ការបោកប្រាស់តាមអ៊ីនធឺណិត និងការវាយប្រហារ ATP បន្តកើនឡើង

SGGPO ០៦/២៣/២០២៣ ១១:០៨

ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2023 មានការវាយប្រហារតាមអ៊ីនធឺណិតចំនួន 5,100 លើប្រព័ន្ធនៅក្នុងប្រទេសវៀតណាម។ គេហទំព័ររបស់ទីភ្នាក់ងារ និងអង្គការជិត 400 ដែលមានឈ្មោះដែន .gov.vn និង .edu.vn ត្រូវបានលួចចូល ហើយបានបញ្ចូលលេខកូដផ្សាយពាណិជ្ជកម្មល្បែងភ្នាល់ និងល្បែងស៊ីសង។ ភាពខុសគ្នានៃការបោកប្រាស់តាមអ៊ីនធឺណិតកើតឡើងជាបន្តបន្ទាប់។

នៅថ្ងៃទី 23 ខែមិថុនា ក្រុមហ៊ុនបច្ចេកវិទ្យាសន្តិសុខតាមអ៊ីនធឺណិតជាតិវៀតណាម (NCS) បានចេញផ្សាយរបាយការណ៍សង្ខេបអំពីស្ថានភាពនៃសន្តិសុខតាមអ៊ីនធឺណិតរបស់វៀតណាមក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2023 ។ ដូច្នោះហើយ 6 ខែដំបូងនៃឆ្នាំ 2023 បានកត់ត្រាការផ្ទុះឡើងនៃការលួចបន្លំតាមអ៊ីនធឺណិត។ ទោះបីជាមានការព្រមានជាច្រើនក៏ដោយ ចំនួនជនរងគ្រោះនៃការក្លែងបន្លំនៅតែបន្តកើនឡើង ហើយមិនមានសញ្ញានៃការថមថយឡើយ។

ការខូចខាតក្នុងករណីខ្លះមានចំនួនរាប់រយលានដុង ខណៈដែលទម្រង់នៃការក្លែងបន្លំកាន់តែមានភាពស្មុគ្រស្មាញ និងមិនអាចទាយទុកជាមុនបាន។ គួរកត់សម្គាល់ថាការបោកប្រាស់ "ការងារងាយស្រួល ប្រាក់ខែខ្ពស់" បានផ្ទុះឡើង ជាពិសេសនៅពេលដែលអ្នកបោកប្រាស់បានផ្លាស់ប្តូរ "តំបន់" នៃប្រតិបត្តិការរបស់ពួកគេពី Zalo ទៅ Telegram ។ ជាមួយនឹងបណ្តាញ Telegram ពួកគេអាចបង្កើតក្រុមយ៉ាងងាយស្រួលជាមួយនឹងចំនួនមនុស្សច្រើន មិនកំណត់ចំពោះក្រុមតូច និងមិនស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ភ្នាក់ងារគ្រប់គ្រងនៅក្នុងប្រទេសវៀតណាម។ ជាមួយនឹងការរចនារបស់ Telegram នៅពេលដែលបានរកឃើញ ប្រធានបទអាចទាញយកសារ រូបភាព និងលុបក្រុមបានយ៉ាងឆាប់រហ័ស ដើម្បីជៀសវាងការតាមដាន។

ការបោកប្រាស់តាមអ៊ីនធឺណិត និងការវាយប្រហារ ATP បន្តកើនឡើង រូបថត 1

ការក្លែងបន្លំតាមអ៊ីនធឺណិតបានកើនឡើងក្នុងទម្រង់ផ្សេងៗគ្នាជាច្រើននៅក្នុងប្រទេសវៀតណាមនាពេលថ្មីៗនេះ។

បើប្រៀបធៀបទៅនឹងឆ្នាំ 2022 ការបោកប្រាស់តាមរយៈការហៅទូរសព្ទតាមរយៈ Zalo និង Facebook Messenger កាន់តែមានភាពស្មុគ្រស្មាញ ជាមួយនឹងការលេចចេញនូវបច្ចេកវិទ្យា Deepfake ធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ជនរងគ្រោះក្នុងការចាញ់បោក ដោយសារតែពួកគេអាចមើលឃើញ និងស្តាប់ដោយផ្ទាល់តាមរយៈរូបភាព និងសំឡេង។

មិនត្រឹមតែក្លែងខ្លួនជាសាច់ញាតិ និងមិត្តភ័ក្តិប៉ុណ្ណោះទេ អ្នកបោកប្រាស់ក៏ក្លែងខ្លួនជាប៉ូលិស ដែលធ្វើឱ្យជនរងគ្រោះពិបាកដឹងថាអ្វីពិត និងអ្វីក្លែងក្លាយ។ ការវាយប្រហារក្លែងបន្លំដោយប្រើស្ថានីយ៍ BTS ក្លែងក្លាយដើម្បីផ្សព្វផ្សាយសារ SMS ម៉ាកយីហោបង្ហាញសញ្ញានៃការផ្លាស់ប្តូរប្រតិបត្តិការរបស់ពួកគេទៅកាន់ជាយក្រុងនៃទីក្រុងធំ ៗ ដើម្បីជៀសវាងការវាយឆ្មក់ដោយអាជ្ញាធរ។ ទោះបីជាទម្រង់ និងខ្លឹមសារនៃក្លែងក្លាយមិនមែនជារឿងថ្មីក៏ដោយ ក៏មនុស្សជាច្រើននៅតែចាញ់បោកដដែល។

បន្ថែមពីលើការលើកកម្ពស់ការយល់ដឹង ប្រជាជនក៏កំពុងទន្ទឹងរង់ចាំវិធានការខ្លាំងជាងមុនពីភ្នាក់ងារគ្រប់គ្រង ដូចជាការបិទស៊ីមកាត លេខឥតបានការ និងគណនីធនាគារឥតប្រយោជន៍ ដើម្បីជួយលុបបំបាត់ការក្លែងបន្លំយ៉ាងឆាប់រហ័ស និងនាំមកនូវភាពស្អាតស្អំដល់បរិស្ថានអនឡាញ។

យោងតាមស្ថិតិរបស់ NCS ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំនេះ ចំនួននៃគេហទំព័ររបស់ទីភ្នាក់ងាររដ្ឋដែលមានឈ្មោះដែន .gov.vn និងអង្គការអប់រំដែលមានឈ្មោះដែន .edu.vn ដែលត្រូវបានលួចចូល ជ្រៀតចូល និងមានការលេងល្បែងស៊ីសង និងលេខកូដផ្សាយពាណិជ្ជកម្មភ្នាល់បញ្ចូលទៅក្នុងគេហទំព័រទាំងនោះឈានដល់ជិត 400 គេហទំព័រ។

នេះគឺជាលេខដែលគួរឱ្យព្រួយបារម្ភ មិនត្រឹមតែបញ្ចូលតំណភ្ជាប់ផ្សាយពាណិជ្ជកម្មប៉ុណ្ណោះទេ ពួក Hacker នៅពេលគ្រប់គ្រងប្រព័ន្ធអាចលួចទិន្នន័យ រួមទាំងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ ថែមទាំងអាចបង្ហោះខ្លឹមសារអាក្រក់ ឬតំណភ្ជាប់ដើម្បីផ្សព្វផ្សាយមេរោគនាពេលអនាគតដ៏ខ្លីខាងមុខ។ បន្ថែមពីលើការពិនិត្យឡើងវិញ និងជួសជុល វាដល់ពេលសម្រាប់ភ្នាក់ងារ និងអង្គការនានាដែលត្រូវយកចិត្តទុកដាក់យ៉ាងខ្លាំងចំពោះគេហទំព័រ និងប្រព័ន្ធវិបផតថលព័ត៌មានរបស់ពួកគេ ហើយរៀបចំកងកម្លាំងជំនាញ ឬប្រតិបត្តិការខាងក្រៅ និងធានាសុវត្ថិភាពបណ្តាញ។

ការបោកប្រាស់តាមអ៊ីនធឺណិត និងការវាយប្រហារ ATP បន្តកើនឡើង រូបថតទី 2

ហានិភ័យនៃប្រព័ន្ធសំខាន់ៗដែលត្រូវបានកំណត់គោលដៅដោយ ATP តែងតែមានវត្តមាន។

ស្ថិតិ NCS បង្ហាញថា ក្នុងរយៈពេល 6 ខែកន្លងទៅ ចំនួនការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធរបស់ប្រទេសវៀតណាមមានចំនួន 5,100 ធ្លាក់ចុះប្រហែល 12% បើធៀបនឹងឆ្នាំ 2022។ ទោះបីជាយ៉ាងណាក៏ដោយ ការវាយប្រហារ APT លើគ្រឿងបរិក្ខារសំខាន់ៗបានកើនឡើងប្រហែល 9% បើធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2022។ មូលហេតុគឺថា មធ្យោបាយសំខាន់ៗតែងតែមានទិន្នន័យសំខាន់ៗ និងឥទ្ធិពលដ៏អស្ចារ្យនៃពួក Hacker ។

អ្នកជំនាញ NCS បាននិយាយថា យុទ្ធនាការវាយប្រហារ APT លើប្រព័ន្ធបណ្តាញនៅក្នុងប្រទេសវៀតណាមក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំនេះ ផ្តោតលើទម្រង់វាយប្រហារចំនួន 3៖ វាយប្រហារអ្នកប្រើប្រាស់តាមរយៈអ៊ីមែល ខ្លឹមសារអ៊ីមែលក្លែងក្លាយជាមួយនឹងឯកសារភ្ជាប់ព្យាបាទជាទម្រង់ឯកសារអត្ថបទ ឬតំណភ្ជាប់ចូលក្លែងក្លាយដើម្បីកាន់កាប់គណនីអ្នកប្រើប្រាស់។ ការវាយប្រហារតាមរយៈភាពងាយរងគ្រោះផ្នែកទន់នៅលើម៉ាស៊ីនមេ ដែលភាគច្រើនជាប្រព័ន្ធដែលប្រើប្រាស់កម្មវិធី Microsoft ដូចជា Exchange និង SharePoint ។ វាយប្រហារតាមរយៈភាពងាយរងគ្រោះនៃគេហទំព័រ ជាពិសេសភាពងាយរងគ្រោះ SQL Injection ឬតាមរយៈការស្វែងរកពាក្យសម្ងាត់អ្នកគ្រប់គ្រងគេហទំព័រ និងម៉ាស៊ីនមេ។

បន្ទាប់ពីការជ្រៀតចូលផ្នែកប្រព័ន្ធ ដែលអាចជាកុំព្យូទ័ររបស់អ្នកប្រើ ឬម៉ាស៊ីនមេដែលងាយរងគ្រោះ អ្នកលួចចូលនឹងរង់ចាំ ប្រមូលព័ត៌មានចូល ហើយបន្ទាប់មកបន្តពង្រីកការវាយប្រហារទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញ។ ជាការពិត ការវាយប្រហារ APT អាចមានរយៈពេលជាច្រើនសប្តាហ៍ សូម្បីតែច្រើនខែក៏ដោយ ភ្នាក់ងារ និងអង្គការជាច្រើនមិនមានប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ ឬអ្នកជំនាញឯកទេសទេ ដូច្នេះនៅពេលដែលពួកគេត្រូវបានរកឃើញ ទិន្នន័យជាច្រើនបានបាត់បង់ ហើយពួក Hacker ថែមទាំងមានពេលគ្រប់គ្រាន់ដើម្បីលុបដាននៃការឈ្លានពាន ដែលធ្វើឱ្យវាពិបាកក្នុងការស៊ើបអង្កេត និងដោះស្រាយបញ្ហា។ ដើម្បីទប់ស្កាត់ការវាយប្រហារ APT អង្គការត្រូវពិនិត្យមើលប្រព័ន្ធទាំងមូល ប្រមូលកំណត់ហេតុសកម្មភាពពេញលេញ ចាត់តាំងបុគ្គលិកឯកទេស ឬសេវាកម្មត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញខាងក្រៅ។

NCS ក៏ផ្តល់ការព្យាករណ៍សម្រាប់រយៈពេល 6 ខែចុងក្រោយនៃឆ្នាំផងដែរ។ ដូច្នោះហើយ ការក្លែងបន្លំតាមអ៊ីនធឺណិត ការវាយប្រហារតាមអ៊ីនធឺណិត និងការវាយប្រហារគោលដៅ APT នឹងបន្តកើតឡើង។ ទោះជាយ៉ាងណាក៏ដោយ ដោយមានការចូលរួមពីអាជ្ញាធរក្នុងការលុបបំបាត់គណនីធនាគារដែលមិនស្អាត ជាពិសេសក្រឹត្យស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនចូលជាធរមាន សង្ឃឹមថាស្ថានភាពក្លែងបន្លំនឹងត្រូវបានដោះស្រាយក្នុងពេលឆាប់ៗនេះ។ យោងតាម NCS ការត្រលប់មកវិញនៃការវាយប្រហារ DDoS រួមទាំងការវាយប្រហារទ្រង់ទ្រាយធំដែលបានធ្វើឱ្យខូចប្រព័ន្ធម៉ាស៊ីនមេ Azure cloud របស់ Microsoft នៅចុងខែមិថុនា បង្ហាញថាសមត្ថភាព និងចំនួននៃ botnets ដែលពួក Hacker មានគឺមានទំហំធំណាស់។ កាលពីឆ្នាំមុន ការវាយប្រហារ DDoS សំខាន់ៗលើប្រព័ន្ធបណ្តាញរបស់វៀតណាមក៏មានប្រភពមកពី botnet បរទេសផងដែរ។ វាទំនងជានឹងមានការវាយប្រហារ DDoS ស្រដៀងគ្នាលើគោលដៅក្នុងប្រទេសវៀតណាមក្នុងរយៈពេល 6 ខែចុងក្រោយនៃឆ្នាំនេះ។ ការវាយប្រហារលើការអ៊ិនគ្រីបទិន្នន័យនឹងបន្តកើតឡើងនាពេលអនាគតដ៏ខ្លីខាងមុខ អ្នកប្រើប្រាស់ត្រូវបំពាក់ដោយដំណោះស្រាយបម្រុងទុកទិន្នន័យដែលមានសុវត្ថិភាព និងប្រើប្រាស់កម្មវិធីសុវត្ថិភាពបណ្តាញដែលអាចការពារការអ៊ិនគ្រីបទិន្នន័យដើម្បីការពារកុំព្យូទ័រ និងម៉ាស៊ីនមេ។

ប្រភព