ពួក Hacker នៅតែអាចគ្រប់គ្រងទូរស័ព្ទដោយមិនចាំបាច់ចុចលើតំណដំឡើងមេរោគ - រូបថត៖ QUANG DINH
មនុស្សជាច្រើនជឿថា ប្រសិនបើពួកគេមិនចុចលើតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់ បើកឯកសារគួរឱ្យសង្ស័យ ឬដំឡើងកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្តនោះ ពួកគេនឹងមិនចាំបាច់ព្រួយបារម្ភអំពីការឆ្លងមេរោគ (ធនធានជាច្រើនក៏ណែនាំមិនឲ្យចុចលើតំណភ្ជាប់ចម្លែក)។ ជាអកុសល នេះមិនពិតទាំងស្រុងនោះទេ។
ទំនើប "ចុចសូន្យ"
ពិតជាមានអ្វីមួយដែលហៅថាការកេងប្រវ័ញ្ចចុចសូន្យ ឬចុចលើសារដែលមិនតម្រូវឱ្យមានសកម្មភាពណាមួយពីអ្នកប្រើប្រាស់គោលដៅ។
ថ្មីៗនេះ យើងបានរៀនអំពីគោលគំនិតនៃ "zero-click" នៅពេលដែលអ្នកបោកប្រាស់បច្ចេកវិទ្យាខ្ពស់បានទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៃសារដើម្បីគ្រប់គ្រងឧបករណ៍ដោយមិនចាំបាច់ចុចលើតំណភ្ជាប់ដែលបានផ្ញើ។
នោះមានន័យថាអ្នកប្រើប្រាស់គ្រាន់តែត្រូវការទទួលសារ ហើយបើកវាដើម្បីឆ្លងមេរោគ។ ជាការពិតណាស់ បច្ចេកទេសនេះគឺពិបាក និងស្មុគ្រស្មាញណាស់ ពួក Hacker ដែលប្រើវាត្រូវវិនិយោគច្រើន និងស្រាវជ្រាវរន្ធសុវត្ថិភាពចុចសូន្យ។
ភាពងាយរងគ្រោះទាំងនេះជារឿយៗត្រូវបានលក់នៅលើទីផ្សារងងឹតសម្រាប់តម្លៃដែលអាចឈានដល់រាប់លានដុល្លារដោយសារតែគ្រោះថ្នាក់ និងប្រសិទ្ធភាពរបស់ពួកគេក្នុងការវាយប្រហារក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។
ក្រុមហ៊ុនសន្តិសុខឈានមុខគេក៏បានផ្សព្វផ្សាយជាទៀងទាត់នូវព័ត៌មានអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព (រួមទាំងអ្វីដែលសមរម្យសម្រាប់ការបង្កើតការកេងប្រវ័ញ្ចចុចសូន្យ)។
នេះមានន័យថាមួយរយៈក្រោយមក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតណាដែលតាមដានព័ត៌មាននៃ ពិភព សុវត្ថិភាពអាចប្រើភាពងាយរងគ្រោះនេះនៅក្នុងមេរោគរបស់ពួកគេ។
កុំរំលងបំណះ
អ្នកបង្កើតកម្មវិធីណាមួយព្យាយាមជួសជុលភាពងាយរងគ្រោះទាំងនោះឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ប៉ុន្តែតាមពិតមិនមែនគ្រប់គ្នាដំឡើងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពទេ ជួសជុលការអាប់ដេតទាន់ពេល...
ដូច្នេះគ្រោះថ្នាក់ត្រូវបានកើនឡើងទ្វេដង មានន័យថាមនុស្សអាក្រក់មិនចាំបាច់ជាពួក Hacker អាជីពដើម្បីបង្កើតកូដព្យាបាទដោយផ្អែកលើភាពងាយរងគ្រោះដោយចុចសូន្យដើម្បីវាយប្រហារដោយផ្ទាល់ទៅលើអ្នកប្រើប្រាស់មួយចំនួនដែលមិនបានធ្វើបច្ចុប្បន្នភាពបំណះ។
នេះពិតជាគ្រោះថ្នាក់ខ្លាំងណាស់នៅក្នុងប្រទេសវៀតណាម នៅពេលដែលអ្នកប្រើប្រាស់ជាច្រើនកម្រធ្វើបច្ចុប្បន្នភាពបំណះ។ មិនយូរប៉ុន្មាន បុគ្គលិកសន្តិសុខ Kaspersky បានរកឃើញក្រុមមិនស្គាល់មួយដែលកំពុងវាយប្រហារដោយប្រើការកេងប្រវ័ញ្ចចុចសូន្យ។
បន្ទាប់ពីបានរកឃើញវា Kaspersky បានហៅយុទ្ធនាការចារកម្មថា Operation Triangulation ។ ដោយប្រើប្រាស់សេវាកម្ម iMessage របស់ Apple អ្នកវាយប្រហារបានផ្ញើសារទៅកាន់ iPhone របស់ជនរងគ្រោះជាមួយនឹងឯកសារភ្ជាប់ដែលបង្កើតជាពិសេសដែលមានភាពងាយរងគ្រោះ។
សូមអរគុណចំពោះភាពងាយរងគ្រោះដែលមិនស្គាល់ពីមុននៅក្នុងប្រព័ន្ធប្រតិបត្តិការ iOS ការកេងប្រវ័ញ្ចនេះដែលមិនតម្រូវឱ្យមានការអន្តរាគមរបស់អ្នកប្រើប្រាស់បានបង្កឱ្យមានការប្រតិបត្តិនៃកូដព្យាបាទដែលភ្ជាប់ទៅម៉ាស៊ីនមេពីចម្ងាយ ហើយបានទាញយកកូដព្យាបាទបន្ថែមទៀតបន្តិចម្តងៗ។
ដំបូងវាបង្កើនសិទ្ធិរបស់ខ្លួនដោយប្រើការកេងប្រវ័ញ្ចបន្ថែម ហើយបន្ទាប់មកបើកដំណើរការវេទិកា APT (ការវាយប្រហារតាមគោលដៅ) ពេញលេញ។ ដើម្បីរំលងយន្តការសុវត្ថិភាពខាងក្នុងរបស់ iPhone វេទិកាដំណើរការតែនៅក្នុង RAM របស់ឧបករណ៍ប៉ុណ្ណោះ។
វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រមូលព័ត៌មានអំពីម្ចាស់ និងបើកដំណើរការសមាសធាតុបន្ថែមដែលបានទាញយកពីម៉ាស៊ីនមេពីចម្ងាយ។ ការឆ្លងត្រូវបានរកឃើញដោយប្រព័ន្ធត្រួតពិនិត្យ និងវិភាគព្រឹត្តិការណ៍បណ្តាញរបស់ Kaspersky ប៉ុណ្ណោះ។
ជាការពិតណាស់ Apple បានជួសជុលភាពងាយរងគ្រោះយ៉ាងឆាប់រហ័ស ប៉ុន្តែនេះមិនមែនជាលើកទីមួយទេ ដែល iMessage កេងប្រវ័ញ្ចបានអនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លង iPhones ជាមួយនឹងមេរោគដែលមើលមិនឃើញ។
ហើយអ្នកវាយប្រហារកំពុងស្រាវជ្រាវយ៉ាងសកម្មនូវសេវាកម្មនេះ ដូច្នេះមិនមានការធានាថាពួកគេនឹងមិនស្វែងរកវិធីសាស្ត្រជំនួសណាមួយ ហើយប្រើវា (ប្រហែលជាសូម្បីតែសម្រាប់ការវាយប្រហារដ៏ធំ) នាពេលខាងមុខនេះ។
ការព្រមាន៖ ក្រុម Mustang Panda APT កំពុងបើកការវាយប្រហារតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាម
ក្រុម Mustang Panda APT បច្ចុប្បន្នកំពុងប្រើ "នុយ" ដើម្បីវាយប្រហារគេហទំព័រសាជីវកម្ម និងអង្គការដោយចេតនា - រូបថត៖ HAI QUYNH
កាលពីថ្ងៃទី 17 ខែមិថុនា មជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងទំនាក់ទំនង បាននិយាយថា ខ្លួនបានរកឃើញ និងកត់ត្រាព័ត៌មានទាក់ទងនឹងយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតសំដៅលើប្រទេសវៀតណាម ដែលធ្វើឡើងដោយក្រុម APT (ការវាយប្រហារតាមគោលដៅ) ដែលមានឈ្មោះថា Mustang Panda ។
ដូច្នោះហើយ យុទ្ធនាការវាយប្រហាររបស់ក្រុម Mustang Panda នេះប្រើ "នុយ" វិលជុំវិញវិស័យ អប់រំ និងពន្ធ។ គោលដៅគឺ អង្គការរដ្ឋាភិបាល អង្គការមិនរកប្រាក់ចំណេញ អង្គការអប់រំ...
ដើម្បីធានាសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធព័ត៌មានក្នុងប្រទេសវៀតណាម នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍ថា អាជីវកម្ម និងអង្គការនានាពិនិត្យមើល និងពិនិត្យមើលប្រព័ន្ធព័ត៌មានដែលពួកគេកំពុងប្រើប្រាស់ដែលអាចរងផលប៉ះពាល់ដោយយុទ្ធនាការវាយប្រហារខាងលើ។ ទន្ទឹមនឹងនោះ ត្រូវតាមដានយ៉ាងសកម្មនូវព័ត៌មានពាក់ព័ន្ធនឹងយុទ្ធនាការ ដើម្បីការពារ និងបញ្ចៀសហានិភ័យនៃការរងការវាយប្រហារ។
សហគ្រាស និងអង្គការគួរតែពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។ ក្នុងពេលជាមួយគ្នានេះ ត្រួតពិនិត្យជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរ និងអង្គការសន្តិសុខព័ត៌មានធំៗ ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។
វិធីការពារការវាយប្រហារដោយចុចសូន្យ
ជាដំបូងវាពិបាកនិយាយណាស់ ព្រោះគំនិតបង្ការចាស់ច្រើនតែគ្មានប្រសិទ្ធភាព ប៉ុន្តែមានសំណូមពរមួយចំនួន៖
* រក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជានិច្ច ជាពិសេសប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីរុករកទាំងអស់ដែលបានដំឡើងនៅលើវា។
* សម្រាប់អ្នកប្រើប្រាស់ iPhone វាត្រូវបានណែនាំឱ្យប្រើរបៀបចាក់សោ។ របៀបនេះផ្តល់នូវការការពារមួយចំនួនប្រឆាំងនឹងការវាយប្រហារធ្ងន់ធ្ងរ ប៉ុន្តែមិនត្រូវបានចាត់ទុកថាជា panacea ទេ។
* ផ្តល់ជូនឧបករណ៍សាជីវកម្មទាំងអស់ជាមួយនឹងដំណោះស្រាយការពារដែលអាចទុកចិត្តបាន ដើម្បីធានាសុវត្ថិភាពក្នុងអំឡុងពេលដែលភាពងាយរងគ្រោះថ្មីកំពុងត្រូវបានកេងប្រវ័ញ្ច ប៉ុន្តែបំណះដែលត្រូវគ្នាមិនទាន់ត្រូវបានចេញផ្សាយនៅឡើយ។
* ធ្វើបច្ចុប្បន្នភាព និងតាមដានព័ត៌មានសុវត្ថិភាពជាវិធីសាស្រ្តនៃការការពារទ្រព្យសម្បត្តិ។
ប្រភព៖ https://tuoitre.vn/khong-nhan-link-la-cung-bi-chiem-quyen-dien-thoai-20240617232054664.htm
Kommentar (0)