ការឆបោកតាមអ៊ីនធឺណិត និងការវាយប្រហារ ATP បន្តកើនឡើង។

អេសជីជីភីអូ ថ្ងៃទី ២៣ ខែមិថុនា ឆ្នាំ ២០២៣ ម៉ោង ១១:០៨ ព្រឹក

ក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំ ២០២៣ មានការវាយប្រហារតាមអ៊ីនធឺណិតចំនួន ៥.១០០ ដងលើប្រព័ន្ធនានានៅក្នុងប្រទេសវៀតណាម។ គេហទំព័រជិត ៤០០ របស់ភ្នាក់ងារ និងអង្គការដែលមានដូមេន .gov.vn និង .edu.vn ត្រូវបានគេលួចចូល ជាមួយនឹងការផ្សាយពាណិជ្ជកម្មល្បែងស៊ីសង និងការភ្នាល់ជាច្រើនបានកើតឡើងជាបន្តបន្ទាប់។

នៅថ្ងៃទី 23 ខែមិថុនា ក្រុមហ៊ុន បច្ចេកវិទ្យាសន្តិសុខ តាមអ៊ីនធឺណិតជាតិវៀតណាម (NCS) បានចេញផ្សាយរបាយការណ៍មួយដែលសង្ខេបអំពីស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសវៀតណាមក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំ 2023។ យោងតាមរបាយការណ៍នេះ ក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំ 2023 បានឃើញការកើនឡើងនៃការក្លែងបន្លំតាមអ៊ីនធឺណិត។ បើទោះបីជាមានការព្រមានជាច្រើនក៏ដោយ ចំនួនជនរងគ្រោះនៃការបោកប្រាស់ទាំងនេះនៅតែបន្តកើនឡើង ហើយមិនបង្ហាញសញ្ញានៃការថយចុះនោះទេ។

ការខាតបង់ក្នុងករណីខ្លះមានចំនួនរាប់រយលានដុង ខណៈដែលវិធីសាស្រ្តនៃការក្លែងបន្លំកាន់តែមានភាពស្មុគស្មាញ និងមិនអាចទាយទុកជាមុនបាន។ ជាពិសេស ការបោកប្រាស់ "ការងារងាយស្រួល ប្រាក់ខែខ្ពស់" បានកើនឡើង ជាពិសេសនៅពេលដែលជនឆបោកបានផ្លាស់ប្តូរប្រតិបត្តិការរបស់ពួកគេពី Zalo ទៅ Telegram។ ជាមួយ Telegram ពួកគេអាចបង្កើតក្រុមធំៗបានយ៉ាងងាយស្រួល ដោយជៀសវាងការរឹតបន្តឹងរបស់ក្រុមតូចៗ និងការគ្រប់គ្រងរបស់អាជ្ញាធរវៀតណាម។ ការរចនារបស់ Telegram ក៏អនុញ្ញាតឱ្យអ្នកឆបោកដកសារ និងរូបភាពចេញបានយ៉ាងឆាប់រហ័ស និងលុបក្រុមដើម្បីជៀសវាងការតាមដាន ប្រសិនបើត្រូវបានរកឃើញ។

ការក្លែងបន្លំតាមអ៊ីនធឺណិតបានកើនឡើងនៅក្នុងប្រទេសវៀតណាមក្នុងទម្រង់ផ្សេងៗគ្នានាពេលថ្មីៗនេះ។

បើប្រៀបធៀបទៅនឹងឆ្នាំ ២០២២ ការឆបោកតាមរយៈការហៅទូរសព្ទតាមរយៈ Zalo និង Facebook Messenger កាន់តែមានភាពស្មុគស្មាញ ជាមួយនឹងការលេចចេញនូវបច្ចេកវិទ្យា Deepfake ដែលធ្វើឱ្យជនរងគ្រោះងាយនឹងរងការបោកប្រាស់ ពីព្រោះពួកគេអាចមើលឃើញ និងឮការឆបោកដោយផ្ទាល់តាមរយៈរូបភាព និងសំឡេង។

អ្នកបោកប្រាស់មិនត្រឹមតែធ្វើពុតជាសាច់ញាតិ និងមិត្តភក្តិប៉ុណ្ណោះទេ ថែមទាំងមន្ត្រីប៉ូលីសទៀតផង ដែលធ្វើឱ្យជនរងគ្រោះពិបាកបែងចែករវាងព័ត៌មានពិត និងព័ត៌មានក្លែងក្លាយ។ ការវាយប្រហារក្លែងបន្លំដោយប្រើស្ថានីយ៍ BTS ក្លែងក្លាយដើម្បីផ្សព្វផ្សាយសារ SMS Brandname កំពុងបង្ហាញសញ្ញានៃការផ្លាស់ប្តូរប្រតិបត្តិការរបស់ពួកគេទៅកាន់តំបន់ជាយក្រុងនៃទីក្រុងធំៗ ដើម្បីគេចពីការរកឃើញដោយអាជ្ញាធរ។ ទោះបីជាវិធីសាស្រ្ត និងខ្លឹមសារនៃការបោកប្រាស់ទាំងនេះមិនមែនជារឿងថ្មីក៏ដោយ មនុស្សជាច្រើននៅតែក្លាយជាជនរងគ្រោះ។

ក្រៅពីការបង្កើនការប្រុងប្រយ័ត្ន ប្រជាជនក៏កំពុងរង់ចាំដោយអន្ទះសារចំពោះវិធានការដ៏រឹងមាំជាងមុនពីភ្នាក់ងារនិយតកម្ម ដូចជាការទប់ស្កាត់ស៊ីមកាត និងលេខសារឥតបានការ និងការទប់ស្កាត់គណនីធនាគារសារឥតបានការ ដើម្បីលុបបំបាត់បញ្ហាក្លែងបន្លំយ៉ាងឆាប់រហ័ស និងនាំមកនូវបរិយាកាសអនឡាញដ៏ស្អាតស្អំ។

យោងតាមស្ថិតិរបស់ NCS ក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំនេះ គេហទំព័រជិត ៤០០ របស់ភ្នាក់ងាររដ្ឋដែលមានដែន .gov.vn និងស្ថាប័ន អប់រំ ដែលមានដែន .edu.vn ត្រូវបានវាយប្រហារ ជ្រៀតចូល និងមានកូដផ្សាយពាណិជ្ជកម្មល្បែងស៊ីសង និងការភ្នាល់ត្រូវបានបញ្ចូលដោយពួក Hacker។

នេះ​ជា​ចំនួន​គួរ​ឲ្យ​ព្រួយបារម្ភ​មួយ។ មិនត្រឹមតែពួក Hacker អាចបញ្ចូលតំណភ្ជាប់ផ្សាយពាណិជ្ជកម្មប៉ុណ្ណោះទេ ប៉ុន្តែនៅពេលដែលពួកគេទទួលបានការគ្រប់គ្រងប្រព័ន្ធ ពួកគេអាចលួចមូលដ្ឋានទិន្នន័យ រួមទាំងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ និងថែមទាំងអាចបង្ហោះខ្លឹមសារ ឬតំណភ្ជាប់ព្យាបាទដើម្បីផ្សព្វផ្សាយមេរោគនាពេលអនាគត។ ក្រៅពីការពិនិត្យឡើងវិញ និងដោះស្រាយបញ្ហាទាំងនេះ វាដល់ពេលហើយសម្រាប់ភ្នាក់ងារ និងអង្គការនានាក្នុងការពិចារណាយ៉ាងម៉ត់ចត់អំពីប្រព័ន្ធគេហទំព័រ និងវិបផតថលរបស់ពួកគេ។ ពួកគេគួរតែដាក់ពង្រាយបុគ្គលិកដែលខិតខំប្រឹងប្រែង ឬផ្ទេរសេវាកម្មសុវត្ថិភាពបណ្តាញទៅខាងក្រៅ ដើម្បីធានាបាននូវសុវត្ថិភាពតាមអ៊ីនធឺណិត។

ហានិភ័យនៃការវាយប្រហារគោលដៅលើប្រព័ន្ធ ATP សំខាន់ៗគឺមានវត្តមានជានិច្ច។

ស្ថិតិ NCS បង្ហាញថា ក្នុងរយៈពេលប្រាំមួយខែកន្លងមកនេះ ចំនួននៃការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធវៀតណាមមានចំនួន 5,100 ដែលជាការថយចុះប្រហែល 12% បើប្រៀបធៀបទៅនឹងឆ្នាំ 2022។ ទោះជាយ៉ាងណាក៏ដោយ ការវាយប្រហារ APT លើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗបានកើនឡើងប្រហែល 9% បើប្រៀបធៀបទៅនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2022។ នេះដោយសារតែហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗតែងតែមានទិន្នន័យសំខាន់ៗជាច្រើន និងមានផលប៉ះពាល់គួរឱ្យកត់សម្គាល់ ដែលធ្វើឱ្យវាក្លាយជាគោលដៅដែលពេញចិត្តសម្រាប់ពួក Hacker។

អ្នកជំនាញ NCS បានបញ្ជាក់ថា ការវាយប្រហារ APT (Advanced Persistent Threat) លើបណ្តាញវៀតណាមក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំនេះ ផ្តោតលើវិធីសាស្ត្រវាយប្រហារសំខាន់ៗចំនួនបី៖ វាយប្រហារអ្នកប្រើប្រាស់តាមរយៈអ៊ីមែល ជាមួយអ៊ីមែលក្លែងក្លាយដែលមានឯកសារភ្ជាប់ព្យាបាទក្នុងទម្រង់ជាឯកសារអត្ថបទ ឬតំណភ្ជាប់ចូលក្លែងក្លាយដើម្បីលួចគណនីអ្នកប្រើប្រាស់ វាយប្រហារតាមរយៈភាពងាយរងគ្រោះនៃកម្មវិធីនៅលើម៉ាស៊ីនមេ ដែលភាគច្រើនជាប្រព័ន្ធដែលប្រើកម្មវិធី Microsoft ដូចជា Exchange និង SharePoint និងវាយប្រហារតាមរយៈភាពងាយរងគ្រោះនៃគេហទំព័រ ជាពិសេសភាពងាយរងគ្រោះនៃ SQL Injection ឬតាមរយៈការបំបែកពាក្យសម្ងាត់សម្រាប់អ្នកគ្រប់គ្រងគេហទំព័រ និងម៉ាស៊ីនមេ។

បន្ទាប់ពីជ្រៀតចូលសមាសធាតុនៃប្រព័ន្ធ មិនថាវាជាម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់ ឬម៉ាស៊ីនមេដែលងាយរងគ្រោះនោះទេ ពួក Hacker នឹងលាក់ខ្លួន ដោយប្រមូលព័ត៌មានសម្ងាត់ចូល ហើយបន្ទាប់មកពង្រីកការវាយប្រហាររបស់ពួកគេទៅកាន់ម៉ាស៊ីនផ្សេងទៀតនៅលើបណ្តាញ។ តាមពិតទៅ ការវាយប្រហារ APT អាចមានរយៈពេលរាប់សប្តាហ៍ សូម្បីតែច្រើនខែ។ ទោះជាយ៉ាងណាក៏ដោយ អង្គការជាច្រើនខ្វះប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ និងអ្នកជំនាញដែលខិតខំប្រឹងប្រែង ដូច្នេះនៅពេលដែលការវាយប្រហារត្រូវបានរកឃើញ ទិន្នន័យមួយចំនួនធំត្រូវបានបាត់បង់រួចហើយ ហើយពួក Hacker មានពេលវេលាគ្រប់គ្រាន់ដើម្បីលុបដាននៃការឈ្លានពាន ដែលធ្វើឱ្យការស៊ើបអង្កេត និងការដោះស្រាយមានការលំបាក។ ដើម្បីទប់ស្កាត់ការវាយប្រហារ APT អង្គការនានាត្រូវធ្វើការពិនិត្យឡើងវិញនូវប្រព័ន្ធដ៏ទូលំទូលាយ ប្រមូលកំណត់ហេតុសកម្មភាពពេញលេញ ចាត់តាំងបុគ្គលិកដែលខិតខំប្រឹងប្រែង ឬផ្ទេរសេវាកម្មត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញទៅឱ្យអ្នកដទៃ។