ការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតកំពូលសម្រាប់រដូវកាលវិស្សមកាលឆ្នាំ 2025

ភាពងាយរងគ្រោះធ្ងន់ធ្ងរជាច្រើន។

រដូវកាលវិស្សមកាលជាធម្មតាមើលឃើញការកើនឡើងដែលអាចព្យាករណ៍បាននៅក្នុងសកម្មភាពវាយប្រហារតាមអ៊ីនធឺណិត ប៉ុន្តែនៅឆ្នាំ 2025 បរិមាណនៃហេដ្ឋារចនាសម្ព័ន្ធព្យាបាទដែលទើបបង្កើតថ្មី ការសម្របសម្រួលគណនី និងការកេងប្រវ័ញ្ចតាមគោលដៅនៃប្រព័ន្ធ e-commerce នឹងខ្ពស់ជាងយ៉ាងខ្លាំង នេះបើយោងតាមអ្នកជំនាញខាងសន្តិសុខអ៊ីនធឺណិតរបស់ Fortinet Bhumit Mali និង Aamir Lakhani ។

អ្នកវាយប្រហារបានចាប់ផ្តើមរៀបចំជាច្រើនខែមុន ដោយប្រើប្រាស់ឧបករណ៍ និងសេវាកម្មឧស្សាហកម្មដែលអនុញ្ញាតឱ្យពួកគេធ្វើមាត្រដ្ឋានការវាយប្រហាររបស់ពួកគេនៅទូទាំងវេទិកាជាច្រើន ភូមិសាស្រ្ត និងផលប័ត្ររបស់អ្នកលក់។

FortiGuard Threat Research បានវិភាគទិន្នន័យពីបីខែចុងក្រោយនេះ ដើម្បីកំណត់អត្តសញ្ញាណគំរូសំខាន់ៗបំផុតដែលបង្កើតផ្ទៃនៃការវាយប្រហារក្នុងរដូវវិស្សមកាលឆ្នាំ 2025។ ការរកឃើញរបស់ FortiGuard បង្ហាញពីនិន្នាការច្បាស់លាស់៖ អ្នកវាយប្រហារកំពុងផ្លាស់ទីលឿនជាងមុន ស្វ័យប្រវត្តិកម្មកាន់តែច្រើន និងទាញយកអត្ថប្រយោជន៍ពេញលេញពីការកើនឡើងនៃសកម្មភាពតាមរដូវកាល។

សញ្ញាមួយក្នុងចំណោមសញ្ញាជាក់ស្តែងបំផុតនៃសកម្មភាពរបស់អ្នកវាយប្រហារគឺការចុះឈ្មោះដែនថ្មី។ FortiGuard បានកំណត់អត្តសញ្ញាណវិស្សមកាលច្រើនជាង 18,000 ដែនដែលបានចុះបញ្ជីក្នុងរយៈពេលបីខែចុងក្រោយនេះ ដែលសំដៅលើពាក្យដូចជា "Christmas" "Black Friday" និង "Flash Sale" ។ យ៉ាងហោចណាស់ 750 ក្នុងចំណោមទាំងនេះត្រូវបានបញ្ជាក់ថាជាព្យាបាទ។ នេះបង្ហាញថាដែនជាច្រើននៅតែត្រូវបានចាត់ទុកថាមានលក្ខណៈស្លូតបូត។ ហើយនោះអាចជាហានិភ័យដែលអាចកើតមាន។

ក្នុងពេលជាមួយគ្នានេះ FortiGuard ក៏បានកត់សម្គាល់ផងដែរអំពីការកើនឡើងនៃដែនដែលធ្វើត្រាប់តាមម៉ាកលក់រាយសំខាន់ៗ។ អ្នកវាយប្រហារបានចុះឈ្មោះដែនដែលមានប្រធានបទ e-commerce ច្រើនជាង 19,000 ដែលក្នុងនោះ 2,900 គឺជាអ្នកព្យាបាទ។ ដែនថ្មីជាច្រើនធ្វើត្រាប់តាមឈ្មោះដែនដែលធ្លាប់ស្គាល់ ហើយជារឿយៗពាក់ព័ន្ធនឹងការផ្លាស់ប្តូរតិចតួចប៉ុណ្ណោះដែលត្រូវបានមើលរំលងដោយអ្នកទិញទំនិញដែលកំពុងប្រើប្រាស់អ៊ីនធឺណិតក្នុងល្បឿនលឿន។

របាយការណ៍នេះក៏បង្ហាញពីការកើនឡើងគួរឱ្យកត់សម្គាល់នៅក្នុងភាពអាចរកបាន និងការប្រើប្រាស់កំណត់ហេតុដែលត្រូវបានលួច។ ក្នុងរយៈពេល 3 ខែកន្លងមកនេះ គណនីចូលច្រើនជាង 1.57 លានដែលភ្ជាប់ទៅនឹងគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិកធំៗ ត្រូវបានដាក់ឱ្យប្រើប្រាស់បានតាមរយៈកំណត់ហេតុលួចដែលប្រមូលបាននៅលើទីផ្សារក្រោមដី។

ព័ត៌មានគណនីដែលត្រូវបានលួចមានពាក្យសម្ងាត់ ខូគី និមិត្តសញ្ញាសម័យ ទិន្នន័យបំពេញស្វ័យប្រវត្តិ និងស្នាមម្រាមដៃប្រព័ន្ធដែលរក្សាទុកក្នុងកម្មវិធីរុករក។ ក្នុងអំឡុងពេលរដូវវិស្សមកាល អ្នកប្រើប្រាស់ចូលទៅក្នុងគណនីច្រើននៅលើឧបករណ៍ជាច្រើនដែលធ្វើឱ្យព័ត៌មាននេះមានតម្លៃជាពិសេស។

របាយការណ៍ក៏បានកត់សម្គាល់ផងដែរនូវ "ការលក់ថ្ងៃឈប់សម្រាក" ដែលកំពុងបន្តនៅលើកាត និងសំណុំទិន្នន័យ CVV ។ តួអង្គគំរាមកំហែងកំពុងប្រើប្រាស់ការផ្សព្វផ្សាយតាមបែប "Black Friday" ដើម្បីជំរុញទិន្នន័យហិរញ្ញវត្ថុដែលត្រូវបានគេលួចក្នុងតម្លៃបញ្ចុះតម្លៃ ដែលជំរុញឱ្យមានការកើនឡើងនៃការក្លែងបន្លំ។

អ្នកវាយប្រហារកំពុងប្រើប្រាស់យ៉ាងសកម្មនូវភាពងាយរងគ្រោះនៅក្នុង Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto និងវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិកដ៏ពេញនិយមផ្សេងទៀត។ ភាពងាយរងគ្រោះចំនួនបីគឺ៖

CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (WordPress WooCommerce Gift Card Plugin) ។

នៅទូទាំងវេទិកាជាច្រើន ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីជំនួយ គំរូ និងសុពលភាព API គឺអនុញ្ញាតឱ្យពួក Hacker លួចព័ត៌មានការទូទាត់ កេងប្រវ័ញ្ច XSS បង្កើនសិទ្ធិ និងបង្ហោះឯកសារដែលគ្មានការអនុញ្ញាត។

ការវាយប្រហារដោយ JavaScript បែប Magecart នៅតែជាការគម្រាមកំហែងជាប់លាប់ និងបំផ្លាញបំផុត ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចព័ត៌មានការទូទាត់ដោយផ្ទាល់ពីទំព័រទូទាត់ប្រាក់។

តើអាជីវកម្ម និងអ្នកប្រើប្រាស់គួរចាត់វិធានការបែបណា?

ការរកឃើញបង្ហាញពីគំរូច្បាស់លាស់៖ អ្នកវាយប្រហារកំពុងប្រតិបត្តិការជាមួយនឹងល្បឿនកាន់តែធំ ស្វ័យប្រវត្តិកម្ម និងអង្គការពាណិជ្ជកម្ម។ ការកើនឡើងនៃសកម្មភាពតាមអ៊ីនធឺណិតដែលជាធម្មតាឃើញក្នុងអំឡុងពេលរដូវវិស្សមកាលឥឡូវនេះត្រូវបានរួមបញ្ចូលជាមួយនឹងប្រព័ន្ធអេកូដែលបំពានទិន្នន័យធំ ឧបករណ៍ AI រីករាលដាល និងភាពងាយរងគ្រោះរីករាលដាលនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធពាណិជ្ជកម្មអេឡិចត្រូនិក។

សម្រាប់ CISOs ក្រុមប្រឆាំងការក្លែងបន្លំ និងអ្នកដឹកនាំ e-commerce នេះមិនមែនជាបញ្ហាប្រឈមបណ្តោះអាសន្នដែលមានកំណត់ចំពោះរដូវកាលវិស្សមកាលនោះទេ។ វាឆ្លុះបញ្ចាំងពីនិន្នាការទូលំទូលាយនៅក្នុងឧបករណ៍វាយប្រហារ និងការរកប្រាក់ដែលនឹងបន្តដល់ឆ្នាំ 2026។

ដោយមើលឃើញពីការពិតនេះ អង្គការចាំបាច់ត្រូវធ្វើបច្ចុប្បន្នភាពពេញលេញនូវវេទិកាបច្ចេកវិទ្យាទាំងអស់នៅទូទាំង e-commerce, plugins, themes, និងការរួមបញ្ចូលភាគីទីបី។ និងលុបមាតិកាដែលមិនប្រើ។

អនុវត្តការអ៊ិនគ្រីប HTTPS នៅគ្រប់ទីកន្លែង និងមានសុវត្ថិភាពខូគីសម័យ ទំព័រគ្រប់គ្រង និងលំហូរការទូទាត់។ ទាមទារការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅលើគណនីអ្នកគ្រប់គ្រង និងហានិភ័យខ្ពស់ និងអនុវត្តគោលការណ៍ពាក្យសម្ងាត់ខ្លាំង។

ប្រើការគ្រប់គ្រង bot ការកំណត់អត្រា និងឧបករណ៍រកឃើញភាពមិនប្រក្រតី ដើម្បីកាត់បន្ថយការបំពានការចូល។

ត្រួតពិនិត្យមើលដែនក្លែងបន្លំ ឬស្រដៀងគ្នាដែលក្លែងបន្លំម៉ាករបស់អ្នក ហើយដោះស្រាយការដកចេញភ្លាមៗ។

ស្កែនរកការផ្លាស់ប្តូរស្គ្រីបដែលគ្មានការអនុញ្ញាត និងអនុវត្តការគ្រប់គ្រងដើម្បីស្វែងរកការក្លែងបន្លំ ឬ skimmers នៅលើទំព័របង់ប្រាក់ចេញ។

ធ្វើសវនកម្មកំណត់ហេតុជាកណ្តាល ដើម្បីត្រួតពិនិត្យមើលសកម្មភាពរដ្ឋបាលដែលគួរឱ្យសង្ស័យ ការលួចមើលសម័យ ឬការចូលប្រើមូលដ្ឋានទិន្នន័យមិនធម្មតា។ ត្រូវប្រាកដថាក្រុមអ្នកក្លែងបន្លំ សុវត្ថិភាព និងអតិថិជនរបស់អ្នកអនុវត្តតាមផែនទីបង្ហាញផ្លូវនៃឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតទូទៅពេញមួយរដូវវិស្សមកាល។

អ្នកប្រើប្រាស់គួរតែពិនិត្យមើលអាសយដ្ឋានគេហទំព័រពីរដង មុនពេលបញ្ចូលព័ត៌មានចូល ឬព័ត៌មានការទូទាត់ ប្រើកាតឥណទានដែលអាចទុកចិត្តបាន ឬដំណើរការទូទាត់ដែលផ្តល់ការការពារការក្លែងបន្លំ។ បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅលើការទិញទំនិញ អ៊ីមែល និងគណនីធនាគារ។ ជៀសវាងការប្រើ Wi-Fi សាធារណៈ ឬប្រើ VPN នៅពេលធ្វើការទិញ ឬគ្រប់គ្រងគណនីហិរញ្ញវត្ថុ។

សូមប្រយ័ត្នចំពោះសារដែលមិនមានការស្នើសុំ និងការផ្សព្វផ្សាយដែលមិនប្រាកដប្រជា ជាពិសេសសារដែលទាក់ទងនឹងការដឹកជញ្ជូន ឬការបញ្ចុះតម្លៃ។

ដំណោះស្រាយសុវត្ថិភាព Fortinet ឥឡូវនេះផ្តល់នូវស្រទាប់ជាច្រើននៃការការពារប្រឆាំងនឹងបច្ចេកទេសមេរោគ ហេដ្ឋារចនាសម្ព័ន្ធ និងសកម្មភាពដែលបានរៀបរាប់នៅក្នុងរបាយការណ៍នេះ។ FortiGate, FortiMail, FortiClient, និង FortiEDR ទាំងអស់គាំទ្រសេវាកម្មកំចាត់មេរោគ FortiGuard ដែលរកឃើញ និងទប់ស្កាត់ឯកសារព្យាបាទ ការផ្ទុកបន្ទុក និងគ្រួសារមេរោគដែលលួចចូលប្រើប្រាស់ក្នុងយុទ្ធនាការជាច្រើនក្នុងរដូវកាលឈប់សម្រាកនេះ។ អតិថិជនដែលកំពុងដំណើរការកំណែអាប់ដេតនៃការការពារ FortiGuard នឹងត្រូវបានការពារនៅលើបណ្តាញទាំងមូល ចំណុចបញ្ចប់ និងអ៊ីមែលរបស់ពួកគេ។

FortiMail ដើរតួនាទីសំខាន់ក្នុងការបញ្ឈប់ការប៉ុនប៉ងបន្លំដែលពាក់ព័ន្ធនឹងការផ្សព្វផ្សាយក្លែងក្លាយ ហាងក្លែងបន្លំ និងការបោកប្រាស់ចែកចាយ។ FortiMail កំណត់អត្តសញ្ញាណ និងដាក់ឱ្យនៅដាច់ពីគេនូវ URLs ព្យាបាទ ដែនអ្នកផ្ញើក្លែងក្លាយ និងទម្រង់ការប្រមូលព័ត៌មានសម្ងាត់ដែលប្រើជាទូទៅដើម្បីកំណត់គោលដៅអ្នកទិញទំនិញថ្ងៃឈប់សម្រាក និងបុគ្គលិកលក់រាយ។

លើសពីនេះ សេវាការយល់ដឹង និងបណ្តុះបណ្តាលសុវត្ថិភាពរបស់ Fortinet រួមជាមួយនឹងវេទិកាក្លែងបន្លំ FortiPhish ជួយអង្គការពង្រឹងការការពារមនុស្សរបស់ពួកគេ...

ប្រភព៖ https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895