ការឌិកូដយុទ្ធសាស្ត្រវាយប្រហារការបន្លំទំនើប៖ ពីកម្មករ Cloudflare ដល់ការរត់ពន្ធ HTML

ផ្នែកទី 1៖ យុទ្ធនាការបន្លំដោយប្រើកម្មករ Cloudflare

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានព្រមានអំពីយុទ្ធនាការបន្លំជាច្រើនដែលកំពុងប្រើប្រាស់ Cloudflare Workers ដើម្បីប្រមូលព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នកប្រើប្រាស់។ គេហទំព័របន្លំទាំងនេះកំណត់គោលដៅអ្នកប្រើប្រាស់សេវាកម្មដូចជា Microsoft, Gmail, Yahoo! និង cPanel Webmail ។

នៅទីនេះ អ្នកវាយប្រហារបានប្រើបច្ចេកទេសមួយហៅថា “ សត្រូវក្នុងមជ្ឈិម ” (AitM)។ ដើម្បីអនុវត្តការវាយប្រហារ អ្នកវាយប្រហារបានប្រើ Cloudflare Workers ជាម៉ាស៊ីនមេអន្តរការីក្លែងក្លាយ។ នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័រចូលស្របច្បាប់ Cloudflare Workers ស្ទាក់ចាប់ និងបញ្ជូនទិន្នន័យរវាងអ្នកប្រើប្រាស់ និងទំព័រចូលពិតប្រាកដ។

ជាទូទៅ ការវាយប្រហារនេះនឹងធ្វើឡើងតាមរយៈ 4 ជំហានខាងក្រោម៖

• ជំហានទី 1: Hacker ផ្ញើ email phishing ទៅអ្នកប្រើប្រាស់

អ្នកវាយប្រហារផ្ញើអ៊ីមែលបន្លំដែលមានតំណភ្ជាប់ទៅកាន់គេហទំព័រក្លែងក្លាយ។ អ៊ីមែលអាចហាក់ដូចជាបានមកពីប្រភពដែលគួរឱ្យទុកចិត្ត និងមានសារដែលបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យចុចលើតំណ។

• ជំហានទី 2៖ អ្នកប្រើប្រាស់ចុចលើអ៊ីមែល បញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំតាមរយៈ Cloudflare

អ្នកប្រើប្រាស់ទទួលបានអ៊ីមែល ហើយចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល ដែលនាំពួកគេទៅកាន់គេហទំព័រក្លែងក្លាយ។ គេហទំព័រនេះត្រូវបានបង្ហោះនៅលើ Cloudflare Workers ដូច្នេះសំណើរបស់អ្នកប្រើត្រូវឆ្លងកាត់ Cloudflare Workers ។

• ជំហានទី 3៖ Cloudflare បញ្ជូនបន្តសំណើរបស់អ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រស្របច្បាប់

នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានចូលរបស់ពួកគេទៅក្នុងគេហទំព័រក្លែងក្លាយ Cloudflare Workers ចាប់យកព័ត៌មានចូល (រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តាប្រសិនបើមាន)។ បន្ទាប់មក Cloudflare Workers បញ្ជូនបន្តសំណើទៅគេហទំព័រស្របច្បាប់។ អ្នកប្រើប្រាស់នៅតែចូលទៅក្នុងគេហទំព័រស្របច្បាប់ដោយមិនកត់សំគាល់ភាពខុសគ្នាណាមួយឡើយ។

• ជំហានទី 4: Cloudflare កត់ត្រាព័ត៌មានអ្នកប្រើប្រាស់ ហើយផ្ញើវាទៅពួក Hacker

Cloudflare Workers ចាប់យកព័ត៌មានចូលរបស់អ្នកប្រើ ហើយផ្ញើវាទៅអ្នកវាយប្រហារ។ បន្ទាប់មក អ្នកវាយប្រហារអាចប្រើប្រាស់ព័ត៌មាននេះ ដើម្បីចូលទៅកាន់គណនីរបស់អ្នកប្រើប្រាស់ និងធ្វើសកម្មភាពអាក្រក់។

ផ្នែកទី 2៖ បច្ចេកទេសរត់ពន្ធ HTML និងយុទ្ធសាស្ត្រប្រមូលព័ត៌មាន

HTML Smuggling គឺជាវិធីសាស្ត្រវាយប្រហារដ៏ស្មុគ្រស្មាញ ដែលអ្នកវាយប្រហារប្រើដើម្បីបង្កើតទំព័រក្លែងបន្លំដោយលួចលាក់នៅលើ browser របស់អ្នកប្រើប្រាស់។

ជាទូទៅ ការវាយប្រហាររត់ពន្ធ HTML កើតឡើងក្នុង 5 ជំហានសំខាន់ៗ៖

• ជំហានទី 1: អ្នកវាយប្រហារផ្ញើអ៊ីមែលបន្លំ

អ្នកវាយប្រហារបង្កើតអ៊ីមែលបន្លំ ដោយធ្វើពុតជាមកពីប្រភពដែលអាចទុកចិត្តបាន ដូចជាស្ថាប័ន ឬសេវាកម្មដែលជនរងគ្រោះប្រើញឹកញាប់។ អ៊ីមែលមានតំណ ឬឯកសារភ្ជាប់ HTML ព្យាបាទ។ តួនៃអ៊ីមែលជាធម្មតារួមបញ្ចូលសារបញ្ចុះបញ្ចូល ឬសារបន្ទាន់ដែលទាក់ទាញជនរងគ្រោះឱ្យបើកតំណ ឬឯកសារភ្ជាប់ ដូចជាការជូនដំណឹងអំពីគណនីចាក់សោ ឬឯកសារសំខាន់ដែលត្រូវការមើលភ្លាមៗ។

• ជំហានទី 2៖ អ្នកប្រើប្រាស់ទទួលបានអ៊ីមែល និងបើកតំណ/ឯកសារភ្ជាប់

អ្នក​ប្រើ​ទទួល​បាន​អ៊ីមែល​បន្លំ ហើយ​ដោយ​មិន​សង្ស័យ​ចុច​លើ​តំណ ឬ​បើក​ឯកសារ​ភ្ជាប់ HTML។ នៅពេលដែលពួកគេធ្វើដូច្នេះ កម្មវិធីរុករករបស់អ្នកប្រើផ្ទុក និងដំណើរការកូដ JavaScript អាក្រក់ដែលមាននៅក្នុងឯកសារ HTML ឬតំណ។ កូដនេះត្រូវបានរចនាឡើងដើម្បីដំណើរការដោយផ្ទាល់នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ដោយមិនតម្រូវឱ្យទាញយកកម្មវិធីបន្ថែមណាមួយឡើយ។

• ជំហានទី 3៖ កូដ JavaScript បង្កើតទំព័របន្លំនៅលើ browser របស់អ្នកប្រើប្រាស់

កូដ JavaScript ព្យាបាទបង្កើតទំព័របន្លំដោយស្វ័យប្រវត្តិ ហើយបង្ហាញវានៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើ។ ទំព័របន្លំនេះច្រើនតែមើលទៅស្រដៀងនឹងទំព័រចូលស្របច្បាប់នៃសេវាកម្មអនឡាញដូចជា Microsoft, Gmail ឬសេវាកម្មផ្សេងទៀតដែលជនរងគ្រោះប្រើជាទូទៅ។ នេះ​ធ្វើ​ឱ្យ​ជន​រង​គ្រោះ​មិន​ដឹង​ថា​ពួក​គេ​ស្ថិត​នៅ​លើ​ទំព័រ​ក្លែងក្លាយ។

• ជំហានទី 4៖ អ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានចូលទៅក្នុងគេហទំព័របន្លំ

ដោយគ្មានការព្រមាន អ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានចូលរបស់ពួកគេទៅក្នុងគេហទំព័របន្លំ។ នេះរួមបញ្ចូលទាំងឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់របស់ពួកគេ និងអាចជាលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា (MFA) ប្រសិនបើត្រូវបានស្នើសុំ។ គេហទំព័របន្លំត្រូវបានរចនាឡើងដើម្បីកត់ត្រាព័ត៌មានទាំងអស់នេះដោយសម្ងាត់។

• ជំហានទី 5: ព័ត៌មានចូលត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេរបស់ពួក Hacker

នៅពេលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានចូលរបស់ពួកគេនៅលើទំព័របន្លំ កូដ JavaScript ព្យាបាទនឹងបញ្ជូនព័ត៌មាននោះត្រឡប់ទៅម៉ាស៊ីនមេរបស់អ្នកលួចចូលវិញ។ នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រមូលព័ត៌មានចូលរបស់ជនរងគ្រោះ រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា។ ជាមួយនឹងព័ត៌មាននេះ អ្នកវាយប្រហារអាចទទួលបានសិទ្ធិចូលប្រើគណនីរបស់ជនរងគ្រោះដោយគ្មានការអនុញ្ញាត។

ផ្នែកទី 3៖ ការណែនាំរបស់អ្នកប្រើប្រាស់អំពីការប្រុងប្រយ័ត្ន

ដើម្បីការពារខ្លួនអ្នកពីការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែមានភាពស្មុគស្មាញដូចបានរៀបរាប់ខាងលើ អ្នកប្រើប្រាស់ត្រូវចាត់វិធានការប្រុងប្រយ័ត្នមួយចំនួនដើម្បីកាត់បន្ថយហានិភ័យ។ នេះគឺជាអនុសាសន៍សំខាន់ៗមួយចំនួន៖

• ការលើកកម្ពស់ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត

នៅក្នុងបរិយាកាសឌីជីថលនាពេលបច្ចុប្បន្ននេះ ការវាយប្រហារតាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍឥតឈប់ឈរ និងកាន់តែទំនើប។ ដូច្នេះ វាមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការបន្តធ្វើបច្ចុប្បន្នភាពលើការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត។ អ្នកប្រើប្រាស់គួរតែតាមដានយ៉ាងសកម្មនូវប្រភពព័ត៌មានល្បីឈ្មោះ និងបច្ចុប្បន្នភាព ដើម្បីយល់ពីហានិភ័យ និងដឹងពីរបៀបការពារពួកគេ។

• ប្រើការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)៖

ការផ្ទៀងផ្ទាត់ពីរកត្តាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ ទោះបីជាអ្នកវាយប្រហារទទួលបានព័ត៌មានចូលរបស់អ្នកក៏ដោយ ពួកគេនឹងនៅតែត្រូវការលេខកូដផ្ទៀងផ្ទាត់ទីពីរ ដើម្បីចូលប្រើគណនីរបស់អ្នក។

• ពិនិត្យ និងផ្ទៀងផ្ទាត់ជានិច្ច មុនពេលធ្វើសកម្មភាព

ពិនិត្យមើលឯកសារភ្ជាប់ និងតំណភ្ជាប់ទាំងអស់ពីរដងមុនពេលចុច។

គិតអោយច្បាស់មុននឹងចុច!!!

• ប្រើកម្មវិធីកំចាត់មេរោគ

កម្មវិធីកំចាត់មេរោគមានសមត្ថភាពស្កេន និងស្វែងរកមេរោគប្រភេទផ្សេងៗដូចជា មេរោគ trojans ransomware Spyware និងការគំរាមកំហែងផ្សេងៗទៀត។ នៅពេលរកឃើញ វានឹងដក ឬដាក់ឱ្យនៅដាច់ដោយឡែកពីគ្នា ដើម្បីការពារប្រព័ន្ធរបស់អ្នក។

នៅក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ ការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែមានភាពទំនើប និងពិបាកក្នុងការរកឃើញ។ វាមានសារៈសំខាន់ណាស់ក្នុងការយល់ដឹង និងការពារប្រឆាំងនឹងយុទ្ធនាការបន្លំដោយប្រើ Cloudflare Workers និង HTML Smuggling។ ដើម្បីការពារខ្លួនអ្នក អ្នកប្រើប្រាស់គួរតែធ្វើបច្ចុប្បន្នភាពចំណេះដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតរបស់ពួកគេជាប្រចាំ ប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដំឡើងកម្មវិធីកម្ចាត់មេរោគ និងអនុវត្តការផ្ទៀងផ្ទាត់ពីរកត្តា។ វិធានការទាំងនេះមិនត្រឹមតែជួយការពារព័ត៌មានផ្ទាល់ខ្លួនប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងរួមចំណែកដល់ការកែលម្អសុវត្ថិភាពអ៊ីនធឺណិតសម្រាប់សហគមន៍ទាំងមូលផងដែរ។

- នាយកដ្ឋានសន្តិសុខទូទៅ