មេរៀនអំពីការវាយប្រហារធំៗទាំង ០៩ ករណី

ខាងក្រោមនេះគឺជាការសិក្សាអំពីករណីទាំង០៩ ដែលត្រូវបានចាត់ទុកថាជាករណីធំៗក្នុងការទទួលរងគ្រោះ ដោយជ្រាបចេញទិន្នន័យ (breach) ពីសំណាក់អ្នកវាយប្រហារ ។

១. Ashley Madison
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ បណ្តាមកពី Bad MD5 hash
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ មានចំនួន ៣៧លាន
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានផ្ទាល់ខ្លួននៃអតិថិជនដែលស្វែងរកដៃគូរ
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ ច្រើនជាង ១៨០ថ្ងៃ
– ដឹងព័ត៌មាននៅពេល៖ ព័ត៌មានផ្ទាល់ខ្លួនអតិថិជនត្រូវបានបង្ហោះអនឡាញ
– ផលប៉ៈពាល់៖ ធ្វើឲ្យមានភាពអាម៉ាស, បាត់បង់ការងារ និងធ្វើអត្តឃាតខ្លួនឯង

២. Office of Personnel Management
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ អ្នកធ្វើការងារជាប់កុងត្រាលួចនូវព័ត៌មានផ្ទាល់ខ្លួន និងប្រើប្រាស់មេរោគ
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ បុគ្គលិកសហព័ន្ធមានចំនួន ២២លានបុគ្គលបច្ចុប្បន្ន និងអតីត
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានផ្ទាល់ខ្លួន និងអត្តសញ្ញាណដែលបានស្កេន
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ ច្រើនជាង ៣៤៣ថ្ងៃ
– ផលប៉ៈពាល់៖ ព័ត៌មានស្តីអំពីបូលីសបង្កប់ត្រូវបានបញ្ចេញ ដែលជាហេតុធ្វើឲ្យមានការគំរាមគំហែងដល់អាយុជីវិតរបស់ពួកគេ
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ ដោយសារតែមានចរាចរណ៍ SSL មិនសមស្រប ហើយនឹងកម្មវិធីវិកូដនីយកម្ម (decryption tool) ត្រូវបានរកឃើញនៅក្នុងណេតវើក

៣. Ahthem
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ បច្ចេកទេស Watering hole attack ត្រូវបានប្រើប្រាស់ដើម្បីទាញយកពាក្យសម្ងាត់អភិបាល (admin password)
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ ទិន្នន័យប្រមាណជា ៨០លាននាក់
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានអតិថិជន, social security number, claim detials និង medical details, etc.
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ 270 ថ្ងៃ
– ផលប៉ៈពាល់៖ បាត់បង់ទំនុកចិត្តពីអតិថិជន
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ ដោយសារតែអភិបាលគ្រប់គ្រងប្រព័ន្ធ បានរកឃើញនូវគណនីផ្លូវការ (legitimate account) ត្រូវបានគេទាញយកចេញពី internal databases ប៉ុន្តែដោយគ្មានសិទ្ធិត្រឹមត្រូវ

៤. Premera
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ បច្ចេកទេស Watering hole attack ត្រូវបានប្រើប្រាស់ដើម្បីទាញយកពាក្យសម្ងាត់អភិបាល (admin password)
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ ទិន្នន័យប្រមាណជា ១១លាននាក់
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានអតិថិជន, social security number, claim detials និង medical details, etc.
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ 240 ថ្ងៃ
– ផលប៉ៈពាល់៖ បាត់បង់ទំនុកចិត្តពីអតិថិជន
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ វាត្រូវគេរកឃើញស្រដៀងទៅនឹងការវាយប្រហារទៅលើ ​Anthem ហើយប្រព្រឹត្តទៅដោយសារក្រុមតែមួយក្នុងថ្ងៃតែ មួយ

៥. Hacking Team
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ ពាក្យសម្ងាត់ខ្សោយ ។ ពាក្យសម្ងាត់ដែលត្រូវបានរកឃើញនោះគឺ Passw0rd
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ មិនមានព័ត៌មាន
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ទិន្នន័យផ្ទៃក្នុងចំនួន 400GB រួមជាមួយនឹង zero-day exploits
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ ច្រើនជាង 90ថ្ងៃ
– ផលប៉ៈពាល់៖ ព័ត៌មានអថិតិជន និងព័ត៌មានសំងាត់របស់ក្រុមហ៊ុន
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ ដោយសារតែការហេគចូលទៅកាន់ Twitter Account

៦. IRS
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ ការលួចយកនូវ credentials
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ 330,000 taxpayers (អ្នកបង់ពន្ធ)
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានរបស់អ្នកបង់ពន្ធ
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ ច្រើនជាង 180ថ្ងៃ
– ផលប៉ៈពាល់៖ ហេគឃ័របានបន្លំខ្លួនជាមន្រ្តីពន្ធដារ ហើយជំរិតទារប្រាក់ពីអ្នកបង់ពន្ធ
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ ដោយសារតែមានការបញ្ជូនឯកសារជាច្រើនពីហេគឃ័រ

៧. Slack
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ ការវាយប្រហារដោយប្រើប្រាស់ Spear Phishing និងលួចយកនូវ Credentials
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ N/A
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ Customer information, DOB, Skype ID, etc.
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ 4ថ្ងៃ
– ផលប៉ៈពាល់៖ ព័ត៌មានសំខាន់ៗអំពីគម្រោងត្រូវបានលេខធ្លាយចេញ
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ បន្ទាប់ពីដាក់ឲ្យប្រើប្រាស់នូវ 2F Authentication

៨. mSpy
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ ការវាយប្រហារដោយប្រើប្រាស់ Spear Phishing និងលួចយកនូវ Credentials
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ 400,000
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ Screen Shorts, Geo Location, Chat Logs etc.
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ ច្រើនជាង ១៨០ថ្ងៃ
– ផលប៉ៈពាល់៖ ធ្វើឲ្យបាត់បង់ទំនុកចិត្ត បាត់បង់កេរ្តិ័ឈ្មោះ
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ មានប្លុកបានផ្តល់នូវ mSpy database នៅក្នុង darkWeb

៩. Experian
– មូលហេតុដែលបណ្តាលឲ្យមានបញ្ហា៖ ការប្រើប្រាស់នូវ Phishing, Malware និងលួចយកនូវ crendentails
– ចំនួនទិន្នន័យដែលត្រូវបានលួច៖ 15Million
– តើមានអ្វីខ្លះដែលត្រូវបានលួច៖ ព័ត៌មានអតិថិជន និង social security number
– ចំនួនថ្ងៃដែលមិនបានដឹងថាមានបញ្ហា៖ 15 ថ្ងៃ
– ផលប៉ៈពាល់៖ បាត់បង់ទិន្នន័យអតិថិជន T-Mobile
– ការក្តាប់ព័ត៌មានថាមានការវាយប្រហារ៖ មិនមានព័ត៌មាន