ផ្នែកទី 1៖ យុទ្ធនាការបន្លំដោយប្រើកម្មករ Cloudflare

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានព្រមានអំពីយុទ្ធនាការបន្លំជាច្រើនដែលកំពុងប្រើប្រាស់ Cloudflare Workers ដើម្បីប្រមូលព័ត៌មានអត្តសញ្ញាណអ្នកប្រើប្រាស់។ គេហទំព័របន្លំទាំងនេះកំណត់គោលដៅអ្នកប្រើប្រាស់សេវាកម្មដូចជា Microsoft, Gmail, Yahoo! និង cPanel Webmail ។

នៅទីនេះ អ្នកវាយប្រហារបានប្រើបច្ចេកទេសមួយហៅថា “សត្រូវក្នុងមជ្ឈិម” ( AitM )។ ដើម្បីអនុវត្តការវាយប្រហារ អ្នកវាយប្រហារប្រើ Cloudflare Workers ជាម៉ាស៊ីនមេមធ្យមក្លែងក្លាយ។ នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័រចូលស្របច្បាប់ Cloudflare Workers ស្ទាក់ចាប់ និងបញ្ជូនទិន្នន័យរវាងអ្នកប្រើប្រាស់ និងទំព័រចូលពិតប្រាកដ។

ជាទូទៅ ការវាយប្រហារនេះនឹងធ្វើឡើងតាមរយៈ 4 ជំហានខាងក្រោម៖

• ជំហានទី 1: Hacker ផ្ញើ email phishing ទៅអ្នកប្រើប្រាស់

អ្នកវាយប្រហារផ្ញើអ៊ីមែលបន្លំដែលមានតំណភ្ជាប់ទៅកាន់គេហទំព័រក្លែងក្លាយ។ អ៊ីមែលនេះអាចក្លែងខ្លួនជាប្រភពដែលអាចទុកចិត្តបាន និងមានសារដែលបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យចុចលើតំណ។

• ជំហានទី 2៖ អ្នកប្រើប្រាស់ចុចលើអ៊ីមែល បញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំតាមរយៈ Cloudflare

អ្នកប្រើប្រាស់ទទួលបានអ៊ីមែល ហើយចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល ដែលនាំពួកគេទៅកាន់គេហទំព័រក្លែងក្លាយ។ គេហទំព័រនេះត្រូវបានបង្ហោះនៅលើ Cloudflare Workers ដូច្នេះសំណើរបស់អ្នកប្រើប្រាស់ឆ្លងកាត់ Cloudflare Workers ។

• ជំហានទី 3៖ Cloudflare បញ្ជូនបន្តសំណើរបស់អ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រស្របច្បាប់

នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានចូលរបស់ពួកគេទៅក្នុងគេហទំព័រក្លែងក្លាយ Cloudflare Workers ចាប់យកព័ត៌មានចូល (រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងលេខកូដផ្ទៀងផ្ទាត់កត្តាពីរប្រសិនបើមាន)។ Cloudflare Workers បន្ទាប់មកបញ្ជូនសំណើនេះទៅគេហទំព័រស្របច្បាប់។ អ្នកប្រើប្រាស់នៅតែអាចចូលទៅគេហទំព័រស្របច្បាប់ដោយមិនកត់សំគាល់ភាពខុសគ្នា។

• ជំហានទី 4: Cloudflare កត់ត្រាព័ត៌មានអ្នកប្រើប្រាស់ ហើយផ្ញើវាទៅពួក Hacker

Cloudflare Workers កត់ត្រាព័ត៌មានចូលរបស់អ្នកប្រើប្រាស់ ហើយផ្ញើវាទៅអ្នកវាយប្រហារ។ បន្ទាប់មក អ្នកវាយប្រហារអាចប្រើប្រាស់ព័ត៌មាននេះ ដើម្បីចូលទៅកាន់គណនីរបស់អ្នកប្រើប្រាស់ និងធ្វើសកម្មភាពអាក្រក់។

ផ្នែកទី 2៖ បច្ចេកទេសរត់ពន្ធ HTML និងយុទ្ធសាស្ត្រប្រមូលព័ត៌មាន

HTML Smuggling គឺជាវិធីសាស្ត្រវាយប្រហារដ៏ស្មុគ្រស្មាញ ដែលអ្នកវាយប្រហារប្រើដើម្បីបង្កើតទំព័រក្លែងបន្លំដោយលួចលាក់នៅលើ browser របស់អ្នកប្រើប្រាស់។

ជាទូទៅ ការវាយប្រហាររត់ពន្ធ HTML កើតឡើងក្នុង 5 ជំហានសំខាន់ៗ៖

• ជំហានទី 1: អ្នកវាយប្រហារផ្ញើអ៊ីមែលបន្លំ

អ្នកវាយប្រហារបង្កើតអ៊ីមែលបន្លំ ដោយធ្វើពុតជាមកពីប្រភពដែលអាចទុកចិត្តបាន ដូចជាស្ថាប័ន ឬសេវាកម្មដែលជនរងគ្រោះប្រើប្រាស់ជាប្រចាំ។ អ៊ីមែលនេះមានតំណភ្ជាប់ព្យាបាទ ឬឯកសារភ្ជាប់ HTML ។ ខ្លឹមសារអ៊ីមែលជារឿយៗរួមបញ្ចូលសារបញ្ចុះបញ្ចូល ឬសារបន្ទាន់ដែលមានបំណងទាក់ទាញជនរងគ្រោះឱ្យបើកតំណ ឬឯកសារភ្ជាប់ ដូចជាការជូនដំណឹងអំពីគណនីចាក់សោ ឬឯកសារសំខាន់ដែលត្រូវការមើលភ្លាមៗ។

• ជំហានទី 2៖ អ្នកប្រើប្រាស់ទទួលបានអ៊ីមែល និងបើកតំណ/ឯកសារភ្ជាប់

អ្នកប្រើប្រាស់ទទួលបានអ៊ីមែលបន្លំ ហើយដោយមិនសង្ស័យ ចុចលើតំណ ឬបើកឯកសារភ្ជាប់ HTML។ ក្នុងការធ្វើដូច្នេះ កម្មវិធីរុករករបស់អ្នកប្រើប្រាស់នឹងផ្ទុក និងដំណើរការកូដ JavaScript ព្យាបាទដែលមាននៅក្នុងឯកសារ HTML ឬតំណ។ កូដនេះត្រូវបានរចនាឡើងដើម្បីដំណើរការត្រឹមត្រូវនៅក្នុងកម្មវិធីរុករករបស់អ្នកដោយមិនចាំបាច់ទាញយកកម្មវិធីបន្ថែមណាមួយឡើយ។

• ជំហានទី 3៖ កូដ JavaScript បង្កើតទំព័របន្លំនៅលើ browser របស់អ្នកប្រើប្រាស់

កូដ JavaScript ព្យាបាទបង្កើតទំព័របន្លំដោយស្វ័យប្រវត្តិ ហើយបង្ហាញវានៅលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើ។ ទំព័របន្លំនេះច្រើនតែមើលទៅស្រដៀងនឹងទំព័រចូលស្របច្បាប់នៃសេវាកម្មអនឡាញដូចជា Microsoft, Gmail ឬសេវាកម្មផ្សេងទៀតដែលជនរងគ្រោះប្រើជាទូទៅ។ នេះធ្វើឱ្យជនរងគ្រោះមិនដឹងថាពួកគេនៅលើគេហទំព័រក្លែងក្លាយ។

• ជំហានទី 4៖ អ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានចូលទៅក្នុងគេហទំព័របន្លំ

ដោយមិនសង្ស័យអ្វីទាំងអស់ អ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេទៅក្នុងគេហទំព័របន្លំ។ នេះរួមបញ្ចូលទាំងឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់របស់អ្នក និងអាចជាលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា (MFA) ប្រសិនបើចាំបាច់។ គេហទំព័របោកប្រាស់ត្រូវបានរចនាឡើងដើម្បីកត់ត្រាព័ត៌មានទាំងអស់នេះដោយសម្ងាត់។

• ជំហានទី 5: ព័ត៌មានចូលត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនមេរបស់ពួក Hacker

នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានចូលរបស់ពួកគេនៅលើទំព័របន្លំ កូដ JavaScript ព្យាបាទបញ្ជូនព័ត៌មាននេះទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកលួចចូល។ នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រមូលព័ត៌មានបញ្ជាក់ការចូលរបស់ជនរងគ្រោះ រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា។ ជាមួយនឹងព័ត៌មាននេះ អ្នកវាយប្រហារអាចទទួលបានសិទ្ធិចូលគណនីរបស់ជនរងគ្រោះដោយគ្មានការអនុញ្ញាត។

ផ្នែកទី 3៖ ការណែនាំរបស់អ្នកប្រើប្រាស់អំពីការប្រុងប្រយ័ត្ន

ដើម្បីការពារខ្លួនពីការវាយប្រហារតាមអ៊ីនធឺណិតដែលកាន់តែមានភាពស្មុគស្មាញដូចដែលបានរៀបរាប់ខាងលើ អ្នកប្រើប្រាស់ត្រូវចាត់វិធានការប្រុងប្រយ័ត្នមួយចំនួនដើម្បីកាត់បន្ថយហានិភ័យ។ នេះគឺជាអនុសាសន៍សំខាន់ៗមួយចំនួន៖

• ការលើកកម្ពស់ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត

នៅក្នុងបរិយាកាសឌីជីថលនាពេលបច្ចុប្បន្ននេះ វិធីសាស្ត្រវាយប្រហារតាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍន៍ឥតឈប់ឈរ និងកាន់តែទំនើប។ ដូច្នេះ វាមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការធ្វើបច្ចុប្បន្នភាពចំណេះដឹងជាប្រចាំអំពីការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតចុងក្រោយបង្អស់។ អ្នកប្រើប្រាស់គួរតែតាមដានយ៉ាងសកម្មនូវប្រភពព័ត៌មានល្បីឈ្មោះ និងបច្ចុប្បន្នភាព ដើម្បីយល់ពីហានិភ័យ និងដឹងពីរបៀបការពារពួកគេ។

• ប្រើការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)៖

ការផ្ទៀងផ្ទាត់ពីរកត្តាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ ទោះបីជាអ្នកវាយប្រហារទទួលបានព័ត៌មានចូលរបស់អ្នកក៏ដោយ ពួកគេនឹងនៅតែត្រូវការលេខកូដផ្ទៀងផ្ទាត់ទីពីរ ដើម្បីចូលប្រើគណនីរបស់អ្នក។

• ពិនិត្យ និងផ្ទៀងផ្ទាត់ជានិច្ច មុនពេលធ្វើសកម្មភាព

ពិនិត្យមើលឯកសារភ្ជាប់ និងតំណភ្ជាប់ទាំងអស់ពីរដងមុនពេលចុច។

គិតអោយច្បាស់មុននឹងចុច!!!

• ប្រើកម្មវិធីកំចាត់មេរោគ

កម្មវិធីកំចាត់មេរោគមានសមត្ថភាពស្កេន និងស្វែងរកមេរោគប្រភេទផ្សេងៗដូចជា មេរោគ trojans ransomware Spyware និងការគំរាមកំហែងផ្សេងៗទៀត។ នៅពេលរកឃើញ វានឹងដក ឬដាក់ឱ្យនៅដាច់ពីគេនូវមេរោគ ដើម្បីការពារប្រព័ន្ធរបស់អ្នក។

នៅក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ ការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែមានភាពទំនើប និងពិបាកក្នុងការរកឃើញ។ វាមានសារៈសំខាន់ណាស់ក្នុងការយល់ដឹង និងការពារប្រឆាំងនឹងយុទ្ធនាការបន្លំដែលប្រើ Cloudflare Workers និង HTML Smuggling។ ដើម្បីការពារខ្លួន អ្នកប្រើប្រាស់ត្រូវធ្វើបច្ចុប្បន្នភាពចំណេះដឹងរបស់ពួកគេអំពីសុវត្ថិភាពអ៊ីនធឺណិតជាប្រចាំ ប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដំឡើងកម្មវិធីកម្ចាត់មេរោគ និងអនុវត្តការផ្ទៀងផ្ទាត់ពីរកត្តា។ វិធានការទាំងនេះមិនត្រឹមតែជួយការពារព័ត៌មានផ្ទាល់ខ្លួនប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងរួមចំណែកដល់ការកែលម្អសុវត្ថិភាពអ៊ីនធឺណិតសម្រាប់សហគមន៍ទាំងមូលផងដែរ។

- នាយកដ្ឋានសន្តិសុខទូទៅ