Script Kiddie: ជាបុគ្គលមិនមានជំនាញ ឬក៏ជាហេគឃ័រដ៏គ្រោះថ្នាក់
នរណាម្នាក់ក៏អាចទាញយកកម្មវិធីពីអ៊ីនធឺណិតផងដែរ។ មានកម្មវិធីរាប់ពាន់សម្រាប់ hacking និង security ដែលមានលើអ៊ិនធឺណិត។ កម្មវិធីទាំងនេះត្រូវបានអភិវឌ្ឍន៍ដោយអ្នកសរសេរកម្មវិធីកុំព្យូទ័រដែលមានជំនាញ និងអ្នកដែលមានចំណង់ចំណូលចិត្តផ្ទាល់។ កម្មវិធីភាគច្រើនគឺអ្នកអាចទាញយកដោយសេរី និងប្រើវា។ នេះអាចជាការប្រសើរមួយដល់អ្នកប្រើដែលចង់រៀនអំពីសន្តិសុខអ៊ីធឺណិត (cybersecurity)។ ទោះជាយ៉ាងណាក៏ដោយ វាអាចមានបញ្ហានៅពេល script kiddie ព្យាយាមប្រើវាសម្រាប់ការហេគឃីង។
តើអ្វីទៅជា Script Kiddie ?
Script Kiddie ឬ “skiddie” គឺជាអ្នកដែលខ្វះចំណេះដឹងក្នុងការសរសេរកម្មវិធីកុំព្យូទ័រ និងប្រើប្រាស់កម្មវិធីដែលមានស្រាប់ដើម្បីបើកការវាយប្រហារ។ ជាញឹកញាប់ script kiddie នឹងប្រើកម្មវិធីទាំងនេះដោយមិនដឹងថាតើកម្មវិធីទាំងនោះធ្វើការយ៉ាងដូចម្តេច ឬក៏កម្មវិធីទាំងនោះធ្វើអ្វីខ្លះ?។ ជាឧទាហរណ៍ សូមស្រមៃគិតថា កូនក្មេងម្នាក់ទទួលកុំព្យូទ័រដំបូងរបស់ពួកគេ។ ក្មេងនោះ មើលខ្សែភាពយន្តអំពីការ hack ហើយបន្ទាប់មកទាញយកកម្មវិធី Kali Linux។ ពួកគេបានចាប់ផ្តើមលេងជាមួយកម្មវិធីជាច្រើន ខណៈពេលកំពុងស្វែងរកឯកសារបង្រៀនតាមអនឡាញ។ ដំបូងពួកគេអាចត្រូវបានគេយល់ថា គ្មានអ្វីលើសពីអ្វីដែលពួកគាត់មាននោះទេ ហើយដោយសារតែពួកគេខ្វះបទពិសោធន៍ និងរហ័សអួត។
ក្លាយទៅជាហេគឃ័រ ដោយចៃដន្យ
ភាពដែលអាចរកបាននៃកម្មវិធីប្រភពបើកចំហរ និងឥតគិតថ្លៃបង្កឱ្យមានគ្រោះថ្នាក់ធំធេងចំពោះវេបសាយ និងបណ្តាញ។ កម្មវិធីដែលដើមឡើយប្រើប្រាស់សម្រាប់តែសុវត្ថិភាពកុំព្យូទ័រនិងការធ្វើកោសល្យវិច័យ អាចត្រូវបានប្រើដើម្បីបើកការវាយប្រហារ DDoS ទៅលើវេបសាយឬបណ្តាញ។ នេះអាចបណ្តាលឱ្យបាត់បង់ប្រាក់ចំណូលឬខូចខាតអស់រាប់រយ ឬរាប់សិបពាន់ដុល្លារ។ Script kiddie អាចរកឃើញភាពងាយរងគ្រោះបានយ៉ាងងាយស្រួល ដើម្បីចូលប្រើប្រព័ន្ធឯកជន ដោយប្រើកម្មវិធីដែលបានបង្កើតសម្រាប់ការធ្វើតេស្ត។ ប្រសិនបើអ្នកវាយប្រហារមានជំនាញ ពួកគេអាចលួចទិន្នន័យ ឬបញ្ចូលមេរោគបាន។
Social Engineering: ទម្រង់នៃការវាយប្រហារដែលពេញនិយម
ការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរបំផុតដែលកើតឡើងដោយអ្នកជំនាញ Kiddie គឺតាមរយៈការប្រើប្រាស់វិស្វកម្មសង្គម (Social Engineering)។ Script kiddie ខ្វះចំនេះដឹងដើម្បីបង្កើតសូហ្វវែរ ឬកម្មវិធីដើម្បីវាយលុកទៅលើចំនុចខ្សោយ។ ពួកគេតែងតែងាកទៅរកបច្ចេកទេសវិស្វកម្មសង្គម ដើម្បីបោកបញ្ឆោតជនរងគ្រោះឱ្យផ្តល់សិទ្ធិចូល ឬចែករំលែកព័ត៌មាន។ Script kiddie ងាយណាស់ក្នុងការរៀន HTML និងការអភិវឌ្ឍវេបសាយ។ នេះដោយសារតែការអភិវឌ្ឍ HTML និងវេបសាយ គឺងាយស្រួលរៀនជាងការសរសេរកម្មវិធីកុំព្យូទ័រ ។ ពួកគេបង្កើតវេបសាយក្លែងក្លាយដើម្បីបញ្ឆោតអ្នកប្រើចូលក្នុងការបញ្ចូលអត្តសញ្ញាណ។
អ៊ីមែលក្លែងក្លាយដែលមានតំណភ្ជាប់ (link) មិនសមរម្យ (បង្កប់មេរោគ) អាចត្រូវបានបញ្ជូនទៅក្រុមធំ ឬក៏កំណត់គោលដៅមនុស្សជាក់លាក់ ដែលត្រូវបានគេស្គាល់ថាជាការលួចបន្លំ (Spear phishing). Sphea Phishing ធ្វើការដំឡើងកម្មវិធីកំចាត់មេរោគទៅកាន់កុំព្យួទ័រ ដោយអ្នកប្រើប្រាស់មិនដឹងឡើយ។ មេរោគបញ្ចូនពួកគេទៅវេបសាយក្លែងក្លាយ ដែលត្រូវបានប្រើដើម្បីប្រមូលទិន្នន័យនានា។ តួអង្គអាក្រក់អាចបង្កើតអត្តសញ្ញាណក្លែងក្លាយតាមរយៈប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដើម្បីល្បួងជនរងគ្រោះនិងទទួលបានទំនុកចិត្ត។
គួរតែអ្នកព្រួយបារម្ភអំពី Script Kiddies?
សូមកុំសន្មតថា script kiddie គឺជាក្រុមសាមញ្ញមួយនោះ។ មិនត្រូវគិតថាពួគគាត់មិនមានជំនាញនោះឡើយ។ ពួកគេអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរ ទោះបីជាពួកគេខ្វះបទពិសោធក៏ដោយ។ លើសពីនេះទៀតពួកគេអាចប្រើបច្ចេកទេសវិស្វកម្មសង្គម ដើម្បីបញ្ជោតអ្នកប្រើប្រាស់ និងលួចទិន្នន័យ។ ជានិច្ចកាលការការពារដ៏ល្អបំផុតប្រឆាំងនឹងពួក hacker ឬ script kiddie នៅតែចេញមកពីចំណេះដឹង, ការអប់រំ និងយុទ្ធការទប់ស្កាត់ជាមុន (proactive) ផ្នែក សន្តិសុខអ៊ិនធឺណិត៕
