ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរបំផុតចំនួន 4 ចាប់ពីឧបករណ៍ IoT រហូតដល់មេរោគឆ្លាតវៃដោយប្រើបញ្ញាសិប្បនិម្មិត (AI) កំពុងទាក់ទាញការចាប់អារម្មណ៍នៅឆ្នាំនេះ។
 |
| ភាពងាយរងគ្រោះ Zero-day គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតមួយចំពោះប្រព័ន្ធសាជីវកម្ម និង រដ្ឋាភិបាល នៅក្នុងប្រទេសវៀតណាមនាពេលបច្ចុប្បន្ននេះ។ រូបថតគំនូរ |
ភាពងាយរងគ្រោះ Zero-day និងកម្មវិធីសហគ្រាស
ភាពងាយរងគ្រោះ Zero-day គឺស្ថិតក្នុងចំណោមការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតចំពោះប្រព័ន្ធសាជីវកម្ម និងរដ្ឋាភិបាលនៅក្នុងប្រទេសវៀតណាម។ ភាពងាយរងគ្រោះទាំងនេះមិនត្រូវបានរកឃើញ ឬជួសជុលដោយអ្នកលក់កម្មវិធី ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកប្រយោជន៍ពីពួកគេ មុនពេលបំណះត្រូវបានចេញផ្សាយ។
ឧទាហរណ៍គួរឱ្យកត់សម្គាល់គឺថានៅក្នុងខែឧសភាឆ្នាំ 2024 ភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុង Microsoft Outlook ត្រូវបានលក់នៅលើបណ្តាញងងឹតក្នុងតម្លៃជិត 2 លានដុល្លារ ដែលបង្ហាញពីភាពធ្ងន់ធ្ងរនៃការវាយប្រហារដែលផ្តោតលើភាពងាយរងគ្រោះនេះ។ ភាពងាយរងគ្រោះ Zero-day ជារឿយៗអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជ្រៀតចូលប្រព័ន្ធដោយមិនមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់ ដែលធ្វើឱ្យវាក្លាយជាគោលដៅដ៏ល្អសម្រាប់ការវាយប្រហារពីចម្ងាយ។
Kaspersky រាយការណ៍ថាការបង្ហោះច្រើនជាង 547 ទាក់ទងនឹងការលក់ការកេងប្រវ័ញ្ចត្រូវបានកត់ត្រានៅចន្លោះខែមករា ឆ្នាំ 2023 ដល់ខែកញ្ញា ឆ្នាំ 2024 ដោយពាក់កណ្តាលនៃពួកគេផ្តោតលើភាពងាយរងគ្រោះសូន្យថ្ងៃ។ ការពន្យាពេលក្នុងការជួសជុលភាពងាយរងគ្រោះនៅអង្គការជាច្រើនគឺជាហេតុផលចម្បងដែលភាពងាយរងគ្រោះសូន្យថ្ងៃត្រូវបានកេងប្រវ័ញ្ចយ៉ាងទូលំទូលាយ។
Anna Pavlovskaya អ្នកវិភាគជាន់ខ្ពស់នៅ Kaspersky Digital Footprint Intelligence បាននិយាយថា "ការកេងប្រវ័ញ្ចអាចកំណត់គោលដៅកម្មវិធី ឬសូហ្វវែរណាមួយ ប៉ុន្តែឧបករណ៍ដែលមានតម្លៃថ្លៃបំផុតដែលស្វែងរក និងមានតម្លៃថ្លៃបំផុត ជារឿយៗត្រូវបានផ្តោតលើកម្មវិធីសហគ្រាស" ។ "ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើការកេងប្រវ័ញ្ចដើម្បីលួចព័ត៌មានសាជីវកម្ម ឬឈ្លបយកការណ៍លើអង្គការដោយមិនត្រូវបានរកឃើញដើម្បីសម្រេចបាននូវគោលដៅរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ការកេងប្រវ័ញ្ចមួយចំនួនដែលត្រូវបានលក់នៅលើបណ្តាញងងឹតអាចក្លែងក្លាយ ឬមិនពេញលេញ និងមិនដំណើរការដូចដែលបានផ្សាយ។ លើសពីនេះ ប្រតិបត្តិការភាគច្រើនកើតឡើងនៅក្រោមដី។ កត្តាទាំងពីរនេះធ្វើឱ្យមានការលំបាកខ្លាំងណាស់ក្នុងការវាយតម្លៃទំហំពិតនៃទីផ្សារនេះ។"
គេហទំព័រងងឹតផ្តល់ជូននូវការកេងប្រវ័ញ្ចជាច្រើនប្រភេទ ដែលជារឿងធម្មតាបំផុតចំនួនពីរគឺការកេងប្រវ័ញ្ចកូដពីចម្ងាយ (RCE) និងការកេងប្រវ័ញ្ចលើសិទ្ធិក្នុងតំបន់ (LPE) ។ យោងតាមការវិភាគលើការផ្សាយពាណិជ្ជកម្មជាង 20 តម្លៃជាមធ្យមនៃការកេងប្រវ័ញ្ច RCE គឺប្រហែល $100,000 ខណៈដែលការកេងប្រវ័ញ្ច LPE ជាធម្មតាមានតម្លៃប្រហែល $60,000 ។ ការកេងប្រវ័ញ្ច RCE ត្រូវបានគេចាត់ទុកថាមានគ្រោះថ្នាក់ជាង ពីព្រោះអ្នកវាយប្រហារអាចគ្រប់គ្រងផ្នែក ឬទាំងអស់នៃប្រព័ន្ធ ឬចូលប្រើទិន្នន័យសម្ងាត់។
ភាពងាយរងគ្រោះ IoT និងឧបករណ៍ចល័ត
នៅឆ្នាំ 2024 ឧបករណ៍ IoT (Internet of Things) បានក្លាយជាគោលដៅកំពូលនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ យោងតាម National Cyber Security Center (NCSC) ក្នុងខែកញ្ញា ឆ្នាំ 2024 តែមួយ ភាពងាយរងគ្រោះចំនួន 45,000 ត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធព័ត៌មានរបស់អង្គការរដ្ឋាភិបាល និងសហគ្រាសនៅក្នុងប្រទេសវៀតណាម។ ក្នុងចំណោមទាំងនេះ ភាពងាយរងគ្រោះធ្ងន់ធ្ងរចំនួន 12 បានប៉ះពាល់ដោយផ្ទាល់ទៅលើឧបករណ៍ IoT ដូចជាកាមេរ៉ាសុវត្ថិភាព និងផ្ទាំងប៉ាណូសាធារណៈ។
ឧបករណ៍ IoT ជារឿយៗត្រូវបានភ្ជាប់ទៅបណ្តាញដោយគ្មានវិធានការសុវត្ថិភាពគ្រប់គ្រាន់ ដែលបង្កើនហានិភ័យនៃការវាយប្រហារពីចម្ងាយ។ ជាពិសេស ឧបករណ៍ប្រមូលទិន្នន័យ ដូចជាកាមេរ៉ាឃ្លាំមើល និងផ្ទាំងប៉ាណូសាធារណៈ អាចត្រូវបានកេងប្រវ័ញ្ច ដើម្បីចូលប្រើព័ត៌មានរសើប ឬប្រព័ន្ធគ្រប់គ្រង។ អ្នកជំនាញព្រមានថា បើគ្មានការការពារត្រឹមត្រូវទេ ការវាយប្រហារលើប្រព័ន្ធ IoT អាចបណ្តាលឱ្យមិនត្រឹមតែខូចខាតផ្នែកហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ថែមទាំងប៉ះពាល់ដល់សន្តិសុខជាតិទៀតផង។
យោងតាមអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត នៅក្នុងប្រទេសវៀតណាម ការដាក់ពង្រាយឧបករណ៍ IoT លើវិស័យដូចជា ការគ្រប់គ្រងទីក្រុង សន្តិសុខ និងការដឹកជញ្ជូនកំពុងកើនឡើងយ៉ាងឆាប់រហ័ស។ ទោះជាយ៉ាងណាក៏ដោយ កង្វះការអាប់ដេតបំណះទៀងទាត់ និងការត្រួតពិនិត្យប្រព័ន្ធ បានបង្កើតបរិយាកាសដ៏ល្អសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីកេងប្រវ័ញ្ច។ នេះតម្រូវឱ្យស្ថាប័នវិនិយោគបន្ថែមទៀតនៅក្នុងដំណោះស្រាយសុវត្ថិភាព IoT រួមទាំងការធ្វើតេស្តទៀងទាត់ ការត្រួតពិនិត្យ និងការធ្វើបច្ចុប្បន្នភាពឧបករណ៍ IoT ។
ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីលីនុច និងប្រព័ន្ធប្រតិបត្តិការ
ទោះបីជាប្រព័ន្ធប្រតិបត្តិការលីនុចត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពជាយូរមកហើយក៏ដោយ នៅឆ្នាំ 2024 អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានឃើញការកើនឡើងយ៉ាងខ្លាំងនៃការវាយប្រហារដែលផ្តោតលើកម្មវិធី និងប្រព័ន្ធដោយផ្អែកលើវេទិកានេះ។
របាយការណ៍ Kaspersky រាយការណ៍ថា ការវាយប្រហារលើលីនុច និងកម្មវិធីពេញនិយមមានច្រើនជាងបីដងពីមួយឆ្នាំទៅមួយឆ្នាំ ដោយផ្តោតលើម៉ាស៊ីនមេសាជីវកម្ម និងប្រព័ន្ធគ្រប់គ្រងទិន្នន័យ។
ភាពងាយរងគ្រោះធ្ងន់ធ្ងរបំផុតមួយគឺ CVE-2024-21626 ដែលបង្ហាញនៅក្នុងឧបករណ៍គ្រប់គ្រង "container runc" ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារគេចចេញពីបរិស្ថានកុងតឺន័រ ដោយហេតុនេះបំផ្លាញប្រព័ន្ធម៉ាស៊ីនមេ និងហេដ្ឋារចនាសម្ព័ន្ធសហគ្រាស។
ភាពងាយរងគ្រោះរបស់ប្រព័ន្ធប្រតិបត្តិការលីនុច ជារឿយៗត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងបរិយាកាសសាជីវកម្ម ដែលទិន្នន័យរសើបជាច្រើនត្រូវបានចូលរួម ដែលអាចឱ្យអ្នកវាយប្រហារធ្វើការវាយប្រហារដ៏ស្មុគ្រស្មាញដូចជា ransomware ជាដើម។
អ្នកជំនាញនិយាយថា ជាមួយនឹងភាពពេញនិយមនៃលីនុចនៅក្នុងបរិយាកាសសាជីវកម្ម ការបរាជ័យក្នុងការជួសជុលភាពងាយរងគ្រោះដូចជា CVE-2024-21626 អាចនាំឱ្យមានការវាយប្រហារទ្រង់ទ្រាយធំ ជាពិសេសនៅពេលដែលប្រព័ន្ធគ្រប់គ្រងទិន្នន័យត្រូវបានសម្របសម្រួល។ ដូច្នេះហើយ អង្គការត្រូវផ្តោតលើការវិនិយោគលើឧបករណ៍សុវត្ថិភាពដើម្បីការពារប្រព័ន្ធប្រតិបត្តិការនេះ រួមទាំងការសាកល្បងជាប្រចាំ និងការអាប់ដេតបំណះ។
ការវាយប្រហារតាមអ៊ីនធឺណិតដោយប្រើ AI និងមេរោគឆ្លាតវៃ
ជាមួយនឹងការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សនៃបច្ចេកវិទ្យាបញ្ញាសិប្បនិមិត្ត (AI) ការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែមានភាពទំនើប។ AI មិនត្រឹមតែជួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតធ្វើការវាយប្រហាររបស់ពួកគេដោយស្វ័យប្រវត្តិប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយពួកគេបង្កើតមេរោគដែលពិបាករកឃើញផងដែរ។ និន្នាការគួរឱ្យព្រួយបារម្ភមួយគឺការប្រើប្រាស់ DeepFake និង ChatGPT ដើម្បីបង្កើតសេណារីយ៉ូបន្លំដ៏ទំនើបដើម្បីលួចព័ត៌មានពីអ្នកប្រើប្រាស់។
ទិន្នន័យពី NCSC បង្ហាញថានៅក្នុងត្រីមាសទី 3 នៃឆ្នាំ 2024 តែម្នាក់ឯង ការវាយប្រហារដោយថាមពល AI បានកើនឡើង 30% ពីមួយឆ្នាំទៅមួយឆ្នាំ ដោយផ្តោតជាចម្បងទៅលើស្ថាប័នហិរញ្ញវត្ថុ និងពាណិជ្ជកម្មអេឡិចត្រូនិក។ មេរោគដែលដំណើរការដោយ AI អាចរៀនពីបរិស្ថានរបស់វា និងវិវឌ្ឍតាមពេលវេលា ដែលធ្វើឱ្យវាកាន់តែពិបាកក្នុងការស្វែងរក និងបញ្ឈប់។ អ្នកជំនាញព្រមានថា បើគ្មានការការពារទាន់ពេលវេលាទេ ការវាយប្រហារទាំងនេះនឹងកាន់តែស្មុគស្មាញ និងបង្កការខូចខាតធ្ងន់ធ្ងរ។
ឧបករណ៍ AI ដូចជា DeepFake កំពុងត្រូវបានប្រើប្រាស់ដើម្បីក្លែងបន្លំរូបភាព និង វីដេអូ របស់នាយកប្រតិបត្តិសាជីវកម្ម ប្រព្រឹត្តការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ និង hack ប្រព័ន្ធសុវត្ថិភាព។ នេះមិនត្រឹមតែប៉ះពាល់ដល់អាជីវកម្មប៉ុណ្ណោះទេ ថែមទាំងបង្កការគំរាមកំហែងដល់សន្តិសុខជាតិទៀតផង។
ជាមួយនឹងការកើនឡើងនៃភាពងាយរងគ្រោះនៃសុវត្ថិភាពអ៊ីនធឺណិត ជាពិសេសភាពងាយរងគ្រោះសូន្យថ្ងៃ IoT និងមេរោគឆ្លាតវៃដោយប្រើ AI អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបានផ្តល់អនុសាសន៍ថាអង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាមចាំបាច់ត្រូវចាត់វិធានការជាបន្ទាន់។ ដូច្នោះហើយ អាជីវកម្មត្រូវបង្កើនការត្រួតពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់ពួកគេភ្លាមៗ បន្ទាប់ពីភាពងាយរងគ្រោះត្រូវបានប្រកាស ព្រោះនេះគឺជាពេលវេលាដ៏គ្រោះថ្នាក់បំផុត។ ការប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពដែលមានកម្មសិទ្ធិអាចជួយឱ្យស្ថាប័នកំណត់អត្តសញ្ញាណ និងជួសជុលភាពងាយរងគ្រោះបានយ៉ាងឆាប់រហ័ស ដោយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។
ប្រភព៖ https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
Kommentar (0)