ការបោកប្រាស់តាមអ៊ីនធឺណិត និងការវាយប្រហារ ATP នៅតែបន្តកើនឡើង

SGGPO ថ្ងៃទី 23 ខែមិថុនា ឆ្នាំ 2023 ម៉ោង 11:08 ព្រឹក

ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2023 មានការវាយប្រហារតាមអ៊ីនធឺណិតចំនួន 5,100 លើប្រព័ន្ធនៅក្នុងប្រទេសវៀតណាម។ គេហទំព័រជិត 400 នៃទីភ្នាក់ងារ និងអង្គការដែលមានឈ្មោះដែន .gov.vn និង .edu.vn ត្រូវបានលួច ដោយមានការបញ្ចូលលេខកូដផ្សាយពាណិជ្ជកម្មល្បែងស៊ីសង និងការភ្នាល់។ ស៊េរីនៃការក្លែងបន្លំតាមអ៊ីនធឺណិតបានកើតឡើងជាបន្តបន្ទាប់។

នៅថ្ងៃទី 23 ខែមិថុនា ក្រុមហ៊ុន បច្ចេកវិទ្យា សន្តិសុខតាមអ៊ីនធឺណិតជាតិវៀតណាម (NCS) បានចេញផ្សាយរបាយការណ៍សង្ខេបអំពីស្ថានភាពនៃសន្តិសុខតាមអ៊ីនធឺណិតរបស់វៀតណាមក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2023 ។ ដូច្នោះហើយ 6 ខែដំបូងនៃឆ្នាំ 2023 បានកត់ត្រាការផ្ទុះឡើងនៃការលួចបន្លំតាមអ៊ីនធឺណិត។ ទោះបីជាមានការព្រមានជាច្រើនត្រូវបានចេញក៏ដោយ ប៉ុន្តែចំនួនជនរងគ្រោះនៃការក្លែងបន្លំបានកើនឡើងជាបន្តបន្ទាប់ ហើយមិនមានសញ្ញានៃការចុះត្រជាក់ឡើយ។

ការខូចខាតនៅក្នុងករណីខ្លះអាចឈានដល់រាប់រយលានដុង ខណៈដែលទម្រង់នៃការក្លែងបន្លំកាន់តែមានភាពទំនើប និងមិនអាចទាយទុកជាមុនបាន។ ភាពលេចធ្លោបំផុតគឺការបោកប្រាស់ "ការងារងាយស្រួល ប្រាក់ខែខ្ពស់" ដែលបានផ្ទុះឡើង ជាពិសេសនៅពេលដែលអ្នកបោកប្រាស់បានផ្លាស់ប្តូរ "តំបន់" នៃប្រតិបត្តិការរបស់ពួកគេពី Zalo ទៅ Telegram ។ ជាមួយនឹងបណ្តាញ Telegram ពួកគេអាចបង្កើតក្រុមយ៉ាងងាយស្រួលជាមួយនឹងចំនួនមនុស្សច្រើន មិនកំណត់ចំពោះក្រុមតូច និងមិនស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ភ្នាក់ងារគ្រប់គ្រងនៅក្នុងប្រទេសវៀតណាម។ ជាមួយនឹងការរចនារបស់ Telegram នៅពេលដែលបានរកឃើញ ប្រធានបទអាចទាញយកសារ រូបភាព និងលុបក្រុមបានយ៉ាងឆាប់រហ័ស ដើម្បីជៀសវាងការតាមដាន។

ការក្លែងបន្លំតាមអ៊ីនធឺណិតបានកើនឡើងក្នុងទម្រង់ផ្សេងៗគ្នាជាច្រើននៅក្នុងប្រទេសវៀតណាមនាពេលថ្មីៗនេះ។

បើប្រៀបធៀបទៅនឹងឆ្នាំ 2022 ការបោកប្រាស់តាមរយៈការហៅទូរសព្ទតាមរយៈ Zalo និង Facebook Messenger កាន់តែមានភាពស្មុគ្រស្មាញ ជាមួយនឹងការលេចចេញនូវបច្ចេកវិទ្យា Deepfake ធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ជនរងគ្រោះក្នុងការចាញ់បោក ដោយសារតែពួកគេអាចមើលឃើញ និងស្តាប់ដោយផ្ទាល់តាមរយៈរូបភាព និងសំឡេង។

មិន​ត្រឹម​តែ​ក្លែង​ខ្លួន​ជា​សាច់​ញាតិ និង​មិត្តភ័ក្តិ​ប៉ុណ្ណោះ​ទេ អ្នក​បោក​ប្រាស់​ក៏​ក្លែង​ខ្លួន​ជា​មន្ត្រី​ប៉ូលិស ដែល​ធ្វើ​ឱ្យ​ជន​រង​គ្រោះ​ពិបាក​ដឹង​ថា​អ្វី​ពិត និង​អ្វី​ក្លែងក្លាយ។ ការវាយប្រហារក្លែងបន្លំដោយប្រើស្ថានីយ៍ BTS ក្លែងក្លាយដើម្បីផ្សព្វផ្សាយសារ SMS ម៉ាកយីហោបង្ហាញសញ្ញានៃការផ្លាស់ប្តូរប្រតិបត្តិការរបស់ពួកគេទៅកាន់ជាយក្រុងនៃទីក្រុងធំ ៗ ដើម្បីជៀសវាងការវាយឆ្មក់ដោយអាជ្ញាធរ។ ទោះបីជាទម្រង់ និងខ្លឹមសារនៃការក្លែងបន្លំមិនមែនជារឿងថ្មីក៏ដោយ ក៏មនុស្សជាច្រើននៅតែចាញ់បោកដដែល។

បន្ថែមពីលើការបង្កើនការប្រុងប្រយ័ត្ន ប្រជាជនក៏កំពុងទន្ទឹងរង់ចាំវិធានការកាន់តែខ្លាំងពីភ្នាក់ងារគ្រប់គ្រង ដូចជាការបិទស៊ីមកាត លេខឥតបានការ និងគណនីធនាគារឥតប្រយោជន៍ ដើម្បីជួយលុបបំបាត់ការក្លែងបន្លំយ៉ាងឆាប់រហ័ស និងនាំមកនូវភាពស្អាតស្អំដល់បរិស្ថានអនឡាញ។

យោងតាមស្ថិតិរបស់ NCS ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំនេះ ចំនួនគេហទំព័ររបស់ទីភ្នាក់ងាររដ្ឋដែលមានឈ្មោះដែន .gov.vn និងអង្គការ អប់រំ ដែលមានឈ្មោះដែន .edu.vn ដែលត្រូវបានលួចចូល ជ្រៀតចូល និងមានការបញ្ចូលលេខកូដផ្សាយពាណិជ្ជកម្មល្បែងស៊ីសង និងភ្នាល់បានឈានដល់ជិត 400 គេហទំព័រ។

នេះគឺជាលេខដែលគួរឱ្យព្រួយបារម្ភ មិនត្រឹមតែបញ្ចូលតំណភ្ជាប់ផ្សាយពាណិជ្ជកម្មប៉ុណ្ណោះទេ ពួក Hacker នៅពេលគ្រប់គ្រងប្រព័ន្ធអាចលួចទិន្នន័យ រួមទាំងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ ថែមទាំងអាចបង្ហោះខ្លឹមសារ ឬតំណភ្ជាប់មិនល្អ និងបំពុលដើម្បីផ្សព្វផ្សាយមេរោគក្នុងពេលអនាគតដ៏ខ្លីខាងមុខ។ បន្ថែមពីលើការពិនិត្យឡើងវិញដើម្បីជួសជុល វាដល់ពេលសម្រាប់ភ្នាក់ងារ និងអង្គការនានាដែលត្រូវយកចិត្តទុកដាក់យ៉ាងខ្លាំងអំពីប្រព័ន្ធគេហទំព័រ និងព័ត៌មានវិបផតថលរបស់ពួកគេ ចាំបាច់ត្រូវរៀបចំកងកម្លាំងជំនាញ ឬសេវាកម្មប្រតិបត្តិការខាងក្រៅ ធានាសុវត្ថិភាពបណ្តាញ។

ហានិភ័យនៃប្រព័ន្ធសំខាន់ៗដែលត្រូវបានកំណត់គោលដៅដោយ ATP តែងតែមានវត្តមាន។

ស្ថិតិ NCS បង្ហាញថា ក្នុងរយៈពេល 6 ខែកន្លងទៅ ចំនួនការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធរបស់ប្រទេសវៀតណាមមានចំនួន 5,100 ធ្លាក់ចុះប្រហែល 12% បើធៀបនឹងឆ្នាំ 2022។ ទោះបីជាយ៉ាងណាក៏ដោយ APT បានកំណត់គោលដៅវាយប្រហារលើឧបករណ៍សំខាន់ៗកើនឡើងប្រហែល 9% បើធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2022។ ហេតុផលគឺថាកន្លែងសំខាន់ៗតែងតែមានទិន្នន័យសំខាន់ៗជាច្រើន និងជាគោលដៅដែលមានឥទ្ធិពលខ្លាំងនៃពួក Hacker ។

អ្នកជំនាញ NCS បាននិយាយថា យុទ្ធនាការវាយប្រហារ APT លើប្រព័ន្ធបណ្តាញនៅក្នុងប្រទេសវៀតណាមក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំនេះ ផ្តោតលើទម្រង់ការវាយប្រហារចំនួន 3៖ វាយប្រហារអ្នកប្រើប្រាស់តាមរយៈអ៊ីមែល ខ្លឹមសារអ៊ីមែលក្លែងក្លាយជាមួយនឹងឯកសារភ្ជាប់ព្យាបាទក្នុងឯកសារអត្ថបទ ឬតំណភ្ជាប់ចូលក្លែងក្លាយដើម្បីកាន់កាប់គណនីអ្នកប្រើប្រាស់។ ការវាយប្រហារតាមរយៈភាពងាយរងគ្រោះនៃកម្មវិធីនៅលើម៉ាស៊ីនមេ ដែលភាគច្រើនជាប្រព័ន្ធដែលប្រើប្រាស់កម្មវិធី Microsoft ដូចជា Exchange, SharePoint; ការវាយប្រហារតាមរយៈភាពងាយរងគ្រោះនៃគេហទំព័រ ជាពិសេសភាពងាយរងគ្រោះ SQL Injection ឬតាមរយៈការស៊ើបអង្កេតគេហទំព័រ និងពាក្យសម្ងាត់អ្នកគ្រប់គ្រងម៉ាស៊ីនមេ។

បន្ទាប់ពីការជ្រៀតចូលផ្នែកប្រព័ន្ធ ដែលអាចជាកុំព្យូទ័ររបស់អ្នកប្រើ ឬម៉ាស៊ីនមេដែលងាយរងគ្រោះ អ្នកលួចចូលនឹងរង់ចាំ ប្រមូលព័ត៌មានចូល ហើយបន្ទាប់មកបន្តពង្រីកការវាយប្រហារទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញ។ តាមពិត ការវាយប្រហារ APT អាចមានរយៈពេលជាច្រើនសប្តាហ៍ ឬរាប់ខែ។ ទោះជាយ៉ាងណាក៏ដោយ ភ្នាក់ងារ និងអង្គការជាច្រើនមិនមានប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ ឬអ្នកជំនាញឯកទេសទេ ដូច្នេះនៅពេលដែលពួកគេត្រូវបានរកឃើញ ទិន្នន័យជាច្រើនត្រូវបានបាត់បង់ ហើយពួក Hacker ថែមទាំងមានពេលគ្រប់គ្រាន់ដើម្បីលុបដាននៃការឈ្លានពាន ដែលធ្វើឱ្យវាពិបាកក្នុងការស៊ើបអង្កេត និងដោះស្រាយបញ្ហា។ ដើម្បីទប់ស្កាត់ការវាយប្រហារ APT ភ្នាក់ងារ និងអង្គការត្រូវពិនិត្យមើលប្រព័ន្ធទាំងមូល ប្រមូលកំណត់ហេតុសកម្មភាពពេញលេញ ចាត់តាំងមនុស្សឯកទេស ឬសេវាកម្មត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញខាងក្រៅ។