គ្រោះថ្នាក់ពីការលេចធ្លាយពាក្យសម្ងាត់ 16 ពាន់លាន

ការលេចធ្លាយព័ត៌មានកំពុងកើតឡើងជាមួយនឹងការកើនឡើងនូវប្រេកង់នាពេលបច្ចុប្បន្ននេះ។ រូបថត៖ Istock ។

ការបំពានទិន្នន័យគឺជាបញ្ហាដ៏ធំមួយនាពេលបច្ចុប្បន្ននេះ ជាមួយនឹងសក្តានុពលនៃការបាត់បង់ការគ្រប់គ្រង និងការលួចទ្រព្យសម្បត្តិ។ យោងតាមក្រុមអ្នកស្រាវជ្រាវ យើងទើបតែជួបប្រទះការរំលោភទិន្នន័យដ៏ធំបំផុតមិនធ្លាប់មាន ដែលពាក់ព័ន្ធនឹងការចូល 16 ពាន់លានព័ត៌មានសម្ងាត់ ដែលមួយចំនួនរួមមានពាក្យសម្ងាត់។

ពាក្យសម្ងាត់ដែលត្រូវបានលួចត្រូវបានលក់ដោយមនុស្សរាប់លាននាក់នៅលើបណ្តាញងងឹត ក្នុងតម្លៃមួយប្រភាគ។ ប្រជាជន​ក្នុង​ប្រទេស​កំពុង​អភិវឌ្ឍន៍​កំពុង​រង​គ្រោះ​ខ្លាំង​បំផុត​ពី​ការ​បំពាន​ទិន្នន័យ។

ការលេចធ្លាយដ៏ធំបំផុតក្នុងប្រវត្តិសាស្ត្រ

យោងតាមរបាយការណ៍ពី Cybernews នៅថ្ងៃទី 18 ខែមិថុនា អ្នកស្រាវជ្រាវបាននឹងកំពុងស៊ើបអង្កេតការលេចធ្លាយនេះតាំងពីដើមឆ្នាំ ដោយបានរកឃើញសំណុំទិន្នន័យដែលលាតត្រដាងចំនួន 30 ដែលនីមួយៗមានកំណត់ត្រាពីរាប់សិបលានដល់ជាង 3.5 ពាន់លាន។

សរុបមក Vilius Petkauskas នៃ Cybernews បានបញ្ជាក់ថា កំណត់ត្រារហូតដល់ 16 ពាន់លានត្រូវបានសម្របសម្រួល។ ភាពធ្ងន់ធ្ងរនៃចំនួននេះធ្វើឱ្យវាក្លាយជាការលេចធ្លាយព័ត៌មានចូលធំបំផុតក្នុងប្រវត្តិសាស្ត្រ។

បញ្ជីនៃព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចកំពុងត្រូវបានប្រមូល និងលក់នៅលើគេហទំព័រក្រោមដី រួមទាំងគណនីពីបណ្តាញសង្គម សេវាកម្ម VPN និងវិបផតថលអ្នកអភិវឌ្ឍន៍។ លោក Lawrence Pingree អនុប្រធានក្រុមហ៊ុន Dispersive បាននិយាយថា "ពេលខ្លះពួកគេត្រូវបានវេចខ្ចប់ឡើងវិញជាច្រើនដង ជួនកាលពួកគេត្រូវបានលក់ជាលក្ខណៈបុគ្គល" ។

ពួក Hacker បានប្រើមេរោគដែលមានឈ្មោះថា Infostealer ដើម្បីលួចព័ត៌មាន។ រូបថត៖ Cyfirma ។

គួរកត់សម្គាល់ថា យោងតាមប្រភព ស្ទើរតែទាំងអស់នៃសំណុំទិន្នន័យនេះ មិនដែលត្រូវបានគេរាយការណ៍ថាលេចធ្លាយពីមុនមកទេ មានន័យថាវាថ្មីទាំងស្រុង។ ភាពថ្មីថ្មោងនៃទិន្នន័យនៅតែត្រូវបានពិភាក្សាដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។ ទោះយ៉ាងណាក៏ដោយ លោក Pingree បាននិយាយថា 16 ពាន់លាន គឺជាចំនួនដ៏ច្រើន ហើយការពិតដែលថាវាអាច និងត្រូវបានគេប្រើប្រាស់ខុស គឺជាអ្វីដែលសំខាន់។

ព័ត៌មានដែលត្រូវបានបង្ហាញអាចក្លាយជាប្លង់មេសម្រាប់ការកេងប្រវ័ញ្ចទ្រង់ទ្រាយធំ ដូចជាការលួចបន្លំ ឬការកាន់កាប់គណនីជាដើម។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថា នេះគឺជាប្រភពស៊ើបការណ៍សម្ងាត់ថ្មីមួយ ដែលអាចបំពាក់អាវុធក្នុងទ្រង់ទ្រាយធំ ហើយដោះសោស្ទើរតែគ្រប់សេវាកម្មអនឡាញទាំងអស់ពី Apple, Facebook, Google និងសូម្បីតែសេវាកម្ម រដ្ឋាភិបាល ។

លោក Bob Diachenko អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតដែលនៅពីក្រោយការស្រាវជ្រាវនេះ បានបំភ្លឺថា នេះមិនមែនជាការវាយប្រហារដោយផ្ទាល់ទៅលើក្រុមហ៊ុនដូចជា Apple, Facebook ឬ Google នោះទេ។ ផ្ទុយទៅវិញ មនុស្សអាក្រក់បានប្រើប្រាស់មេរោគមួយប្រភេទដែលមានឈ្មោះថា Infostealer ដែលប្រមូលព័ត៌មានដោយស្ងៀមស្ងាត់ពីកុំព្យូទ័រផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់។

ក្រុមដែលរងផលប៉ះពាល់ច្រើនបំផុត

ជាមួយនឹងការផ្លាស់ប្តូរឌីជីថលកើតឡើងក្នុងល្បឿនយ៉ាងលឿន និងហេដ្ឋារចនាសម្ព័ន្ធសន្តិសុខតាមអ៊ីនធឺណិតនៅយឺតយ៉ាវ ប្រទេសកំពុងអភិវឌ្ឍន៍មានហានិភ័យខ្លាំងបំផុតនៅក្នុងសេណារីយ៉ូនេះ។ Salman Waris ស្ថាបនិកក្រុមហ៊ុនប្រឹក្សាសន្តិសុខតាមអ៊ីនធឺណិត TechLegis បាននិយាយថា "ការលេចធ្លាយបែបនេះអាចបណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរនៅក្នុងទ្វីបអាហ្រ្វិក និងអាស៊ី" ។

ការប្រមូលផ្តុំភូមិសាស្ត្ររបស់អ្នកប្រើប្រាស់បង្កើនផលប៉ះពាល់សក្តានុពលយ៉ាងខ្លាំង។ យោងតាមក្រុមហ៊ុនស្រាវជ្រាវ Sensor Tower ប្រទេសឥណ្ឌាគឺជាទីផ្សារធំបំផុតសម្រាប់ Facebook និង Instagram ដែលមានចំនួន 20% និង 26% នៃការទាញយកកម្មវិធីសរុបនៃវេទិកាទាំងពីរនេះរៀងគ្នា។ ដូចគ្នានេះដែរ បណ្តាប្រទេសនៅអាស៊ីក៏មានចំណែកយ៉ាងសំខាន់នៃមូលដ្ឋានអ្នកប្រើប្រាស់ Gmail សរុបទូទាំងពិភពលោក ដោយវៀតណាមជាប់ចំណាត់ថ្នាក់ទី 5 ។

អ្នកប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមមកពីអាស៊ី និងអាមេរិកឡាទីន ភាគច្រើន។ រូបថត៖ ពិភពលោក។

លោក Waris បាននិយាយថា ភ្នាក់ងាររដ្ឋាភិបាល និងប្រតិបត្តិករហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗមានហានិភ័យកើនឡើងពីការរំលោភបំពាននេះ ដោយបន្ថែមថាបុគ្គល និងអង្គការដែលមិនមានការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ត្រូវបានបើកគឺជាគោលដៅងាយស្រួលសម្រាប់យុទ្ធនាការ infostealer ។

ឥទ្ធិពលបំផ្លិចបំផ្លាញនៃការរំលោភបំពានបែបនេះនៅក្នុងតំបន់កំពុងអភិវឌ្ឍន៍ត្រូវបានបង្ហាញជាប្រវត្តិសាស្ត្រ។ នៅក្នុងឆ្នាំ 2015 ការបំពានមួយបានលាតត្រដាងព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នកប្រើប្រាស់ 184 លាននាក់នៅក្នុងប្រទេសប៉ាគីស្ថាន តាមរយៈធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងសេវាកម្មរដ្ឋាភិបាល។ នៅឆ្នាំដដែលនោះ Operation Secure បានវាយលុកតំបន់អាស៊ី ដោយផ្តោតលើការចូល និងលិខិតបញ្ជាក់ការបង់ប្រាក់របស់ជនរងគ្រោះជាង 216,000 នៅក្នុងប្រទេសដូចជាវៀតណាម និងស្រីលង្កា។

ប្រព័ន្ធ​អនុវត្ត​ច្បាប់​ខ្សោយ​ធ្វើ​ឱ្យ​បញ្ហា​កាន់តែ​ធ្ងន់ធ្ងរ​ឡើង​ក្នុង​ប្រទេស​កំពុង​អភិវឌ្ឍន៍​ជា​ច្រើន។ Ankur Bisen ដៃគូជាន់ខ្ពស់នៅក្រុមហ៊ុនប្រឹក្សា Technopak បាននិយាយថា ហេដ្ឋារចនាសម្ព័ន្ធស៊ើបអង្កេតមិនគ្រប់គ្រាន់ អនុញ្ញាតឱ្យមានការកាត់ទោសតែម្នាក់ឯង ជាញឹកញាប់មានន័យថាការលួចទិន្នន័យមិនត្រូវបានរកឃើញ។

លោកបានលើកយកប្រទេសឥណ្ឌាជាឧទាហរណ៍មួយ ដែលឥឡូវនេះការក្លែងបន្លំឌីជីថលត្រូវបានពិចារណាដោយធនាគារកណ្តាលថាជាហានិភ័យហិរញ្ញវត្ថុដ៏ធំបំផុត។ លោក Bisen ក៏បានគូសបញ្ជាក់ពីការគំរាមកំហែងកាន់តែខ្លាំងឡើងចំពោះ សេដ្ឋកិច្ច ដែលកំពុងរីកចម្រើន ដោយមនុស្សរាប់លាននាក់នៅតែខ្វះការយល់ដឹងជាមូលដ្ឋានអំពីសុវត្ថិភាពអ៊ីនធឺណិត។

ប្រភព៖ https://znews.vn/hiem-hoa-tu-vu-16-ty-mat-khau-bi-lo-post1563747.html