កាលពីថ្ងៃសុក្រ ទី១៩ ខែកក្កដា មុន ប្រព័ន្ធកុំព្យូទ័រជាច្រើននៅទូទាំងពិភពលោកត្រូវបាន រងផលប៉ះពាល់មិនអាចដំណើរការបាន ដោយសារការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ពីក្រុមហ៊ុន CrowdStrike ដែលជាក្រុមផ្គត់ផ្គង់សេវា កម្មវិធីសុវត្ថិភាពដ៏ធំមួយ។ បន្ទាប់ពីការរអាក់រអួលនេះ ទីភ្នាក់ងារសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (U.S. Cybersecurity and Infrastructure Agency) បានជូនដំណឹងឱ្យមានការប្រុងប្រយ័ត្នអំពីការឆបោកតាមអ៊ីមែល ដោយឧក្រិដ្ឋជនបន្លំខ្លួនជាអ្នកទទួលបន្ទុកដោះជួយស្រាយបញ្ហាដែលបានកើតឡើងដល់អតិថិជនរបស់ CrowdStrike ។
ទម្រង់នៃការឆបោកតាមអ៊ីមែលទាំងនោះ អាចមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ទៅកាន់គេហទំព័រ ដែលអះអាងថាអាចជួយជួសជុលកុំព្យូទ័រដែលបានរងផលប៉ះពាល់។ ជនរងគ្រោះអាចនឹងជឿថា នោះជាអ៊ីមែលដែលផ្ញើចេញពីក្រុមហ៊ុន CrowdStrike ពិតប្រាកដមែន ហើយពួកគេអាចនឹងធ្វើតាមការណែនាំ ដោយចុចលើតំណភ្ជាប់ ឬទាញយកការធ្វើបច្ចុប្បន្នភាពរបស់កម្មវិធីដើម្បីជួសជុលបញ្ហាដែលបានកើតឡើង។ ផ្ទុយទៅវិញ នេះជាការឆ្លៀតឱកាស វាយប្រហាររបស់ឧក្រិដ្ឋជន ហើយប្រសិនបើជងរងគ្រោះជឿ និងធ្វើតាមការណែនាំនោះ ទិន្នន័យនៅក្នុងកុំព្យូទ័ររបស់ពួកគេអាចនឹងត្រូវបានបំផ្លាញ ឬលុបចោលទាំងស្រុង ហើយឧក្រិដ្ឋជនក៏អាចលួចព័ត៌មានចូលប្រើប្រាស់គណនីសំខាន់ៗដូចជាពាក្យសម្ងាត់ជាដើម។
នៅលើគេហទំព័ររបស់ CrowdStrike Intelligence បានរាយការណ៍ថា ឧក្រិដ្ឋជនទាំងនេះប្រើប្រាស់បច្ចេកទេស មួយដែលគេឱ្យឈ្មោះថា Typosquatting ដែលជារបៀបបោកបញ្ឆោតមួយ ដោយឧក្រិដ្ឋជន បានបង្កើតអាស័យដ្ឋានគេហទំព័រ (Domain) ឱ្យស្រដៀងនឹងឈ្មោះគេហទំព័រផ្លូវការណាមួយ ដើម្បីបន្លំជាមួយគេហទំព័រពិតប្រាក។ គេហទំព័រពិតប្រាកដរបស់ CrowdStrike មានអាស័យដ្ឋាន crowdstrike.com ប៉ុន្តែក្រុមហ៊ុនបានរកឃើញអាស័យដ្ឋានគេហទំព័រដែលស្រដៀងគ្នាជាច្រើន ដែលឧក្រិដ្ឋជនបានបង្កើតឡើង ដូចជា crowdstrike.phpartners.org, crowdstrike0day.com, crowdstrikebluescreen.com, crowdstrike-bsod.com និងអាស័យដ្ឋានជាច្រើនទៀត។
នៅប្រទេសកម្ពុជាវិញ ធនាគារមួយចំនួន ក៏រងផលប៉ះពាល់ពីការអាក់រអួល មិនដំណើរលើកម្មវិធីរបស់ខ្លួនដែរ។ កាលពីថ្ងៃទី២៣ ខែកក្កដា នេះក្រសួងប្រៃសនីយ៍ និងទូរគមនាគមន៍ (MPTC) ក៏បានចេញសេចក្តីជូនដំណឹង អំពីវិធានការបង្ការពីការឆបោកដោយឧក្រិដ្ឋជនលើបញ្ហារបស់ CrowdStrike ផងដែរ (សេចក្តីជូនដំណឹង ស្តីពី វិធានការបង្ការឧបាយកលបោកបញ្ឆោតដោយប្រើប្រាស់ព្រឹត្តិការណ៍ពាក់ព័ន្ធនឹងភាពជាប់គាំងនៃប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows)។
តើគួរធ្វើដូចម្តេចដើម្បីការពារឱ្យមានសុវត្ថិភាព
គួររំលឹកថា នេះប្រភេទនៃការឆបោកបែប Phishing ដែលធ្វើឡើងតាមអ៊ីមែល ក្នុងគោលបំណង បញ្ឆោតជនរងគ្រោះ ឱ្យធ្វើតាមអ្វីដែលឧក្រិដ្ឋជនបានណែនាំ ដូចជា ចុចលើតំណភ្ជាប់ ឯកសារភ្ជាប់ ឬចូលទៅកាន់គេហទំព័រដែលឧក្រិដ្ឋបានប្រាប់នៅក្នុងអ៊ីមែលនោះ។ ក្រុមហ៊ុន CrowdStrike បានចេញផ្សាយការណែនាំសម្រាប់អ្នកបុគ្គលិកផ្នែកព័ត៌មានវិទ្យា ឬអ្នកបច្ចេកទេស ឱ្យអនុវត្តតាមដើម្បីដោះស្រាយបញ្ហានេះ។
សម្រាប់អ្នកប្រើប្រាស់ទូទៅ ដើម្បីការពារពីការឆបោកបែប Phishing គួរពិចារណាធ្វើតាមចំណុចដូចខាងក្រោម៖
- ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលអះអាងថា ជាអ្នកបច្ចេកទេស ដែលជួយដោះស្រាយបញ្ហារបស់អតិថិជន សូមកុំធ្វើតាមការណែនាំរបស់ពួកគេភ្លាមៗ ហើយគួរតែចូលទៅកាន់គេហទំព័រផ្លូវការ ដោយខ្លួនឯង ជំនួសឱ្យការចុចលើតំណភ្ជាប់ ដែលអ្នកទទួលបាន។
- ត្រូវប្រុងប្រយ័ត្នក្នុងការទាញយក ឬបើកឯកសារភ្ជាប់ ពីក្នុងអ៊ីមែល ឬសារដែលអ្នកមិនស្គាល់ពីប្រភពច្បាស់លាស់។ ប្រភេទឯកសារមួយចំនួន ដូចជាឯកសារដែលបញ្ចប់ដោយ .exe និង .pdf ជាប្រភេទឯកសារដែលឧក្រិដ្ឋជន ប្រើញឹកញាប់សម្រាប់បញ្ជូនមេរោគចូលទៅក្នុងកុំព្យូទ័រ។ ប្រសិនបើអ្នកទទួលបានឯកសារ PDF ដែលគួរឱ្យសង្ស័យ គួររាយការណ៍ទៅកាន់បុគ្គលិកផ្នែកព័ត៌មានវិទ្យា ឬប្រើ Dangerzone ដើម្បីបំលែងឯកសារ PDF នោះទៅជាឯកសារដែលមានសុវត្ថិភាព។
- សូមពិនិត្យមើលអាស័យដ្ឋានគេហទំព័រឱ្យបានច្បាស់ ដើម្បីការពារកុំឱ្យចូលទៅកាន់គេហទំព័ររបស់ឧក្រិដ្ឋជនតាមការបោកបញ្ឆោតបែប Typosquatting ដែលអាស័យដ្ឋានគេហទំព័រទាំងនោះអាចមានកំហុសអក្ខរាវិរុទ្ធ ឬមានពាក្យ និងអក្សរបន្ថែមនៅលើឈ្មោះគេហទំព័រដើម្បីបន្លំ។ ឧទាហរណ៍ គេហទំព័រផ្លូវការរបស់ធនាគារ អេស៊ីលីដា គឺ www.acledabank.com.kh មិនមែន www.acledapro.com ឬ www.acledap.com ឬ www.acledbn.com នោះទេ។
ប្រភព៖