ការព្រមាននៃយុទ្ធនាការ "ចោរហាណូយ" វាយប្រហារសហគ្រាសវៀតណាម

នៅខាងក្នុងឯកសារដែលបានបង្ហាប់គឺជាឯកសារផ្លូវកាត់ដែលក្លែងធ្វើជាកម្មវិធីការងារ ប៉ុន្តែតាមពិតមានផ្ទុកមេរោគ LOTUSHARVEST ដែលមានជំនាញក្នុងការប្រមូលព័ត៌មានពាក្យសម្ងាត់ដែលបានរក្សាទុក ខូគីចូល និងប្រវត្តិរុករកពី Chrome, Edge browsers... ហើយបន្ទាប់មកផ្ញើវាទៅម៉ាស៊ីនមេរបស់ពួក Hacker ។

យោងតាមអ្នកជំនាញ Bkav ឯកសារផ្លូវកាត់នៅខាងក្នុង “Le Xuan Son CV.zip” ត្រូវបានក្លែងបន្លំនៅក្រោមរូបតំណាង PDF/PNG ដែលធ្វើឱ្យអ្នកទទួលយល់ច្រឡំថានេះជាឯកសារ CV ធម្មតា។ ដោយគ្រាន់តែចុចតែម្តង LOTUSHARVEST ត្រូវបានធ្វើឱ្យសកម្មភ្លាមៗ ហើយចាប់ផ្តើមដំណើរការជ្រៀតចូលប្រព័ន្ធ។

ចំណុចគួរឱ្យព្រួយបារម្ភនៅក្នុងយុទ្ធនាការវាយប្រហារនេះគឺមេរោគដ៏ទំនើប LOTUSHARVEST ដែលមានសមត្ថភាពលាក់ខ្លួនយ៉ាងជ្រៅ និងដំណើរការដោយខ្លួនវាផ្ទាល់។ LOTUSHARVEST ទាញយកអត្ថប្រយោជន៍ពីយន្តការផ្ទុកបណ្ណាល័យ ដើម្បីរក្សាការគ្រប់គ្រងរយៈពេលវែង និងចូលប្រើគណនី និងទិន្នន័យរសើប លើសពីការការពារវិធានការសុវត្ថិភាពធម្មតា។ ទិន្នន័យដែលត្រូវបានលួចក្លាយជា "គន្លឹះ" សម្រាប់ពួក Hacker ដើម្បីពង្រីកការជ្រៀតចូលរបស់ពួកគេ ប្រើប្រាស់ឧបករណ៍គ្រោះថ្នាក់ និងបង្វែរអាជីវកម្មទៅជាការវាយប្រហារច្រើនស្រទាប់ ឬគោលដៅជំរិតយកប្រាក់នៅដំណាក់កាលបន្ទាប់។

លោក Nguyen Dinh Thuy អ្នកវិភាគមេរោគនៅ Bkav បាននិយាយថា "សញ្ញាទាំងអស់បង្ហាញថា យុទ្ធនាការចោរហាណូយត្រូវបានគ្រោងទុកយ៉ាងល្អិតល្អន់ ផ្តោតលើអាជីវកម្មវៀតណាមដោយផ្ទាល់។ ទាញយកអត្ថប្រយោជន៍ពីនាយកដ្ឋានជ្រើសរើសបុគ្គលិក ដែលតែងតែទទួលពាក្យសុំពីខាងក្រៅ ប៉ុន្តែមិនត្រូវបានបំពាក់ពេញលេញជាមួយនឹងការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតទេ ពួក Hacker ប្រើប្រាស់ឯកសារក្លែងក្លាយក្នុងទម្រង់ជា CV ទៅជាការឆ្លង ឬបង្កើតឯកសារផ្សេងៗជាបន្តបន្ទាប់។

លោក Bkav បានកត់សម្គាល់ថាមានអាជីវកម្មវៀតណាមដែលរងគ្រោះក្នុងយុទ្ធនាការវាយប្រហារនេះ។ ដោយសារតែធម្មជាតិដ៏គ្រោះថ្នាក់នៃ LOTUSHARVEST និងយុទ្ធនាការចោរហាណូយ អ្នកប្រើប្រាស់ចាំបាច់ត្រូវមានការប្រុងប្រយ័ត្នខ្ពស់ជាមួយនឹងឯកសារដែលទទួលបានតាមរយៈអ៊ីមែល ពីព្រោះកំហុសតែមួយអាចបើកទ្វារសម្រាប់ពួក Hacker ។

អាជីវកម្ម និងអង្គការត្រូវរៀបចំការបណ្តុះបណ្តាលជាទៀងទាត់សម្រាប់បុគ្គលិក បង្កើនការយល់ដឹង និងការប្រុងប្រយ័ត្នប្រឆាំងនឹងល្បិចក្លែងបន្លំតាមអ៊ីនធឺណិត។ ប្រព័ន្ធត្រួតពិនិត្យផ្ទៃក្នុងចាំបាច់ត្រូវពង្រឹង ជាពិសេសការត្រួតពិនិត្យបណ្ណាល័យមិនធម្មតា ឬឯកសារគួរឱ្យសង្ស័យ។

ឧបករណ៍លំនាំដើមនៅលើប្រព័ន្ធប្រតិបត្តិការគ្រាន់តែបំពេញតម្រូវការការពារជាមូលដ្ឋាន មិនអាចទប់ទល់នឹងមេរោគទំនើបៗ និងមេរោគដែលអាចលាក់បាំង បន្តរយៈពេលយូរ និងជ្រាបចូលយ៉ាងជ្រៅទៅក្នុងប្រព័ន្ធ។ ដូច្នេះ ចាំបាច់ត្រូវដំឡើងប្រព័ន្ធត្រួតពិនិត្យអ៊ីមែល និងប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគដែលមានអាជ្ញាប័ណ្ណ ដើម្បីការពារប្រកបដោយវិជ្ជាជីវៈ។