ISAC Cambodia (InfoSec)
GeneralSecurity News

មេរៀនអំពីការវាយប្រហារធំៗទាំង ០៩ ករណី

ខាងក្រោមនេះគឺជាការសិក្សាអំពីករណីទាំង០៩ ដែលត្រូវបានចាត់ទុកថាជាករណីធំៗក្នុងការទទួលរងគ្រោះ ដោយជ្រាបចេញទិន្នន័យ (breach) ពីសំណាក់អ្នកវាយប្រហារ ។

១. Ashley Madison
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ បណ្តាមកពី Bad MD5 hash
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ មានចំនួន ៣៧លាន
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានផ្ទាល់ខ្លួននៃអតិថិជនដែលស្វែងរកដៃគូរ
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ ច្រើនជាង ១៨០ថ្ងៃ
– ដឹងព័ត៌មាននៅពេល៖ ព័ត៌មានផ្ទាល់ខ្លួនអតិថិជនត្រូវបានបង្ហោះអនឡាញ
– ផលប៉ៈពាល់៖ ធ្វើឲ្យមានភាពអាម៉ាស, បាត់បង់ការងារ និងធ្វើអត្តឃាតខ្លួនឯង

២. Office of Personnel Management
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ អ្នកធ្វើការងារជាប់កុងត្រាលួចនូវព័ត៌មានផ្ទាល់ខ្លួន និងប្រើប្រាស់មេរោគ
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ បុគ្គលិកសហព័ន្ធមានចំនួន ២២លានបុគ្គលបច្ចុប្បន្ន និងអតីត
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានផ្ទាល់ខ្លួន និងអត្តសញ្ញាណដែលបានស្កេន
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ ច្រើនជាង ៣៤៣ថ្ងៃ
– ផលប៉ៈពាល់៖ ព័ត៌មានស្តីអំពីបូលីសបង្កប់ត្រូវបានបញ្ចេញ ដែលជាហេតុធ្វើឲ្យមានការគំរាមគំហែងដល់អាយុជីវិតរបស់ពួកគេ
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ ដោយសារតែមានចរាចរណ៍ SSL មិនសមស្រប ហើយនឹងកម្មវិធីវិកូដនីយកម្ម (decryption tool) ត្រូវបានរកឃើញនៅក្នុងណេតវើក

៣. Ahthem
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ បច្ចេកទេស Watering hole attack ត្រូវបានប្រើប្រាស់ដើម្បីទាញយកពាក្យសម្ងាត់អភិបាល (admin password)
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ ទិន្នន័យប្រមាណជា ៨០លាននាក់
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានអតិថិជន, social security number, claim detials និង medical details, etc.
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ 270 ថ្ងៃ
– ផលប៉ៈពាល់៖ បាត់បង់ទំនុកចិត្តពីអតិថិជន
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ ដោយសារតែអភិបាលគ្រប់គ្រងប្រព័ន្ធ បានរកឃើញនូវគណនីផ្លូវការ (legitimate account) ត្រូវបានគេទាញយកចេញពី internal databases ប៉ុន្តែដោយគ្មានសិទ្ធិត្រឹមត្រូវ

៤. Premera
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ បច្ចេកទេស Watering hole attack ត្រូវបានប្រើប្រាស់ដើម្បីទាញយកពាក្យសម្ងាត់អភិបាល (admin password)
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ ទិន្នន័យប្រមាណជា ១១លាននាក់
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានអតិថិជន, social security number, claim detials និង medical details, etc.
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ 240 ថ្ងៃ
– ផលប៉ៈពាល់៖ បាត់បង់ទំនុកចិត្តពីអតិថិជន
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ វាត្រូវគេរកឃើញស្រដៀងទៅនឹងការវាយប្រហារទៅលើ ​Anthem ហើយប្រព្រឹត្តទៅដោយសារក្រុមតែមួយក្នុងថ្ងៃតែ មួយ

៥. Hacking Team
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ ពាក្យសម្ងាត់ខ្សោយ ។ ពាក្យសម្ងាត់ដែលត្រូវបានរកឃើញនោះគឺ Passw0rd
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ មិនមានព័ត៌មាន
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ទិន្នន័យផ្ទៃក្នុងចំនួន 400GB រួមជាមួយនឹង zero-day exploits
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ ច្រើនជាង 90ថ្ងៃ
– ផលប៉ៈពាល់៖ ព័ត៌មានអថិតិជន និងព័ត៌មានសំងាត់របស់ក្រុមហ៊ុន
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ ដោយសារតែការហេគចូលទៅកាន់ Twitter Account

៦. IRS
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ ការលួចយកនូវ credentials
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ 330,000 taxpayers (អ្នកបង់ពន្ធ)
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានរបស់អ្នកបង់ពន្ធ
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ ច្រើនជាង 180ថ្ងៃ
– ផលប៉ៈពាល់៖ ហេគឃ័របានបន្លំខ្លួនជាមន្រ្តីពន្ធដារ ហើយជំរិតទារប្រាក់ពីអ្នកបង់ពន្ធ
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ ដោយសារតែមានការបញ្ជូនឯកសារជាច្រើនពីហេគឃ័រ

៧. Slack
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ ការវាយប្រហារដោយប្រើប្រាស់ Spear Phishing និងលួចយកនូវ Credentials
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ N/A
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ Customer information, DOB, Skype ID, etc.
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ 4ថ្ងៃ
– ផលប៉ៈពាល់៖ ព័ត៌មានសំខាន់ៗអំពីគម្រោងត្រូវបានលេខធ្លាយចេញ
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ បន្ទាប់ពីដាក់ឲ្យប្រើប្រាស់នូវ 2F Authentication

៨. mSpy
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ ការវាយប្រហារដោយប្រើប្រាស់ Spear Phishing និងលួចយកនូវ Credentials
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ 400,000
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ Screen Shorts, Geo Location, Chat Logs etc.
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ ច្រើនជាង ១៨០ថ្ងៃ
– ផលប៉ៈពាល់៖ ធ្វើឲ្យបាត់បង់ទំនុកចិត្ត បាត់បង់កេរ្តិ័ឈ្មោះ
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ មានប្លុកបានផ្តល់នូវ mSpy database នៅក្នុង darkWeb

៩. Experian
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ ការប្រើប្រាស់នូវ Phishing, Malware និងលួចយកនូវ crendentails
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ 15Million
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានអតិថិជន និង social security number
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ 15 ថ្ងៃ
– ផលប៉ៈពាល់៖ បាត់បង់ទិន្នន័យអតិថិជន T-Mobile
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ មិនមានព័ត៌មាន

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button