ការបោកបញ្ឆោតបច្ចេកវិទ្យា ពាក់ព័ន្ធទៅនឹង COVID-19
ក្នុងអំឡុងពេលនៃការរីករាលដាលនៃជំងឺកូវីដ-១៩ (COVID-19) កំពុងតែរាតត្បាតនៅជុំវិញពិភពលោក ឧក្រិដ្ឋជនបច្ចេកវិទ្យាក៏បានធ្វើការពង្រីកការវាយប្រហារក្លែងបន្លំ (phishing) ផងដែរ។
ឧក្រិដ្ឋជនបច្ចេកវិទ្យាកំពុងធ្វើការបន្ថែមលើការពិបាកចិត្តរបស់សាធារណៈជន ដោយការបង្កើតនូវវិធីសាស្ត្រក្លែងបន្លំ ដើម្បីទាញយកប្រយោជន៏ពីអ្នកប្រើប្រាស់ក្នុងខណៈពេលនេះ។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រមួយចំនួន ដែលពួកគេបានប្រើប្រាស់៖
១.ក្លែងជាកញ្ចប់ជំនួយសង្គ្រោះសម្រាប់អ្នកប្រើប្រាស់
នៅពេលការថយចុះសេដ្ឋកិច្ចនៃការរីករាលដាលនៃជំងឺ COVID-19 បន្តកើតមាន អ្នកវាយប្រហារកំពុងតែប្រើការរំពឹងទុករបស់អតិថិជនចំពោះការកាត់បន្ថយពន្ធ និងផែនការជំរុញសេដ្ឋកិច្ច ដែលចេញដោយរដ្ឋាភិបាល។ ការវាយប្រហារទាំងនេះបោកបញ្ឆោតជនរងគ្រោះឱ្យចុចលើតំណរភ្ជាប់ដែលឈានទៅដល់ការលួចទិន្នន័យ ឬបាត់បង់ផ្នែកហិរញ្ញវត្ថុជាដើម។
២.ការក្លែងបន្លំផ្តល់ជាជំនួយបច្ចេកទេស
នៅពេលដែលក្រុមគាំទ្របច្ចេកទេសកំពុងជួយនិយោជិកឱ្យផ្លាស់ប្តូរទៅកន្លែងធ្វើការពីចម្ងាយ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាកំពុងក្លែងបន្លំជាអ្នកផ្តល់ជំនួយអាយធី (IT Help Desk) ដើម្បីទាញយកអត្ថប្រយោជន៍ពីការ កើនឡើងនៃទំនាក់ទំនងនេះ។
និយោជិកដែលធ្វើការពីចម្ងាយជាលើកដំបូងទំនងជាមានទំនាក់ទំនងជាមួយក្រុមអាយធី និងក្រុមសន្តិសុខច្រើនជាងមុន។ ទំនាក់ទំនងដែលរំពឹងទុករបស់និយោជិកពី help desk របស់អ្នកអាចងាយនឹងចុចតំណរភ្ជាប់ (link) ដែលមានបង្កប់នូវមេរោគ។
៣.វិធានការសុវត្ថិភាពប្រែជាអាក្រក់
ការឆបោកនេះក្លែងបន្លំអ្នកជំនាញខាងរោគឆ្លងពីអង្គការសុខភាពពិភពលោកដើម្បីបោកបញ្ឆោតជនរងគ្រោះដោយជំរើសពីរ។ អុីមែលជំរុញឱ្យជនរងគ្រោះទាញយកឯកសារមានបង្កប់មេរោគក្លែងធ្វើជាឯកសារសុវត្ថិភាព។
ការវាយប្រហារដដែលនេះត្រូវបានគេប្រទះឃើញដោយគ្មានស្លាកយីហោរបស់អង្គការសុខភាពពិភពលោកប៉ុន្តែផ្ទុយទៅវិញត្រូវបានគេកំណត់គោលដៅទៅតំបន់រងគ្រោះ។
ការវាយប្រហារនេះក៏ផ្តល់ជម្រើសដល់ជនរងគ្រោះក្នុងការចុចប៊ូតុង “វិធានការសុវត្ថិភាព” ។ ប្រសិនបើជនរងគ្រោះចុចលើតំណរភ្ជាប់ ពួកគេត្រូវបានបញ្ជូនទៅគេហទំព័រអង្គការសុខភាពពិភពលោកក្លែងបន្លំ ហើយត្រូវបានណែនាំឱ្យផ្តល់អាសយដ្ឋានអុីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។
៤.ការជូនដំណឹងផ្ទៃក្នុងរបស់អង្គភាព
ការឆបោកនេះប្រើវិធីសាស្រ្តសាជីវកម្ម ដោយក្លែងបន្លំប្រធានក្រុមហ៊ុនម្នាក់ ដើម្បីផ្តល់ឯកសារភ្ជាប់ដែលក្លែងបន្លំ ជាគន្លឹះដើម្បីការពារការឆ្លង។ ឯកសារភ្ជាប់ត្រូវបានរចនាឡើងដើម្បីចម្លងមេរោគកុំព្យូទ័រចូលទៅក្នុង ម៉ាស៊ីនរបស់បុគ្គលិក។
៥.ករណីថ្មីនៅក្នុងតំបន់របស់អ្នក
ការវាយប្រហារនេះធ្វើទៅលើការភ័យខ្លាចនៃមេរោគ Coronavirus ដែលរាលដាលនៅជិតទីតាំងជនរងគ្រោះ។ បន្លំជាការដាស់តឿន ដោយមានអុីមែលក្លែងបន្លំមកពីស្ថាប័នរដ្ឋបោកបញ្ឆោតជនរងគ្រោះឱ្យចុចតំណរភ្ជាប់ដោយមានមេរោគ ដែលថានឹងផ្តល់ជូននូវបញ្ជីករណីថ្មីនៃវីរុសដែលមាននៅជិតពួកគេ។
៦.គ្រោងការបរិច្ចាគ
ដូចការបោកប្រាស់ដែលបានព្យាយាមឱ្យមានការបរិច្ជាគបន្ទាប់ពីគ្រោះមហន្តរាយធម្មជាតិ ការវាយប្រហារដោយក្លែងបន្លំ (phishing) ជាការបរិច្ចាគដើម្បីប្រយុទ្ធប្រឆាំងនឹងការរីករាលដាលនៃវីរុស។ ការវាយប្រហារដោយការក្លែងអុីមែលរបស់ស្ថាប័នរដ្ឋផ្សព្វផ្សាយបន្ទាន់ និងស្នើឱ្យជនរងគ្រោះដាក់ប្រាក់ចូលក្នុងគណនី Bitcoin ។
៧.ព័ត៌មានពីប្រភព
ឧក្រិដ្ឋជនបច្ចេកវិទ្យាក្លែងបន្លំជាគ្រូពេទ្យពីមន្ទីរពេទ្យកណ្តាលទីក្រុងអ៊ូហានដើម្បីលេងសើចនឹងការភ័យខ្លាចរបស់ជនរងគ្រោះ ដោយផ្តល់ភាពជឿតាមអុីម៉ែល និងបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យទាញយកឯកសារភ្ជាប់ដែលមានបង្កប់មេរោគ។
៨.Coronavirus Domains
ទន្ទឹមនឹងវិធីសាស្ត្របន្លំខាងលើនេះការព្រួយបារម្ភដ៏ធំមួយដែលអ្នកស្រាវជ្រាវខាងសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែត គឺការកើនឡើងយ៉ាងខ្លាំងនៃការចុះឈ្មោះដូមែន (domain) ដែលមានការពាក់ព័ន្ធជាមួយនឹង cornonavirus ។ មនុស្សជាច្រើនសង្ស័យថា domain ដែលទាក់ទងនឹងវីរុសទាំងនេះនឹងត្រូវបានប្រើសម្រាប់ការប៉ុនប៉ងឆបោកដូចដែលបានរាយខាងលើ។
៩.ការបោកប្រាស់ផលិតផលក្លែងក្លាយ
លើសពីការគំរាមកំហែងនៃការបន្លំដែលត្រូវបានរៀបរាប់ខាងលើនេះមក មានការព្រមានអ្នកប្រើប្រាស់អំពីការឆបោកការវិនិយោគទាក់ទងនឹងផលិតផលដែលអះអាងថាការពារបង្ការរកឃើញឬព្យាបាលជំងឺ COVID-19 ។ ការវាយប្រហារការឆបោកនាពេលអនាគតអាចប្រើវិធីសាស្ត្រដូចគ្នានេះ។
ចេញសេចក្តីព្រមានដល់បុគ្គលិករបស់អ្នកសម្រាប់ការវាយប្រហារការឆបោកមេរោគ
ការវាយប្រហារនៃការឆបោកមេរោគ Coronavirus មិនបង្ហាញសញ្ញានៃការថយចុះទេ។ យើងបានឃើញវិធីសាស្រ្តជាច្រើននៃឧក្រិដ្ឋកម្មតាមអុីនធឺណែតកំពុងប្រើ ដើម្បីបោកប្រាស់ជនរងគ្រោះ, ឆ្លងមេរោគចូលទៅក្នុងឧបករណ៍របស់ពួកគេនិងលួចព័ត៌មាន។ តាមរយៈការផ្តល់ឱ្យបុគ្គលិករបស់អ្នកនូវការបណ្តុះបណ្តាល អ្នកមិនត្រឹមតែអាចជួយពួកគេក្នុងការស្វែងរកការវាយប្រហារនៃការបន្លំទាំងនេះនៅកន្លែងធ្វើការដើម្បីឱ្យអង្គភាពរបស់អ្នកមានសុវត្ថិភាពប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយពួកគេឱ្យមានទម្លាប់សុវត្ថិភាពថែមទៀតដើម្បីរក្សាសុវត្ថិភាពនៅផ្ទះផងដែរ៕
ប្រភព៖ Infosec Institute