អាជីវកម្មនៅក្នុងប្រទេសវៀតណាមទទួលរងនូវការវាយប្រហារតាមអ៊ីនធឺណិតច្រើនបំផុតដែលមានគោលបំណងបំបែកពាក្យសម្ងាត់ចូលប្រើប្រាស់នៅអាស៊ីអាគ្នេយ៍។
អាជីវកម្មនានានៅក្នុងប្រទេសវៀតណាមកំពុងជួបប្រទះនឹងអត្រាខ្ពស់បំផុតនៃការវាយប្រហារលួចចូលប្រព័ន្ធនៅអាស៊ីអាគ្នេយ៍ - រូបថត៖ KASPERSKY
យោងតាមរបាយការណ៍ដែលបានចេញផ្សាយថ្មីៗនេះ Kaspersky បានរកឃើញ និងរារាំងការវាយប្រហារ Bruteforce Generic (RDP) សរុបជិត ២៣.៥ លានលើក ដែលផ្តោតលើអាជីវកម្មនៅអាស៊ីអាគ្នេយ៍។
ការវាយប្រហារដោយកម្លាំងប្រដាប់អាវុធ គឺជាវិធីសាស្ត្រមួយដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើ ដើម្បីទាយព័ត៌មានសម្ងាត់សម្រាប់ចូលប្រើប្រាស់ កូនសោអ៊ិនគ្រីប ឬស្វែងរកគេហទំព័រដែលលាក់ ដោយសាកល្បងបន្សំតួអក្សរដែលអាចធ្វើទៅបានទាំងអស់ រហូតដល់ពួកគេរកឃើញលទ្ធផលត្រឹមត្រូវ។
ប្រសិនបើទទួលបានជោគជ័យ អ្នកវាយប្រហារអាចចូលប្រើទិន្នន័យផ្ទាល់ខ្លួន និងព័ត៌មានរសើប ដោយហេតុនេះអាចដំឡើង និងផ្សព្វផ្សាយមេរោគ ឬថែមទាំងអាចគ្រប់គ្រងប្រព័ន្ធដើម្បីប្រព្រឹត្តបទឧក្រិដ្ឋផ្សេងទៀត។
ពិធីការផ្ទៃតុពីចម្ងាយ (RDP) គឺជាពិធីការ Microsoft ដែលមានកម្មសិទ្ធិ ដែលផ្តល់នូវចំណុចប្រទាក់ក្រាហ្វិកសម្រាប់អ្នកប្រើប្រាស់ដើម្បីភ្ជាប់ទៅកុំព្យូទ័រផ្សេងទៀតតាមរយៈបណ្តាញ។ RDP ត្រូវបានប្រើប្រាស់ជាទូទៅដោយអ្នកគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់មិនមែនបច្ចេកទេស ដើម្បីគ្រប់គ្រងម៉ាស៊ីនមេ និងកុំព្យូទ័រពីចម្ងាយ។
ការវាយប្រហារ Bruteforce ដែលត្រូវបានគេស្គាល់ផងដែរថាជាការវាយប្រហារ Generic RDP ផ្តោតលើការស្វែងរកបន្សំចូល/ពាក្យសម្ងាត់ដែលមានសុពលភាព ដោយសាកល្បងបន្សំតួអក្សរដែលអាចធ្វើទៅបានទាំងអស់ រហូតដល់រកឃើញពាក្យសម្ងាត់ត្រឹមត្រូវដើម្បីចូលប្រើប្រព័ន្ធ។ ប្រសិនបើទទួលបានជោគជ័យ អ្នកវាយប្រហារនឹងរកឃើញឈ្មោះអ្នកប្រើប្រាស់/ពាក្យសម្ងាត់ត្រឹមត្រូវ ហើយទទួលបានការចូលប្រើពីចម្ងាយទៅកាន់កុំព្យូទ័រគោលដៅ។
ជាមួយនឹងការវាយប្រហារបំបែកពាក្យសម្ងាត់ជាង 8.4 លានដងនៅក្នុងឆមាសទីមួយនៃឆ្នាំ 2024 អាជីវកម្មនៅក្នុងប្រទេសវៀតណាមបានក្លាយជាគោលដៅវាយប្រហារច្រើនបំផុតនៅអាស៊ីអាគ្នេយ៍។ ប្រទេសឥណ្ឌូនេស៊ី និងប្រទេសថៃបានដើរតាមយ៉ាងជិតស្និទ្ធជាមួយនឹងការវាយប្រហារ RDP ចំនួន 5.7 លានដង និង 4.2 លានដងរៀងៗខ្លួន។
ទន្ទឹមនឹងនេះដែរ ប្រទេសសិង្ហបុរីបានកត់ត្រាករណីឆ្លងជាង ១,៧ លានករណី ប្រទេសហ្វីលីពីនជាង ២,២ លានករណី និងប្រទេសម៉ាឡេស៊ីបានកត់ត្រាករណីឆ្លងតិចជាងគេដោយមានការវាយប្រហារជាង ១ លានករណី។
លោក Yeo Siang Tiong អ្នកចាត់ការទូទៅនៃក្រុមហ៊ុន Kaspersky ប្រចាំតំបន់អាស៊ីអាគ្នេយ៍ បានមានប្រសាសន៍ថា “ទោះបីជាការវាយប្រហារដោយកម្លាំង bruteforce គឺជាវិធីសាស្ត្រចាស់ក៏ដោយ ក៏អាជីវកម្មនានាមិនអាចមើលស្រាលហានិភ័យនេះបានទេ”។
ការវាយប្រហារដោយកម្លាំងបង្ខូចនៅតែជាការគំរាមកំហែងដ៏មានសក្តានុពលមួយចំពោះតំបន់នេះ ដោយសារអង្គការ និងអាជីវកម្មជាច្រើននៅតែប្រើពាក្យសម្ងាត់ខ្សោយ ដែលបង្កើតភាពងាយរងគ្រោះសម្រាប់ជនល្មើសព្យាបាទក្នុងការកេងប្រវ័ញ្ច។
លើសពីនេះ កង្វះការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) លើការតភ្ជាប់ RDP ក៏ដូចជាការកំណត់រចនាសម្ព័ន្ធ RDP មិនត្រឹមត្រូវ ក៏បង្កើនហានិភ័យនៃអង្គការ និងអាជីវកម្មដែលត្រូវបានវាយប្រហារដោយវិធីសាស្ត្រ brute-force ផងដែរ។
ការវាយប្រហារកាន់តែមានគ្រោះថ្នាក់ ដោយសារបញ្ញាសិប្បនិម្មិតអាចបំបែកព័ត៌មានសម្ងាត់ចូលប្រើប្រាស់។
លោក Yeo បានសង្កត់ធ្ងន់បន្ថែមទៀតថា “ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងទាញយកអត្ថប្រយោជន៍ពីបញ្ញាសិប្បនិម្មិតដើម្បីធ្វើស្វ័យប្រវត្តិកម្មដំណើរការ ដែលធ្វើឱ្យការបង្កើត និងការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់កាន់តែលឿន និងមានប្រសិទ្ធភាពជាងមុន ដោយហេតុនេះបង្កើនអំណាចនៃការវាយប្រហារដោយកម្លាំងព្រៃផ្សៃ។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើកុំព្យូទ័ររបស់ក្រុមហ៊ុនពីចម្ងាយ ផលវិបាកគឺធ្ងន់ធ្ងរណាស់។ អង្គការនានាអាចជួបប្រទះនឹងការលេចធ្លាយទិន្នន័យ ឬការរំខានប្រតិបត្តិការក្នុងករណីមានការរំលោភលើប្រព័ន្ធ។ នេះបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន ខណៈដែលអង្គការនានាប្រឈមមុខនឹងការចំណាយសម្រាប់ពេលវេលារងចាំ កិច្ចខិតខំប្រឹងប្រែងស្តារឡើងវិញ និងសូម្បីតែការពិន័យជាប្រាក់តាមបទប្បញ្ញត្តិ”។
[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព៖ https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm
![[រូបថត] លោកនាយករដ្ឋមន្ត្រី ផាម មិញឈីញ អញ្ជើញជាអធិបតីក្នុងកិច្ចប្រជុំស្តីពីការអភិវឌ្ឍសេដ្ឋកិច្ចវិស័យឯកជន។](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Kommentar (0)