ການຫຼອກລວງທາງອອນລາຍ ແລະ ການໂຈມຕີ ATP ສືບຕໍ່ເພີ່ມຂຶ້ນ.

Báo Sài Gòn Giải phóng•23/06/2023

[ໂຄສະນາ_1]

SGGPO ວັນທີ 23 ມິຖຸນາ 2023 ເວລາ 11:08 ໂມງເຊົ້າ

ໃນຫົກເດືອນທຳອິດຂອງປີ 2023, ມີການໂຈມຕີທາງໄຊເບີ 5,100 ຄັ້ງຕໍ່ລະບົບຕ່າງໆໃນຫວຽດນາມ; ເວັບໄຊທ໌ເກືອບ 400 ແຫ່ງຂອງອົງການ ແລະ ອົງການຈັດຕັ້ງທີ່ມີໂດເມນ .gov.vn ແລະ .edu.vn ຖືກແຮັກ, ໂດຍມີການໂຄສະນາການພະນັນ ແລະ ການພະນັນຖືກແຊກຊຶມເຂົ້າໄປ; ແລະ ການຫຼອກລວງທາງອອນລາຍຫຼາຍຄັ້ງເກີດຂຶ້ນຢ່າງຕໍ່ເນື່ອງ.

ໃນວັນທີ 23 ມິຖຸນາ, ບໍລິສັດ ເຕັກໂນໂລຊີຄວາມປອດໄພ ທາງໄຊເບີແຫ່ງຊາດຫວຽດນາມ (NCS) ໄດ້ອອກບົດລາຍງານສະຫຼຸບສະຖານະການຄວາມປອດໄພທາງໄຊເບີໃນຫວຽດນາມໃນໄລຍະຫົກເດືອນທຳອິດຂອງປີ 2023. ອີງຕາມບົດລາຍງານ, ຫົກເດືອນທຳອິດຂອງປີ 2023 ໄດ້ເຫັນການເພີ່ມຂຶ້ນຂອງການສໍ້ໂກງທາງອອນໄລນ໌. ເຖິງວ່າຈະມີຄຳເຕືອນຫຼາຍໆຄັ້ງ, ຈຳນວນຜູ້ເຄາະຮ້າຍຈາກການຫຼອກລວງເຫຼົ່ານີ້ຍັງສືບຕໍ່ເພີ່ມຂຶ້ນ ແລະ ບໍ່ສະແດງອາການວ່າຈະຊ້າລົງ.

ການສູນເສຍໃນບາງກໍລະນີມີມູນຄ່າຫຼາຍຮ້ອຍລ້ານດົ່ງ, ໃນຂະນະທີ່ວິທີການສໍ້ໂກງມີຄວາມຊັບຊ້ອນແລະຄາດເດົາບໍ່ໄດ້. ສິ່ງທີ່ໜ້າສັງເກດທີ່ສຸດແມ່ນການຫຼອກລວງ "ວຽກງ່າຍ, ເງິນເດືອນສູງ" ໄດ້ເພີ່ມຂຶ້ນ, ໂດຍສະເພາະຍ້ອນວ່າພວກຫຼອກລວງໄດ້ປ່ຽນການດຳເນີນງານຂອງພວກເຂົາຈາກ Zalo ໄປ Telegram. ດ້ວຍ Telegram, ພວກເຂົາສາມາດສ້າງກຸ່ມໃຫຍ່ໄດ້ຢ່າງງ່າຍດາຍ, ຫຼີກລ່ຽງຂໍ້ຈຳກັດຂອງກຸ່ມນ້ອຍໆ ແລະ ການຄວບຄຸມຂອງເຈົ້າໜ້າທີ່ຫວຽດນາມ. ການອອກແບບຂອງ Telegram ຍັງຊ່ວຍໃຫ້ພວກຫຼອກລວງສາມາດຖອນຂໍ້ຄວາມ ແລະ ຮູບພາບໄດ້ຢ່າງວ່ອງໄວ, ແລະ ລຶບກຸ່ມເພື່ອຫຼີກເວັ້ນການຕິດຕາມ, ຖ້າກວດພົບ.

ການຫຼອກລວງທາງອອນລາຍ ແລະ ການໂຈມຕີ ATP ສືບຕໍ່ເພີ່ມຂຶ້ນ (ຮູບທີ 1).

ການສໍ້ໂກງທາງອອນລາຍໄດ້ເພີ່ມຂຶ້ນໃນຫວຽດນາມໃນຫຼາຍຮູບແບບໃນໄລຍະມໍ່ໆມານີ້.

ເມື່ອທຽບກັບປີ 2022, ການຫຼອກລວງຜ່ານການໂທ Zalo ແລະ Facebook Messenger ໄດ້ກາຍເປັນເລື່ອງທີ່ຊັບຊ້ອນຫຼາຍຂຶ້ນ, ດ້ວຍການເກີດຂຶ້ນຂອງເທັກໂນໂລຢີ Deepfake ເຮັດໃຫ້ຜູ້ເຄາະຮ້າຍມີຄວາມສ່ຽງຕໍ່ການຫຼອກລວງຫຼາຍຂຶ້ນ ເພາະວ່າພວກເຂົາສາມາດເຫັນ ແລະ ໄດ້ຍິນການຫຼອກລວງໂດຍກົງຜ່ານຮູບພາບ ແລະ ສຽງ.

ພວກຫຼອກລວງບໍ່ພຽງແຕ່ປອມຕົວເປັນຍາດພີ່ນ້ອງ ແລະ ໝູ່ເພື່ອນເທົ່ານັ້ນ, ແຕ່ຍັງລວມທັງເຈົ້າໜ້າທີ່ຕຳຫຼວດອີກດ້ວຍ, ເຊິ່ງເຮັດໃຫ້ຜູ້ເຄາະຮ້າຍຍາກທີ່ຈະແຍກແຍະລະຫວ່າງຂໍ້ມູນທີ່ແທ້ຈິງ ແລະ ຂໍ້ມູນປອມ. ການໂຈມຕີແບບຫຼອກລວງໂດຍໃຊ້ສະຖານີ BTS ປອມເພື່ອເຜີຍແຜ່ຂໍ້ຄວາມ SMS Brandname ກຳລັງສະແດງໃຫ້ເຫັນສັນຍານຂອງການເຄື່ອນຍ້າຍການດຳເນີນງານຂອງພວກເຂົາໄປສູ່ເຂດຊານເມືອງຂອງຕົວເມືອງໃຫຍ່ເພື່ອຫຼີກລ່ຽງການກວດພົບໂດຍເຈົ້າໜ້າທີ່. ເຖິງແມ່ນວ່າວິທີການ ແລະ ເນື້ອໃນຂອງການຫຼອກລວງເຫຼົ່ານີ້ບໍ່ແມ່ນເລື່ອງໃໝ່, ແຕ່ຫຼາຍຄົນຍັງຕົກເປັນເຫຍື່ອ.

ນອກຈາກການເພີ່ມຄວາມລະມັດລະວັງແລ້ວ, ປະຊາຊົນຍັງລໍຖ້າມາດຕະການທີ່ເຂັ້ມແຂງກວ່າຈາກອົງການຄຸ້ມຄອງຢ່າງກະຕືລືລົ້ນ, ເຊັ່ນ: ການບລັອກຊິມກາດ ແລະ ເບີໂທລະສັບສະແປມ, ແລະ ການບລັອກບັນຊີທະນາຄານສະແປມ, ເພື່ອກຳຈັດບັນຫາການສໍ້ໂກງຢ່າງວ່ອງໄວ ແລະ ນຳເອົາສະພາບແວດລ້ອມອອນໄລນ໌ທີ່ສະອາດກວ່າມາສູ່ຕົນເອງ.

ອີງຕາມສະຖິຕິຂອງ NCS, ໃນຫົກເດືອນທຳອິດຂອງປີ, ເວັບໄຊທ໌ເກືອບ 400 ເວັບໄຊທ໌ຂອງອົງການລັດທີ່ມີໂດເມນ .gov.vn ແລະ ສະຖາບັນ ການສຶກສາ ທີ່ມີໂດເມນ .edu.vn ໄດ້ຖືກໂຈມຕີ, ແຊກຊຶມເຂົ້າໄປ, ແລະ ມີລະຫັດໂຄສະນາການພະນັນ ແລະ ການພະນັນຖືກໃສ່ໂດຍແຮກເກີ.

ນີ້ແມ່ນຕົວເລກທີ່ໜ້າຕົກໃຈຫຼາຍ. ບໍ່ພຽງແຕ່ແຮກເກີສາມາດໃສ່ລິ້ງໂຄສະນາໄດ້ເທົ່ານັ້ນ, ແຕ່ເມື່ອພວກເຂົາຄວບຄຸມລະບົບໄດ້ແລ້ວ, ພວກເຂົາສາມາດລັກຖານຂໍ້ມູນ, ລວມທັງຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້, ແລະອາດຈະໂພສເນື້ອຫາທີ່ເປັນອັນຕະລາຍ ຫຼື ລິ້ງເພື່ອເຜີຍແຜ່ມັນແວໃນອະນາຄົດ. ນອກຈາກການທົບທວນ ແລະ ແກ້ໄຂບັນຫາເຫຼົ່ານີ້ແລ້ວ, ມັນເຖິງເວລາແລ້ວທີ່ອົງການ ແລະ ອົງກອນຕ່າງໆຄວນພິຈາລະນາຢ່າງຈິງຈັງກ່ຽວກັບເວັບໄຊທ໌ ແລະ ລະບົບພອດທອລຂອງພວກເຂົາ. ພວກເຂົາຄວນນຳໃຊ້ພະນັກງານທີ່ອຸທິດຕົນ ຫຼື ຈ້າງບໍລິການຄວາມປອດໄພເຄືອຂ່າຍພາຍນອກເພື່ອຮັບປະກັນຄວາມປອດໄພທາງໄຊເບີ.

ການຫຼອກລວງທາງອອນລາຍ ແລະ ການໂຈມຕີ ATP ສືບຕໍ່ເພີ່ມຂຶ້ນ (ຮູບທີ 2)

ຄວາມສ່ຽງຂອງການໂຈມຕີແບບເປົ້າໝາຍໃສ່ລະບົບ ATP ທີ່ສຳຄັນແມ່ນມີຢູ່ສະເໝີ.

ສະຖິຕິຂອງ NCS ສະແດງໃຫ້ເຫັນວ່າໃນໄລຍະຫົກເດືອນທີ່ຜ່ານມາ, ຈຳນວນການໂຈມຕີທາງໄຊເບີຕໍ່ລະບົບຂອງຫວຽດນາມແມ່ນ 5,100 ຄັ້ງ, ຫຼຸດລົງປະມານ 12% ເມື່ອທຽບກັບປີ 2022. ເຖິງຢ່າງໃດກໍ່ຕາມ, ການໂຈມຕີ APT ແບບເປົ້າໝາຍຕໍ່ພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນໄດ້ເພີ່ມຂຶ້ນປະມານ 9% ເມື່ອທຽບກັບໄລຍະດຽວກັນໃນປີ 2022. ນີ້ແມ່ນຍ້ອນວ່າພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນມີຂໍ້ມູນທີ່ສຳຄັນຫຼາຍ ແລະ ມີຜົນກະທົບຢ່າງຫຼວງຫຼາຍ, ເຮັດໃຫ້ມັນເປັນເປົ້າໝາຍທີ່ແຮກເກີມັກ.

ຜູ້ຊ່ຽວຊານ NCS ລະບຸວ່າ ການໂຈມຕີ APT (Advanced Persistent Threat) ໃນເຄືອຂ່າຍຫວຽດນາມໃນຫົກເດືອນທຳອິດຂອງປີແມ່ນສຸມໃສ່ສາມວິທີການໂຈມຕີຫຼັກຄື: ການໂຈມຕີຜູ້ໃຊ້ຜ່ານທາງອີເມວ, ດ້ວຍອີເມວປອມທີ່ມີໄຟລ໌ແນບທີ່ເປັນອັນຕະລາຍໃນຮູບແບບຂອງໄຟລ໌ຂໍ້ຄວາມ ຫຼື ລິ້ງເຂົ້າສູ່ລະບົບປອມເພື່ອລັກບັນຊີຜູ້ໃຊ້; ການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ຊອບແວໃນເຊີບເວີ, ສ່ວນຫຼາຍແມ່ນລະບົບທີ່ໃຊ້ຊອບແວ Microsoft ເຊັ່ນ Exchange ແລະ SharePoint; ແລະ ການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ເວັບໄຊທ໌, ໂດຍສະເພາະແມ່ນຊ່ອງໂຫວ່ SQL Injection ຫຼື ຜ່ານການແຕກລະຫັດຜ່ານສຳລັບຜູ້ເບິ່ງແຍງລະບົບເວັບໄຊທ໌ ແລະ ເຊີບເວີ.

ຫຼັງຈາກແຊກຊຶມເຂົ້າໄປໃນອົງປະກອບຂອງລະບົບ, ບໍ່ວ່າຈະເປັນເຄື່ອງຂອງຜູ້ໃຊ້ ຫຼື ເຊີບເວີທີ່ມີຄວາມສ່ຽງ, ແຮກເກີຈະນອນຢູ່ຢ່າງງຽບໆ, ເກັບກຳຂໍ້ມູນປະຈຳຕົວເຂົ້າສູ່ລະບົບ, ແລະ ຫຼັງຈາກນັ້ນຂະຫຍາຍການໂຈມຕີຂອງພວກເຂົາໄປສູ່ເຄື່ອງອື່ນໆໃນເຄືອຂ່າຍ. ໃນຄວາມເປັນຈິງ, ການໂຈມຕີ APT ສາມາດແກ່ຍາວເປັນເວລາຫຼາຍອາທິດ, ແມ່ນແຕ່ຫຼາຍເດືອນ. ຢ່າງໃດກໍຕາມ, ຫຼາຍອົງກອນຂາດລະບົບຕິດຕາມກວດກາຄວາມປອດໄພຂອງເຄືອຂ່າຍ ແລະ ຜູ້ຊ່ຽວຊານທີ່ອຸທິດຕົນ, ດັ່ງນັ້ນເມື່ອກວດພົບການໂຈມຕີ, ຂໍ້ມູນຈຳນວນຫຼວງຫຼາຍໄດ້ສູນເສຍໄປແລ້ວ, ແລະ ແຮກເກີມີເວລາພຽງພໍທີ່ຈະລຶບຮ່ອງຮອຍຂອງການບຸກລຸກ, ເຮັດໃຫ້ການສືບສວນ ແລະ ການແກ້ໄຂເປັນເລື່ອງຍາກ. ເພື່ອປ້ອງກັນການໂຈມຕີ APT, ອົງກອນຕ່າງໆຈຳເປັນຕ້ອງດຳເນີນການທົບທວນລະບົບຢ່າງລະອຽດ, ເກັບກຳບັນທຶກກິດຈະກຳທີ່ຄົບຖ້ວນ, ມອບໝາຍພະນັກງານທີ່ອຸທິດຕົນ, ຫຼື ຈ້າງບໍລິການຕິດຕາມກວດກາຄວາມປອດໄພຂອງເຄືອຂ່າຍພາຍນອກ.

NCS ຍັງໄດ້ໃຫ້ການຄາດຄະເນສຳລັບຫົກເດືອນສຸດທ້າຍຂອງປີ. ອີງຕາມການຄາດຄະເນ, ການຫຼອກລວງທາງອອນໄລນ໌, ການໂຈມຕີທາງໄຊເບີ, ແລະການໂຈມຕີ APT ແບບເປົ້າໝາຍຈະສືບຕໍ່. ເຖິງຢ່າງໃດກໍ່ຕາມ, ດ້ວຍການມີສ່ວນຮ່ວມຂອງເຈົ້າໜ້າທີ່ໃນການກຳຈັດບັນຊີທະນາຄານປອມ, ແລະໂດຍສະເພາະກັບດຳລັດວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ມີຜົນບັງຄັບໃຊ້, ມີຄວາມຫວັງວ່າສະຖານະການການຫຼອກລວງຈະໄດ້ຮັບການແກ້ໄຂໃນໄວໆນີ້. ອີງຕາມ NCS, ການກັບມາຂອງການໂຈມຕີແບບປະຕິເສດການບໍລິການແບບກະຈາຍ (DDoS), ລວມທັງການໂຈມຕີຂະໜາດໃຫຍ່ທີ່ເຮັດໃຫ້ລະບົບເຊີບເວີຄລາວ Azure ຂອງ Microsoft ເປັນອຳມະພາດໃນທ້າຍເດືອນມິຖຸນາ, ສະແດງໃຫ້ເຫັນເຖິງຄວາມສາມາດ ແລະ ຈຳນວນບັອດເນັດທີ່ສຳຄັນທີ່ແຮກເກີມີ. ໃນປີກ່ອນໜ້ານີ້, ການໂຈມຕີ DDoS ທີ່ສຳຄັນໃນເຄືອຂ່າຍຫວຽດນາມກໍ່ມາຈາກບັອດເນັດຕ່າງປະເທດ. ມັນມີຄວາມເປັນໄປໄດ້ສູງທີ່ການໂຈມຕີ DDoS ທີ່ຄ້າຍຄືກັນທີ່ແນໃສ່ໜ່ວຍງານຫວຽດນາມຈະເກີດຂຶ້ນໃນຫົກເດືອນສຸດທ້າຍຂອງປີ. ການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນຈະສືບຕໍ່ເກີດຂຶ້ນໃນອະນາຄົດ, ດັ່ງນັ້ນຜູ້ໃຊ້ຈຳເປັນຕ້ອງມີວິທີແກ້ໄຂການສຳຮອງຂໍ້ມູນທີ່ປອດໄພ ແລະ ໃຊ້ຊອບແວຄວາມປອດໄພທາງໄຊເບີທີ່ສາມາດປ້ອງກັນການເຂົ້າລະຫັດຂໍ້ມູນເພື່ອປົກປ້ອງຄອມພິວເຕີ ແລະ ເຊີບເວີຂອງພວກເຂົາ.

[ໂຄສະນາ_2]
ແຫຼ່ງຂໍ້ມູນ