ជៀសវាងការប្រើវេទិកាប្រថុយប្រថាន ដើម្បីធ្វើការហៅជាវីដេអូ

11.04.2020
ជៀសវាងការប្រើវេទិកាប្រថុយប្រថាន ដើម្បីធ្វើការហៅជាវីដេអូ
ការរីករាលដាលនៃមេរោគ COVID-19 បានបង្ខំឱ្យក្រុមហ៊ុន និងអង្គការជាច្រើនធ្វើការពីចម្ងាយ ក្នុងកិច្ចខិតខំប្រឹងប្រែងដើម្បីរក្សាអាជីវកម្មឱ្យដំណើរការ។ ខណៈពេលដែលការប្រុងប្រយ័ត្ននេះគឺជាវិធានការដ៏ល្អនៃសុខភាពបុគ្គលិកខណៈពេលដែលរក្សាបាននូវផលិតភាព វាក៏បើកឱកាសកាន់តែច្រើនសម្រាប់អ្នកវាយប្រហារតាមអ៊ីនធឺណិតដើម្បីទទួលបានជោគជ័យ។

GLOBALEXPO លើកទឹកចិត្តអ្នកឱ្យអានអត្ថបទ៖ GLOBALEXPO: ការតាំងពិពណ៌អនឡាញ ការហៅជាវីដេអូ និងសន្និសីទនៅកន្លែងតែមួយ ដែលយើងក៏ធ្វើសន្និសីទវីដេអូ និងវីដេអូប្រកបដោយសុវត្ថិភាពផងដែរ។ ដំណោះស្រាយ GLOBALEXPO នៅលើ http://meet.globalexpo.online នៅលើវេទិកា Jitsi Meet ដែលមានសុវត្ថិភាពផ្តល់ឱ្យអ្នក 100% ទំនុកចិត្តថាគ្មាននរណាម្នាក់អាចចូលប្រើទិន្នន័យរបស់អ្នកបានទេ មិនចាំបាច់ចុះឈ្មោះ ឬដំឡើងអ្វីទាំងអស់។ ប្រសិនបើអ្នកចាប់អារម្មណ៍លើបញ្ហានេះ ក៏មានអត្ថបទមួយដែលយើងបានប្រៀបធៀបឧបករណ៍សន្និសីទវីដេអូ និងឧបករណ៍ហៅជាវីដេអូមួយចំនួន។


GLOBALEXPO ជាផ្នែកនៃគំនិតផ្តួចផ្តើម #POMAHAME" href="http://www.pomahame.eu/"> #POMAHAME ផ្តល់ជូនគ្រប់ក្រុមហ៊ុនដើម្បីបង្ហាញខ្លួនឯងនៅក្នុងពិភពអនឡាញនៅឯការតាំងពិពណ៌អនឡាញមួយ ឬសូម្បីតែឱកាសដើម្បីធ្វើការជជែកតាមវីដេអូអនឡាញខ្លីៗ និងសន្និសីទវីដេអូទាំងស្រុងដោយមិនគិតថ្លៃ មានសុវត្ថិភាពជាមួយនឹងលទ្ធភាពនៃពាក្យសម្ងាត់ ដោយគ្មាន ការចុះឈ្មោះ និងគ្មានការរឹតត្បិតណាមួយឡើយ។ ការចុះឈ្មោះអ្នកតាំងពិព័រណ៍មានជំហានសាមញ្ញដែលអ្នករាល់គ្នាអាចធ្វើបាន។ ចំណាយពេលវេលា 5 នាទីក្នុងការចុះឈ្មោះនេះ ហើយចុះឈ្មោះសម្រាប់ការតាំងពិពណ៌អនឡាញរបស់យើងនៅទីនេះ


ការចុះឈ្មោះអ្នកតាំងពិព័រណ៍





  • ការ​ចូល​ប្រើប្រាស់ និង​ការ​បំផ្ទុះ​ដោយ​គ្មាន​ការ​អនុញ្ញាត
  • ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីសន្និសីទ
  • ភាពទន់ខ្សោយ និង​កំហុស​ដែល​បង្កឡើង​ដោយ​ការអនុវត្ត និង​ប្រតិបត្តិការ​កម្មវិធី​សន្និសីទ
  • ការវាយប្រហារ DoS និង DDoS លើការប្រជុំវីដេអូដែលកំពុងដំណើរការ


ការទម្លាក់គ្រាប់បែក និងការលួចស្តាប់



FBI របស់អាមេរិកបានព្រមានអ្នកវាយប្រហារដែលបានចូលរួមសន្និសីទវីដេអូ ដែលត្រូវបានប្រើសម្រាប់ការបណ្តុះបណ្តាលតាមអ៊ីនធឺណិត ឬកិច្ចប្រជុំអាជីវកម្មដើម្បីរំខានពួកគេ។ ខណៈពេលដែលសន្និសីទមួយចំនួនត្រូវបានរំខានដោយខ្លឹមសារកំប្លែង តែខ្លះទៀតមានខ្លឹមសារអាសអាភាស ឬគួរឱ្យស្អប់ ដែលពាក់ព័ន្ធនឹងការគំរាមកំហែង និងការវាយប្រហារដោយពាក្យសំដី។ ឧប្បត្តិហេតុបែបនេះក៏ត្រូវបានកត់ត្រានៅក្នុងវិទ្យាល័យអាមេរិកាំងនៅ អ្នកវាយប្រហារដែលមិនស្គាល់ម្នាក់បានចូលរួមក្នុងការបណ្តុះបណ្តាលតាមអ៊ីនធឺណិតតាមប្រព័ន្ធអ៊ីនធឺណែតតាមរយៈកម្មវិធី Zoom ដែលរំខានដល់ការបណ្តុះបណ្តាលទាំងមូល។


វេទិកា​សន្និសីទ​តាម​វីដេអូ​ទំនើប​តែងតែ​អនុញ្ញាត​ឱ្យ​មាន​ការ​តភ្ជាប់​អនាមិក​ដោយ​គ្មាន​ឈ្មោះ ដោយ​បិទ​កាមេរ៉ា និង​មីក្រូហ្វូន ឬ​ចុច​ចូល ឬ​ពី​សាធារណៈជន។ បណ្តាញទូរស័ព្ទ។ អ្នក​ចូល​រួម​បែប​នេះ​អាច​លួច​ស្តាប់​ការ​ប្រាស្រ័យ​ទាក់ទង​គ្នា​នៅ​ក្នុង​សន្និសីទ​វីដេអូ​ធំៗ។


ការរំលោភបំពាន​ភាពងាយរងគ្រោះ



ភាពងាយរងគ្រោះមិនត្រូវបានជៀសវាងសូម្បីតែដោយវេទិកាសន្និសីទវីដេអូ ហើយគោលការណ៍សុវត្ថិភាពកម្មវិធី ដូចជាការដំឡើងបំណះសុវត្ថិភាពភ្លាមៗ ក៏អនុវត្តនៅទីនេះផងដែរ។ ឧទាហរណ៍ ការអាប់ដេតនៅខែមីនា និងខែមេសា ចំពោះដំណោះស្រាយការប្រជុំតាមវីដេអូ Zoom ដ៏ពេញនិយម ដោះស្រាយភ្លាមៗនូវភាពងាយរងគ្រោះធ្ងន់ធ្ងរមួយចំនួនដែលអាចនាំឱ្យមានការរំលោភបំពាន។ ឱកាសសម្រាប់អ្នកវាយប្រហារ។ ភាពងាយរងគ្រោះត្រូវបានបើក៖


  • ស្តាប់​សន្និសីទ​វីដេអូ​ដោយ​មិន​មាន​ចំណេះដឹង​ពី​អ្នក​ចូលរួម ដោយសារ​ការ​អនុវត្ត​ការ​អ៊ិនគ្រីប​ពី​ចុង​ដល់​ចុង​មិន​ល្អ
  • ត្រង​ពាក្យ​សម្ងាត់​ពី​បរិស្ថាន Windows ឆ្ពោះទៅរក​អ្នក​វាយប្រហារ
  • រំលង​សិទ្ធិ​ប្រព័ន្ធ​ប្រតិបត្តិការ នៅពេល​ដំឡើង​កម្មវិធី
  • ដំឡើង​កូដ​ព្យាបាទ​ដោយ​គ្មាន​ការ​អនុញ្ញាត

ទោះបីជាភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅលើវេទិកា Zoom ក៏ដោយ ការវាយប្រហារនៅតែបន្តកើតមាន ខណៈដែលអ្នកប្រើប្រាស់ជាច្រើនមិនបានធ្វើបច្ចុប្បន្នភាពកម្មវិធី។


ភាពទន់ខ្សោយ និងកំហុសដែលបណ្តាលមកពីការអនុវត្ត និងប្រតិបត្តិការកម្មវិធីសន្និសីទ

កំពុង​ផ្ទុក​គ្នា បច្ចេកវិទ្យាដែលអាចចូលដំណើរការបានពីបរិយាកាសខាងក្រៅទៅកាន់អង្គការក៏នាំមកនូវការផ្លាស់ប្តូរនៅក្នុងការកំណត់រចនាសម្ព័ន្ធ និងការកំណត់រចនាសម្ព័ន្ធផងដែរ។ ការផ្លាស់ប្តូរដ៏សំខាន់បំផុតកើតឡើងនៅលើបរិវេណនៃអង្គភាពនៅក្នុងជញ្ជាំងភ្លើង និងមុខងារសុវត្ថិភាពផ្សេងទៀត។ អ្នកគ្រប់គ្រងជាញឹកញាប់អនុញ្ញាតឱ្យមានការលើកលែងចំពោះច្បាប់ដែលប៉ះពាល់ដល់សន្តិសុខ។ ការបើកច្រកជាក់លាក់ ក៏ដូចជាពិធីការទូទៅដូចជា RDP (ដែលយើងបានឃើញការកើនឡើងនៃពិធីការ RDP បើកចំហក្នុងប៉ុន្មានសប្តាហ៍ថ្មីៗនេះ) និង VNC ហើយកង្វះសុវត្ថិភាពរបស់ពួកគេបើកផ្លូវសម្រាប់អ្នកវាយប្រហារនៅក្នុងស្ថាប័ន។ ភាពទន់ខ្សោយក៏អាចបណ្តាលមកពីការអនុវត្តមិនត្រឹមត្រូវនៃដំណោះស្រាយការប្រជុំតាមវីដេអូដោយខ្លួនឯង ការដំឡើងកំណែហួសសម័យ ឬសុវត្ថិភាពមិនគ្រប់គ្រាន់នៃម៉ាស៊ីនមេ ដែលអាចនាំឱ្យមិនត្រឹមតែមានការសម្របសម្រួលរបស់វាប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងការឈ្លានពានរបស់អ្នកវាយប្រហារទៅក្នុងក្រុមហ៊ុនផ្សេងទៀតផងដែរ។ ហេដ្ឋារចនាសម្ព័ន្ធ។


អ្នកគ្រប់គ្រង​ក៏​ធ្វើ​ឲ្យ​កាន់តែ​ងាយស្រួល​ ដោយបើកការទំនាក់ទំនងអាសយដ្ឋាន IP ទៅកាន់ច្រកទាំងអស់ដែលដំណោះស្រាយសន្និសីទវីដេអូស្ថិតនៅ ដូច្នេះពួកគេមិនចាំបាច់ស្វែងរកច្រកជាក់លាក់ដែលដំណោះស្រាយទំនាក់ទំនងនោះទេ។ នីតិវិធីបែបនេះសូម្បីតែទាមទារដោយផ្ទាល់ដោយដំណោះស្រាយមួយចំនួន។ ទោះជាយ៉ាងណាក៏ដោយ នេះនាំឱ្យមានហានិភ័យខ្ពស់ ហើយមិនគួរកើតឡើងក្នុងអំឡុងពេលអនុវត្ត - ថាតើត្រូវបើកច្រកទាំងអស់ ឬអនុវត្តដំណោះស្រាយដែលតម្រូវឱ្យមានច្រកជាច្រើនដើម្បីបើក។


ការវាយប្រហារ DoS និង DDoS


វិធីមួយទៀតដើម្បីរំខាន ឬរារាំងទាំងស្រុងការហៅទូរសព្ទតាមវីដេអូ គឺវាយប្រហារលើប្រតិបត្តិការជាក់ស្តែងនៃការហៅទូរសព្ទតាមវីដេអូដែលកំពុងដំណើរការ។ អ្នកវាយប្រហារអាចជ្រើសរើសពីជម្រើសជាច្រើន ដើម្បីវាយប្រហារហេដ្ឋារចនាសម្ព័ន្ធរបស់ជនរងគ្រោះដោយផ្ទាល់ ឬវាយប្រហារហេដ្ឋារចនាសម្ព័ន្ធរបស់ ISP ដែលការហៅទូរសព្ទតាមវីដេអូកំពុងប្រព្រឹត្តទៅ។





កម្មវិធី​ភាគច្រើន​ដែល​ប្រើ​ការ​ប្រជុំ​ជា​វីដេអូ (ឧ. Zoom, Webex, Skype) ជាធម្មតា​ផ្តល់​តែ​ចរាចរណ៍​លើ​ពពក​ប៉ុណ្ណោះ ដោយ​មិន​ចាំបាច់​មាន​ហេដ្ឋារចនាសម្ព័ន្ធ​ផ្ទាល់ខ្លួន​ដើម្បី​ដំណើរការ​ឡើយ។ សេវាកម្មបែបនេះ។ ដំណោះស្រាយ cloud សម្រាប់ការហៅតាមវីដេអូ គឺជាការទាក់ទាញដ៏អស្ចារ្យមួយ ព្រោះពីចំណុចប្រតិបត្តិការ វាជាដំណោះស្រាយដែលមានតំលៃថោក តាមទស្សនៈរបស់អ្នកប្រើប្រាស់ អត្ថប្រយោជន៍គឺល្បឿន និងភាពងាយស្រួលនៃការប្រើប្រាស់។ ទោះជាយ៉ាងណាក៏ដោយ របៀបប្រតិបត្តិការលើពពកក៏មានគុណវិបត្តិសំខាន់ៗរបស់វាផងដែរ - ភាពសម្ងាត់នៃការសន្ទនាមិនអាចធានាបានឡើយ ព្រោះប្រតិបត្តិការនេះត្រូវបានផ្តល់ដោយប្រតិបត្តិករខាងក្រៅដែលអាចកត់ត្រា និងរក្សាទុកការហៅទូរសព្ទនីមួយៗ។ ការវាយប្រហារលើសេវាកម្មពពកក៏គ្មានអ្វីពិសេសដែរ - សេវាកម្មកាន់តែប្រើកាន់តែទាក់ទាញ គោលដៅសម្រាប់អ្នកវាយប្រហារកាន់តែទាក់ទាញ។


ការណែនាំអំពីសុវត្ថិភាពនៃសន្និសីទវីដេអូ

ប្រព័ន្ធ​វីដេអូ​សន្និសីទ​ធ្វើឱ្យ​ការងារ​កាន់តែ​ងាយស្រួល និង​អាច​ជា​ឧបករណ៍​ដ៏ល្អ​សម្រាប់​រក្សា​ការងារ​ឱ្យ​មាន​ប្រសិទ្ធភាព។ ទោះជាយ៉ាងណាក៏ដោយ ការប្រជុំតាមវីដេអូដែលមិនមានសុវត្ថិភាពនៅលើវេទិកាដែលមានហានិភ័យមានហានិភ័យសុវត្ថិភាពខ្ពស់។ ដូច្នេះ មជ្ឈមណ្ឌលសន្តិសុខអ៊ីនធឺណិតជាតិ SK-CERT សូមផ្តល់អនុសាសន៍៖


  • ប្រើប្រាស់កម្មវិធីល្បីដែលមានកេរ្តិ៍ឈ្មោះល្អ និងមុខងារសុវត្ថិភាពគ្រប់គ្រាន់ ដូចជាការអ៊ិនគ្រីបទំនាក់ទំនងតាមបណ្តាញ ការផ្ទៀងផ្ទាត់ពីរកត្តានៅពេលចូល និងផ្សេងៗទៀតសម្រាប់ការប្រជុំតាមវីដេអូ
  • ជាពិសេស​សម្រាប់​រដ្ឋាភិបាល យើង​មិន​ណែនាំ​ឲ្យ​ប្រើ Zoom ទេ។ យើងសូមណែនាំឱ្យប្រើជម្រើសផ្សេងទៀត ដែលមានសុវត្ថិភាពជាង
  • ប្រើ​តែ​កម្មវិធី​ដែល​បាន​អាប់ដេត ហើយ​កុំ​ពន្យារ​ពេល​ដំឡើង​ប្រសិន​បើ​ការ​អាប់ដេត​សុវត្ថិភាព​ត្រូវ​បាន​បញ្ចេញ
  • ការពាររាល់ការហៅតាមវីដេអូសន្និសីទជាមួយនឹងពាក្យសម្ងាត់ដ៏ទូលំទូលាយ និងពិបាកទាយ។ កុំ​ប្រើ​ពាក្យ​សម្ងាត់​ដូចគ្នា​ក្នុង​ការ​ហៅ​ប្រជុំ​ជា​វីដេអូ​ច្រើន
  • ផ្ទៀងផ្ទាត់​អ្នកចូលរួម​សន្និសីទ​វីដេអូ​នីមួយៗ តាម​ចិត្ត​ដោយ​ពិនិត្យ និង​គ្រប់គ្រង​ធាតុ​បរិយាកាស​សន្និសីទ​វីដេអូ (មុខងារ "រង់ចាំ")
  • ធ្វើ​ការ​ប្រជុំ​តាម​វីដេអូ​ជា​លក្ខណៈ​ឯកជន មិន​មែន​ជា​សាធារណៈទេ
  • កុំ​ចែករំលែក​តំណ​សន្និសីទ​វីដេអូ​ជា​សាធារណៈ​តាម​បណ្តាញ​សង្គម​ឬ​ការ​ចូលចិត្ត ចែករំលែក​តំណ​ជាមួយ​មនុស្ស​ជាក់លាក់​ដែល​គួរ​ចូលរួម​ក្នុង​សន្និសីទ​វីដេអូ​ប៉ុណ្ណោះ
  • បើ​អ្នក​ចង់​ទំនាក់ទំនង​ទិន្នន័យ​រសើប​ជាមួយ​សន្និសីទ​ទូរគមនាគមន៍ សូម​ធ្វើ​ដូច្នេះ​ដើម្បី​ឱ្យ​អ្នក​ជា​ផ្នែក​នៃ​ព័ត៌មាន ហើយផ្នែកមួយបាននិយាយក្នុងអំឡុងពេលហៅទូរស័ព្ទ និងផ្ញើផ្នែកផ្សេងទៀតនៅក្នុងសារតាមរយៈកម្មវិធីមួយផ្សេងទៀត
  • ប្រសិនបើ​អ្នក​មានការ​សង្ស័យ​ណាមួយ​នៃ​ការសម្របសម្រួល​ការប្រជុំ​តាម​វីដេអូ ឬ​ប្រសិនបើ​ឧបករណ៍​របស់អ្នក​មាន​អាកប្បកិរិយា​ចម្លែក សូម​ជូនដំណឹង​ទៅ​និយោជក​របស់អ្នក និង​អ្នកទទួលខុសត្រូវ​លើ​សុវត្ថិភាព​អ៊ីនធឺណិត​នៅក្នុង​ស្ថាប័ន​របស់អ្នក​ជាបន្ទាន់។ />

ដោយសារ​ក្រុមហ៊ុន​ទាំងអស់​មិន​បាន​បង្កើត​ការងារ​ពី​ផ្ទះ ពួកគេ​ក៏​មិន​បាន​បង្កើត​គោលការណ៍​ណែនាំ​សុវត្ថិភាព និង​បទប្បញ្ញត្តិ​ស្ដីពី​របៀប​ទៅ​ជិត​ការិយាល័យ​ផ្ទះ​តាម​ទស្សនៈ​សុវត្ថិភាព​ដែរ។ .
ប្រភព៖ SK-CERT ការិយាល័យសន្តិសុខជាតិ ថ្ងៃទី 11.4.2020
Späť na blog