យោងរបាយការណ៍ស្តីពីការវាយប្រហារបច្ចេកវិទ្យា បានបង្ហាញពីបច្ចេកទេសចំនួន០៨ ដែលនិយមប្រើប្រាស់ក្នុងការវាយប្រហារប្រព័ន្ធព័ត៌មានវិទ្យា នាពេលកន្លងមក មានដូចជា៖

• ការជ្រៀតចូលគេហទំព័រ (Web-based attacks)

• វិស្វកម្មបណ្តាញសង្គម (Social engineering)

• ការចម្លងមេរោគកុំព្យូទ័រ (Malware)

• ការបញ្ចូលកូដ SQL injection

• ការជ្រៀតចូលឧបករណ៍បច្ចេកវិទ្យា

• ការវាយប្រហារ DDos

• ការបញ្ចូលកូដ Cross-site scripting

• ការចម្លងមេរោគជំរិតទារប្រាក់ (Ransomware)

ដើម្បីការពារប្រព័ន្ធពីការវាយប្រហារនានាដែលអាចកើតមានឡើង ខាងក្រោមជាអនុសាសន៍មួយចំនួនដើម្បីគាំពារសន្តិសុខប្រព័ន្ធព័ត៌មានវិទ្យា៖

• បង្កើតឯកសារគតិយុតិស្តីពីស្តង់ដារ និងការអនុវត្តផ្នែកសន្តិសុខព័ត៌មានវិទ្យា (Security Policies)

• បង្កើតយន្តការគ្រប់គ្រង និងវាយតម្លៃហានិភ័យ (Risk Management)

• ដំឡើងប្រព័ន្ធកូដនីយកម្ម (Encrypt) និងប្រព័ន្ធចម្លងទុកទិន្នន័យ (Backup)

• ត្រួតពិនិត្យប្រវត្តិរូប សមាសភាពបុគ្គលិកដែលបម្រើការ និងគ្រប់គ្រងប្រព័ន្ធព័ត៌មានវិទ្យា

• គ្រប់គ្រងការតភ្ជាប់បណ្តាញណេតវើក និងការប្រើប្រាស់ឧបករណ៍បច្ចេកវិទ្យា

• គ្រប់គ្រងការធ្វើបច្ចុប្បន្នភាព គ្រប់ឧបករណ៍តភ្ជាប់ទៅកាន់បណ្តាញណេតវើកស្ថាប័ន

• បង្កើតស្តង់ដារកម្រិតសុវត្ថិភាព សម្រាប់អភិវឌ្ឍកម្មវិធីកុំព្យូទ័រ និងការដំឡើងឧបករណ៍ពាក់ព័ន្ធ

• បង្កើតកម្មវិធីបណ្តុះបណ្តាលការយល់ដឹងពាក់ព័ន្ធនឹងសន្តិសុខព័ត៌មានវិទ្យា

#CommonCyberAttacks #Cybercrime #SecurityControls #RiskManagement #ITDept #MoI