រូបភាពដោយ Darwin Laganzon ពីគេហទំព័រ Pixabay
យើងនឹងព្យាយាមដាក់បញ្ចូលនូវពាក្យគន្លឹះដែលយល់ថាចាំបាច់នៅក្នុងអត្ថបទនេះ ជាបន្តបន្ទាប់ ។
មាតិកា
Brute force Attack
ក្រុមអ្នកវាយប្រហារប្រើកម្មវិធីកុំព្យូទ័រដើម្បីបំបែកពាក្យសម្ងាត់ក្នុងគោលបំណងលួចយក ឬអាចកាន់កាប់គណនី គេហទំព័រ ឬប្រព័ន្ធគ្រប់គ្រងនៅលើអ៊ីនធឺណិតណាមួយ។
DoS and DDoS Attacks
ឧបមាថាអ្នកជាម្ចាស់នៃហាងផ្កាមួយកន្លែង ក្នុងខណៈមួយ មានមនុស្សមួយក្រុមធំ ដែលមិនមែនជាអ្នកទិញផ្កា បានមកឈរកកកុញនៅច្រកចូលហាងផ្ការបស់អ្នក ដែលធ្វើឱ្យអតិថិជនដែលចង់ទិញផ្កានៅហាងអ្នក មិនអាចចូលទៅទិញផ្កាបានទេ។
ការវាយប្រហារបែប DoS ឬ denial-of-service attack ស្រដៀងគ្នានឹងឧទាហរណ៍ខាងលើដែរ គឺក្រុមអ្នកវាយប្រហារ បានបញ្ជូននូវចរាចរណ៍អ៊ីនធឺណិតយ៉ាងច្រើនសន្ធឹកសន្ធាប់ក្នុងពេលតែមួយ ទៅកាន់ម៉ាស៊ីនមេរបស់គេហទំព័រអ្នក ដែលធ្វើឱ្យគេហទំព័ររបស់នោះ មិនអាចដំណើរការបាន។ Distributed denial-of-service attack ឬ DDoS Attack បានបញ្ជូនចរាចរណ៍រាប់រយពាន់ ពីកន្លែងផ្សេងគ្នា ទៅកាន់ប្រភពមួយ ដែលពិបាកក្នុងការទប់ស្កាត់ ឬបញ្ឈប់ចរាចរណ៍ទាំងនោះណាស់។
Malware
ពាក្យពេញរបស់ Malware គឺ Malicious Software ឬត្រូវបានគេនិយមហៅថា មេរោគកុំព្យូទ័រ។ មេរោគទាំងនេះ ជាទូទៅសំដៅទៅលើកម្មវិធី ដែលត្រូវបានបង្កើតឡើង ហើយធ្វើសកម្មភាពបង្កគ្រោះថ្នាក់ដល់ប្រព័ន្ធកុំព្យូទ័រ។ នៅពេលដែលមេរោគទាំងនោះឆ្លងចូលទៅក្នុងឧបករណ៍របស់អ្នកប្រើប្រាស់ វាអាចលួច ឬលុបទិន្នន័យរបស់អ្នកប្រើប្រាស់ និងបង្កឱ្យមានផលរំខានផ្សេងៗ។ ជាទូទៅមេរោគទាំងនោះឆ្លងចូលទៅកាន់ឧបករណ៍អ្នកប្រើប្រាស់ តាមរយៈ Phishing និងអាចជ្រៀតទៅក្នុងកម្មវិធីណាមួយតាមរយៈចំណុចខ្សោយ ឬចន្លោះប្រហោងរបស់កម្មវិធីនោះ។
Phishing
Phishing ជាការឆបោកតាមអ៊ីនធឺណិតតាមរយៈការដាក់នុយបន្លំ ក្នុងគោលបំណងឱ្យក្រុមជនរងគ្រោះផ្តល់ឱ្យពួកគេនូវព័ត៌មានផ្ទាល់ខ្លួន ព័ត៌មានគណនីនៅលើអនឡាញ ឬព័ត៌មានអំពីគណនីធនាគារជាដើម។ល។ ក្រុមអ្នកវាយប្រហារ តែងតែបន្លំខ្លួនជាមនុស្សដែលជនរងគ្រោះធ្លាប់ស្គាល់ ឬអះអាងថាពួកគេជាបុគ្គលិកមកពីស្ថាប័នណាមួយដែលគួរឱ្យទុកចិត្ត។ ពួកគេនឹងផ្ញើសាមកអ្នកតាមរយៈអ៊ីមែល ឬឆាតមកអ្នកតាមហ្វេសប៊ុក តេឡេក្រាមជាដើម នៅក្នុងសាររបស់ពួកគេ តែងតែភ្ជាប់មកជាមួយនូវតំណភ្ជាប់ (Link) ឬឯកសារភ្ជាប់ (Attachment File) ផ្សេងៗ។ នៅពេលដែលក្រុមជនរងគ្រោះចុចលើតំណភ្ជាប់នោះ ពួកគេនឹងចូលទៅកាន់គេហទំព័រដែលក្លែងក្លាយមួយ ដែលតម្រូវឱ្យពួកគេផ្តល់នូវព័ត៌មានសំខាន់ៗ ប្រសិនបើជនរងគ្រោះធ្វើតាមការណែនាំ នោះព័ត៌មានរបស់ពួកគេនឹងត្រូវបានគ្រប់គ្រងដោយក្រុមអ្នកវាយប្រហារ។
Ransomware
Ransomware ឬមេរោគចាត់ជំរិត ជាប្រភេទនៃការវាយប្រហារដែលក្រុមអ្នកវាយប្រហារប្រើ ដើម្បីចាក់សោឯកសារ ឬទិន្នន័យនៅលើឧបករណ៍របស់ជនរងគ្រោះ ឬនៅកន្លែងផ្ទុកទិន្នន័យណាមួយ ដែលជនរងគ្រោះមិនអាចបើកឯកសារទាំងនោះបានទេ លុះត្រាតែពួកគេមានលេខកូដសម្ងាត់។ លេខកូដសម្ងាត់ដើម្បីបើកឯកសារទាំងនោះគ្រប់គ្រងដោយក្រុមអ្នកវាយប្រហារ ពួកគេនឹងបង្ខំឱ្យអ្នកបង់ប្រាក់ជាថ្នូរនៃការទទួលបានលេខកូដសម្ងាត់ដើម្បីចាក់សោរ បើកឯកសារនោះវិញបាន។ ក្រុមអ្នកវាយប្រហារតែងតែកំណត់កាលបរិច្ឆេទឱ្យអ្នកជាក់លាក់ក្នុងការបង់ប្រាក់ ហើយជនរងគ្រោះមិនធ្វើតាមការណែនាំរបស់ពួកគេទេ នោះក្រុមអ្នកវាយប្រហារអាចនឹងគំរាមថា ពួកគេនឹងលក់ឯកសារ ឬទិន្នន័យទាំងនោះទៅឱ្យជនទីបី ឬធ្វើឱ្យឯកសារទាំងនោះបែកធ្លាយនៅលើអ៊ីនធឺណិត។ សូមចាំថាទោះបីជាជនរងគ្រោះបង់ប្រាក់ក៏មិនប្រាកដថា ពួកគេអាចយក ឬប្រើឯកសារនោះវិញបានដែរ ដូច្នេះសូមកុំធ្វើតាមការណែនាំរបស់ជនខិលខូច។
SQL injections
SQL injection គឺជាវិធីសាស្រ្តក្នុងការដាក់បញ្ចូលកូដរបស់ក្រុមអ្នកវាយប្រហារចូលទៅក្នុងដាតាបេស (database) របស់គេហទំព័រ កម្មវិធី ឬប្រព័ន្ធគ្រប់គ្រងណាមួយ ក្នុងគោលបំណង លួចយកទិន្នន័យអំពីព័ត៌មានសម្ងាត់លើគណនីណាមួយ ជាពិសេសឈ្មោះប្រើប្រាស់ និងលេខកូដសម្ងាត់ (username and password) ព័ត៌មានអំពីលេខកុងធនាគារ និងព័ត៌មានសំខាន់ផ្សេងៗទៀត។
DNS Tampering
DNS Tampering ជាវិធីសាស្រ្តដែលបិទខ្ទប់ មិនឱ្យអ្នកប្រើប្រាស់អាចចូលទៅកាន់គេហទំព័រដែលពួកគេព្យាយាមចូលទៅមើលបាន។
ដើម្បីយល់ពី DNS Tampering នេះ ដំបូងអ្នកត្រូវដឹងពីដំណើរឆ្លងកាត់បន្តបន្ទាប់ នៅពេលចូលទៅកាន់គេហទំព័រមួយជាមុនសិន។
បន្ទាប់ពីអ្នកវាយឈ្មោះ ឬអាស័យដ្ឋានគេហទំព័រនៅលើកម្មវិធីរុករក (Browser) នោះមានន័យថាអ្នកកំពុងស្នើទៅកាន់ក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ីនធឺណិត (ISP) ឬក្រុមហ៊ុនដែលមាននាទីជួយស្វែងរកអាស័យដ្ឋានគេទំព័រ (DNS Resolver) ឱ្យជួយស្វែងរក និងភ្ជាប់អ្នកទៅកាន់ម៉ាស៊ីនមេ (DNS Server) របស់គេហទំព័រនោះ ហើយជាលទ្ធផល អ្នកនឹងឃើញមាតិការបស់គេហទំព័រនោះបង្ហាញនៅលើកម្មវិធីរុករករបស់អ្នក។
DNS Tampering កើតឡើង នៅពេលដែល DNS Resolver មិនបានភ្ជាប់អ្នកទៅកាន់គេហទំព័រដែលអ្នកបានស្នើសុំ តែបញ្ជូនឱ្យអ្នកនូវអាស័យដ្ឋាន IP (IP Address) របស់គេហទំព័រផ្សេងទៅវិញ។
ភាគច្រើនក្រុមហ៊ុនផ្គត់ផ្គង់សេវាអ៊ីនធឺណិត (ISP) ដើរតួជា DNS Resolver ដែលជាអ្នកបញ្ជូនបន្តអាស័យដ្ឋាន IP នៃគេហទំព័រដែលអ្នកស្នើសុំ ប៉ុន្តែអ្នកក៏អាចផ្លាស់ប្តូរ DNS Resolver ពីក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ទៅប្រើ DNS Resolver របស់ក្រុមហ៊ុនផ្សេងបានដែរ ដូចជាក្រុមហ៊ុន Cloudflar, Google ឬក្រុមហ៊ុន VPN ណាមួយប្រសិនបើអ្នកភ្ជាប់ទៅកាន់ VPN។ អត្ថបទនេះ និយាយពីការផ្លាស់ប្តូរ DNS នៅលើកម្មវិធីរុករក។
DNS Tampering បែងចែកជាពីរគឺ DNS Hijacking និង DNS Spoofing / Injection:
- DNS Hijacking: កើតឡើងនៅពេលដែល DNS Sever ផ្តល់ឱ្យអ្នកនូវអាស័យដ្ឋាន IP ផ្សេង ខុសពីអាស័យដ្ឋាន IP ដែលអ្នកបានស្នើសុំ។ នេះមានន័យថា ដំណើរនៃការស្នើសុំភ្ជាប់ទៅកាន់គេហទំព័រចេញពីកុំព្យូទ័ររបស់អ្នក ត្រូវបានបញ្ជូនបន្តបន្ទាប់ រហូតទៅដល់ម៉ាស៊ីនមេរបស់ គេហទំព័រនោះ ប៉ុន្តែម៉ាស៊ីនមេដែលផ្ទុកគេហទំព័រដែលអ្នកស្នើសុំ អាចត្រូវបានវាយប្រហារ និងមានមេរោគរួចទៅហើយ។
- DNS Spoofing / Injection: ខុសពី DNS Hijacking ត្រង់ថា ការស្នើរបស់អ្នកមិនទាន់បានបញ្ជូនទៅដល់ DNS Server របស់គេហទំព័រនោះនៅឡើយទេ តែក្រុមជនខិលខូច (Hacker) ឬក្រុមហ៊ុនផ្គត់ផ្គង់សេវាអ៊ីនធឺណិត (ISP) ជាអ្នកស្ទាក់ចាប់យកអាស័យដ្ឋាន IP របស់គេហទំព័រនោះ មុននឹងទៅដល់ DNS Sever ហើយពួកគេបញ្ជូនត្រលប់ឱ្យអ្នកវិញនូវអាស័យដ្ឋាន IP (IP Address) របស់គេហទំព័រផ្សេង។ ជាលទ្ធផល អ្នកនឹងទទួលបានអាស័យដ្ឋាន IP របស់គេហទំព័រផ្សេងដែលត្រូវបានបិទ ឬអ្នកអាចនឹងឃើញសារបញ្ជាក់ថា មិនមានអាស័យដ្ឋានគេហទំព័រដែលអ្នកស្នើសុំនោះទេ។
ប្រភពៈ
https://blog.mozilla.org/internet-culture/cyberattacks-glossary-of-terms-ransomware-ddos/