ការផ្សាយពាណិជ្ជកម្មតាមគេហទំព័រល្បែងស៊ីសងដែលលាក់នៅក្រោមតំណភ្ជាប់ gov vn កំពុងតែកើនឡើង។

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានអ្នកប្រើប្រាស់ឱ្យប្រុងប្រយ័ត្នចំពោះគេហទំព័រដែលក្លែងបន្លំ .gov.vn ឬ .vn ។ ព្រោះវាបង្កហានិភ័យខ្ពស់ក្នុងការត្រូវបានគេលួចចូល ឬបោកប្រាស់។

ថ្មីៗនេះ ក្រុមហ៊ុន Vietnam National Cyber ​​​​Security Technology Joint Stock Company (NSC) បាននិយាយថា ខ្លួនបានទទួលសំណើជាច្រើនសម្រាប់ជំនួយពីភ្នាក់ងារ និងអាជីវកម្មទាក់ទងនឹងគេហទំព័រដែលត្រូវបានវាយប្រហារ និងមានការបញ្ចូលលេខកូដផ្សាយពាណិជ្ជកម្មល្បែងស៊ីសង និងភ្នាល់។

គ្រោះថ្នាក់គឺថាគេហទំព័រទាំងនេះទាំងអស់ប្រើ https ត្រូវបានបញ្ជាក់ "ជាផ្លូវការ" ដោយទីភ្នាក់ងាររដ្ឋាភិបាល និងសហគ្រាសធំៗ ប៉ុន្តែនៅពេលចុចលើតំណភ្ជាប់ ពួកវាប្តូរទិសចូលទៅកាន់គេហទំព័ររបស់ស្ថាប័នភ្នាល់ និងល្បែងអនឡាញ។

យោងតាមលោក Vu Ngoc Son ដែលជានាយកបច្ចេកទេសនៃ NSC តាមរយៈការស្រាវជ្រាវបន្ថែម NSC បានរកឃើញថា ដោយគ្រាន់តែស្វែងរកនៅលើ Google ជាមួយនឹងពាក្យគន្លឹះទាក់ទងនឹងការភ្នាល់ និងការលេងល្បែង ជាមួយនឹងគេហទំព័រជម្រើស:.gov.vn ឬគេហទំព័រ:.vn នោះយើងនឹងឃើញទំព័ររាប់មិនអស់ដែលត្រូវបានលួចចូល និងមានការបញ្ចូលតំណភ្ជាប់ផ្សាយពាណិជ្ជកម្ម។

នៅព្រឹកនេះ (ថ្ងៃទី 10 ខែមេសា) នៅពេលពិនិត្យមើលម្តងទៀត NCS បានរកឃើញថាតំណភ្ជាប់មួយចំនួននៅក្នុងឃ្លាំងសម្ងាត់របស់ Google នៅតែបង្ហាញកាលបរិច្ឆេទ និងពេលវេលានៃការអាប់ដេតកាលពីប៉ុន្មានម៉ោងមុននេះ។

លោក Son បានមានប្រសាសន៍ថា "លក្ខណៈពិសេសទូទៅនៃទម្រង់នៃការវាយប្រហារនេះគឺថាពួក Hacker នឹងទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះ ដើម្បីគ្រប់គ្រងគេហទំព័រ និងម៉ាស៊ីនមេ ពីទីនោះ បញ្ចូលតំណផ្សាយពាណិជ្ជកម្ម សូម្បីតែដំឡើងកូដព្យាបាទ ដើម្បីប្តូរទិសមាតិកាណាមួយដែលចូលទៅកាន់គេហទំព័រល្បែង និងភ្នាល់" ។

ទម្រង់នៃការវាយប្រហារនេះគឺមានប្រជាប្រិយភាពខ្លាំងកាលពីអតីតកាល ប៉ុន្តែថ្មីៗនេះមានសញ្ញានៃការផ្ទុះឡើង និងនាំមកនូវហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិតជាច្រើនដល់អ្នកប្រើប្រាស់។ វាមានគ្រោះថ្នាក់ជាពិសេសប្រសិនបើតំណភ្ជាប់ https "ផ្លូវការ" ទាំងនេះត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយតំណភ្ជាប់ក្លែងបន្លំលួចព័ត៌មានបន្ទាប់មកអ្នកប្រើប្រាស់អាចធ្លាក់ចូលទៅក្នុងអន្ទាក់យ៉ាងងាយស្រួល។

ដោយសង្ខេបករណីដែលបានគាំទ្រ NCS បានរកឃើញថាមានទម្រង់ទូទៅនៃការវាយប្រហារដូចខាងក្រោម៖

- វាយប្រហារ servers ជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការចាស់ដែលមិនទាន់បាន patched

- វាយប្រហារគេហទំព័រដែលប្រើបណ្ណាល័យចែករំលែកដែលមានភាពងាយរងគ្រោះ

- វាយប្រហារគណនីរដ្ឋបាលដោយប្រើពាក្យសម្ងាត់ខ្សោយ

- វាយប្រហារគណនីតភ្ជាប់មូលដ្ឋានទិន្នន័យជាមួយនឹងពាក្យសម្ងាត់ខ្សោយ

- វាយប្រហារលើម៉ាស៊ីនមេវិមជ្ឈការដោយគ្មានការអនុញ្ញាតតឹងរ៉ឹង ពីភាពងាយរងគ្រោះនៃ គេហទំព័រ មួយអាចវាយប្រហារគេហទំព័រផ្សេងទៀតនៅលើម៉ាស៊ីនមេដូចគ្នា

តាមរយៈឧប្បត្តិហេតុខាងលើ លោក វូ ង៉ុកសឺន ក៏បានផ្តល់អនុសាសន៍ឱ្យអ្នកគ្រប់គ្រងពិនិត្យមើលប្រព័ន្ធគេហទំព័រទាំងមូលរបស់ខ្លួនជាបន្ទាន់ ដោយផ្តោតលើការពិនិត្យមើលទំព័រកូដប្រភព ដោយយកចិត្តទុកដាក់ជាពិសេសចំពោះឯកសារ ឬឯកសារដែលបានបង្កើតថ្មីដែលមានពេលវេលាបង្កើតខុសៗគ្នា បើប្រៀបធៀបនឹងឯកសារផ្សេងទៀតភាគច្រើននៅក្នុងថតតែមួយ។

លោក Son បានសង្កត់ធ្ងន់ថា "អ្នកគ្រប់គ្រងត្រូវផ្លាស់ប្តូរពាក្យសម្ងាត់រដ្ឋបាល និងពាក្យសម្ងាត់ចូលប្រើមូលដ្ឋានទិន្នន័យ ប្រសិនបើពួកគេកំពុងប្រើពាក្យសម្ងាត់ខ្សោយ។ ប្រសិនបើអាចធ្វើបាន ពួកគេអាចធ្វើការវាយតម្លៃសុវត្ថិភាពបណ្តាញដ៏ទូលំទូលាយសម្រាប់ប្រព័ន្ធ និងដាក់ឱ្យប្រើប្រាស់ដំណោះស្រាយត្រួតពិនិត្យដោយស្វ័យប្រវត្តិ ដើម្បីរកឃើញការផ្លាស់ប្តូរមិនធម្មតា ដូច្នេះពួកគេអាចដោះស្រាយបានភ្លាមៗ" ។

Minh Son (វៀតណាម+)