ការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹងទូរគមនាគមន៍កំពុងកើនឡើង។ នៅពេលដែលយើងកាន់តែច្រើនចាប់ផ្តើមធ្វើការពីផ្ទះ តើយើងអាចធ្វើអ្វីបានខ្លះដើម្បីធានាបណ្តាញឯកជនរបស់យើងពីការគំរាមកំហែងតាមអ៊ីនធឺណិត?
ជាលទ្ធផលនៃការរាតត្បាតនៃមេរោគ Coronavirus ការកើនឡើងនៃកម្លាំងការងារកំពុងចូលរួមក្នុងទូរគមនាគមន៍។ តាមការទស្សន៍ទាយ ការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹងទូរគមនាគមន៍កំពុងកើនឡើង។ ចូរយើងស្វែងយល់បន្ថែមអំពីការគំរាមកំហែងដែលប្រឈមមុខនឹងប្រជាពលរដ្ឋ នៅពេលដែលយើងឆ្ពោះទៅមុខជាមួយនឹងភាពធម្មតាថ្មីរបស់យើង។
ជំងឺរាតត្បាត COVID-19 គឺជា "ពេលវេលាសំខាន់" សម្រាប់ពួក Hacker
ដោយសារមនុស្សកាន់តែច្រើនបានចាប់ផ្តើមធ្វើការពីផ្ទះនៅលើបណ្តាញដែលជាទូទៅអនុវត្តតាមពិធីការសុវត្ថិភាពទាបជាងនេះ ប្រសិនបើមានទាំងអស់ ចំនួននៃអង្គការសម្របសម្រួលនៅក្នុងសហរដ្ឋអាមេរិក ហ្វាំងឡង់ និងនៅទូទាំងទ្វីបអឺរ៉ុបបានកើនឡើងទ្វេដង បីដង ឬបួនដង ចន្លោះខែមករាដល់ចុង នេះបើយោងតាមសន្តិសុខអាក់ទិក។
អ្នកស្រាវជ្រាវជឿថា នេះបង្ហាញពីបញ្ហាជាប្រព័ន្ធដែលអង្គការប្រឈមមុខ - ការបរាជ័យនៃឧបករណ៍ និងដំណើរការសន្តិសុខផ្ទៃក្នុង និងការបរាជ័យក្នុងការរៀបចំកម្លាំងពលកម្មចល័តឱ្យបានត្រឹមត្រូវ។
"ការវិភាគរបស់យើងបង្ហាញថាកុំព្យូទ័ររបស់និយោជិតត្រូវបាន hack រួចហើយ មុនពេលដែល COVID-19 បង្កើតព័ត៌មាន ប៉ុន្តែកំពុងដេកមិនលក់នៅពីក្រោយជញ្ជាំងភ្លើង ដោយរារាំងសមត្ថភាពរបស់ពួកគេក្នុងការទៅធ្វើការជំនួសអ្នកគំរាមកំហែង" នេះបើយោងតាម Lari Huttunen អ្នកវិភាគជាន់ខ្ពស់នៅ សន្តិសុខអាកទិក។ "ឥឡូវនេះ zombies ទាំងនោះគឺនៅខាងក្រៅជញ្ជាំងភ្លើង ដោយភ្ជាប់ទៅបណ្តាញសាជីវកម្មរបស់ពួកគេតាមរយៈ VPN ដែលមិនត្រូវបានរចនាឡើងដើម្បីការពារការទំនាក់ទំនងដែលមានគំនិតអាក្រក់។"
ការវិភាគដ៏គួរឱ្យភ្ញាក់ផ្អើលនេះ ផ្តល់នូវទិន្នន័យដែលមិនមានការដោះស្រាយមួយចំនួន ដែលដាក់ចំនួនច្បាស់លាស់ និងអាចយល់បាន លើតួអង្គគំរាមកំហែងមូលដ្ឋាន ដែលបានទទួលនៅក្នុងស្ថាប័នសាធារណៈ និងឯកជន។ ការរកឃើញនេះក៏ទាក់ទងទៅនឹងការព្រមានជាសាធារណៈថ្មីៗផងដែរ ដូចជាការផ្តល់ប្រឹក្សារបស់ FBI កាលពីថ្ងៃទី 30 ខែមីនា ការជូនដំណឹងអំពីការកើនឡើងនៃសកម្មភាពស៊ើបអង្កេតភាពងាយរងគ្រោះ។ ផលប៉ះពាល់នៃការគំរាមកំហែងទាំងនេះគឺធ្ងន់ធ្ងរ ហើយអាចបង្កផលប៉ះពាល់ដល់អាជីវកម្ម។
ពួក Hacker កំពុងប្រើរយៈពេលនៃជំងឺរាតត្បាត Covid-19 ដើម្បីកំណត់គោលដៅមនុស្សដែលមានមេរោគ និងមេរោគ ransomware ដែលអាចសម្របសម្រួលទិន្នន័យផ្ទាល់ខ្លួនសំខាន់ៗ ក៏ដូចជាទិន្នន័យនៃអាជីវកម្មទាំងធំ និងតូច។ អ៊ីមែលដែលមិនរៀបរាប់ដោយសន្យាថានឹងមានការអាប់ដេតចុងក្រោយបង្អស់លើស្ថិតិ ឬការព្យាករណ៍ Covid-19 ក្នុងអំឡុងពេលសប្តាហ៍ខាងមុខ អាចទាក់ទាញចំណាប់អារម្មណ៍របស់អ្នកប្រើប្រាស់អ៊ីនធឺណិតបានយ៉ាងងាយស្រួល។ សូម្បីតែអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើនឹងបង្ហាញជាធម្មតា និងស្របច្បាប់។ ទោះបីជាយ៉ាងណាក៏ដោយ វាអាចជាការបន្លំអ៊ីមែលដែលបង្កប់ដោយមេរោគសម្រាប់ទិន្នន័យពីកុំព្យូទ័រ ឬផ្តល់សិទ្ធិចូលប្រើពីចម្ងាយដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ឬសូម្បីតែអាក្រក់ជាងនេះទៅទៀត អ៊ីមែលដែលផ្ទុកដោយមេរោគ ransomware កំពុងស្វែងរកការបង់ប្រាក់សម្រាប់ការស្ដារការចូលប្រើរបស់អ្នក។
យុទ្ធនាការមួយក្នុងចំនោមយុទ្ធនាការបន្លំមេរោគដែលបានឃើញការកើនឡើងចំពេលមានការរាតត្បាតនៃមេរោគឆ្លងគឺ BazarBackdoor ដែលជាមេរោគ Trojan ដែលត្រូវបានបញ្ជូនតាមរយៈអ៊ីម៉ែលបន្លំ។ មេរោគប្រភេទនេះត្រូវបានបង្កើតឡើងដោយក្រុមមេរោគ Trickbot malware ដ៏ល្បី។
BazarBackdoor ត្រូវបានបញ្ជូនតាមអ៊ីមែលទៅបុគ្គលតាមរយៈវេទិកាទីផ្សារ Sendgrid ។ អ៊ីមែលត្រូវបានបង្កើតឡើងដើម្បីមើលទៅដូចជាវាទាក់ទងនឹងបញ្ហា COVID-19 ហើយត្រូវបានបង្ហោះក្នុងឯកសារ Google។ បន្ទាប់ពីបើកអ៊ីមែល ជនរងគ្រោះត្រូវបានបង្ហាញឯកសារពាក្យ ឬ PDF ប៉ុន្តែមិនបើក ហើយបុគ្គលត្រូវបានស្នើឱ្យចុចលើតំណដែលបានផ្តល់ឱ្យដើម្បីមើល។
ម៉ាស៊ីនមេផ្សាយពាណិជ្ជកម្មក៏ត្រូវបានកំណត់គោលដៅដោយក្រុមលួចស្តាប់អាថ៌កំបាំងដែលកំពុងស្វែងរកការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ផងដែរ។ ក្រុមហ៊ុន Cybersecurity Confiant បានលាតត្រដាងប្រតិបត្តិការនេះ ដែលក្នុងនោះពួក Hacker ប្រើកំហុសនៅក្នុងម៉ាស៊ីនមេផ្សាយពាណិជ្ជកម្ម Revive ចាស់ដែលអនុញ្ញាតឱ្យពួកគេបំបែកចូលទៅក្នុងបណ្តាញដែលកំពុងដំណើរការនៅលើ Ad server ។ នៅពេលដែលពួកគេទទួលបានការចូលប្រើប្រាស់ ពួកគេភ្ជាប់កូដព្យាបាទទៅការផ្សាយពាណិជ្ជកម្មដែលមានស្រាប់។ Revive គឺជាប្រព័ន្ធផ្សាយពាណិជ្ជកម្មប្រភពបើកចំហដែលបានដំណើរការអស់រយៈពេលជាង 10 ឆ្នាំ។
ដរាបណាការផ្សាយពាណិជ្ជកម្មឆ្លងមេរោគចូលដល់គេហទំព័រស្របច្បាប់ កូដនឹងបញ្ជូនអ្នកទស្សនាគេហទំព័រភ្លាមៗទៅកាន់គេហទំព័រដែលផ្ទុកដោយឯកសារឆ្លងមេរោគ។ ឯកសារមេរោគទាំងនេះជាធម្មតាត្រូវបានក្លែងបន្លំជាការធ្វើបច្ចុប្បន្នភាព Adobe Flash Player ។
នៅចក្រភពអង់គ្លេស សាធារណជនក៏ត្រូវបានព្រមានអំពីការបោកប្រាស់តាមអ៊ីនធឺណិតផងដែរ ខណៈដែលទីភ្នាក់ងារឧក្រិដ្ឋកម្មជាតិបានរាយការណ៍ថា ខ្លួនបានដកការបោកប្រាស់ជាង 2,000 ។ Lynne Owens អគ្គនាយក NCA បាននិយាយថា អង្គការបានចាត់វិធានការប្រឆាំងនឹងហាងអនឡាញក្លែងក្លាយ ដែលជាមេរោគ និងគេហទំព័របន្លំដែលកំពុងស្វែងរកព័ត៌មានលម្អិតកាតឥណទាន និងពាក្យសម្ងាត់។
នាងបានស្នើដល់សាធារណជនឱ្យប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត និងកុំឱ្យចេញលេខសម្ងាត់ ឬព័ត៌មានលម្អិតអំពីធនាគាររបស់ពួកគេ។
លោកស្រី Owens បាននិយាយថា “មជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ រួមជាមួយនឹងខ្លួនយើង និងប៉ូលីសទីក្រុងឡុងដ៍ បានដកការបោកប្រាស់ជាង 2,000 ទាក់ទងនឹងមេរោគ រួមទាំងហាងអនឡាញក្លែងក្លាយ គេហទំព័រចែកចាយមេរោគ និងកន្លែងនេសាទ ដោយស្វែងរកព័ត៌មានផ្ទាល់ខ្លួនដូចជាពាក្យសម្ងាត់។ ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន។
ការវាយប្រហារ Crypto ដែលជាអ្នកកាន់រូបិយប័ណ្ណថ្មីនោះ ក៏មានការកើនឡើងផងដែរ ដែលជាលទ្ធផលនៃវិបត្តិ COVID-19 ដែលកំពុងបន្ត។ តាមសេចក្តីរាយការណ៍ មានករណីជាច្រើននៅដើមខែនេះ ដែលអ្នកប្រើប្រាស់ Apple បានទទួលអ៊ីមែលមិនស្អាត សំដៅលើមន្ត្រីរដ្ឋាភិបាល និងនាយកប្រតិបត្តិសាជីវកម្ម។ ការវាយប្រហារទាំងនេះមានគោលបំណងជ្រៀតចូលទិន្នន័យរសើបដែលរក្សាទុកនៅលើ iPhone ។
អ្នកកាន់គ្រីបតូដែលមានអ៊ីមែលដែលបានចុះឈ្មោះនៅលើម៉ាស៊ីនមេរបស់ Apple មានហានិភ័យជាពិសេសដោយសារតែពួក Hacker បានកំណត់គោលដៅព័ត៌មានទាក់ទងនឹងកាបូបឌីជីថល និងព័ត៌មានពាក្យសម្ងាត់សម្រាប់វេទិកាពាណិជ្ជកម្ម។
អតិថិជន Google បានជួបប្រទះបញ្ហាស្រដៀងគ្នានេះនៅលើ Chrome web store ។ Malware ដែលមានលក្ខណៈស្រដៀងនឹងការផ្លាស់ប្តូរគ្រីបតូដ៏ពេញនិយមដូចជា Exodus និង MyEtherWallet បាននិងកំពុងប្រមូលព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នកប្រើប្រាស់ ហើយការវាយប្រហារមេរោគទាំងនេះអាចលួចកាក់ crypto ពីកាបូបរបស់អ្នកប្រើប្រាស់ ខណៈពេលដែលចូលប្រើទិន្នន័យរសើបរបស់ជនរងគ្រោះ។