ກໍານົດສາມກຸ່ມຂອງເຄື່ອງຫມາຍການສໍ້ໂກງ
ໃນສະພາບການທີ່ການຫລອກລວງອອນໄລນ໌ມີການພັດທະນາຢ່າງຕໍ່ເນື່ອງ, ການກໍານົດອາການທີ່ຜິດປົກກະຕິຢ່າງທັນເວລາແມ່ນຖືວ່າເປັນເສັ້ນປ້ອງກັນທໍາອິດຂອງຜູ້ໃຊ້. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ຫຼາຍຄົນເຊື່ອວ່າ, ເຖິງວ່າຈະມີການປ່ຽນແປງທາງດ້ານເຕັກໂນໂລຢີ, ການຫລອກລວງສ່ວນໃຫຍ່ແມ່ນຫມູນວຽນປະມານສາມອາການທີ່ສາມາດສັງເກດເຫັນດ້ວຍຕາເປົ່າ, ໂດຍບໍ່ຈໍາເປັນຕ້ອງມີຄວາມຮູ້ດ້ານວິຊາການທີ່ສັບສົນ.
ອີງຕາມສະມາຄົມຄວາມປອດໄພ Cyber ແຫ່ງຊາດ (NCA), ກຸ່ມທໍາອິດຂອງອາການແມ່ນມັກຈະ impersonation. ວິຊາຕ່າງໆໂດຍເຈດຕະນາສ້າງຫອຍທີ່ຄຸ້ນເຄີຍໂດຍໃຊ້ຊື່ສະແດງທີ່ຄ້າຍຄືກັບອົງການຈັດຕັ້ງທີ່ແທ້ຈິງ, ຄັດລອກໂລໂກ້ຫຼືການຂູດຮີດບັນຊີຂອງຄົນຮູ້ຈັກທີ່ຖືກຍຶດຄອງ. ເຖິງແມ່ນວ່າຊື່ໂດເມນທີ່ສະກົດຜິດ, ການສະກົດຜິດ ຫຼືຮູບແບບການສະແດງອອກທີ່ຜິດປົກກະຕິສາມາດເປັນສັນຍານເຕືອນໄດ້.
ສັນຍານທີສອງແມ່ນການສ້າງຄວາມຮູ້ສຶກຮີບດ່ວນ. ຂໍ້ຄວາມເຊັ່ນ "ບັນຊີທີ່ຈະຖືກລັອກ", "ໃບບິນເກີນກຳນົດ," ຫຼື "ການອອກຄຳສັ່ງ" ຖືກອອກແບບມາເພື່ອເຮັດໃຫ້ຜູ້ຮັບເສຍໃຈ ແລະຕອບສະໜອງທັນທີ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດກ່າວວ່ານີ້ແມ່ນຈິດໃຈທີ່ຫຍາບຄາຍຫຼາຍ: ຜູ້ໃຊ້ທີ່ຢ້ານກົວຫຼາຍ, ເຂົາເຈົ້າມັກຈະຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ແປກປະຫລາດຫຼືໃຫ້ຂໍ້ມູນໂດຍບໍ່ມີການກວດສອບມັນ.
ສັນຍາລັກທີສາມແມ່ນການລໍ້ລວງຂອງຄວາມສະດວກຫຼືຜົນປະໂຫຍດໄວ. ລິ້ງການຈ່າຍເງິນລະຫັດ QR, ໜ້າເຂົ້າສູ່ລະບົບດ່ວນ, ຫຼືຄຳເຊີນໃຫ້ຕິດຕັ້ງແອັບຟຣີແມ່ນມັກຈະຖືກໃຊ້ເພື່ອລັກຂໍ້ມູນ. ເຖິງແມ່ນວ່າໄຟລ໌ PDF ຫຼື Word, ທີ່ຄຸ້ນເຄີຍໃນສະພາບແວດລ້ອມຫ້ອງການ, ສາມາດມີ malware ຖ້າພວກເຂົາມາຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ.
ເຫັນໄດ້ວ່າ, ຫວ່າງມໍ່ໆມານີ້, ວັນທີ 4/12, Bkav ໄດ້ອອກຄຳເຕືອນກ່ຽວກັບຂະບວນການບຸກໂຈມຕີໃໝ່ຊື່ວ່າ “ໂຈນຮ່າໂນ້ຍ” ແນໃສ່ບັນດາວິສາຫະກິດຫວຽດນາມ ດ້ວຍອີເມວປອມຕົວເປັນວຽກເຮັດງານທຳ. ໄຟລ໌ "Le Xuan Son CV.zip" ຕົວຈິງແລ້ວມີ malware LOTUSHARVEST, ເຊິ່ງສາມາດເກັບກໍາລະຫັດຜ່ານ, ຄຸກກີເຂົ້າສູ່ລະບົບແລະປະຫວັດການເຂົ້າເຖິງຂອງຕົວທ່ອງເວັບແລະສົ່ງມັນໄປຫາເຄື່ອງແມ່ຂ່າຍຂອງແຮກເກີ.
ຕາມທ່ານ Nguyen Dinh Thuy, ນັກວິເຄາະ Malware ຢູ່ Bkav ແລ້ວ, ເຄັດລັບນີ້ແມ່ນ “ກະກຽມຢ່າງລະມັດລະວັງ, ມຸ່ງໄປເຖິງບັນດາພະແນກການຮັບສະໝັກ, ເຊິ່ງໄດ້ຮັບໃບສະໝັກຈາກພາຍນອກເປັນປະຈຳ ແຕ່ຍັງບໍ່ທັນມີຄວາມພ້ອມຢ່າງຄົບຖ້ວນກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດ”. LOTUSHARVEST ສາມາດຊ່ອນເລິກຢູ່ໃນລະບົບ, ເຮັດວຽກໃຫມ່ໂດຍອັດຕະໂນມັດເມື່ອຄອມພິວເຕີເລີ່ມຕົ້ນ, ດັ່ງນັ້ນການຮັກສາການຄວບຄຸມໃນໄລຍະຍາວ. ພຽງແຕ່ຄລິກດຽວກັບໄຟລ໌ແນບກໍ່ພຽງພໍທີ່ຈະເປີດປະຕູໃຫ້ແຮກເກີເຈາະລະບົບພາຍໃນ, ລັກຂໍ້ມູນແລະປະຕິບັດການໂຈມຕີຫຼາຍຂັ້ນຕອນຕໍ່ໄປ.
ການປ້ອງກັນຕົນເອງດິຈິຕອນບໍ່ພຽງແຕ່ຄວາມຮັບຜິດຊອບຂອງຜູ້ໃຊ້ເທົ່ານັ້ນ.
ໃນຂະນະທີ່ການກໍານົດອາການຊ່ວຍໃຫ້ຜູ້ໃຊ້ "ຫຼີກລ້ຽງການໃສ່ກັບດັກ", ທັກສະການຮັບມືກັບແລະນິໄສປ້ອງກັນຕົນເອງດິຈິຕອນກໍານົດຂອບເຂດຂອງຄວາມເສຍຫາຍ. ຕາມກອງກຳລັງຕຳຫຼວດພິເສດ, ຜູ້ເຄາະຮ້າຍສ່ວນຫຼາຍຖືກຫຼອກລວງຍ້ອນກະທຳໄວເກີນໄປ, ບໍ່ກວດສອບຂໍ້ມູນຂ່າວສານ ແລະ ຂາດຫຼັກການປ້ອງກັນຕົວເອງໃນສະພາບແວດລ້ອມອອນລາຍ.
ໃນຂໍ້ສະເໜີແນະຂອງ NCA ເມື່ອບໍ່ດົນມານີ້, ທ່ານ ຫວູງອກເຊີນ, ຫົວໜ້າກົມຄົ້ນຄວ້າ, ໃຫ້ຄຳປຶກສາ, ພັດທະນາເຕັກໂນໂລຊີ ແລະ ການຮ່ວມມືສາກົນຂອງ NCA ໄດ້ເນັ້ນໜັກເຖິງຫຼັກການ “3 ບໍ່ - 3 ໄວ” ຄື: ຢ່າເຊື່ອໝັ້ນຢ່າງແທ້ຈິງ, ເຖິງແມ່ນຈະມີສຽງໂທ ລະສັບ ; ຢ່າຕິດຕັ້ງແອັບພລິເຄຊັນຈາກການເຊື່ອມຕໍ່ທີ່ແປກປະຫຼາດ; ຢ່າໂອນເງິນໂດຍບໍ່ມີການຢັ້ງຢືນ; ໄວເບິ່ງຂຶ້ນ; ຕັດການເຊື່ອມຕໍ່ຢ່າງໄວວາເມື່ອສົງໃສວ່າມີການຫມູນໃຊ້; ແຈ້ງໃຫ້ເຈົ້າໜ້າທີ່ໂດຍໄວ ເມື່ອມີສັນຍານການສໍ້ໂກງ.
ທ່ານເຊີນຍັງກ່າວວ່າ, ການສົມທົບກັນ 3 ຊັ້ນໃນດ້ານປ້ອງກັນປະເທດລວມທັງດ້ານກົດໝາຍ, ເຕັກໂນໂລຊີ ແລະ ຄວາມສາມາດຂອງຜູ້ໃຊ້ແມ່ນຈຳເປັນທີ່ສຸດ. ເນື່ອງຈາກວ່າລະບົບການເຕືອນໄພການເຮັດທຸລະກໍາທີ່ຜິດປົກກະຕິ, ການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍຊັ້ນແລະເຄື່ອງມືກວດສອບການເຊື່ອມຕໍ່ຊ່ວຍຫຼຸດຜ່ອນຄວາມສ່ຽງແຕ່ບໍ່ສາມາດທົດແທນຄວາມລະມັດລະວັງຂອງຜູ້ໃຊ້ໄດ້.
ໃນສະພາບແວດລ້ອມທາງທຸລະກິດ, ຜູ້ຊ່ຽວຊານສາກົນໄດ້ແນະນໍາຫຼາຍຂໍ້ເພື່ອຈໍາກັດຄວາມສ່ຽງຈາກເນື້ອຫາທີ່ເປັນອັນຕະລາຍແລະໄຟລ໌. ທ່ານດຣ Jeff Nijsse, ອາຈານສອນອາວຸໂສໃນວິສະວະກໍາຊອບແວຢູ່ RMIT, ກ່າວວ່າອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງສ້າງວັດທະນະທໍາ "Zero Trust", ຊຶ່ງຫມາຍຄວາມວ່າບໍ່ໄວ້ວາງໃຈການເຊື່ອມຕໍ່ຫຼືໄຟລ໌ໃດໆໂດຍຄ່າເລີ່ມຕົ້ນ. ຂະບວນການຢັ້ງຢືນຂ້າມ, ຂໍໃຫ້ຜູ້ສົ່ງຜ່ານຊ່ອງທາງອື່ນກ່ອນທີ່ຈະເປີດໄຟລ໌ແລະການຕັ້ງຄ່າຊ່ອງທາງການສະຫນັບສະຫນູນດ່ວນສໍາລັບພະແນກ IT ຖືວ່າເປັນມາດຕະການທີ່ສໍາຄັນເພື່ອປ້ອງກັນການໂຈມຕີ malware, ໂດຍສະເພາະຜ່ານໄຟລ໌ PDF ແລະ Word ທີ່ຄຸ້ນເຄີຍ.
ໃນຂົງເຂດ ການສຶກສາ , ຜູ້ຊ່ຽວຊານ RMIT ແນະນໍາວ່າໂຮງຮຽນຄວນເສີມສ້າງການສຶກສາສຸຂະພາບຈິດດິຈິຕອນ, ຊ່ວຍໃຫ້ນັກຮຽນເຂົ້າໃຈຜົນກະທົບທີ່ເປັນອັນຕະລາຍຂອງເນື້ອໃນທີ່ເປັນພິດແລະປະກົດການ "ການບາດເຈັບທີ່ສອງ". ແທນທີ່ຈະເປັນການຫ້າມຢ່າງແທ້ຈິງ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຊ່ວຍໃຫ້ເດັກນ້ອຍພັດທະນາທັກສະໃນການວິເຄາະຂໍ້ມູນ, ກໍານົດຄວາມສ່ຽງແລະຮູ້ວິທີການຊອກຫາການຊ່ວຍເຫຼືອໃນເວລາທີ່ຈໍາເປັນ. ທັດສະນະນີ້ຍັງໄດ້ຮັບການສະຫນັບສະຫນູນຈາກຫຼາຍອົງການຈັດຕັ້ງສາກົນເຊັ່ນ: UNICEF.
ການປ້ອງກັນຕົນເອງແບບດິຈິຕອລບໍ່ໄດ້ຂຶ້ນກັບບຸກຄົນເທົ່ານັ້ນ. ຕາມທ່ານ ຫວູດຶກເຮີ, ຮອງເລຂາທິການໃຫຍ່, ຫົວໜ້າຫ້ອງການ NCA ແລ້ວ, ຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແມ່ນໜ້າທີ່ຮັບຜິດຊອບຂອງລະບົບນິເວດທັງໝົດ. ດັ່ງນັ້ນ, ເຄືອຂ່າຍສັງຄົມຕ້ອງຈັດການກັບບັນຊີປອມໄວຂຶ້ນ, ເວທີອີຄອມເມີຊຈໍາເປັນຕ້ອງໄດ້ເຕືອນຢ່າງຊັດເຈນກ່ຽວກັບການເຮັດທຸລະກໍານອກເວທີ, ທະນາຄານສືບຕໍ່ຍົກລະດັບກົນໄກການຢືນຢັນ, ແລະເຈົ້າຫນ້າທີ່ໄດ້ກ້າວໄປສູ່ການຈັດການຂໍ້ຄວາມຂີ້ເຫຍື້ອແລະເວັບໄຊທ໌ທີ່ຫຼອກລວງ.
ດັ່ງນັ້ນ, ພຽງແຕ່ໃນເວລາທີ່ຜູ້ໃຊ້ມີຄວາມລະມັດລະວັງ, ທຸລະກິດຍົກສູງມາດຕະຖານຄວາມປອດໄພຂອງເຂົາເຈົ້າ, ແລະອໍານາດການປົກເພີ່ມທະວີການຊີ້ນໍາ, cyberspace ຈະກາຍເປັນຄວາມປອດໄພ, ເຖິງແມ່ນວ່າການຫລອກລວງຈະສືບຕໍ່ພັດທະນາ.
ທີ່ມາ: https://baotintuc.vn/van-de-quan-tam/vi-sao-lua-dao-cu-van-hieu-qua-bai-cuoi-can-tinh-tao-truoc-nhung-chieu-tro-20251204150352246.htm
![[ຮູບພາບ] ເລັ່ງດ່ວນເພື່ອໃຫ້ປະຊາຊົນທັນທີມີທີ່ຢູ່ອາໄສແລະສະຖຽນລະພາບຂອງເຂົາເຈົ້າ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
(0)