ឆ្នាំ ២០២០ គឺជាឆ្នាំលំបាកមួយសម្រាប់មនុស្សគ្រប់គ្នាដោយសារការគំរាមកំហែងរាតត្បាតដ៏ធំធេងបានបំផ្លាញផែនការអាជីវកម្មជាច្រើននិងបង្ខំឱ្យគិតឡើងវិញនូវយុទ្ធសាស្រ្តរបស់ពួកគេនៅពេលពួកគេឈានជំហានដំបូង (ចុង) ចូលទៅក្នុងពិភពឌីជីថល។
ដោយមានក្រុមហ៊ុនជាច្រើនលោតចូលដោយប្រើជើងទាំងសងខាងទៅនឹងបដិវត្តធ្វើការឆ្លាតវៃវាមិនមានអ្វីភ្ញាក់ផ្អើលទេដែលដឹងថាតើវាអាចមានគ្រោះថ្នាក់ដល់កំរិតណាបើគ្មានការត្រៀមលក្ខណៈគ្រប់គ្រាន់។ តាមពិតជំងឺ Coronavirus ត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការកើនឡើងចំនួន ២៣៨% នៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណេតនៅតាមធនាគារហើយចាប់តាំងពីការចាប់ផ្តើមរាតត្បាតក្នុងខែកុម្ភៈការវាយប្រហារដោយបន្លំបានកើនឡើង ៦០០ ភាគរយ។
ទំហំជាឌីជីថលពោរពេញទៅដោយការគំរាមកំហែងតាមអ៊ិនធឺរណែតជាច្រើនដែលទាមទារនូវយុទ្ធសាស្រ្តការពារការវាយប្រហារខ្លាំងបំផុតនិងរឹងមាំបំផុត។ ទោះយ៉ាងណាក៏ដោយសូម្បីតែសហគ្រាសបច្ចេកវិទ្យាដែលមានបទពិសោធច្រើនបំផុតក៏មិនមានសុវត្ថិភាពពីការវាយប្រហារទាំងនោះដែរ។
ចាប់តាំងពីការវាយប្រហារមេរោគសកលមួយមិនគ្រប់គ្រាន់ក្នុងឆ្នាំ ២០២០ សូមក្រឡេកមើលការគំរាមកំហែងសន្តិសុខតាមអ៊ីធឺណិតដ៏ធំបំផុតដែលមានគ្រោះថ្នាក់ដល់ក្រុមហ៊ុនឌីជីថលនៅឆ្នាំនេះនិងអ្វីដែលពួកគេចង់ការពារសុវត្ថិភាពតាមអ៊ីនធឺណិត។
អង្គការសុខភាពពិភពលោកនិងភ្នាក់ងារសុខភាពផ្សេងទៀត
យើងមិនអាចជួយបានទេប៉ុន្តែត្រូវចុះបញ្ជីការវាយលុកតាមអ៊ីនធឺណិតប្រឆាំងនឹងអង្គការសុខភាពពិភពលោក (WHO) ដែលជាបញ្ជីដំបូងគេនៅក្នុងបញ្ជីរបស់យើង។ អង្គការសុខភាពពិភពលោកបានឃើញការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធ័រណែតចាប់តាំងពីមានវិបត្តិពិភពលោកអាយឌីអាយ ១៩ ប៉ុន្តែនៅថ្ងៃទី ២៣ ខែមេសាឆ្នាំ ២០២០ ទីភ្នាក់ងារពិភពលោកបានរាយការណ៍ថាការលេចធ្លាយអាស័យដ្ឋានអ៊ីម៉ែលនិងលេខកូដសម្ងាត់ដ៏គ្រោះថ្នាក់បានកើតឡើង។ ជាក់ស្តែងក្រុមហេកឃឺរវរជនមួយក្រុមអាចធ្វើយុទ្ធនាការលួចបន្លំដ៏ធំមួយដែលបានបញ្ចប់ដោយការលួចយកព័ត៌មានសម្ងាត់ចូលសកម្មចំនួន ៤៥០ ពីបុគ្គលិកអង្គការសុខភាពពិភពលោក។
ទោះយ៉ាងណាក្រុមមនុស្សអាក្រក់មិនបានបញ្ឈប់នៅទីនោះទេហើយបានលួចយកអាស័យដ្ឋានអ៊ីមែលឯកជនជិត ២៥,០០០ ពីភ្នាក់ងារសុខភាពជាតិនិងអន្តរជាតិសំខាន់ៗផ្សេងទៀតដូចជាមជ្ឈមណ្ឌលត្រួតពិនិត្យនិងបង្ការជំងឺ (CDC) វិទ្យាស្ថានជាតិសុខភាព (NIH) និង មូលនិធិប៊ីលនិងមីលីនដាហ្គេត។ តើមានតែប៉ុននេះ? បន្ទាប់ពីការវាយប្រហារបានកើតឡើងអង្គការសុខភាពពិភពលោកបានពន្យល់ពីរបៀបដែលពួកគេចាកចេញពីប្រព័ន្ធ extranet ចាស់របស់ពួកគេសម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធថ្មីនិងមានសុវត្ថិភាពជាងមុន។
ការ Hack ចូលទិន្នន័យរបស់ Zoom
តើមានមនុស្សប៉ុន្មាននាក់ដែលយើងចាប់ផ្តើមប្រើកម្មវិធីសន្និសីទ (video conference) វីដេអូក្នុងពេលមានជំងឺរាតត្បាត? តើមានក្រុមហ៊ុនប៉ុន្មានដែលត្រូវបានបង្ខំដោយមិនទាំងដឹងពីរបៀបប្រើវា? ក្រៅពីឧប្បត្តិហេតុអាក្រក់មួយចំនួនដែលកើតឡើងចំពោះមនុស្សដែលមិនបានដឹងច្បាស់ពីរបៀបដែលការប្រជុំនិម្មិតពិតជាដំណើរការកម្មវិធីទាំងនេះបានក្លាយជាគោលដៅថ្មីសម្រាប់ក្រុមលួចស្តាប់។ ប្រហែលជាត្រូវបានគេស្គាល់ច្រើនបំផុតនៃវេទិកាទាំងនេះគឺ Zoom ត្រូវបានគេវាយប្រហារឥតឈប់ឈរដោយការវាយប្រហារតាមអ៊ីនធឺរណែតជាច្រើនរហូតដល់ឆ្នាំ ២០២០ ។
ឧក្រិដ្ឋជនអ៊ិនធឺណិតបានប្រើមូលដ្ឋានទិន្នន័យនៃឈ្មោះអ្នកប្រើនិងលេខសម្ងាត់ដែលបានសម្របសម្រួលនៅក្នុងការវាយប្រហារការវាយលុកផ្សេងៗគ្នាតាំងពីឆ្នាំ ២០១៣ ។ដោយសារអ្នកប្រើប្រាស់ជាច្រើនមានទំនោរប្រើអត្តសញ្ញាណសម្គាល់ដដែលអ្នកវាយប្រហារបានប្រើពួកវាដើម្បីចាប់ផ្តើមវាយប្រហារព័ត៌មានសម្ងាត់ជាមួយ bots តដែលត្រូវបានបង្កើតយ៉ាងពិសេសដើម្បីជៀសវាងការត្រូវបានគេរកឃើញថាជាការវាយប្រហារនៃសេវាកម្ម (DoS) ។ ប្រសិនបើលេខកូដសម្ងាត់ត្រលប់មកវិញជាការចូលដោយជោគជ័យពួក Hacker បានប្រមូលវាដើម្បីបង្កើតមូលដ្ឋានទិន្នន័យថ្មីដែលបន្ទាប់មកត្រូវបានដាក់លក់នៅលើទីផ្សារងងឹត។
ការក្លែងបន្លំកាតក្រេឌីត Telegram និង e-commerce
វិធីសាស្រ្តដែលបានសាកល្បងរួចហើយក្នុងការលួចយកព័ត៌មានកាតឥណទានគឺជាវិធីសាស្ត្រមួយដែលត្រូវបានប្រើដោយក្រុមហ៊ុន Magecart ដែលជាក្រុមហ៊ុនធំ ៗ របស់ពួក Hacker ដែលផ្តោតលើគេហទំព័រអេឡិចត្រូនិច។ អ្នកឆបោកតាមអ៊ិនធឺរណែតបញ្ចូល e-skimming លើប្រព័ន្ធរ online shopping cart តាមអ៊ិនធរណេតដែលបន្ទាប់មកនឹងទទួលបានព័ត៌មានលំអិតកាតឥណទាននៅពេលអតិថិជនបំពេញវាតាមពេលវេលាជាក់ស្តែង។ ទិន្នន័យនេះត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយពួក Hacker ដែលបន្ទាប់មកនឹងប្រមូលវាសម្រាប់ប្រើនៅពេលក្រោយ។ តើមានអ្វីថ្មីនៅពេលនេះដែលតេឡេក្រាមត្រូវបានប្រើដើម្បីធ្វើការប្រមូលទិន្នន័យជំហានទីពីរនេះកាន់តែលឿននិងមានសុវត្ថិភាពសម្រាប់អ្នកវាយប្រហារ។
សារបន្ទាន់មួយត្រូវបានផ្ញើតាមរយៈ bot ទៅកាន់ឆានែលជជែកឯកជនដោយប្រើលេខសម្គាល់ឯកជនដែលត្រូវបានអ៊ិនគ្រីបដោយផ្ទាល់ទៅក្នុងកូដ skimmer ។ ដោយសារទិន្នន័យរបស់ Telegram ត្រូវបានអ៊ិនគ្រីបការកំណត់អត្តសញ្ញាណកាន់តែពិបាកហើយដោយប្រើ API របស់កម្មវិធីផ្ញើសារវាកាន់តែងាយស្រួលក្នុងការបញ្ជូនព័ត៌មានដែលត្រូវបានគេលួចដោយមិនរៀបចំហេដ្ឋារចនាសម្ព័ន្ធដាច់ដោយឡែក។
តាមពិតដែនទាំងនេះអាចត្រូវបានកំណត់ថាមានគ្រោះថ្នាក់ហើយត្រូវបានបំផ្លាញឬរារាំងដោយកម្មវិធីប្រឆាំងមេរោគ។ លើសពីនេះទៅទៀតពួកគេនឹងទទួលបានអត្ថប្រយោជន៍បន្ថែមទៀតនៃការទទួលបានការជូនដំណឹងតាម Telegram ក្នុងពេលជាក់ស្តែងរាល់ពេលដែលជនរងគ្រោះថ្មីធ្លាក់ក្នុងអន្ទាក់។
កម្មវិធី AG Ransomware Attack
នៅពេលអ្នកក្លាយជាអ្នកមានចំណូលច្រើន ឬការប្រើប្រាស់ច្រើនតាមអ៊ីនធើណេត មិនធ្វើឱ្យអ្នកមានសុវត្ថិភាពទេនៅពេលនិយាយដល់ការវាយប្រហារតាមអ៊ីនធឺណិត។ Software AG គឺជាអ្នកលេងដ៏ធំបំផុតមួយនៅក្នុងឧស្សាហកម្មឌីជីថលអ៊ឺរ៉ុបដែលជាអ្នកលក់សូហ្វវែរធំជាងគេទី ២ នៅប្រទេសអាឡឺម៉ង់និងជាក្រុមហ៊ុនធំលំដាប់ទី ៧ នៅអឺរ៉ុប។ នៅខែតុលាឆ្នាំ ២០២០ ប្រមាណ ១ តេរ៉ាបៃនៃទិន្នន័យត្រូវបានគេលួចកំឡុងពេលវាយប្រហារលោះពីក្រុមឧក្រិដ្ឋជនអ៊ិនធឺណិតក្លូប។ ក្រុមហេគឃ័របានលួចយកព័ត៌មានរបស់ក្រុមហ៊ុនហើយចាក់សោហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យារបស់ពួកគេដោយគំរាមនឹងបញ្ចេញទិន្នន័យរសើបដល់សាធារណៈជនលុះត្រាតែមានការបង់រំលោះចំនួន ២៣ លានដុល្លារ។
ឯកសារដែលត្រូវបានសម្របសម្រួលគឺជាទិន្នន័យឯកជនភាគច្រើនចេញពីបណ្តាញផ្ទៃក្នុងរបស់សហគ្រាសនិងកុំព្យូទ័រយួរដៃរបស់និយោជិកហើយរួមបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួនរសើបដូចជាលេខសម្គាល់រូបថតលេខលិខិតឆ្លងដែនបញ្ជីទំនាក់ទំនងនិងកិច្ចសន្យា។ ទោះបីជាមិនមានការបញ្ជាក់ច្បាស់លាស់ថាតើ Software AG បានបង់ថ្លៃលោះឬអត់ការខូចខាតដែលពួកគេទទួលរងគឺអាក្រក់ណាស់ដែលក្រុមហ៊ុននៅតែមិនទាន់ទទួលបានមកវិញពីការវាយប្រហារទាំងស្រុង។
ប្រភព៖ TECHOPIDIA
0 Comments