Understand about Man-In-The-Browser Attack
តើអ្វីទៅដែលហៅថាការវាយប្រហារបែប Man-In-The-Browser
១. បរិបទទូទៅ
ការវាយប្រហារបែប The Man-in-the-browser (MITB) គឺជាវិធីសាស្រ្តដូចគ្នានឹងការវាយប្រហារបែប Man-in-the-middle (MITM) ដែរ ប៉ុន្តែនៅក្នុងករណីនេះមេរោគលក្ខណៈជាប្រភេទ Trojan Horse ត្រូវបានគេប្រើដើម្បីស្កាត់ចាប់យក និងចាប់ផ្តើមបង្វែងប្រតិបតិ្តការរវាងកម្មវិធីដែលកំពុងដំណើរការ (ឧ. Browsers)។
២. ហានិភ័យ និងការគំរាមគំហែង
គោលបំណងទូទៅនៃការវាយប្រហារនេះគឺ ដើម្បីបង្កឱ្យមានការក្លែងបន្លំហិរញ្ញវត្ថុ ដោយការបន្លំនៅក្នុងប្រតិបត្តិការប្រព័ន្ធធនាគារតាមអ៊ីនធឺណិត ទោះបីជាមានវិធីសាស្ត្រផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដ៏ទៃទៀតត្រូវបានប្រើប្រាស់ក៏ដោយ។ មេរោគ Trojan horse ដែលត្រូវបានដំឡើងនោះ ត្រូវបានគេយកមកប្រើប្រាស់ធ្វើជា អ្នកទាក់ទង Browser និងយន្តការសន្តិសុខរបស់ Browser រួចធ្វើការស្ទាក់ចាប់យកព័ត៌មាន ឬកែប្រែប្រតិបត្តិការដែលមាននៅក្នុង Browser ប៉ុន្តែនៅតែ បង្ហាញភាពត្រឹមត្រូវត្រលប់ទៅឲ្យអ្នកប្រើប្រាស់វិញជាធម្មតា។
៣. យន្តការឆ្លើយតប
- ប្រើប្រាស់ការបំលែង (encrypt) ដែលរឹងមាំ រវាងម៉ាស៊ីនកូន (client) និងម៉ាស៊ីនមេ (Server)
- ការប្រើប្រាស់កម្មវិធី ឬឧបករណ៍ធ្វើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ
- មិនត្រូវធ្វើការតភ្ជាប់ដើម្បីទៅលើ Free Open WiFi ឬដោយការប្រើកម្មវិធី Browser plug-in ដូចជា HTTPS Everwhere ឬ ForceTLS ដែលតែងតែបង្កើតការតភ្ជាប់ដែលមានសុវត្ថិភាពនៅពេលណាដែលជម្រើសនេះគឺអាចប្រើប្រាស់បាន
- ទាញយកកំណែចុងក្រោយបំផុតរបស់កម្មវិធី Web browser ដែលមានសន្ដិសុខខ្ពស់
- ចូរកុំចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលរបស់អ្នកពីអ្នកផ្ញើដែលមិនស្គាល់
៤. វិដេអូបង្ហាញពីការវាយប្រហារបែប Man-In-The-Browser
៥. វិដេអូបង្ហាញពីការវាយប្រហារទៅលើវិបសាយធនាគារ