ក្បាច់ពិសេសចំនួនពីរ ដែលនាយកដ្ឋានព័ត៌មានវិទ្យាបង្ហាញថា មានជនអនាមិកប្រើប្រាស់ដើម្បីជ្រៀតចូលម៉ាស៊ីនកុំព្យូរទ័រនិងទូរស័ព្ទ

យោងតាមគេហទំព័រហ្វេសបុករបស់ នាយកដ្ឋានព័ត៌មានវិទ្យាដែលបានចេញផ្សាយនៅថ្ងៃទី ០៧ ខែឧសភា ឆ្នាំ២០២០នេះបានបញ្ជាក់ថា ៖  កន្លងមកក្រុមការងារបច្ចេកទេសធ្លាប់ទទួលបានសំនួរជាច្រើន ពីសំណាក់បងប្អូនប្រជាពលរដ្ឋថាតើម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទវ័យឆ្លាត (Smart Phone) របស់គាត់អាចឆ្លងមេរោគ ឬត្រូវបានគេហេកដែរឬទេ នៅពេលចុចលើតំណភ្ជាប់ ឬទស្សនាគេហទំព័រអនាមិក?

ថ្ងៃនេះយើងសូមធ្វើការបង្ហាញអំពីបច្ចេកទេស ចំនួន០២ ដែលជនអនាមិកប្រើប្រាស់ដើម្បីជ្រៀតចូលម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទវ័យឆ្លាត ដោយគ្រាន់តែចុចលើតំណភ្ជាប់ និងទស្សនាគេហទំព័រ៖

របៀបទី១៖ 

- ជនអនាមិកផ្ញើ និងអូសទាញជនរងគ្រោះចុចលើតំណភ្ជាប់ (Link ឬ URL)

- នៅពេលកំពុងទស្សនាគេហទំព័រនៃតំណភ្ជាប់ខាងលើ វានឹងធ្វើការទាញយកឯកសារមេរោគ (EXE សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows និង APK សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android) ដោយស្វ័យប្រវត្តិ 

- ជនអនាមិកប្រើប្រាស់បច្ចេកទេសផ្សេងៗ ដើម្បីតម្លើងឯកសារមេរោគ ក្នុងនោះបន្លំជនរងគ្រោះដើម្បីចុចតម្លើង ឬប្រើប្រាស់កម្មវិធី ActiveX / Java Applets ជាដើម

- នៅពេលតម្លើងមេរោគ ជនអនាមិកនឹងធ្វើការគ្រប់គ្រងម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទដៃជនរងគ្រោះពីចម្ងាយ។

របៀបទី២៖

- ជនអនាមិកផ្ញើ និងអូសទាញជនរងគ្រោះចុចលើតំណភ្ជាប់ (Link ឬ URL)

- នៅពេលកំពុងទស្សនាគេហទំព័រនៃតំណភ្ជាប់ខាងលើ កូដស្វ័យប្រវត្តិនឹងដំណើរការ

- កូដស្វ័យប្រវត្តិ (Malicious Javascript Payload ឧទាហរណ៍៖ BeEF XSS) នឹងធ្វើការបំបែកប្រព័ន្ធសុវត្ថិភាពកម្មវិធី Internet Browser នឹងបំលែងខ្លួនទៅកាន់ប្រព័ន្ធប្រតិបត្តិការម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទរបស់ជនរងគ្រោះ

- ជនអនាមិកនឹងធ្វើការគ្រប់គ្រងម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទដៃជនរងគ្រោះពីចម្ងាយ។

ដើម្បីការពារពីបញ្ហាដូចជម្រាបជូនខាងលើ សូមអនុវត្តវិធីសាស្ត្រមួយចំនួន ដូចខាងក្រោម៖

- ធ្វើបច្ចុប្បន្នភាព (Update) កម្មវិធី Internet Browser 

- ធ្វើបច្ចុប្បន្នភាព (Update) ប្រព័ន្ធប្រតិបត្តិការ Windows ឬ ទូរស័ព្ទ 

- តម្លើង និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីកម្ចាត់មេរោគ (ប្រើប្រាស់កម្មវិធីដែលមានអាជ្ញាប័ណ្ណ)

- ធ្វើការត្រួតពិនិត្យ និងផ្ទៀងផ្ទាត់មុននឹងចុចលើតំណភ្ជាប់ផ្សេងៗ

#Malware #BrowserExploitation #SocialEngineering #Patch #ITDepartment #MoI