ISAC Cambodia (InfoSec)
GeneralSecurity News

ការបោកបញ្ឆោតបច្ចេកវិទ្យា ពាក់ព័ន្ធទៅនឹង COVID-19

ក្នុងអំឡុងពេលនៃការរីករាលដាលនៃជំងឺកូវីដ-១៩ (COVID-19) កំពុងតែរាតត្បាតនៅជុំវិញពិភពលោក ឧក្រិដ្ឋជនបច្ចេកវិទ្យាក៏បានធ្វើការពង្រីកការវាយប្រហារក្លែងបន្លំ (phishing) ផងដែរ។

ឧក្រិដ្ឋជនបច្ចេកវិទ្យាកំពុងធ្វើការបន្ថែមលើការពិបាកចិត្តរបស់សាធារណៈជន ដោយការបង្កើតនូវវិធីសាស្ត្រក្លែងបន្លំ ដើម្បីទាញយកប្រយោជន៏ពីអ្នកប្រើប្រាស់ក្នុងខណៈពេលនេះ។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រមួយចំនួន ដែលពួកគេបានប្រើប្រាស់៖

១.ក្លែងជាកញ្ចប់ជំនួយសង្គ្រោះសម្រាប់អ្នកប្រើប្រាស់

នៅពេលការថយចុះសេដ្ឋកិច្ចនៃការរីករាលដាលនៃជំងឺ ​COVID-19 បន្តកើតមាន អ្នកវាយប្រហារកំពុងតែប្រើការរំពឹងទុករបស់អតិថិជនចំពោះការកាត់បន្ថយពន្ធ និងផែនការជំរុញសេដ្ឋកិច្ច ដែលចេញដោយរដ្ឋាភិបាល។ ការវាយប្រហារទាំងនេះបោកបញ្ឆោតជនរងគ្រោះឱ្យចុចលើតំណរភ្ជាប់ដែលឈានទៅដល់ការលួចទិន្នន័យ ឬបាត់បង់ផ្នែកហិរញ្ញវត្ថុជាដើម។

រូបភាពបានមកពី Mimecast

២.ការក្លែងបន្លំផ្តល់ជាជំនួយបច្ចេកទេស

នៅពេលដែលក្រុមគាំទ្របច្ចេកទេសកំពុងជួយនិយោជិកឱ្យផ្លាស់ប្តូរទៅកន្លែងធ្វើការពីចម្ងាយ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាកំពុងក្លែងបន្លំជាអ្នកផ្តល់ជំនួយអាយធី (IT Help Desk) ដើម្បីទាញយកអត្ថប្រយោជន៍ពីការ កើនឡើងនៃទំនាក់ទំនងនេះ។

រូបភាពបានមកពី INKY

និយោជិកដែលធ្វើការពីចម្ងាយជាលើកដំបូងទំនងជាមានទំនាក់ទំនងជាមួយក្រុមអាយធី និងក្រុមសន្តិសុខច្រើនជាងមុន។ ទំនាក់ទំនងដែលរំពឹងទុករបស់និយោជិកពី help desk របស់អ្នកអាចងាយនឹងចុចតំណរភ្ជាប់ ​(link) ដែលមានបង្កប់នូវមេរោគ។

៣.វិធានការសុវត្ថិភាពប្រែជាអាក្រក់

ការឆបោកនេះក្លែងបន្លំអ្នកជំនាញខាងរោគឆ្លងពីអង្គការសុខភាពពិភពលោកដើម្បីបោកបញ្ឆោតជនរងគ្រោះដោយជំរើសពីរ។ អុីមែលជំរុញឱ្យជនរងគ្រោះទាញយកឯកសារមានបង្កប់មេរោគក្លែងធ្វើជាឯកសារសុវត្ថិភាព។

រូបភាពបានមកពី Sophos

ការវាយប្រហារដដែលនេះត្រូវបានគេប្រទះឃើញដោយគ្មានស្លាកយីហោរបស់អង្គការសុខភាពពិភពលោកប៉ុន្តែផ្ទុយទៅវិញត្រូវបានគេកំណត់គោលដៅទៅតំបន់រងគ្រោះ។

រូបភាពបានមកពី Wired

ការវាយប្រហារនេះក៏ផ្តល់ជម្រើសដល់ជនរងគ្រោះក្នុងការចុចប៊ូតុង “វិធានការសុវត្ថិភាព” ។ ប្រសិនបើជនរងគ្រោះចុចលើតំណរភ្ជាប់ ពួកគេត្រូវបានបញ្ជូនទៅគេហទំព័រអង្គការសុខភាពពិភពលោកក្លែងបន្លំ ហើយត្រូវបានណែនាំឱ្យផ្តល់អាសយដ្ឋានអុីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។

រូបភាពបានមកពី Sophos

៤.ការជូនដំណឹងផ្ទៃក្នុងរបស់អង្គភាព

ការឆបោកនេះប្រើវិធីសាស្រ្តសាជីវកម្ម ដោយក្លែងបន្លំប្រធានក្រុមហ៊ុនម្នាក់ ដើម្បីផ្តល់ឯកសារភ្ជាប់ដែលក្លែងបន្លំ ជាគន្លឹះដើម្បីការពារការឆ្លង។ ឯកសារភ្ជាប់ត្រូវបានរចនាឡើងដើម្បីចម្លងមេរោគកុំព្យូទ័រចូលទៅក្នុង ម៉ាស៊ីនរបស់បុគ្គលិក។

រូបភាពបានមកពី Trustwave

៥.ករណីថ្មីនៅក្នុងតំបន់របស់អ្នក

ការវាយប្រហារនេះធ្វើទៅលើការភ័យខ្លាចនៃមេរោគ Coronavirus ដែលរាលដាលនៅជិតទីតាំងជនរងគ្រោះ។ បន្លំជាការដាស់តឿន ដោយមានអុីមែលក្លែងបន្លំមកពីស្ថាប័នរដ្ឋបោកបញ្ឆោតជនរងគ្រោះឱ្យចុចតំណរភ្ជាប់ដោយមានមេរោគ ដែលថានឹងផ្តល់ជូននូវបញ្ជីករណីថ្មីនៃវីរុសដែលមាននៅជិតពួកគេ។

រូបភាពបានមកពី Trustwave

៦.គ្រោងការបរិច្ចាគ

ដូចការបោកប្រាស់ដែលបានព្យាយាមឱ្យមានការបរិច្ជាគបន្ទាប់ពីគ្រោះមហន្តរាយធម្មជាតិ ការវាយប្រហារដោយក្លែងបន្លំ ​(phishing) ជាការបរិច្ចាគដើម្បីប្រយុទ្ធប្រឆាំងនឹងការរីករាលដាលនៃវីរុស។ ការវាយប្រហារដោយការក្លែងអុីមែលរបស់ស្ថា​ប័នរដ្ឋផ្សព្វផ្សាយបន្ទាន់ និងស្នើឱ្យជនរងគ្រោះដាក់ប្រាក់ចូលក្នុងគណនី Bitcoin ។

រូបភាពបានមកពី Kaspersky

៧.ព័ត៌មានពីប្រភព

ឧក្រិដ្ឋជនបច្ចេកវិទ្យាក្លែងបន្លំជាគ្រូពេទ្យពីមន្ទីរពេទ្យកណ្តាលទីក្រុងអ៊ូហានដើម្បីលេងសើចនឹងការភ័យខ្លាចរបស់ជនរងគ្រោះ ដោយផ្តល់ភាពជឿតាមអុីម៉ែល និងបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យទាញយកឯកសារភ្ជាប់ដែលមានបង្កប់មេរោគ។

រូបភាពបានមកពី Mailguard

៨.Coronavirus Domains

ទន្ទឹមនឹងវិធីសាស្ត្របន្លំខាងលើនេះការព្រួយបារម្ភដ៏ធំមួយដែលអ្នកស្រាវជ្រាវខាងសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែត គឺការកើនឡើងយ៉ាងខ្លាំងនៃការចុះឈ្មោះដូមែន ​(domain) ដែលមានការពាក់ព័ន្ធជាមួយនឹង ​cornonavirus ។ មនុស្សជាច្រើនសង្ស័យថា domain ដែលទាក់ទងនឹងវីរុសទាំងនេះនឹងត្រូវបានប្រើសម្រាប់ការប៉ុនប៉ងឆបោកដូចដែលបានរាយខាងលើ។

រូបភាពបានមកពី Checkpoint

៩.ការបោកប្រាស់ផលិតផលក្លែងក្លាយ

លើសពីការគំរាមកំហែងនៃការបន្លំដែលត្រូវបានរៀបរាប់ខាងលើនេះមក មានការព្រមានអ្នកប្រើប្រាស់អំពីការឆបោកការវិនិយោគទាក់ទងនឹងផលិតផលដែលអះអាងថាការពារបង្ការរកឃើញឬព្យាបាលជំងឺ COVID-19 ។ ការវាយប្រហារការឆបោកនាពេលអនាគតអាចប្រើវិធីសាស្ត្រដូចគ្នានេះ។

ចេញសេចក្តីព្រមានដល់បុគ្គលិករបស់អ្នកសម្រាប់ការវាយប្រហារការឆបោកមេរោគ

ការវាយប្រហារនៃការឆបោកមេរោគ Coronavirus មិនបង្ហាញសញ្ញានៃការថយចុះទេ។ យើងបានឃើញវិធីសាស្រ្តជាច្រើននៃឧក្រិដ្ឋកម្មតាមអុីនធឺណែតកំពុងប្រើ ដើម្បីបោកប្រាស់ជនរងគ្រោះ, ឆ្លងមេរោគចូលទៅក្នុងឧបករណ៍របស់ពួកគេនិងលួចព័ត៌មាន។ តាមរយៈការផ្តល់ឱ្យបុគ្គលិករបស់អ្នកនូវការបណ្តុះបណ្តាល អ្នកមិនត្រឹមតែអាចជួយពួកគេក្នុងការស្វែងរកការវាយប្រហារនៃការបន្លំទាំងនេះនៅកន្លែងធ្វើការដើម្បីឱ្យអង្គភាពរបស់អ្នកមានសុវត្ថិភាពប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយពួកគេឱ្យមានទម្លាប់សុវត្ថិភាពថែមទៀតដើម្បីរក្សាសុវត្ថិភាពនៅផ្ទះផងដែរ៕

ប្រភព៖ ​Infosec Institute

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button