ក្បាច់ពិសេសចំនួនពីរ ដែលនាយកដ្ឋានព័ត៌មានវិទ្យាបង្ហាញថា មានជនអនាមិកប្រើប្រាស់ដើម្បីជ្រៀតចូលម៉ាស៊ីនកុំព្យូរទ័រនិងទូរស័ព្ទ
ក្បាច់ពិសេសចំនួនពីរ ដែលនាយកដ្ឋានព័ត៌មានវិទ្យាបង្ហាញថា មានជនអនាមិកប្រើប្រាស់ដើម្បីជ្រៀតចូលម៉ាស៊ីនកុំព្យូរទ័រនិងទូរស័ព្ទ
យោងតាមគេហទំព័រហ្វេសបុករបស់ នាយកដ្ឋានព័ត៌មានវិទ្យាដែលបានចេញផ្សាយនៅថ្ងៃទី ០៧ ខែឧសភា ឆ្នាំ២០២០នេះបានបញ្ជាក់ថា ៖ កន្លងមកក្រុមការងារបច្ចេកទេសធ្លាប់ទទួលបានសំនួរជាច្រើន ពីសំណាក់បងប្អូនប្រជាពលរដ្ឋថាតើម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទវ័យឆ្លាត (Smart Phone) របស់គាត់អាចឆ្លងមេរោគ ឬត្រូវបានគេហេកដែរឬទេ នៅពេលចុចលើតំណភ្ជាប់ ឬទស្សនាគេហទំព័រអនាមិក?
ថ្ងៃនេះយើងសូមធ្វើការបង្ហាញអំពីបច្ចេកទេស ចំនួន០២ ដែលជនអនាមិកប្រើប្រាស់ដើម្បីជ្រៀតចូលម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទវ័យឆ្លាត ដោយគ្រាន់តែចុចលើតំណភ្ជាប់ និងទស្សនាគេហទំព័រ៖
របៀបទី១៖
- ជនអនាមិកផ្ញើ និងអូសទាញជនរងគ្រោះចុចលើតំណភ្ជាប់ (Link ឬ URL)
- នៅពេលកំពុងទស្សនាគេហទំព័រនៃតំណភ្ជាប់ខាងលើ វានឹងធ្វើការទាញយកឯកសារមេរោគ (EXE សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows និង APK សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android) ដោយស្វ័យប្រវត្តិ
- ជនអនាមិកប្រើប្រាស់បច្ចេកទេសផ្សេងៗ ដើម្បីតម្លើងឯកសារមេរោគ ក្នុងនោះបន្លំជនរងគ្រោះដើម្បីចុចតម្លើង ឬប្រើប្រាស់កម្មវិធី ActiveX / Java Applets ជាដើម
- នៅពេលតម្លើងមេរោគ ជនអនាមិកនឹងធ្វើការគ្រប់គ្រងម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទដៃជនរងគ្រោះពីចម្ងាយ។
របៀបទី២៖
- ជនអនាមិកផ្ញើ និងអូសទាញជនរងគ្រោះចុចលើតំណភ្ជាប់ (Link ឬ URL)
- នៅពេលកំពុងទស្សនាគេហទំព័រនៃតំណភ្ជាប់ខាងលើ កូដស្វ័យប្រវត្តិនឹងដំណើរការ
- កូដស្វ័យប្រវត្តិ (Malicious Javascript Payload ឧទាហរណ៍៖ BeEF XSS) នឹងធ្វើការបំបែកប្រព័ន្ធសុវត្ថិភាពកម្មវិធី Internet Browser នឹងបំលែងខ្លួនទៅកាន់ប្រព័ន្ធប្រតិបត្តិការម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទរបស់ជនរងគ្រោះ
- ជនអនាមិកនឹងធ្វើការគ្រប់គ្រងម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទដៃជនរងគ្រោះពីចម្ងាយ។
ដើម្បីការពារពីបញ្ហាដូចជម្រាបជូនខាងលើ សូមអនុវត្តវិធីសាស្ត្រមួយចំនួន ដូចខាងក្រោម៖
- ធ្វើបច្ចុប្បន្នភាព (Update) កម្មវិធី Internet Browser
- ធ្វើបច្ចុប្បន្នភាព (Update) ប្រព័ន្ធប្រតិបត្តិការ Windows ឬ ទូរស័ព្ទ
- តម្លើង និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីកម្ចាត់មេរោគ (ប្រើប្រាស់កម្មវិធីដែលមានអាជ្ញាប័ណ្ណ)
- ធ្វើការត្រួតពិនិត្យ និងផ្ទៀងផ្ទាត់មុននឹងចុចលើតំណភ្ជាប់ផ្សេងៗ
#Malware #BrowserExploitation #SocialEngineering #Patch #ITDepartment #MoI