ចំណុចសំខាន់ :
- ក្រុម Hacker កំពុងប្រើការរំខានដែលបង្កើតឡើងដោយមេ រោគឆ្លងរាតត្បាត coronavirus ដើម្បីកំណត់គោលដៅមនុស្សនិងលួចយកព័ត៌មានផ្ទាល់ខ្លួនពីពួកគេដោយបង្ហាញថាជាតួលេខដែលគួរឱ្យទុកចិត្ត។
- ប្រភេទនៃការវាយប្រហារបានវិវត្តពីការផ្តល់ជូននូវរបាំងមុខនិងអនាម័យដោយក្លែងបន្លំដល់ការលួចបន្លំហើយនៅក្នុងប៉ុន្មានសប្តាហ៍ថ្មីៗនេះអ្នកលេងទំនើប ៗ ជាច្រើនរួមទាំងអ្នកសំដែងជាតិបានឈានដល់ភាពវង្វេងស្មារតី។
- នៅក្នុងសប្តាហ៍ដំបូងនៃខែកុម្ភៈនៅពេលដែលការផ្ទុះជំងឺនេះនៅតែត្រូវបានកំណត់ចំពោះប្រទេសចិនមានការកើនឡើងនូវការបែងចែកឯកសារព្យាបាទដែលក្លែងបន្លំជាឯកសារដែលទាក់ទងនឹងវីរុសនេះបើយោងតាមលោក Yeo Siang Tiong មកពី Kaspersky ។
ក្រុមអ្នកជំនាញខាងសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិតបានប្រាប់ CNBC ថាក្រុម Hacker កំពុងតែទាញយកអត្ថប្រយោជន៍ពីការរំខាននិងការភ័យខ្លាចដែលបណ្តាលមកពីការរាតត្បាតដើម្បី លួចយកព័ត៌មានផ្ទាល់ខ្លួនពីមនុស្ស។
ប្រទេសភាគច្រើនបានបង្កើនវិធានការណ៍ឃ្លាតឆ្ងាយពីសង្គមដើម្បីទប់ទល់នឹងមេរោគហើយនោះរួមបញ្ចូលទាំងការបញ្ជាឱ្យ និយោជិកធ្វើការពីផ្ទះដែលអាចធ្វើឱ្យការវាយប្រហារខ្លះងាយរងគ្រោះ។ អាជ្ញាធរក៏ផ្សព្វផ្សាយលេខឆ្លងតាមអ៊ិនធរណេតនិងទាក់ ទងមនុស្សដែលអាចត្រូវបានប៉ះពាល់នឹងអ្នកឆ្លងវីរុសដែលជាដំណើរការដែលគេស្គាល់ថាជាការទាក់ទង។
នោះគឺជាការផ្តល់ឱកាសដល់ឧក្រិដ្ឋជនអ៊ិនធឺណិតដើម្បីកេងចំណេញពីការភ័យខ្លាចរបស់ប្រជាជនតាមរយៈការធ្វើជាអាជ្ញាធរសុខាភិបាលឬតាមរយៈការផ្ញើអ៊ីមែលបន្លំតាមអ្នកជំនាញ។ មនុស្សដែលមិនដឹងខ្លួនកំពុងត្រូវបាននាំទៅកាន់គេហទំព័របន្លំដើម្បីពិនិត្យមើលថាតើពួកគេបានទាក់ទងជាមួយមនុស្សដែលឆ្លងមេរោគឬកំពុងត្រូវបានបោកបញ្ឆោតទាញយកកម្មវិធីព្យាបាទដែល លួចយកព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។
ការផ្ទុះដែលបណ្តាលឱ្យមានជំងឺផ្លូវដង្ហើម Covid-19 បានប៉ះពាល់ដល់មនុស្សជាង ១,៩ លាននាក់នៅជុំវិញពិភពលោកហើយជាង ១២៦.០០០ នាក់បានស្លាប់ដោយសារជំងឺនេះបើយោងតាមទិន្នន័យចុងក្រោយពីសាកលវិទ្យាល័យ Johns Hopkins ។
មនុស្សគ្រប់គ្នាចូលរួម
យោងតាមលោក Etay Maor ប្រធានផ្នែកសន្តិសុខនៃក្រុមហ៊ុនស៊ើបការណ៍សម្ងាត់អ៊ិនធឺណេតមានត្រឹមតែ ១៩០ ឈ្មោះដែននៅលើអ៊ីនធឺណិតដែលមានពាក្យថា“ Corona” និង“ covid” នៅក្នុងពួកគេកាលពីឆ្នាំមុន។ នៅចុងខែមីនាលោកបាននិយាយថាមានឈ្មោះដែនជាង ៧ ម៉ឺនដែលទាក់ទងនឹងលក្ខខណ្ឌទាំងនោះ។
“ មិនមែនទាំងអស់សុទ្ធតែអាក្រក់ទេមែនទេ? ពួកគេខ្លះគ្រាន់តែជាដែនដែលមនុស្សចុះឈ្មោះហើយខ្លះទៀតស្របច្បាប់” ប៉ុន្តែពួកគេមួយចំនួនបានក្លាយជាការវាយប្រហារដោយបន្លំ” ។
ការវាយប្រហារចោរកម្មជាទូទៅត្រូវបានធ្វើឡើងតាមរយៈអ៊ីម៉ែលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតព្យាយាមចូលមើលព័ត៌មានរសើបដូចជាព័ត៌មានចូលនិងព័ត៌មានលំអិតកាតឥណទានដោយបង្ហាញខ្លួនពួកគេថាជាតួលេខគួរឱ្យទុកចិត្តដូចជាស្ថាប័នធនាគារឬស្ថាប័នរដ្ឋាភិបាល។
ពួកគេប្រើការភ័យខ្លាចជាចម្បងដែលមនុស្សមាននិងតំរូវការចំនេះដឹងនិងប្រើវាសម្រាប់ការវាយប្រហាររបស់ពួកគេ។
លោក Maor បានពន្យល់ថារាល់ពេលមានព្រឹត្តិការណ៍ធំកើតឡើងអ្នកវាយប្រហារឆ្លៀតយកប្រយោជន៍ដោយបង្កើតគេហទំព័របន្លំនៅជុំវិញពួកគេ។ លោកបានមានប្រសាសន៍ថាក្នុងករណីមានការរាតត្បាតអ្នកវាយប្រហារត្រូវបានគេលួចបន្លំពីការពិតដែលថាមនុស្សមានការភ័យខ្លាចហើយមនុស្សជាច្រើនចង់ទទួលបានព័ត៌មានបន្ថែមអំពីជំងឺនេះ។
ការវាយប្រហារបានវិវត្តពីការផ្តល់ជូននូវរបាំងមុខនិងអនាម័យដោយក្លែងបន្លំដល់ការលួចបន្លំហើយនៅក្នុងប៉ុន្មានសប្តាហ៍ថ្មីៗនេះអ្នកលេងទំនើប ៗ ជាច្រើនរួមទាំងអ្នកសំដែងជាតិបានចូលទៅក្នុងភាពវង្វេងស្មារតី។
" អ្នករាល់គ្នាមានដៃនៅក្នុងពេលឥឡូវនេះពួកគេកំពុងប្រើការ ភ័យខ្លាចជាចម្បងដែលមនុស្សមាននិងតម្រូវការចំណេះដឹងនិងការប្រើប្រាស់វាសម្រាប់ប្រភេទនៃការវាយប្រហាររបស់ពួកគេ” ។
ការក្លែងបន្លំ
នៅក្នុងសប្តាហ៍ដំបូងនៃខែកុម្ភៈនៅពេលដែលការផ្ទុះជំងឺនេះនៅមានកម្រិតចំពោះប្រទេសចិនមានការកើនឡើងនូវការបែងចែកឯកសារព្យាបាទដែលក្លែងបន្លំជាឯកសារដែលទាក់ទងទៅនឹងវីរុសនេះបើយោងតាមលោក Yeo Siang Tiong អ្នកគ្រប់គ្រងទូទៅប្រចាំអាស៊ីអាគ្នេយ៍នៅការិយាល័យកណ្តាលប្រទេសរុស្ស៊ីក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Cyber Kaspersky ។
គាត់បានប្រាប់ CNBC ថាមួយសប្តាហ៍ក្រោយមកអ្នកវាយប្រហារបានចាប់ផ្តើមផ្ញើអ៊ីមែលបន្លំដែលទាក់ទងទៅនឹងអនុសាសន៍របស់ Covid-19 ដោយដាក់ជាប្រភពដែលអាចទុកចិត្តបានដូចជាមជ្ឈមណ្ឌលសម្រាប់ការការពារនិងការពារជំងឺរបស់សហរដ្ឋអាមេរិក។
លោក Yeo បាននិយាយថា "អ្វីគ្រប់យ៉ាងមើលទៅស្របច្បាប់ហើយនៅពេលចុចលើដែនអ្នកត្រូវបាននាំទៅកាន់ទំព័រចូលរបស់ Outlook ដែលតាមពិតទំព័របន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកអត្តសញ្ញាណប័ណ្ណអ៊ីមែលរបស់អ្នក" ។
លោក Maor បន្ថែមថាអង្គការផ្សេងទៀតក៏ត្រូវបានគេក្លែងបន្លំដែរ។ ពួកគេរួមមានមន្ទីរសន្តិសុខមាតុភូមិនៅសហរដ្ឋអាមេរិកក្រសួងសុខាភិបាលចិននិងអង្គការសុខភាពពិភពលោក។អ្វីដែលធ្វើឱ្យការវាយប្រហារទាំងនេះកាន់តែមានការលំបាកគឺថាពួកគេមិនត្រូវបានគេផ្តោតលើអង្គភាពជាក់លាក់ណាមួយឡើយ។
បើអ៊ីមែលមើលទៅគួរអោយសង្ស័យកុំបើក វាឬចុចលើតំណភ្ជាប់ណាមួយប្រសិនបើពួកគេមើលទៅដូចជាធនាគារឬអ្នកប្រឹក្សាហិរញ្ញវត្ថុរបស់អ្នកសូមទូរស័ព្ទមកពួកគេហើយសួរ។
អ៊ីមែលបន្លំដែលត្រូវបានរចនាឡើងជុំវិញការទាក់ទងគឺជាវិធីដ៏ពេញនិយមមួយដែលអ្នកវាយប្រហារជាច្រើនកំពុងប្រើដើម្បីចែក ចាយកម្មវិធីព្យាបាទរបស់ពួកគេដែលត្រូវបានរចនាឡើងដើម្បី លួចយកព័ត៌មានយោងតាមលោក Matt Bennett អនុប្រធានអាស៊ីប៉ាស៊ីហ្វិកនិងជប៉ុននៅ VMWare Carbon Black ។
Bennett បានពន្យល់ថាទោះបីជាប្រភេទនៃការគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធ័រណេតមិនថ្មីក៏ដោយក៏វាមានប្រសិទ្ធភាពច្រើនដែរនៅក្នុងអាកាសធាតុបច្ចុប្បន្ន។ លោកបានមានប្រសាសន៍ថា“ នៅក្នុងបរិយាកាសភ័យខ្លាចប្រជាជនអាចធ្វើអ្វីដែលពួកគេមិនគួរធ្វើ។
ធ្វើការពីផ្ទះ
ដោយមានមនុស្សជាច្រើននៅជុំវិញពិភពលោកកំពុងធ្វើការពីផ្ទះដោយប្រើឧបករណ៍ពីចម្ងាយដូចជាសេវាកម្មធ្វើសន្និសីទវីដេអូនិងបែបនោះអ្នកជំនាញបានយល់ស្របថាស្ថានភាពនេះបង្ហាញពីភាពងាយរងគ្រោះជាច្រើនដែលឧក្រិដ្ឋជនអ៊ិនធើណេតអាចកេងចំណេញបាន។
អ៊ីមែលបន្លំមិនមែនជាមធ្យោបាយតែមួយគត់ដែលអ្នកវាយប្រហារវាយប្រហារមនុស្សនោះទេ។ វេទិកាការងារពីចម្ងាយបង្កហានិភ័យសុវត្ថិភាពគួរឱ្យកត់សម្គាល់ផងដែរ ហើយដូច្នេះបណ្តាញឯកជននិម្មិតដែលមនុស្សជាច្រើនប្រើដើម្បីចូលទៅម៉ាស៊ីនមេការិយាល័យរបស់ពួកគេ។ ឧទាហរណ៏វេទិកាសន្និសីទវីដេអូពង្រីកឧទាហរណ៍បានបន្ថែមអ្នកប្រើប្រាស់រាប់លាននាក់ក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះនៅពេលដែលមនុស្សត្រូវបានបង្ខំឱ្យឃ្លាតឆ្ងាយពីសង្គមនិងធ្វើការពីផ្ទះ។ ទោះយ៉ាងណាក្រុមហ៊ុនបានធ្វើការពិនិត្យពិច័យមួយចំនួនជុំវិញបញ្ហាសន្តិសុខរបស់ខ្លួន។
Yeo របស់ Kaspersky បានចង្អុលបង្ហាញថាមនុស្សដែលធ្វើការនៅតាមផ្ទះអាចធ្វើឱ្យខ្លួនគេក្លាយជាគោលដៅមួយដោយទាញយកឯកសារទាំងអស់ដែលផ្ញើមកពួកគេតាមរយៈវេទិកាផ្សេងទៀត។
លោក Bennett បានបន្ថែមថា៖ ក្នុងករណីដែលគ្មានការណែនាំពីអង្គការអាយធីរបស់ពួកគេមនុស្សចាប់ផ្តើមធ្វើការសម្រេចចិត្តមិនល្អពួកគេទាញយកអ្វីដែលពួកគេមិនគួរមាន។
ការពារខ្លួនអ្នកតាមអ៊ីនធឺណិត
លោក Maor បាននិយាយថាមានវិធីមួយចំនួនដែលមនុស្សអាចការពារខ្លួនពីការក្លាយជាគោលដៅដែលមិនសមហេតុផលសម្រាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។
ដំបូងពួកគេត្រូវដឹងថាការវាយប្រហារទាំងនេះកំពុងកើតឡើង។
អ្នកវាយប្រហារចាប់អារម្មណ៍នឹងប្រភេទនៃការវាយប្រហារទាំងនេះបន្ទាប់ពីបច្ចេកវិទ្យាដំណើរការប្រជាជន។ ពួកគេយល់ពីភាពងាយ រងគ្រោះទាំងនេះពួកគេកំពុងស្វែងរកពួកគេយ៉ាងសកម្ម។ ដូច្នេះប្រជាជនគួរតែយល់ថាពួកគេអាចជាគោលដៅនៃការវាយប្រហារប្រភេទនេះ។
បន្ទាប់មកទៀតវាចាំបាច់ក្នុងការអនុវត្តអនាម័យសុវត្ថិភាពល្អមានន័យថាត្រូវធ្វើបច្ចុប្បន្នភាពកម្មវិធីឱ្យបានទៀងទាត់ដើម្បីរក្សាបច្ចុប្បន្នភាពក៏ដូចជាការប្រើប្រាស់វិធានការសុវត្ថិភាពកម្រិតខ្ពស់ដូចជាការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរកត្តាឬ VPNs ខណៈពេលដែលពួកគេមិនល្ងីល្ងើលោក Maor បាននិយាយថាវារារាំងមនុស្សពីការក្លាយជាគោលដៅងាយ។
“ ប្រសិនបើអ៊ីមែលមើលទៅគួរអោយសង្ស័យសូមកុំបើកវាឬចុច លើតំណភ្ជាប់ណាមួយប្រសិនបើពួកគេមើលទៅដូចជាធនាគារឬអ្នកប្រឹក្សាហិរញ្ញវត្ថុរបស់អ្នកសូមទូរស័ព្ទមកពួកគេហើយសាកសួរ” ។
0 Comments