ក្រុមហ៊ុន Microsoft ចេញផ្សាយរបាយការណ៍ថ្មីមួយព្រមានក្រុមហ៊ុនអំពីការកើនឡើងគួរឱ្យព្រួយបារម្ភនៅក្នុងការវាយប្រហារតាមសារម៉េលអាជីវកម្ម (BEC) និងយុទ្ធសាស្ត្រទំនើបដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
របាយការណ៍ Cyber Signals ដែលមានចំណងជើងថា ហ្គេមដែលគួរទុកចិត្ត ផ្តល់នូវការវិភាគដ៏ទូលំទូលាយនៃទិដ្ឋភាពគំរាមកំហែងចាប់ពីខែមេសា ឆ្នាំ2022 ទៅដល់ខែមេសាឆ្នាំ2023។ ការវិភាគបង្ហាញថា ជារៀងរាល់ថ្ងៃប្រព័ន្ធរបស់ក្រុមហ៊ុនរកឃើញ និងស៊ើបអង្កេតលើការវាយប្រហារជាមធ្យម 156,000 BEC។ ការវាយប្រហារទាំងនេះកើនឡើង 38% ក្នុងរយៈពេល 4ឆ្នាំចុងក្រោយនេះ។
យោងតាមការស្រាវជ្រាវឃើញរបស់ក្រុមហ៊ុន Microsoft បង្ហាញថា អ្នកវាយប្រហារប្រើប្រាស់វេទិកាកាន់តែច្រើនឡើងដូចជាវេទិកា BulletProftLink ដើម្បីរៀបចំយុទ្ធនាការអ៊ីម៉េលព្យាបាទទ្រង់ទ្រាយធំ។ វេទិកា BulletProftLink ផ្តល់ជូនឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនូវសេវាកម្មសម្រេដចុងក្រោយ រួមទាំងគំរូ សេវាបង្ហោះ និងសេវាកម្មស្វ័យប្រវត្តិ ដែលអនុញ្ញាតឱ្យពួកគេប្រតិបត្តិការវាយប្រហារ BEC យ៉ាងងាយស្រួល។
តាមរយៈការទិញអាសយដ្ឋាន IP ដែលផ្គូផ្គងនឹងទីតាំងរបស់ជនរងគ្រោះ អ្នកវាយប្រហារអាចបិទបាំងប្រភពដើមរបស់ពួកគេ ធ្វើឱ្យការតាមដាន និងការកំណត់សកម្មភាពរបស់ពួកគេមានបញ្ហា។ យុទ្ធសាស្ត្រនេះត្រូវគេសង្កេតឃើញច្រើននៅក្នុងប្រទេសអាស៊ី និងអឺរ៉ុបខាងកើត។លើសពីនេះទៀត ក្រុមហ៊ុន Microsoft ព្រមានថា ឯកទេស និងការបង្រួបបង្រួមសេដ្ឋកិច្ចឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនៅក្នុងវិស័យនេះអាចនាំឱ្យមានការកើនឡើងនៃការប្រើប្រាស់អាសយដ្ឋាន IP ដើម្បីគេចពីការរកឃើញ។ ជាធម្មតា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់អាសយដ្ឋានទាំងនេះ ដើម្បីប្រមូលព័ត៌មានសម្ងាត់ និងការចូលប្រើគណនីដែលសម្របសម្រួល ដែលបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងធ្ងន់ធ្ងរសម្រាប់អង្គការនានា។
នៅក្នុងរបាយការណ៍ក៏លើកឡើងពីភាពវិសេសវិសាលនៃការវាយប្រហារ BEC ផងដែរ។ ខណៈពេលដែលឧបករណ៍ ‘phishing-as-a-service’ បែបប្រពៃណីនៅតែបន្តរីករាលដាល។ ជាឧទាហរណ៍ វេទិកា BulletProftLink ដែលរៀបរាប់ខាងលើប្រើប្រាស់ការរចនាច្រកចេញចូលវិមជ្ឈការ ប្រើប្រាស់ថ្នាំង blockchainសាធារណៈដើម្បីធ្វើជាម្ចាស់ Host ទៅដល់ការបន្លំ និងវេបសាយ BEC។ វិធីសាស្រ្តវិមជ្ឈការជាលទ្ធផលធ្វើឱ្យវាកាន់តែពិបាកក្នុងការរំខានដល់សកម្មភាពព្យាបាទទាំងនេះ។ក្រុមហ៊ុន Microsoft លើកឡើងពីតួលេខចេញពីក្រុម Recovery Asset Team របស់ភ្នាក់ងារ FBI ដែលកត់ត្រាពាក្យបណ្តឹង 2838 BEC កាលពីឆ្នាំ2022 ពាក់ព័ន្ធនឹងប្រតិបត្តិការក្នុងស្រុកជាមួយនឹងការខាតបង់ដែលអាចមានតម្លៃមិនតិចជា $590លានដុល្លារ។
ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងកើនឡើង ក្រុមហ៊ុន Microsoft ណែនាំវិធានការសកម្មមួយចំនួន។ វិធានការទាំងនេះរួមបញ្ចូលការកំណត់សុវត្ថិភាពអតិបរមានៅក្នុងប្រព័ន្ធអ៊ីម៉េល បើកការជូនដំណឹងសម្រាប់អ្នកផ្ញើអ៊ីម៉េលដែលមិនផ្ទៀងផ្ទាត់ និងការទប់ស្កាត់អត្តសញ្ញាណដែលគួរឱ្យសង្ស័យ។
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវខ្លាំង ដូចជាការផ្ទៀងផ្ទាត់ពហុកត្តា និងបច្ចេកវិទ្យាគ្មានលេខសម្ងាត់ ក៏មានសារៈសំខាន់ផងដែរក្នុងការការពារគណនីអ៊ីម៉េល។ លើសពីនេះទៀត អង្គការនានាគួរតែវិនិយោគក្នុងការបណ្តុះបណ្តាលបុគ្គលិករបស់ពួកគេឱ្យស្គាល់សញ្ញាព្រមាននៃការវាយប្រហារ BEC និងទទួលយកវេទិកាទូទាត់ដែលមានសុវត្ថិភាពដើម្បីផ្ទៀងផ្ទាត់ប្រតិបត្តិការ៕
ប្រភពព័ត៌មាន infosecurity ចុះផ្សាយឡើងវិញថ្ងៃទី២៤ ខែឧសភា ឆ្នាំ២០២៣