ការលួចបន្លំកូដ OTP ដ៏ទំនើប ការវាយប្រហារតាមអ៊ីនធឺណិត ទាញយកភាពងាយរងគ្រោះថ្មីៗ

ការលួចបន្លំកូដ OTP ស្មុគ្រស្មាញលេចឡើង

យោងតាម Kaspersky ចន្លោះពីថ្ងៃទី 1 ខែមីនា ដល់ថ្ងៃទី 31 ខែឧសភា ឆ្នាំ 2024 អង្គភាពនេះបានរារាំងការចូលមើលគេហទំព័រចំនួន 653,088 ដែលបង្កើតឡើងដោយឧបករណ៍បន្លំដែលផ្តោតលើធនាគារ។

ក្នុងអំឡុងពេលដូចគ្នានេះ Kaspersky បានរកឃើញគេហទំព័របន្លំចំនួន 4,721 ដែលបង្កើតឡើងដោយប្រអប់ឧបករណ៍ដែលមានគោលបំណងរំលងវិធានការផ្ទៀងផ្ទាត់កត្តាពីរ។

w លេខកូដសារ otp 3035.jpg — សារ OTP គឺជាវិធីសាស្ត្រផ្ទៀងផ្ទាត់ពីរកត្តាដែលប្រើជាទូទៅក្នុងប្រទេសវៀតណាម។ រូបថត៖ ទ្រុង ដេត

នៅពេលដែលជនរងគ្រោះបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយ អ្នកបោកប្រាស់នឹងប្រមូលព័ត៌មានដោយស្វ័យប្រវត្តិភ្លាមៗ ក្នុងពេលជាក់ស្តែង។ បន្ទាប់មកពួកគេនឹងចូល និងកេះលេខកូដ OTP ដើម្បីផ្ញើទៅកាន់ទូរស័ព្ទរបស់ជនរងគ្រោះ។

ជាធម្មតា ទោះបីជាពាក្យសម្ងាត់ត្រូវបានបង្ហាញក៏ដោយ គណនីរបស់អ្នកប្រើប្រាស់នឹងត្រូវបានការពារដោយការផ្ទៀងផ្ទាត់ 2-factor authentication ឬ 2-step authentication។ ទោះជាយ៉ាងណាក៏ដោយ ល្បិចថ្មីមួយបានលេចឡើងនៅពេលដែលអ្នកបោកប្រាស់ប្រើ OTP bots ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញលេខកូដ OTP ។

OTP bots នឹងហៅជនរងគ្រោះដោយស្វ័យប្រវត្តិ ដោយក្លែងបន្លំជាបុគ្គលិកនៃអង្គការដែលទុកចិត្ត។ OTP bots ប្រើស្គ្រីបសន្ទនាដែលបានរៀបចំទុកជាមុន ដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យបង្ហាញលេខកូដ OTP ។ តាមរយៈនេះ ពួក Hacker ទទួលបានលេខកូដ OTP ហើយប្រើវាដើម្បីទទួលបានការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត។

អ្នកបោកប្រាស់ចូលចិត្តប្រើការហៅជាសំឡេងតាមរយៈសារជាអក្សរ ព្រោះជនរងគ្រោះមានទំនោរឆ្លើយតបកាន់តែលឿនចំពោះវិធីសាស្ត្រនេះ។

ក្នុងករណីណាក៏ដោយ អ្នកប្រើប្រាស់មិនគួរផ្តល់លេខកូដ OTP ដល់អ្នកដ៏ទៃឡើយ ជាពិសេសតាមរយៈការហៅទូរសព្ទ ឬសារ ទោះជាមាតិកាព័ត៌មានអាចមានភាពជឿជាក់យ៉ាងណាក៏ដោយ។

Two-factor authentication (2FA) គឺជាមុខងារសុវត្ថិភាពស្ដង់ដារនៅក្នុង cybersecurity។ វាតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេជាមួយនឹងជំហានផ្ទៀងផ្ទាត់ទីពីរ ជាធម្មតាពាក្យសម្ងាត់តែម្តង (OTP) ដែលផ្ញើតាមរយៈសារជាអក្សរ អ៊ីមែល ឬកម្មវិធី។

វៀតណាមនឹងមានខ្សែកាបអុបទិកក្រោមទឹក១០ខ្សែបន្ថែមទៀត។

នាថ្ងៃទី ១៤ មិថុនា ក្រសួងព័ត៌មាននិងទំនាក់ទំនង បានចេញសេចក្តីសម្រេចអនុម័ត “យុទ្ធសាស្ត្រអភិវឌ្ឍន៍ប្រព័ន្ធខ្សែកាបអុបទិកអន្តរជាតិរបស់វៀតណាមដល់ឆ្នាំ ២០៣០ ចក្ខុវិស័យដល់ឆ្នាំ ២០៣៥”។

យុទ្ធសាស្ត្រអភិវឌ្ឍន៍ប្រព័ន្ធខ្សែកាបអុបទិកអន្តរជាតិរបស់វៀតណាម មានបំណងដាក់ឱ្យដំណើរការយ៉ាងហោចណាស់ 10 ខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រនៅឆ្នាំ 2030 ដែលនាំឱ្យចំនួនខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រនៅវៀតណាមយ៉ាងហោចណាស់ 15 ខ្សែ។

w ការបំប្លែងលេខជាតិ 1 1 1042.jpg — ការវិភាគដោយនាយកដ្ឋានទូរគមនាគមន៍បង្ហាញថា ដើម្បីបំពេញតម្រូវការធានាសុវត្ថិភាពបណ្តាញអ៊ីនធឺណែតរបស់ប្រទេសវៀតណាម ក៏ដូចជាបំពេញតម្រូវការបម្រុងទុក សមត្ថភាពសរុបនឹងត្រូវមានយ៉ាងហោចណាស់ 350 Tbps ។ រូបភាព៖ Hoang Ha

ជាក់ស្តែង យោងតាមផែនទីបង្ហាញផ្លូវ នៅឆ្នាំ២០២៧ វៀតណាមនឹងដាក់ពង្រាយ និងដាក់ឱ្យដំណើរការនូវខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រថ្មីចំនួន ៤ខ្សែ ដែលបង្កើនសមត្ថភាពសរុបដល់យ៉ាងហោចណាស់ ១៣៤ Tbps ។ បន្តរក្សាយ៉ាងហោចណាស់សិង្ហបុរី ហុងកុង (ចិន) ជប៉ុន ជាមជ្ឈមណ្ឌលឌីជីថលសំខាន់។ ពិនិត្យ និងវាយតម្លៃ Digital Hubs ជាប្រចាំ ដើម្បីបង្កើតផែនការថែទាំ ផ្លាស់ប្តូរ និងបន្ថែមចំណុចតភ្ជាប់ដែលសមរម្យសម្រាប់រយៈពេលនីមួយៗ។

ក្នុងចំណោមខ្សែខ្សែកាបក្រោមបាតសមុទ្រថ្មីចំនួន 4 ដែលនឹងត្រូវដាក់ពង្រាយនៅឆ្នាំ 2027 យ៉ាងហោចណាស់ខ្សែរកាបនាវាមុជទឹកមួយខ្សែនឹងត្រូវបានគ្រប់គ្រងដោយប្រទេសវៀតណាម។

ក្នុងរយៈពេលពីឆ្នាំ 2028 ដល់ឆ្នាំ 2030 យ៉ាងហោចណាស់ខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រថ្មីចំនួន 6 ខ្សែ រួមទាំងខ្សែ 1 របស់វៀតណាម នឹងត្រូវដាក់ពង្រាយ និងដាក់ឱ្យប្រើប្រាស់ ដែលបង្កើនសមត្ថភាពសរុបនៃខ្សែកាបអុបទិកក្រោមបាតសមុទ្ររបស់វៀតណាមដល់យ៉ាងហោចណាស់ 350 Tbps ។

ក្នុងអំឡុងពេលនេះ វៀតណាមក៏នឹងដាក់ពង្រាយ និងដាក់ឱ្យដំណើរការយ៉ាងហោចណាស់ខ្សែខ្សែកាបអុបទិកលើគោកអន្តរជាតិចំនួន 1 បន្ថែមទៀតផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ រក្សាការតភ្ជាប់អតិបរមា 90% នៃសមត្ថភាពខ្សែកាបអុបទិកក្រោមបាតសមុទ្រទៅកាន់ Digital Hubs ជិតខាងធំៗចំនួន 4 នៅក្នុងតំបន់អាស៊ី។ រក្សាការភ្ជាប់បម្រុងទុកអប្បបរមា 10% នៃសមត្ថភាពខ្សែកាបអុបទិកក្រោមបាតសមុទ្រទៅកាន់ Digital Hubs ដ៏ធំចំនួន 2 នៅអាមេរិក និងអឺរ៉ុប។

យោងតាមនាយកដ្ឋានទូរគមនាគមន៍ បន្ថែមលើខ្សែដីពីរដែលតភ្ជាប់ទៅហុងកុង (ចិន) និងសិង្ហបុរី ដែលមានសមត្ថភាពសរុប 5 Tbps នោះ វៀតណាមបច្ចុប្បន្នមានខ្សែខ្សែកាបក្រោមបាតសមុទ្រអន្តរជាតិចំនួន 5 ដែលមានសមត្ថភាពប្រើប្រាស់សរុបលើសពី 20 Tbps និងសមត្ថភាពប្រើប្រាស់សរុប 34 Tbps ។ យោងតាមស្ថិតិ ជាមធ្យមមានឧប្បត្តិហេតុខ្សែកាបក្រោមបាតសមុទ្រចំនួន 15 ដងក្នុងមួយឆ្នាំ ដោយពេលវេលាជួសជុលមុនឆ្នាំ 2022 គឺប្រហែល 1-2 ខែ/ឧប្បត្តិហេតុ ហើយបន្ទាប់ពីឆ្នាំ 2022 គឺប្រហែល 1-3 ខែ/ឧប្បត្តិហេតុ។ ដូច្នេះហើយ មានពេលមួយ ដែលវៀតណាមបានជួបប្រទះឧបទ្ទវហេតុលើខ្សែខ្សែកាបក្រោមបាតសមុទ្រទាំងប្រាំដែលកំពុងប្រើប្រាស់ ដែលបណ្តាលឱ្យបាត់បង់ប្រហែល 60% នៃសមត្ថភាពតភ្ជាប់អ៊ីនធឺណិតអន្តរជាតិអស់រយៈពេលជិត 2 ខែ។

ពួក Hacker បង្កើនល្បឿននៃការទាញយកភាពងាយរងគ្រោះថ្មីៗ

ពួកហេកឃ័រកំពុងកេងប្រវ័ញ្ចកាន់តែខ្លាំងឡើងនូវភាពងាយរងគ្រោះដែលទើបនឹងបង្ហាញដើម្បីចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធនៃទីភ្នាក់ងារ និងអង្គការ។

ការអត្ថាធិប្បាយខាងលើត្រូវបានចែករំលែកដោយលោក Nguyen Gia Duc នាយកប្រចាំប្រទេសនៃក្រុមហ៊ុន Fortinet វៀតណាម ជាមួយអ្នកយកព័ត៌មាន VietNamNet នៅខាងក្រៅព្រឹត្តិការណ៍សន្តិសុខប្រចាំឆ្នាំ Fortinet Accelerate Vietnam 2024 ដែលបានធ្វើឡើងនៅ ទីក្រុងហាណូយ នាពេលថ្មីៗនេះ។

ដើម្បីបញ្ជាក់ពីចំណុចរបស់គាត់ លោក Nguyen Gia Duc បាននិយាយថា ក្រុមស្រាវជ្រាវ FortiGuard Labs បានស្វែងរកការកំណត់ពេលវេលាដែលវាត្រូវការសម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដើម្បីផ្លាស់ទីពីការចេញផ្សាយដំបូងទៅការកេងប្រវ័ញ្ច ថាតើភាពងាយរងគ្រោះជាមួយនឹងប្រព័ន្ធ Exploit Prediction Scoring System កម្រិតណា - ពិន្ទុ EPSS ត្រូវបានកេងប្រវ័ញ្ចកាន់តែលឿន ហើយថាតើវាអាចទៅរួចក្នុងការទស្សន៍ទាយរយៈពេលជាមធ្យមសម្រាប់ពួក Hacker ក្នុងការទាញយកទិន្នន័យពីប្រព័ន្ធ EPSS ដែរឬទេ។

កាបូបក្រហម 1 1447.jpg — ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៃផលិតផលបច្ចេកវិទ្យាដ៏ពេញនិយមដើម្បីជ្រៀតចូល និងប្រព័ន្ធវាយប្រហារនៅតែជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោនៅក្នុងប្រទេសវៀតណាមក៏ដូចជាទូទាំងពិភពលោក។ រូបថតគំនូរ៖ អ៊ីនធឺណិត

ផ្អែកលើការវិភាគនេះ អ្នកជំនាញរបស់ Fortinet បានចង្អុលបង្ហាញថានៅក្នុងឆមាសទីពីរនៃឆ្នាំមុន ពួក Hacker បានបង្កើនអត្រាដែលភាពងាយរងគ្រោះដែលទើបនឹងបង្ហាញត្រូវបានកេងប្រវ័ញ្ចគឺ 43% លឿនជាងនៅឆមាសទីមួយនៃឆ្នាំ 2023 ដល់ទៅ 43% ។ នេះបង្ហាញពីសារៈសំខាន់នៃអ្នកលក់ដែលប្តេជ្ញាចិត្តក្នុងការរកឃើញភាពងាយរងគ្រោះដោយខ្លួនឯងពីក្រុមខាងក្នុង និងការបង្កើតបំណះដែលអាចកើតមាន មុនពេលការកេងប្រវ័ញ្ច។ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព Zero-Day ។

យោងតាមអ្នកជំនាញ ការទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ជាពិសេសភាពងាយរងគ្រោះដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរដែលមាននៅក្នុងដំណោះស្រាយបច្ចេកវិទ្យាដ៏ពេញនិយម ដើម្បីប្រើប្រាស់ជា 'springboard' ដើម្បីជ្រៀតចូលទៅក្នុងប្រព័ន្ធ ហើយដោយហេតុនេះការគ្រប់គ្រង និងលួចព័ត៌មានពីស្ថាប័នគឺជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោមួយក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។

ទីក្រុងហូជីមិញ បែងចែកប្រាក់ចំនួន 1,800 ពាន់លានដុង សម្រាប់ការផ្លាស់ប្តូរឌីជីថល ប៉ុន្តែមិនបានប្រើប្រាស់វាទេ

នាព្រឹកថ្ងៃទី 14 មិថុនា ក្នុងថ្ងៃធ្វើការទីពីរនៃសន្និសីទលើកទី 31 នៃគណៈកម្មាធិការបក្សទីក្រុងហូជីមិញ អនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងហូជីមិញ លោក Vo Van Hoan បានបង្ហាញរបាយការណ៍ស្តីពីលទ្ធផលនៃការផ្លាស់ប្តូរឌីជីថលរបស់ទីក្រុង។ យោងតាមលោក Hoan ការលើកកម្ពស់ការផ្លាស់ប្តូរឌីជីថលក៏ជាខ្លឹមសារមួយនៅក្នុងប្រធានបទឆ្នាំ 2024 របស់ទីក្រុងហូជីមិញផងដែរ។

យោងតាមអនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងហូជីមិញ ក្នុងការអនុវត្តការប្រែក្លាយឌីជីថល ទីក្រុងបានកំណត់សសរស្តម្ភសំខាន់ៗចំនួន ៥ រួមមានៈ វេទិកាឌីជីថល សេដ្ឋកិច្ច ឌីជីថល សង្គមឌីជីថល រដ្ឋាភិបាលឌីជីថល និងសុវត្ថិភាព និងសន្តិសុខឌីជីថល។

យោងតាមលោក Hoan ក្នុងឆ្នាំ 2024 ទីក្រុងហូជីមិញបានអនុម័តថវិកាធម្មតាចំនួនជាង 1.800 ពាន់លានដុងសម្រាប់ការវិនិយោគលើកម្មវិធីបច្ចេកវិទ្យាព័ត៌មាន និងការផ្លាស់ប្តូរឌីជីថលរបស់ទីក្រុងនៅឆ្នាំ 2024 (ឈានដល់អត្រា 1.22% នៃថវិកាសរុបក្នុងឆ្នាំ 2024)។

ទោះជាយ៉ាងណាក៏ដោយ អត្រានៃការទូទាត់សម្រាប់ការផ្លាស់ប្តូរឌីជីថលបច្ចុប្បន្នគឺ 0% ។ មូលហេតុគឺមកពីមន្ទីរហិរញ្ញវត្ថុក្រុងទើបបានកំណត់ថវិកានៅថ្ងៃទី៣ ខែឧសភា ឆ្នាំ២០២៤។

អនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងបាននិយាយថា "ទីក្រុងបានបែងចែកច្រើនជាង 1,800 ពាន់លានដុងសម្រាប់ការផ្លាស់ប្តូរឌីជីថល ប៉ុន្តែមិនបានប្រើប្រាស់វាទេ។ ហេតុផលគឺថាយើងមិនអាចបញ្ចប់ដំណើរការលទ្ធកម្ម ការដេញថ្លៃ និងការដេញថ្លៃតាមដំណាក់កាលជាច្រើន" ។

អង្គភាពមិនទាន់បានអនុវត្ត 100% នៃការទទួលភ្ញៀវ ការធ្វើឌីជីថល និងដំណើរការលើប្រព័ន្ធព័ត៌មាននៃការទូទាត់នីតិវិធីរដ្ឋបាល ដោយសារការប្រើប្រាស់ប្រព័ន្ធសេវាសាធារណៈពីរស្របគ្នា។ លើសពីនេះ ហត្ថលេខាឌីជីថលត្រូវបានអនុវត្ត ប៉ុន្តែគ្រាន់តែជាការសាកល្បងផ្ទៃក្នុងប៉ុណ្ណោះ ហើយមិនត្រូវបានផ្សព្វផ្សាយយ៉ាងទូលំទូលាយ និងនៅតែមានការប្រុងប្រយ័ត្នក្នុងការអនុវត្ត។