គន្លឹះសន្តិសុខខ្លីៗស្តីពី “កម្មវិធីជួសជុល និងការអាប់ដេត”

អ្វីទៅជាកម្មវិធីជួសជុល (patch)?

Patch គឺអាចនិយាយបានថាជាកម្មវិធីជួសជុល ឬកម្មវិធីអាប់ដេត ទៅលើភាពងាយរងគ្រោះ ឬចន្លោះប្រហោង (vulnerability) របស់សូហ្វវែរកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ (operating system) ដើម្បីឱមានសុវត្ថិភាព ជាទូទៅកម្មវិធីជួសជុល ឬអាប់ដេតនេះត្រូវបានចេញផ្សាយដោយក្រុមហ៊ុនផលិត (vendor) (ឧ. ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយសេចក្តីណែនាំស្តីពីការអាប់ដេតសុវត្ថិភាពជារៀងរាល់ថ្ងៃអង្គារ នៃអាទិត្យទី២ជារៀងរាល់ខែសម្រាប់ផលិតផលរបស់ខ្លួន ដែលមានឈ្មោះថា Microsoft Patch Tuesday។

តើអ្នកធ្វើដូចម្តេចទើបដឹងថាកម្មវិធីជួសជុល ឬអាប់ដេតមួយណាដែលអ្នកគួរបញ្ចូល ឬដំឡើង?

ជាទូទៅនៅពេលដែលកម្មវិធីមួយត្រូវមានការអាប់ដេតថ្មី ក្រុមហ៊ុនផលិត (vendor) តែងតែចេញផ្សាយ និងដាក់នៅលើវេបសាយដើម្បីឱ្យអ្នកប្រើប្រាស់ធ្វើការទាញយក។ អ្នកប្រើប្រាស់គួរធ្វើការបញ្ចូល ឬដំឡើងកម្មវិធីអាប់ដេត ឱ្យបានលឿនដើម្បីការពារកុំព្យូទ័រ ទូរស័ព្ទឬឧបករណ៍អេឡិកត្រូនិកដ៏ទៃទៀតពីការវាយប្រហាររបស់របស់ជនល្មើសបច្ចេកវិទ្យា ដែលពួកគេអាចនឹងព្យាយាមវាយលុកទៅលើន្លោះប្រហោងកម្មវិធីទោះជាមានការចេញផ្សាយការអាប់ដេតពីក្រុមហ៊ុនផលិតជាច្រើនខែ ឬឆ្នាំរួចហើយក៏ដោយ។

កម្មវិធីមួយចំនួននឹងធ្វើការអាប់ដេតដោយស្រ័យប្រវត្តិ ដោយក្រុមហ៊ុនផលិតបានបង្កើតឱ្យមានមុខងារនេះក្នុងការបង្កើនសុវត្ថិភាព ប៉ុន្តែប្រសិនបើកម្មវិធីដែលអ្នកបាននឹងកំពុងប្រើប្រាស់មិនមានមុខងារនេះទេ អ្នកប្រើប្រាស់គួរតែធ្វើការពិនិត្យ និងតាមដានការចេញផ្សាយពីក្រុមហ៊ុនផលិតឱ្យបានទៀងទាត់ ហើយទាញយក និងដំឡើងកម្មវិធីអាប់ដេតពីវេបសាយផ្លូវការ ។ អ្នកប្រើប្រាស់មិនគួរទាញយកកម្មវិធីអាប់ដេតតាមរយៈតំណភ្ជាប់ដែលទទួលបានតាមរយៈសារអ៊ីម៉ែលនោះទេ ព្រោះអ្នកវាយប្រហារអាចផ្ញើអ៊ីមែលដោយមានតំណភ្ជាប់ក្លែងបន្លំ ហើយនៅពេលដែលអ្នកចុចបើកវានឹងចូលទៅកាន់វេបសាយដែលមានរូបរាងដូចវេបសាយផ្លូវការរបស់ក្រុមហ៊ុនផលិតដោយអ្នកវាយប្រហារបានមានដាក់មេរោគនៅលើវេបសាយនោះ ហើយវាអាចចម្លងចូលក្នុងកុំព្យូទ័ររបស់អ្នកជាដើម។

បន្ថែមទៀតគួរតែបើកមុខងារអាប់ដេតដោយស្វ័យប្រវត្តនៅសម្រាប់តែពេលភ្ជាប់បណ្តាញ (network) ដែលទុកចិត្តបានប៉ុណ្ណោះដូចជា home network ឬ work network ហើយគួរជៀសវាងការអាប់ដេតដោយប្រើអ៊ីនធឺណិតតាមសារធារណៈដូចជានៅតាមហាងកាហ្វេ និងព្រលានយន្តហោះជាដើម។

តើអ្វីការអាប់ដេតដោយស្វ័យប្រវត្ត និងមិនស្វ័យប្រវត្ត (ដោយខ្លួនឯងផ្ទាល់) ខុសគ្នាដូចម្តេច?

អ្នកប្រើប្រាស់អាចមានជម្រើសពីរ​ គឺគេអាចអាប់ដេតកម្មវិធីដោយខ្លួនឯងផ្ទាល់ ឫអាប់ដេតដោយស្រ័យប្រវត្តិ

• អាប់ដេតដោយខ្លួន​ឯងផ្ទាល់៖ គឹអ្នកប្រើប្រាស់ ឬអភិបាលគ្រប់គ្រងត្រូវធ្វើការចូលទៅកាន់វេបសាយរបស់ក្រុមហ៊ុនផលិតកម្មវិធីដើម្បីទាញយក នូវកំណែអាប់ដេតថ្មី រួចធ្វើការដំឡើងដោយខ្លួនឯង
• នៅពេលដែលអ្នកផលិតកម្មវិធីធ្វើការផ្តល់អោយអ្នកប្រើប្រាស់នូវកំណែទម្រង់ថ្មី គេគ្រាន់តែយមព្រមក្នុងការអាប់ដេតនោះតម្លើងឫការកំណត់នៅក្នុងកម្មវិធីធ្វើការតម្លើងដោយខ្លួនឯង

តើអ្វីទៅជា end-of-life(EOL)​ software?

EOL software ឫកម្មវិធីដែលបានផុតអាយុកាលក្នុងការគាំពារការអាប់ដេត គឺសំដៅទៅកម្មវិធីទាំងឡាយណាដែលក្រុមហ៊ុនផលិតបញ្ឈប់ការធ្វើបច្ចុប្បន្នភាព ឬសុវត្ថិភាពផ្សេងៗនៅលើកម្មវិធីនោះ ហើយប្រសិនបើអ្នកប្រើប្រាស់នៅតែបន្តការប្រើកម្មវិធីនេះទៀត វាអាចផ្តលហានីភ័យខ្ពស់ ពីការវាយប្រហាររបស់ហេគឃ័រ (Hacker) តាមរយៈចំនុចខ្សោយ ឬចន្លោះប្រហោងនៃកម្មវិធីដែលមិនបន្តការអាប់ដេត ហេតុដូចនេះអ្នកប្រើប្រាស់គួរបញ្ឈប់ការប្រើប្រាស់កម្មវិធីដែលមិនមានការអាប់ដេតឫ end-of-life software ដែលវាងាយនឹងបង្កភាពងាយរងគ្រោះ និងហានីភ័យខ្ពស់ខ្ពស់។

គន្លឹះអនុវត្តន៍ល្អសម្រាប់ការអាប់ដេត

• បើកការអាប់ដេតដោយស្រ័យប្រវត្ត ដើម្បីឱ្យប្រព័ន្ធ ឬកម្មវិធីធ្វើការអាប់ដេតបានលឿន
• កុំប្រើប្រាស់ EOL software ឫកម្មវិធីដែលមិនមានការអាប់ដេត
• តាមដាន និងត្រួតពិនិត្យការចេញផ្សាយការណែនាំសន្តិសុខនៅលើវេបសាយរបស់ក្រុមហ៊ុនផលិតជាប្រចាំឱ្យបានទៀតទាត់
• ជៀសវាងការចុចបើកទៅកាន់វេបសាយតាមរយៈតំណភ្ជាប់ក្នុងសារអ៊ីមែល ឬការផ្សព្វផ្សាយផ្សេងៗ
• មិនត្រូវធ្វើការអាប់ដេតកម្មវិធី នៅពេលប្រើប្រាស់អ៊ីនធឺណិតតាមសារធារណៈ ឫបណ្តាញអ៊ីនធឺណិតដែលមិនទុកចិត្ត

វេបសាយពាក់ព័ន្ធ

• https://www.us-cert.gov/ncas/tips/ST04-006