ការព្រមាន៖ ភាពងាយរងគ្រោះនៃសុវត្ថិភាពអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់ចំនួនបួនគំរាមកំហែងដល់ប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាម។

ភាពងាយរងគ្រោះ Zero-day គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតមួយចំពោះប្រព័ន្ធសាជីវកម្ម និង រដ្ឋាភិបាល នៅក្នុងប្រទេសវៀតណាមនាពេលបច្ចុប្បន្ននេះ។ រូបថតគំនូរ

ភាពងាយរងគ្រោះ Zero-day និងកម្មវិធីសហគ្រាស

ភាពងាយរងគ្រោះ Zero-day គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតមួយចំពោះប្រព័ន្ធសាជីវកម្ម និងរដ្ឋាភិបាលនៅក្នុងប្រទេសវៀតណាម។ ភាពងាយរងគ្រោះទាំងនេះមិនត្រូវបានរកឃើញ ឬជួសជុលដោយអ្នកលក់កម្មវិធី ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកប្រយោជន៍ពីពួកគេ មុនពេលបំណះត្រូវបានចេញផ្សាយ។

ឧទាហរណ៍សំខាន់មួយគឺថានៅក្នុងខែឧសភា ឆ្នាំ 2024 ភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុង Microsoft Outlook ត្រូវបានលក់នៅលើបណ្តាញងងឹតក្នុងតម្លៃជិត 2 លានដុល្លារ ដែលបង្ហាញពីភាពធ្ងន់ធ្ងរនៃការវាយប្រហារដែលផ្តោតលើភាពងាយរងគ្រោះនេះ។ ភាពងាយរងគ្រោះ Zero-day ជារឿយៗអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជ្រៀតចូលប្រព័ន្ធដោយមិនមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់ ដែលធ្វើឱ្យវាក្លាយជាគោលដៅដ៏ល្អសម្រាប់ការវាយប្រហារពីចម្ងាយ។

Kaspersky រាយការណ៍ថា នៅចន្លោះខែមករា ឆ្នាំ 2023 ដល់ខែកញ្ញា ឆ្នាំ 2024 ការបង្ហោះច្រើនជាង 547 ទាក់ទងនឹងការលក់ការកេងប្រវ័ញ្ចត្រូវបានកត់ត្រា ដោយពាក់កណ្តាលនៃពួកគេផ្តោតលើភាពងាយរងគ្រោះសូន្យថ្ងៃ។ ការពន្យារពេលក្នុងការជួសជុលភាពងាយរងគ្រោះនៅអង្គការជាច្រើនគឺជាហេតុផលចម្បងដែលភាពងាយរងគ្រោះសូន្យថ្ងៃត្រូវបានកេងប្រវ័ញ្ចយ៉ាងទូលំទូលាយ។

Anna Pavlovskaya អ្នកវិភាគជាន់ខ្ពស់នៅ Kaspersky Digital Footprint Intelligence បាននិយាយថា "ការកេងប្រវ័ញ្ចអាចកំណត់គោលដៅកម្មវិធី ឬសូហ្វវែរណាមួយ ប៉ុន្តែឧបករណ៍ដែលមានតម្លៃថ្លៃបំផុតដែលស្វែងរក និងមានតម្លៃថ្លៃបំផុត ជារឿយៗត្រូវបានផ្តោតលើកម្មវិធីសហគ្រាស" ។ "ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើការកេងប្រវ័ញ្ចដើម្បីលួចព័ត៌មានសាជីវកម្ម ឬឈ្លបយកការណ៍លើអង្គការដោយមិនត្រូវបានរកឃើញដើម្បីសម្រេចបាននូវគោលដៅរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ការកេងប្រវ័ញ្ចមួយចំនួនដែលត្រូវបានលក់នៅលើបណ្តាញងងឹតអាចក្លែងក្លាយ ឬមិនពេញលេញ និងមិនដំណើរការដូចដែលបានផ្សាយ។ លើសពីនេះ ប្រតិបត្តិការភាគច្រើនកើតឡើងនៅក្រោមដី។ កត្តាទាំងពីរនេះធ្វើឱ្យមានការលំបាកខ្លាំងណាស់ក្នុងការវាយតម្លៃទំហំពិតនៃទីផ្សារនេះ។"

ទីផ្សារគេហទំព័រងងឹតផ្តល់ជូននូវការកេងប្រវ័ញ្ចជាច្រើនប្រភេទ ដែលជារឿងធម្មតាបំផុតពីរគឺ ការអនុវត្តកូដពីចម្ងាយ (RCE) និងការកើនឡើងសិទ្ធិក្នុងតំបន់ (LPE) ។ យោងតាមការវិភាគលើការផ្សាយពាណិជ្ជកម្មជាង 20 តម្លៃជាមធ្យមនៃការកេងប្រវ័ញ្ច RCE គឺប្រហែល $100,000 ខណៈដែលការកេងប្រវ័ញ្ច LPE ជាធម្មតាមានតម្លៃប្រហែល $60,000 ។ ការកេងប្រវ័ញ្ច RCE ត្រូវបានចាត់ទុកថាគ្រោះថ្នាក់ជាងនេះ ពីព្រោះអ្នកវាយប្រហារអាចគ្រប់គ្រងផ្នែក ឬទាំងអស់នៃប្រព័ន្ធ ឬចូលប្រើទិន្នន័យដែលមានសុវត្ថិភាព។

ភាពងាយរងគ្រោះ IoT និងឧបករណ៍ចល័ត

នៅឆ្នាំ 2024 ឧបករណ៍ IoT (Internet of Things) បានក្លាយជាគោលដៅកំពូលនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ យោងតាមមជ្ឈមណ្ឌលតាមដានសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) បានឱ្យដឹងថា ក្នុងខែកញ្ញា ឆ្នាំ 2024 ភាពងាយរងគ្រោះចំនួន 45,000 ត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធព័ត៌មានរបស់អង្គការរដ្ឋាភិបាល និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម។ ក្នុងចំណោមទាំងនេះ ភាពងាយរងគ្រោះធ្ងន់ធ្ងរចំនួន 12 បានប៉ះពាល់ដោយផ្ទាល់ទៅលើឧបករណ៍ IoT ដូចជាកាមេរ៉ាសុវត្ថិភាព និងផ្ទាំងប៉ាណូសាធារណៈ។

ឧបករណ៍ IoT ជារឿយៗត្រូវបានភ្ជាប់ទៅបណ្តាញដោយគ្មានវិធានការសុវត្ថិភាពគ្រប់គ្រាន់ ដែលបង្កើនហានិភ័យនៃការវាយប្រហារពីចម្ងាយ។ ជាពិសេស ឧបករណ៍ប្រមូលទិន្នន័យ ដូចជាកាមេរ៉ាឃ្លាំមើល និងផ្ទាំងប៉ាណូសាធារណៈ អាចត្រូវបានកេងប្រវ័ញ្ច ដើម្បីចូលប្រើព័ត៌មានរសើប ឬប្រព័ន្ធគ្រប់គ្រង។ អ្នកជំនាញព្រមានថា បើគ្មានការការពារត្រឹមត្រូវទេ ការវាយប្រហារលើប្រព័ន្ធ IoT អាចបណ្តាលឱ្យមិនត្រឹមតែខូចខាតផ្នែកហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ថែមទាំងប៉ះពាល់ដល់សន្តិសុខជាតិទៀតផង។

យោងតាមអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត នៅក្នុងប្រទេសវៀតណាម ការដាក់ពង្រាយឧបករណ៍ IoT លើវិស័យដូចជា ការគ្រប់គ្រងទីក្រុង សន្តិសុខ និងការដឹកជញ្ជូនកំពុងកើនឡើងយ៉ាងឆាប់រហ័ស។ ទោះជាយ៉ាងណាក៏ដោយ កង្វះនៃការធ្វើបច្ចុប្បន្នភាព និងការត្រួតពិនិត្យប្រព័ន្ធជាទៀងទាត់បានបង្កើតបរិយាកាសដ៏ល្អសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីកេងប្រវ័ញ្ច។ នេះតម្រូវឱ្យស្ថាប័នវិនិយោគបន្ថែមទៀតនៅក្នុងដំណោះស្រាយសុវត្ថិភាព IoT រួមទាំងការធ្វើតេស្តទៀងទាត់ ការត្រួតពិនិត្យ និងការធ្វើបច្ចុប្បន្នភាពឧបករណ៍ IoT ។

ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី Linux និងប្រព័ន្ធប្រតិបត្តិការ។

ទោះបីជាប្រព័ន្ធប្រតិបត្តិការលីនុចត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពយូរមកហើយក៏ដោយ នៅឆ្នាំ 2024 អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានឃើញការកើនឡើងយ៉ាងខ្លាំងនៃការវាយប្រហារដែលផ្តោតលើកម្មវិធី និងប្រព័ន្ធដោយផ្អែកលើវេទិកានេះ។

របាយការណ៍ Kaspersky រាយការណ៍ថា ការវាយប្រហារលើលីនុច និងកម្មវិធីពេញនិយមមានច្រើនជាងបីដងពីមួយឆ្នាំទៅមួយឆ្នាំ ដោយផ្តោតលើម៉ាស៊ីនមេសាជីវកម្ម និងប្រព័ន្ធគ្រប់គ្រងទិន្នន័យ។

ភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយគឺ CVE-2024-21626 ដែលបង្ហាញនៅក្នុងឧបករណ៍គ្រប់គ្រង "container runc" ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារគេចចេញពីបរិស្ថានកុងតឺន័រ ដោយហេតុនេះបំផ្លាញប្រព័ន្ធម៉ាស៊ីនមេ និងហេដ្ឋារចនាសម្ព័ន្ធសហគ្រាស។

ភាពងាយរងគ្រោះរបស់ប្រព័ន្ធប្រតិបត្តិការលីនុច ជារឿយៗត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងបរិយាកាសសាជីវកម្ម ដែលទិន្នន័យរសើបជាច្រើនត្រូវបានចូលរួម ដែលអាចឱ្យអ្នកវាយប្រហារធ្វើការវាយប្រហារដ៏ស្មុគ្រស្មាញដូចជា ransomware ជាដើម។

យោងតាមអ្នកជំនាញ ជាមួយនឹងប្រជាប្រិយភាពនៃលីនុចនៅក្នុងបរិយាកាសសាជីវកម្ម ការបរាជ័យក្នុងការជួសជុលភាពងាយរងគ្រោះដូចជា CVE-2024-21626 ក្នុងលក្ខណៈទាន់ពេលវេលាអាចនាំឱ្យមានការវាយប្រហារទ្រង់ទ្រាយធំ ជាពិសេសនៅពេលដែលប្រព័ន្ធគ្រប់គ្រងទិន្នន័យត្រូវបានសម្របសម្រួល។ ដូច្នេះហើយ អង្គការត្រូវផ្តោតលើការវិនិយោគលើឧបករណ៍សុវត្ថិភាពដើម្បីការពារប្រព័ន្ធប្រតិបត្តិការនេះ រួមទាំងការត្រួតពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពបំណះជាប្រចាំ។

ការវាយប្រហារតាមអ៊ីនធឺណិតដោយប្រើ AI និងមេរោគឆ្លាតវៃ

ជាមួយនឹងការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សនៃបច្ចេកវិទ្យាបញ្ញាសិប្បនិមិត្ត (AI) ការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ។ AI មិនត្រឹមតែជួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតធ្វើការវាយប្រហាររបស់ពួកគេដោយស្វ័យប្រវត្តិប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយពួកគេបង្កើតមេរោគដែលពិបាករកឃើញផងដែរ។ និន្នាការគួរឱ្យព្រួយបារម្ភមួយគឺការប្រើប្រាស់ DeepFake និង ChatGPT ដើម្បីបង្កើតសេណារីយ៉ូបន្លំដ៏ទំនើបដើម្បីលួចព័ត៌មានពីអ្នកប្រើប្រាស់។

ទិន្នន័យពី NCSC បង្ហាញថានៅក្នុងត្រីមាសទី 3 នៃឆ្នាំ 2024 តែមួយប៉ុណ្ណោះ ការវាយប្រហារដោយ AI បានកើនឡើង 30% បើធៀបនឹងឆ្នាំមុន ដែលផ្តោតសំខាន់ទៅលើស្ថាប័នហិរញ្ញវត្ថុ និងពាណិជ្ជកម្មអេឡិចត្រូនិក។ Malware ដោយប្រើ AI អាចរៀនពីបរិយាកាសរបស់វា ហើយវិវឌ្ឍតាមពេលវេលា ដែលធ្វើឱ្យវាកាន់តែពិបាកក្នុងការស្វែងរក និងការពារ។ អ្នកជំនាញព្រមានថា បើគ្មានការការពារទាន់ពេលវេលាទេ ការវាយប្រហារទាំងនេះនឹងកាន់តែស្មុគស្មាញ និងបង្កការខូចខាតធ្ងន់ធ្ងរ។

ឧបករណ៍ AI ដូចជា DeepFake កំពុងត្រូវបានប្រើប្រាស់ដើម្បីក្លែងបន្លំរូបភាព និង វីដេអូ របស់នាយកប្រតិបត្តិសាជីវកម្ម ការលួចបន្លំហិរញ្ញវត្ថុ និងការលួចចូលប្រព័ន្ធសុវត្ថិភាព។ នេះមិនត្រឹមតែប៉ះពាល់ដល់អាជីវកម្មប៉ុណ្ណោះទេ ថែមទាំងបង្កការគំរាមកំហែងដល់សន្តិសុខជាតិទៀតផង។

ជាមួយនឹងការកើនឡើងនៃភាពងាយរងគ្រោះនៃសន្តិសុខតាមអ៊ីនធឺណិត ជាពិសេសភាពងាយរងគ្រោះសូន្យថ្ងៃ ភាពងាយរងគ្រោះ IoT និងមេរោគដ៏ទំនើបដែលដំណើរការដោយ AI អ្នកជំនាញផ្នែកសុវត្ថិភាពអ៊ីនធឺណិតបានផ្តល់អនុសាសន៍ឱ្យអង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាមចាត់វិធានការជាបន្ទាន់។ ដូច្នោះហើយ អាជីវកម្មត្រូវពង្រឹងការត្រួតពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់ពួកគេភ្លាមៗ បន្ទាប់ពីភាពងាយរងគ្រោះត្រូវបានបង្ហាញ ព្រោះនេះជារយៈពេលដ៏សំខាន់បំផុត។ ការប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពដែលមានអាជ្ញាប័ណ្ណអាចជួយឱ្យស្ថាប័នកំណត់អត្តសញ្ញាណ និងជួសជុលភាពងាយរងគ្រោះបានយ៉ាងឆាប់រហ័ស ដោយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។