ការលួចបន្លំកូដ OTP ស្មុគ្រស្មាញលេចឡើង

យោងតាម ​​Kaspersky ចន្លោះពីថ្ងៃទី 1 ខែមីនា ដល់ថ្ងៃទី 31 ខែឧសភា ឆ្នាំ 2024 អង្គភាពនេះបានរារាំងការចូលមើលគេហទំព័រចំនួន 653,088 ដែលបង្កើតឡើងដោយឧបករណ៍បន្លំដែលផ្តោតលើធនាគារ។

ក្នុងអំឡុងពេលដូចគ្នានេះ Kaspersky បានរកឃើញគេហទំព័របន្លំចំនួន 4,721 ដែលបង្កើតឡើងដោយប្រអប់ឧបករណ៍ដែលមានគោលបំណងរំលងវិធានការផ្ទៀងផ្ទាត់កត្តាពីរ។

w លេខកូដសារ otp 3035.jpg
OTP SMS គឺជាវិធីសាស្ត្រផ្ទៀងផ្ទាត់ 2-factor ដែលត្រូវបានប្រើប្រាស់ជាទូទៅនៅក្នុងប្រទេសវៀតណាម។ រូបថត៖ ទ្រុង ដេត

នៅពេលដែលជនរងគ្រោះបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងលេខសម្ងាត់របស់ពួកគេទៅក្នុងគេហទំព័រក្លែងក្លាយ អ្នកបោកប្រាស់នឹងប្រមូលព័ត៌មានដោយស្វ័យប្រវត្តិភ្លាមៗនៅក្នុងពេលវេលាជាក់ស្តែង។ បន្ទាប់មក ពួកគេ​នឹង​ចូល និង​ចាប់ផ្តើម​ការផ្ញើ​លេខកូដ OTP ទៅកាន់​ទូរស័ព្ទ​របស់​ជនរងគ្រោះ។

ជាធម្មតា ទោះបីជាពាក្យសម្ងាត់ត្រូវបានសម្របសម្រួលក៏ដោយ គណនីរបស់អ្នកប្រើប្រាស់ត្រូវបានការពារដោយការផ្ទៀងផ្ទាត់ពីរកត្តា ឬការផ្ទៀងផ្ទាត់ពីរជំហាន។ ទោះជាយ៉ាងណាក៏ដោយ ល្បិចថ្មីមួយបានលេចឡើងនៅពេលដែលអ្នកបោកប្រាស់ប្រើ OTP bots ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញលេខកូដ OTP របស់ពួកគេ។

OTP bots នឹងហៅជនរងគ្រោះដោយស្វ័យប្រវត្តិ ដោយក្លែងបន្លំជាបុគ្គលិកនៃអង្គការដែលទុកចិត្ត។ OTP bots ប្រើស្គ្រីបសន្ទនាដែលបានរៀបចំទុកជាមុន ដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យបង្ហាញលេខកូដ OTP របស់ពួកគេ។ តាមរយៈនេះ ពួក Hacker ទទួលបានលេខកូដ OTP ហើយប្រើវាដើម្បីចូលប្រើគណនីដោយខុសច្បាប់។

អ្នកបោកប្រាស់ចូលចិត្តប្រើការហៅជាសំឡេងតាមរយៈសារជាអក្សរ ព្រោះជនរងគ្រោះមានទំនោរឆ្លើយតបកាន់តែលឿនចំពោះវិធីសាស្ត្រនេះ។

ក្នុងករណីណាក៏ដោយ អ្នកប្រើប្រាស់មិនគួរផ្តល់លេខកូដ OTP ដល់អ្នកដ៏ទៃឡើយ ជាពិសេសតាមរយៈការហៅទូរសព្ទ ឬសារ ទោះជាមាតិកាព័ត៌មានអាចមានភាពជឿជាក់យ៉ាងណាក៏ដោយ។

Two-factor authentication (2FA) គឺជាមុខងារសុវត្ថិភាពស្ដង់ដារនៅក្នុង cybersecurity។ មុខងារនេះតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេជាមួយនឹងជំហានទីពីរនៃការផ្ទៀងផ្ទាត់ ជាធម្មតាពាក្យសម្ងាត់ប្រើតែមួយដង (OTP) ដែលបានផ្ញើតាមរយៈសារជាអក្សរ អ៊ីមែល ឬកម្មវិធី។

វៀតណាម​នឹង​មាន​ខ្សែកាប​អុបទិក​ក្រោម​ទឹក​១០​ខ្សែ​បន្ថែម​ទៀត។

នាថ្ងៃទី ១៤ មិថុនា ក្រសួងព័ត៌មាននិងទំនាក់ទំនងបានចេញសេចក្តីសម្រេចអនុម័ត “យុទ្ធសាស្ត្រអភិវឌ្ឍន៍ប្រព័ន្ធខ្សែកាបអុបទិកអន្តរជាតិរបស់វៀតណាមដល់ឆ្នាំ ២០៣០ ចក្ខុវិស័យដល់ឆ្នាំ ២០៣៥”។

យុទ្ធសាស្ត្រអភិវឌ្ឍន៍ប្រព័ន្ធខ្សែកាបអុបទិកអន្តរជាតិរបស់វៀតណាមមានគោលបំណងដាក់ឱ្យដំណើរការយ៉ាងហោចណាស់ 10 ខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រនៅឆ្នាំ 2030 ដែលនាំឱ្យចំនួនខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រនៅវៀតណាមយ៉ាងហោចណាស់ 15 ។

w ការបំប្លែងលេខជាតិ 1 1 1042.jpg
ការវិភាគដោយនាយកដ្ឋានទូរគមនាគមន៍បង្ហាញថា ដើម្បីបំពេញតម្រូវការធានាសុវត្ថិភាពនៃបណ្តាញអ៊ីនធឺណែតរបស់ប្រទេសវៀតណាម ក៏ដូចជាបំពេញតម្រូវការបម្រុងទុក សមត្ថភាពសរុបនឹងត្រូវការយ៉ាងហោចណាស់ 350 Tbps ។ រូបភាព៖ Hoang Ha

ជាក់ស្តែង យោងតាមផែនទីបង្ហាញផ្លូវ នៅឆ្នាំ២០២៧ វៀតណាមនឹងដាក់ពង្រាយ និងដាក់ឱ្យដំណើរការនូវខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រថ្មីចំនួន ៤ខ្សែ ដែលបង្កើនសមត្ថភាពសរុបដល់យ៉ាងហោចណាស់ ១៣៤ Tbps ។ បន្តរក្សាយ៉ាងហោចណាស់សិង្ហបុរី ហុងកុង (ចិន) និងជប៉ុនជាមជ្ឈមណ្ឌលតភ្ជាប់ឌីជីថលដ៏សំខាន់។ ពិនិត្យ និងវាយតម្លៃ Digital Hubs ជាប្រចាំ ដើម្បីបង្កើតផែនការថែទាំ ផ្លាស់ប្តូរ និងបន្ថែមចំណុចតភ្ជាប់ដែលសមរម្យសម្រាប់រយៈពេលនីមួយៗ។

ក្នុងចំណោមខ្សែខ្សែកាបក្រោមបាតសមុទ្រថ្មីចំនួន 4 ដែលនឹងត្រូវដាក់ឱ្យប្រើប្រាស់នៅឆ្នាំ 2027 យ៉ាងហោចណាស់ខ្សែរកាបនាវាមុជទឹកមួយខ្សែនឹងត្រូវបានគ្រប់គ្រងដោយប្រទេសវៀតណាម។

ក្នុងរយៈពេលពីឆ្នាំ 2028 ដល់ឆ្នាំ 2030 យ៉ាងហោចណាស់ខ្សែអុបទិកក្រោមបាតសមុទ្រថ្មីចំនួន 6 ខ្សែ រួមទាំងខ្សែ 1 របស់វៀតណាម នឹងត្រូវដាក់ពង្រាយ និងដាក់ឱ្យប្រើប្រាស់ ដែលនាំឱ្យសមត្ថភាពសរុបនៃខ្សែកាបអុបទិកក្រោមបាតសមុទ្ររបស់វៀតណាមមានយ៉ាងហោចណាស់ 350 Tbps ។

ក្នុងអំឡុងពេលនេះ វៀតណាមក៏នឹងដាក់ពង្រាយ និងដាក់ឱ្យដំណើរការយ៉ាងហោចណាស់ខ្សែបណ្តាញខ្សែកាបអុបទិកលើគោកអន្តរជាតិមួយបន្ថែមទៀតផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ រក្សាការតភ្ជាប់អតិបរមា 90% នៃសមត្ថភាពខ្សែកាបអុបទិកក្រោមបាតសមុទ្រទៅកាន់ Digital Hubs ជិតខាងធំៗចំនួន 4 នៅក្នុងតំបន់អាស៊ី។ រក្សាការភ្ជាប់បម្រុងទុកយ៉ាងហោចណាស់ 10% នៃសមត្ថភាពខ្សែកាបអុបទិកក្រោមបាតសមុទ្រទៅកាន់ Digital Hubs ធំ 2 នៅអាមេរិក និងអឺរ៉ុប។

យោងតាមនាយកដ្ឋានទូរគមនាគមន៍ បន្ថែមលើខ្សែដីពីរដែលតភ្ជាប់ទៅហុងកុង (ចិន) និងសិង្ហបុរី ដែលមានសមត្ថភាពសរុប 5 Tbps វៀតណាមបច្ចុប្បន្នមានខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រអន្តរជាតិចំនួន 5 ដែលមានសមត្ថភាពប្រើប្រាស់សរុបលើសពី 20 Tbps និងសមត្ថភាពសរុប 34 Tbps ។ យោងតាមស្ថិតិ ជាមធ្យមឧប្បត្តិហេតុខ្សែកាបក្រោមបាតសមុទ្រចំនួន 15 កើតឡើងជារៀងរាល់ឆ្នាំ ដោយពេលវេលាជួសជុលមុនឆ្នាំ 2022 គឺប្រហែល 1 - 2 ខែ/ឧប្បត្តិហេតុ ហើយបន្ទាប់ពីឆ្នាំ 2022 គឺចាប់ពី 1 ទៅ 3 ខែក្នុងមួយឧប្បត្តិហេតុ។ ដូច្នេះហើយ មានពេលមួយ ដែលវៀតណាមបានជួបប្រទះបញ្ហាលើខ្សែកាបអុបទិកក្រោមសមុទ្រទាំង 5 ដែលកំពុងប្រើប្រាស់ ដែលបណ្តាលឱ្យបាត់បង់ប្រហែល 60% នៃសមត្ថភាពភ្ជាប់អ៊ីនធឺណិតអន្តរជាតិអស់រយៈពេលជិត 2 ខែ។

ពួក Hacker បង្កើនល្បឿននៃការទាញយកភាពងាយរងគ្រោះថ្មីៗ

ពួក Hacker កំពុងតែកេងប្រវ័ញ្ចកាន់តែខ្លាំងឡើងនូវភាពងាយរងគ្រោះដែលទើបបង្ហាញថ្មី ដើម្បីចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធនៃទីភ្នាក់ងារ និងអង្គការនានា។

ការអត្ថាធិប្បាយខាងលើត្រូវបានចែករំលែកដោយលោក Nguyen Gia Duc នាយកប្រចាំប្រទេសនៃក្រុមហ៊ុន Fortinet វៀតណាម ជាមួយអ្នកយកព័ត៌មាន VietNamNet នៅខាងក្រៅព្រឹត្តិការណ៍សន្តិសុខប្រចាំឆ្នាំ Fortinet Accelerate Vietnam 2024 ដែលបានធ្វើឡើងនៅទីក្រុងហាណូយនាពេលថ្មីៗនេះ។

ដើម្បីបញ្ជាក់ពីចំណុចរបស់គាត់ លោក Nguyen Gia Duc បាននិយាយថា ក្រុមស្រាវជ្រាវ FortiGuard Labs បានស្វែងរកពេលវេលាដែលវាត្រូវការសម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដើម្បីផ្លាស់ប្តូរពីការចេញផ្សាយដំបូងទៅការកេងប្រវ័ញ្ច ថាតើភាពងាយរងគ្រោះដែលមានពិន្ទុ Exploit Prediction Scoring System (EPS) ខ្ពស់ត្រូវបានកេងប្រវ័ញ្ចកាន់តែលឿន និងថាតើវាអាចទៅរួចក្នុងការទស្សន៍ទាយរយៈពេលជាមធ្យមដែលពួក Hacker កេងប្រវ័ញ្ចប្រព័ន្ធ EPSS ដោយប្រើទិន្នន័យដែរឬទេ។

កាបូបក្រហម 1 1447.jpg
ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៃផលិតផលបច្ចេកវិទ្យាដ៏ពេញនិយមដើម្បីជ្រៀតចូល និងប្រព័ន្ធវាយប្រហារនៅតែជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោនៅក្នុងប្រទេសវៀតណាមក៏ដូចជាទូទាំងពិភពលោក។ រូបភាព៖ អ៊ីនធឺណិត

ផ្អែកលើការវិភាគនេះ អ្នកជំនាញរបស់ Fortinet បានចង្អុលបង្ហាញថានៅក្នុងពាក់កណ្តាលទីពីរនៃឆ្នាំមុន ពួក Hacker បានបង្កើនអត្រាដែលភាពងាយរងគ្រោះដែលទើបនឹងបង្ហាញត្រូវបានកេងប្រវ័ញ្ចគឺ 43% លឿនជាងនៅឆមាសទីមួយនៃឆ្នាំ 2023 ដល់ទៅ 43% ។ នេះបង្ហាញពីសារៈសំខាន់នៃអ្នកលក់ដែលប្តេជ្ញាចិត្តក្នុងការរកឃើញភាពងាយរងគ្រោះដោយខ្លួនឯងពីក្រុមខាងក្នុង និងការអភិវឌ្ឍករណីសុវត្ថិភាពរបស់ Zero-exploitation .

យោងតាមអ្នកជំនាញ ការទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ជាពិសេសភាពងាយរងគ្រោះដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរដែលមាននៅក្នុងដំណោះស្រាយបច្ចេកវិទ្យាដ៏ពេញនិយម ដើម្បីប្រើប្រាស់ជា 'springboard' ដើម្បីជ្រៀតចូលទៅក្នុងប្រព័ន្ធ ហើយដោយហេតុនេះការគ្រប់គ្រង និងលួចព័ត៌មានពីស្ថាប័នគឺជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោមួយក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។

ទីក្រុងហូជីមិញ បែងចែកប្រាក់ចំនួន 1,800 ពាន់លានដុង សម្រាប់ការផ្លាស់ប្តូរឌីជីថល ប៉ុន្តែមិនបានប្រើប្រាស់វាទេ

នាព្រឹកថ្ងៃទី 14 មិថុនា ក្នុងថ្ងៃធ្វើការទីពីរនៃសន្និសីទលើកទី 31 នៃគណៈកម្មាធិការប្រតិបត្តិបក្សទីក្រុងហូជីមិញ អនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងហូជីមិញ លោក Vo Van Hoan បានបង្ហាញរបាយការណ៍ស្តីពីលទ្ធផលនៃការផ្លាស់ប្តូរឌីជីថលរបស់ទីក្រុង។ យោងតាមលោក Hoan ការលើកកម្ពស់ការផ្លាស់ប្តូរឌីជីថលក៏ជាខ្លឹមសារមួយនៅក្នុងប្រធានបទឆ្នាំ 2024 របស់ទីក្រុងហូជីមិញផងដែរ។

យោងតាមអនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងហូជីមិញ ក្នុងការអនុវត្តការផ្លាស់ប្តូរឌីជីថល ទីក្រុងបានកំណត់សសរស្តម្ភសំខាន់ៗចំនួន ៥ រួមមានៈ វេទិកាឌីជីថល សេដ្ឋកិច្ចឌីជីថល សង្គមឌីជីថល រដ្ឋាភិបាលឌីជីថល និងសុវត្ថិភាព និងសន្តិសុខឌីជីថល។

យោងតាមលោក Hoan ក្នុងឆ្នាំ 2024 ទីក្រុងហូជីមិញបានអនុម័តថវិកាធម្មតាចំនួនជាង 1.800 ពាន់លានដុងសម្រាប់សកម្មភាពវិនិយោគក្នុងកម្មវិធីបច្ចេកវិទ្យាព័ត៌មាន និងការផ្លាស់ប្តូរឌីជីថលរបស់ទីក្រុងនៅឆ្នាំ 2024 (ឈានដល់អត្រា 1.22% នៃថវិកាសរុបក្នុងឆ្នាំ 2024)។

ទោះជាយ៉ាងណាក៏ដោយ អត្រានៃការទូទាត់សម្រាប់ការផ្លាស់ប្តូរឌីជីថលបច្ចុប្បន្នគឺ 0% ។ មូលហេតុ​គឺ​ក្រសួង​ហិរញ្ញវត្ថុ​ក្រុង​ទើបតែ​ចាត់ចែង​ថវិកា​កាលពី​ថ្ងៃ​ទី​៣ ឧសភា ឆ្នាំ​២០២៤ ។

អនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងបាននិយាយថា "ទីក្រុងបានបែងចែកច្រើនជាង 1,800 ពាន់លានដុងសម្រាប់ការផ្លាស់ប្តូរឌីជីថល ប៉ុន្តែមិនបានប្រើប្រាស់វាទេ។ ហេតុផលគឺថាយើងមិនអាចបញ្ចប់ដំណើរការលទ្ធកម្ម ការដេញថ្លៃ និងការដេញថ្លៃតាមដំណាក់កាលជាច្រើន" ។

អង្គភាពមិនទាន់បានអនុវត្ត 100% នៃការទទួលភ្ញៀវ ការធ្វើឌីជីថល និងដំណើរការលើប្រព័ន្ធព័ត៌មាននៃការទូទាត់នីតិវិធីរដ្ឋបាល ដោយសារការប្រើប្រាស់ប្រព័ន្ធសេវាសាធារណៈពីរស្របគ្នា។ លើសពីនេះ ហត្ថលេខាឌីជីថលកំពុងត្រូវបានប្រើប្រាស់ ប៉ុន្តែគ្រាន់តែជាអ្នកបើកយន្តហោះខាងក្នុងប៉ុណ្ណោះ ហើយមិនទាន់មានប្រជាប្រិយភាពទូលំទូលាយនៅឡើយ ហើយនៅតែមានការប្រុងប្រយ័ត្នក្នុងការអនុវត្ត។

Apple ទាមទារ 'បល្ល័ង្ក' ពី Microsoft មកវិញ Elon Musk គំរាមហាម iPhone Apple ទាមទារ 'បល្ល័ង្ក' ពី Microsoft មកវិញ។ Elon Musk គំរាមហាមឃាត់ iPhone... គឺជាចំណុចលេចធ្លោនៃព័ត៌មានបច្ចេកវិទ្យាប្រចាំសប្តាហ៍នេះនៅថ្ងៃសៅរ៍។