាំងមូលហាក់ដូចជាធ្ងន់ធ្ងរ ប៉ុន្តែជាឧទាហរណ៍ តំណភ្ជាប់អាចនាំទៅដល់គេហទំព័រដែលមិនមានលក្ខណៈដើមជាមួយនឹងការរចនាដែលបានពិពណ៌នាជាក់ស្តែង។ ក្រោយមក អ្វីទាំងអស់ដែលវាត្រូវចំណាយពេលគឺមួយភ្លែតនៃការមិនចាប់អារម្មណ៍ ហើយអ្នកស្រាប់តែប្រគល់ទិន្នន័យចូល និងព័ត៌មានផ្សេងទៀតទៅភាគីម្ខាងទៀត។
ពិនិត្យតំណភ្ជាប់
យើងបានប៉ះចំណុចនេះរួចហើយនៅចំណុចមុន។ អ្នកវាយប្រហារអាចបញ្ជូនអ្នកនូវតំណដែលមើលទៅធម្មតាទាំងស្រុងនៅ glance ដំបូង។ អ្វីទាំងអស់ដែលវាត្រូវការគឺសំបុត្រមួយសន្លឹក ហើយចុចលើវាបញ្ជូនអ្នកទៅកាន់គេហទំព័ររបស់អ្នកវាយប្រហារ។ ជាងនេះទៅទៀត ការអនុវត្តនេះមិនស្មុគស្មាញទាល់តែសោះ ហើយអាចបំពានបានយ៉ាងងាយ។ កម្មវិធីរុករកតាមអ៊ីនធឺណិតក្នុងករណីភាគច្រើនប្រើអ្វីដែលគេហៅថា sans-serif fonts ដែលមានន័យថាឧទាហរណ៍អក្សរតូច L អាចត្រូវបានជំនួសដោយអក្សរធំ I ដោយអ្នកមិនបានកត់សំគាល់វានៅ glance ដំបូងឡើយ។
ប្រសិនបើអ្នកឆ្លងកាត់តំណភ្ជាប់ដែលមើលទៅធម្មតាពីអ្នកផ្ញើដែលមិនស្គាល់ អ្នកពិតជាមិនគួរចុចលើវាទេ។ ផ្ទុយទៅវិញ វាមានសុវត្ថិភាពជាងក្នុងការបើកកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក ហើយចូលទៅកាន់គេហទំព័រតាមវិធីប្រពៃណី។ លើសពីនេះ នៅក្នុងកម្មវិធី Mail ដើមនៅលើ iPhone និង iPad អ្នកអាចដាក់ម្រាមដៃរបស់អ្នកនៅលើតំណភ្ជាប់ ដើម្បីមើលការមើលជាមុនអំពីកន្លែងដែលតំណទៅពិតប្រាកដ។
ចាប់ផ្តើមឧបករណ៍របស់អ្នកឡើងវិញពីពេលមួយទៅពេលមួយ។
អ្នកប្រហែលជាមិននឹកស្មានថា មជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិរបស់សហរដ្ឋអាមេរិកនឹងផ្តល់អនុសាសន៍ឱ្យចាប់ផ្តើមឧបករណ៍របស់អ្នកឡើងវិញម្តងម្កាល។ ទោះយ៉ាងណាក៏ដោយ នីតិវិធីនេះនាំមកនូវអត្ថប្រយោជន៍គួរឱ្យចាប់អារម្មណ៍ជាច្រើន។ មិនត្រឹមតែអ្នកនឹងសម្អាតអង្គចងចាំបណ្ដោះអាសន្នរបស់អ្នក និងបង្កើនប្រសិទ្ធភាពតាមទ្រឹស្តីប៉ុណ្ណោះទេ ប៉ុន្តែក្នុងពេលជាមួយគ្នានេះ អ្នកអាចកម្ចាត់កម្មវិធីគ្រោះថ្នាក់ដែលតាមទ្រឹស្តីអាចដេកនៅកន្លែងណាមួយនៅក្នុងអង្គចងចាំបណ្តោះអាសន្ននោះ។ នេះគឺដោយសារតែប្រភេទមេរោគមួយចំនួន "រក្សាជីវិត" តាមរយៈអង្គចងចាំបណ្តោះអាសន្ន។ ជាការពិតណាស់ តើញឹកញាប់ប៉ុណ្ណាដែលអ្នកចាប់ផ្តើមឧបករណ៍របស់អ្នកឡើងវិញគឺអាស្រ័យលើអ្នកទាំងស្រុង ព្រោះវាអាស្រ័យលើកត្តាជាច្រើន។ NCSC ណែនាំយ៉ាងហោចណាស់ម្តងក្នុងមួយសប្តាហ៍។
ការពារខ្លួនអ្នកដោយពាក្យសម្ងាត់
វាងាយស្រួលបំផុតក្នុងការធានាឧបករណ៍របស់អ្នកនាពេលបច្ចុប្បន្ននេះ។ ដោយសារតែយើងមានប្រព័ន្ធទំនើបៗដូចជា Touch ID និង Face ID ដែលអាចធ្វើអោយយើងពិបាកក្នុងការបំបែកសុវត្ថិភាព។ ដូចគ្នានេះដែរគឺករណីទូរស័ព្ទចល័តដែលមានប្រព័ន្ធប្រតិបត្តិការ Android ដែលភាគច្រើនពឹងផ្អែកលើឧបករណ៍អានស្នាមម្រាមដៃ។ ក្នុងពេលជាមួយគ្នានេះ តាមរយៈការធានា iPhone ឬ iPad របស់អ្នកតាមរយៈការចាក់សោកូដ និងការផ្ទៀងផ្ទាត់ជីវមាត្រ អ្នកបានអ៊ិនគ្រីបទិន្នន័យទាំងអស់ដោយស្វ័យប្រវត្តិនៅលើឧបករណ៍របស់អ្នក។ តាមទ្រឹស្តី វាមិនអាចទៅរួចទេក្នុងការចូលប្រើទិន្នន័យនេះដោយមិន (ទាយ) ពាក្យសម្ងាត់។
វាអាចជា ចាប់អារម្មណ៍អ្នក។
អាដាម កុស ទោះជាយ៉ាងនេះក្ដី ឧបករណ៍មិនអាចបំបែកបានឡើយ។ ជាមួយនឹងឧបករណ៍ដែលមានជំនាញវិជ្ជាជីវៈ និងចំណេះដឹងសមស្រប អ្វីៗគឺអាចធ្វើទៅបាន។ ទោះបីជាអ្នកប្រហែលជាមិនដែលជួបប្រទះការគំរាមកំហែងស្រដៀងគ្នានេះទេ ដោយសារតែអ្នកទំនងជាមិនក្លាយជាគោលដៅនៃការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ទំនើបក៏ដោយ វានៅតែមានតម្លៃពិចារណាថាតើវាល្អប្រសើរជាងក្នុងការពង្រឹងសុវត្ថិភាពដូចម្ដេច។ ក្នុងករណីនេះ វាត្រូវបានណែនាំឱ្យជ្រើសរើសលេខសម្ងាត់ដែលវែងជាងនេះ ដែលអាចចំណាយពេលច្រើនឆ្នាំដើម្បីបំបែក - លុះត្រាតែអ្នកកំណត់ឈ្មោះរបស់អ្នក ឬខ្សែអក្សរ "123456"។
មានការគ្រប់គ្រងរាងកាយលើឧបករណ៍
ការលួចយកឧបករណ៍ពីចម្ងាយអាចជារឿងពិបាកណាស់។ ប៉ុន្តែវាកាន់តែអាក្រក់ទៅទៀត នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើប្រាស់រាងកាយ ឧទាហរណ៍ ទូរសព្ទដែលបានផ្តល់ឱ្យ ក្នុងករណីនេះវាអាចចំណាយពេលត្រឹមតែពីរបីនាទីប៉ុណ្ណោះសម្រាប់គាត់ក្នុងការលួចចូល ឬបង្កើតមេរោគ។ សម្រាប់ហេតុផលនេះ ទីភ្នាក់ងាររដ្ឋាភិបាលណែនាំអ្នកឱ្យថែរក្សាឧបករណ៍របស់អ្នក ហើយឧទាហរណ៍ ត្រូវប្រាកដថាឧបករណ៍ត្រូវបានចាក់សោ នៅពេលអ្នកដាក់វានៅលើតុ ក្នុងហោប៉ៅរបស់អ្នក ឬក្នុងកាបូប។
លើសពីនេះ មជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ បន្ថែមថា ប្រសិនបើជាឧទាហរណ៍ មនុស្សមិនស្គាល់ម្នាក់ត្រូវសួរអ្នកថាតើពួកគេអាចហៅទូរសព្ទទៅកាន់អ្នកក្នុងគ្រាអាសន្នបានទេ អ្នកនៅតែអាចជួយពួកគេ។ អ្នកគ្រាន់តែត្រូវប្រុងប្រយ័ត្នបន្ថែម ហើយឧទាហរណ៍ ទាមទារឱ្យអ្នកវាយបញ្ចូលលេខទូរស័ព្ទរបស់អ្នកទទួលដោយខ្លួនឯង - ហើយបន្ទាប់មកប្រគល់ទូរស័ព្ទរបស់អ្នក។ ជាឧទាហរណ៍ ទូរស័ព្ទ iPhone បែបនេះក៏អាចចាក់សោបានដែរ អំឡុងពេលហៅទូរសព្ទសកម្ម។ ក្នុងករណីនេះ គ្រាន់តែបើករបៀបអូប៉ាល័រ ចាក់សោឧបករណ៍ដោយប្រើប៊ូតុងចំហៀង ហើយបន្ទាប់មកប្តូរទៅទូរស័ព្ទវិញ។
ប្រើ VPN ដែលអាចទុកចិត្តបាន។
មធ្យោបាយដ៏ល្អបំផុតមួយដើម្បីរក្សាភាពឯកជន និងសុវត្ថិភាពរបស់អ្នកនៅលើអ៊ីនធឺណិតគឺប្រើប្រាស់សេវាកម្ម VPN ។ ទោះបីជាសេវាកម្ម VPN អាចអ៊ិនគ្រីបការតភ្ជាប់ប្រកបដោយភាពជឿជាក់ និងបិទបាំងសកម្មភាពរបស់អ្នកពីអ្នកផ្តល់សេវាអ៊ីនធឺណិត និងម៉ាស៊ីនមេដែលបានចូលមើលក៏ដោយ វាពិតជាមានសារៈសំខាន់ខ្លាំងណាស់ដែលអ្នកប្រើសេវាកម្មដែលបានផ្ទៀងផ្ទាត់ និងទុកចិត្ត។ មានការចាប់តូចមួយនៅក្នុងវា។ ក្នុងករណីនេះ អ្នកពិតជាអាចលាក់សកម្មភាពអនឡាញ អាសយដ្ឋាន IP និងទីតាំងរបស់អ្នកពីគ្រប់ភាគីស្ទើរតែទាំងអស់ ប៉ុន្តែអ្នកផ្តល់ VPN យល់ច្បាស់អាចចូលប្រើទិន្នន័យនេះ។ ទោះជាយ៉ាងណាក៏ដោយ សេវាកម្មល្បីឈ្មោះធានាថាពួកគេមិនរក្សាទុកព័ត៌មានណាមួយអំពីអ្នកប្រើប្រាស់របស់ពួកគេឡើយ។ សម្រាប់ហេតុផលនេះ វាក៏ជាការសមរម្យផងដែរក្នុងការសម្រេចចិត្តថាតើអ្នកនឹងបង់ប្រាក់បន្ថែមសម្រាប់អ្នកផ្តល់សេវាដែលបានផ្ទៀងផ្ទាត់ ឬសាកល្បងក្រុមហ៊ុនដែលអាចទុកចិត្តបានជាងនេះដែលផ្តល់សេវាកម្ម VPN ដោយឥតគិតថ្លៃ ជាឧទាហរណ៍។
វាអាចជា ចាប់អារម្មណ៍អ្នក។
បិទដំណើរការសេវាកម្មទីតាំង
ព័ត៌មានអំពីទីតាំងរបស់អ្នកប្រើប្រាស់មានតម្លៃខ្លាំងណាស់នៅទូទាំងឧស្សាហកម្មផ្សេងៗ។ ពួកគេអាចក្លាយជាឧបករណ៍ដ៏ល្អសម្រាប់អ្នកទីផ្សារ ជាឧទាហរណ៍ ទាក់ទងនឹងការផ្សព្វផ្សាយពាណិជ្ជកម្ម ប៉ុន្តែជាការពិតណាស់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ចាប់អារម្មណ៍នឹងពួកគេដែរ។ បញ្ហានេះត្រូវបានដោះស្រាយដោយផ្នែកដោយសេវាកម្ម VPN ដែលអាចបិទបាំងអាសយដ្ឋាន IP និងទីតាំងរបស់អ្នក ប៉ុន្តែជាអកុសលមិនមែនមកពីមនុស្សគ្រប់គ្នានោះទេ។ អ្នកប្រាកដជាមានកម្មវិធីជាច្រើននៅលើ iPhone របស់អ្នកជាមួយនឹងការចូលទៅកាន់សេវាកម្មទីតាំង។ បន្ទាប់មកកម្មវិធីទាំងនេះអាចយកទីតាំងពិតប្រាកដពីទូរស័ព្ទ។ អ្នកអាចដកសិទ្ធិចូលប្រើរបស់ពួកគេនៅក្នុងការកំណត់ > ឯកជនភាព > សេវាកម្មទីតាំង។
វាអាចជា ចាប់អារម្មណ៍អ្នក។
Pavel Jelic ប្រើសុភវិនិច្ឆ័យ
ដូចដែលយើងបានបង្ហាញជាច្រើនដងរួចមកហើយ ជាក់ស្តែងគ្មានឧបករណ៍ណាដែលធន់នឹងការលួចចូលទាំងស្រុងនោះទេ។ ទន្ទឹមនឹងនេះ នេះមិនមានន័យថា វាជាអ្វីដែលសាមញ្ញពេក និងធម្មតានោះទេ។ សូមអរគុណចំពោះលទ្ធភាពនាពេលបច្ចុប្បន្ននេះ វាងាយស្រួលក្នុងការការពារប្រឆាំងនឹងករណីទាំងនេះ ប៉ុន្តែអ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្ន និងប្រើសុភវិនិច្ឆ័យខាងលើទាំងអស់។ សម្រាប់ហេតុផលនេះ អ្នកគួរតែប្រយ័ត្នជាមួយនឹងព័ត៌មានរសើបរបស់អ្នក ហើយជាការពិតណាស់ កុំចុចលើរាល់តំណភ្ជាប់ដែលព្រះអង្គម្ចាស់នីហ្សេរីយ៉ាដែលប្រកាសខ្លួនឯងផ្ញើទៅកាន់អ៊ីមែលរបស់អ្នក។
