ការពន្យល់ខ្លីៗពីពាក្យគន្លឹះសុវត្ថិភាពឌីជីថល

រូបភាពដោយ Darwin Laganzon ពីគេហទំព័រ Pixabay

យើងនឹងព្យាយាមដាក់បញ្ចូលនូវពាក្យគន្លឹះដែលយល់ថាចាំបាច់នៅក្នុងអត្ថបទនេះ ជាបន្តបន្ទាប់ ។

មាតិកា

Brute force Attack

ក្រុមអ្នកវាយប្រហារប្រើកម្មវិធីកុំព្យូទ័រដើម្បីបំបែកពាក្យសម្ងាត់ក្នុងគោលបំណងលួចយក ឬអាចកាន់កាប់គណនី គេហទំព័រ ឬប្រព័ន្ធគ្រប់គ្រងនៅលើអ៊ីនធឺណិតណាមួយ។

DoS and DDoS Attacks

ឧបមាថាអ្នកជាម្ចាស់នៃហាងផ្កាមួយកន្លែង ក្នុងខណៈមួយ មានមនុស្សមួយក្រុមធំ ដែលមិនមែនជាអ្នកទិញផ្កា បានមកឈរកកកុញនៅច្រកចូលហាងផ្ការបស់អ្នក ដែលធ្វើឱ្យអតិថិជនដែលចង់ទិញផ្កានៅហាងអ្នក មិនអាចចូលទៅទិញផ្កាបានទេ។
ការវាយប្រហារបែប DoS ឬ denial-of-service attack ស្រដៀងគ្នានឹងឧទាហរណ៍ខាងលើដែរ គឺក្រុមអ្នកវាយប្រហារ បានបញ្ជូននូវចរាចរណ៍អ៊ីនធឺណិតយ៉ាងច្រើនសន្ធឹកសន្ធាប់ក្នុងពេលតែមួយ ទៅកាន់ម៉ាស៊ីនមេរបស់គេហទំព័រអ្នក ដែលធ្វើឱ្យគេហទំព័ររបស់នោះ មិនអាចដំណើរការបាន។ Distributed denial-of-service attack ឬ DDoS Attack បានបញ្ជូនចរាចរណ៍រាប់រយពាន់ ពីកន្លែងផ្សេងគ្នា ទៅកាន់ប្រភពមួយ ដែលពិបាកក្នុងការទប់ស្កាត់ ឬបញ្ឈប់ចរាចរណ៍ទាំងនោះណាស់។

Malware

ពាក្យពេញរបស់ Malware គឺ Malicious Software ឬត្រូវបានគេនិយមហៅថា មេរោគកុំព្យូទ័រ។ មេរោគទាំងនេះ ជាទូទៅសំដៅទៅលើកម្មវិធី ដែលត្រូវបានបង្កើតឡើង ហើយធ្វើសកម្មភាពបង្កគ្រោះថ្នាក់ដល់ប្រព័ន្ធកុំព្យូទ័រ។ នៅពេលដែលមេរោគទាំងនោះឆ្លងចូលទៅក្នុងឧបករណ៍របស់អ្នកប្រើប្រាស់ វាអាចលួច ឬលុបទិន្នន័យរបស់អ្នកប្រើប្រាស់ និងបង្កឱ្យមានផលរំខានផ្សេងៗ។ ជាទូទៅមេរោគទាំងនោះឆ្លងចូលទៅកាន់ឧបករណ៍អ្នកប្រើប្រាស់ តាមរយៈ Phishing និងអាចជ្រៀតទៅក្នុងកម្មវិធីណាមួយតាមរយៈចំណុចខ្សោយ ឬចន្លោះប្រហោងរបស់កម្មវិធីនោះ។

Phishing

Phishing ជាការឆបោកតាមអ៊ីនធឺណិតតាមរយៈការដាក់នុយបន្លំ ក្នុងគោលបំណងឱ្យក្រុមជនរងគ្រោះផ្តល់ឱ្យពួកគេនូវព័ត៌មានផ្ទាល់ខ្លួន ព័ត៌មានគណនីនៅលើអនឡាញ ឬព័ត៌មានអំពីគណនីធនាគារជាដើម។ល។ ក្រុមអ្នកវាយប្រហារ តែងតែបន្លំខ្លួនជាមនុស្សដែលជនរងគ្រោះធ្លាប់ស្គាល់ ឬអះអាងថាពួកគេជាបុគ្គលិកមកពីស្ថាប័នណាមួយដែលគួរឱ្យទុកចិត្ត។ ពួកគេនឹងផ្ញើសាមកអ្នកតាមរយៈអ៊ីមែល ឬឆាតមកអ្នកតាមហ្វេសប៊ុក តេឡេក្រាមជាដើម នៅក្នុងសាររបស់ពួកគេ តែងតែភ្ជាប់មកជាមួយនូវតំណភ្ជាប់ (Link) ឬឯកសារភ្ជាប់ (Attachment File) ផ្សេងៗ។ នៅពេលដែលក្រុមជនរងគ្រោះចុចលើតំណភ្ជាប់នោះ ពួកគេនឹងចូលទៅកាន់គេហទំព័រដែលក្លែងក្លាយមួយ ដែលតម្រូវឱ្យពួកគេផ្តល់នូវព័ត៌មានសំខាន់ៗ ប្រសិនបើជនរងគ្រោះធ្វើតាមការណែនាំ នោះព័ត៌មានរបស់ពួកគេនឹងត្រូវបានគ្រប់គ្រងដោយក្រុមអ្នកវាយប្រហារ។

Ransomware

Ransomware ឬមេរោគចាត់ជំរិត ជាប្រភេទនៃការវាយប្រហារដែលក្រុមអ្នកវាយប្រហារប្រើ ដើម្បីចាក់សោឯកសារ ឬទិន្នន័យនៅលើឧបករណ៍របស់ជនរងគ្រោះ ឬនៅកន្លែងផ្ទុកទិន្នន័យណាមួយ ដែលជនរងគ្រោះមិនអាចបើកឯកសារទាំងនោះបានទេ លុះត្រាតែពួកគេមានលេខកូដសម្ងាត់។ លេខកូដសម្ងាត់ដើម្បីបើកឯកសារទាំងនោះគ្រប់គ្រងដោយក្រុមអ្នកវាយប្រហារ ពួកគេនឹងបង្ខំឱ្យអ្នកបង់ប្រាក់ជាថ្នូរនៃការទទួលបានលេខកូដសម្ងាត់ដើម្បីចាក់សោរ បើកឯកសារនោះវិញបាន។ ក្រុមអ្នកវាយប្រហារតែងតែកំណត់កាលបរិច្ឆេទឱ្យអ្នកជាក់លាក់ក្នុងការបង់ប្រាក់ ហើយជនរងគ្រោះមិនធ្វើតាមការណែនាំរបស់ពួកគេទេ នោះក្រុមអ្នកវាយប្រហារអាចនឹងគំរាមថា ពួកគេនឹងលក់ឯកសារ ឬទិន្នន័យទាំងនោះទៅឱ្យជនទីបី ឬធ្វើឱ្យឯកសារទាំងនោះបែកធ្លាយនៅលើអ៊ីនធឺណិត។ សូមចាំថាទោះបីជាជនរងគ្រោះបង់ប្រាក់ក៏មិនប្រាកដថា ពួកគេអាចយក ឬប្រើឯកសារនោះវិញបានដែរ ដូច្នេះសូមកុំធ្វើតាមការណែនាំរបស់ជនខិលខូច។

SQL injections

SQL injection គឺជាវិធីសាស្រ្តក្នុងការដាក់បញ្ចូលកូដរបស់ក្រុមអ្នកវាយប្រហារចូលទៅក្នុងដាតាបេស (database) របស់គេហទំព័រ កម្មវិធី ឬប្រព័ន្ធគ្រប់គ្រងណាមួយ ក្នុងគោលបំណង លួចយកទិន្នន័យអំពីព័ត៌មានសម្ងាត់លើគណនីណាមួយ ជាពិសេសឈ្មោះប្រើប្រាស់ និងលេខកូដសម្ងាត់ (username and password) ព័ត៌មានអំពីលេខកុងធនាគារ និងព័ត៌មានសំខាន់ផ្សេងៗទៀត។

DNS Tampering

DNS Tampering ជាវិធីសាស្រ្តដែលបិទខ្ទប់ មិនឱ្យអ្នកប្រើប្រាស់អាចចូលទៅកាន់គេហទំព័រដែលពួកគេព្យាយាមចូលទៅមើលបាន។

ដើម្បីយល់ពី DNS Tampering នេះ ដំបូងអ្នកត្រូវដឹងពីដំណើរឆ្លងកាត់បន្តបន្ទាប់ នៅពេលចូលទៅកាន់គេហទំព័រមួយជាមុនសិន។

បន្ទាប់ពីអ្នកវាយឈ្មោះ ឬអាស័យដ្ឋានគេហទំព័រនៅលើកម្មវិធីរុករក (Browser) នោះមានន័យថាអ្នកកំពុងស្នើទៅកាន់ក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ីនធឺណិត (ISP) ឬក្រុមហ៊ុនដែលមាននាទីជួយស្វែងរកអាស័យដ្ឋានគេទំព័រ (DNS Resolver) ឱ្យជួយស្វែងរក និងភ្ជាប់អ្នកទៅកាន់ម៉ាស៊ីនមេ (DNS Server) របស់គេហទំព័រនោះ ហើយជាលទ្ធផល អ្នកនឹងឃើញមាតិការបស់គេហទំព័រនោះបង្ហាញនៅលើកម្មវិធីរុករករបស់អ្នក។

DNS Tampering កើតឡើង នៅពេលដែល DNS Resolver មិនបានភ្ជាប់អ្នកទៅកាន់គេហទំព័រដែលអ្នកបានស្នើសុំ តែបញ្ជូនឱ្យអ្នកនូវអាស័យដ្ឋាន IP (IP Address) របស់គេហទំព័រផ្សេងទៅវិញ។
ភាគច្រើនក្រុមហ៊ុនផ្គត់ផ្គង់សេវាអ៊ីនធឺណិត (ISP) ដើរតួជា DNS Resolver ដែលជាអ្នកបញ្ជូនបន្តអាស័យដ្ឋាន IP នៃគេហទំព័រដែលអ្នកស្នើសុំ ប៉ុន្តែអ្នកក៏អាចផ្លាស់ប្តូរ DNS Resolver ពីក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ទៅប្រើ DNS Resolver របស់ក្រុមហ៊ុនផ្សេងបានដែរ ដូចជាក្រុមហ៊ុន Cloudflar, Google ឬក្រុមហ៊ុន VPN ណាមួយប្រសិនបើអ្នកភ្ជាប់ទៅកាន់ VPN។ អត្ថបទនេះ និយាយពីការផ្លាស់ប្តូរ DNS នៅលើកម្មវិធីរុករក។

DNS Tampering បែងចែកជាពីរគឺ DNS Hijacking និង DNS Spoofing / Injection:

DNS Hijacking: កើតឡើងនៅពេលដែល DNS Sever ផ្តល់ឱ្យអ្នកនូវអាស័យដ្ឋាន IP ផ្សេង ខុសពីអាស័យដ្ឋាន IP ដែលអ្នកបានស្នើសុំ។ នេះមានន័យថា ដំណើរនៃការស្នើសុំភ្ជាប់ទៅកាន់គេហទំព័រចេញពីកុំព្យូទ័ររបស់អ្នក ត្រូវបានបញ្ជូនបន្តបន្ទាប់ រហូតទៅដល់ម៉ាស៊ីនមេរបស់ គេហទំព័រនោះ ប៉ុន្តែម៉ាស៊ីនមេដែលផ្ទុកគេហទំព័រដែលអ្នកស្នើសុំ អាចត្រូវបានវាយប្រហារ និងមានមេរោគរួចទៅហើយ។
DNS Spoofing / Injection: ខុសពី DNS Hijacking ត្រង់ថា ការស្នើរបស់អ្នកមិនទាន់បានបញ្ជូនទៅដល់ DNS Server របស់គេហទំព័រនោះនៅឡើយទេ តែក្រុមជនខិលខូច (Hacker) ឬក្រុមហ៊ុនផ្គត់ផ្គង់សេវាអ៊ីនធឺណិត (ISP) ជាអ្នកស្ទាក់ចាប់យកអាស័យដ្ឋាន IP របស់គេហទំព័រនោះ មុននឹងទៅដល់ DNS Sever ហើយពួកគេបញ្ជូនត្រលប់ឱ្យអ្នកវិញនូវអាស័យដ្ឋាន IP (IP Address) របស់គេហទំព័រផ្សេង។ ជាលទ្ធផល អ្នកនឹងទទួលបានអាស័យដ្ឋាន IP របស់គេហទំព័រផ្សេងដែលត្រូវបានបិទ ឬអ្នកអាចនឹងឃើញសារបញ្ជាក់ថា មិនមានអាស័យដ្ឋានគេហទំព័រដែលអ្នកស្នើសុំនោះទេ។

ប្រភពៈ

https://blog.mozilla.org/internet-culture/cyberattacks-glossary-of-terms-ransomware-ddos/