FBI ព្រមាន​ថា អ្នកបោក​ប្រាស់ BEC ប្រើប្រាស់​អ៊ីម៉េល​បញ្ជូនបន្ត​ស្វ័យប្រវត្តិ​នៅក្នុង​ការវាយប្រហារ

0

FBI កំពុង​ព្រមាន​ក្រុមហ៊ុន​អាមេរិក​អំពី​អ្នកបោក​ប្រាស់​ដែល​បញ្ជូនបន្ត​ម៉ែ​ល​ដោយ​ស្វ័យប្រវត្តិ​លើ​អតិថិជន​ដើម្បី​បង្កើន​លទ្ធភាព​នៃ​ការវាយប្រហារ​ដោយ​ជោគជ័យតាមរយៈ​អ៊ី​ម៉ែ​ល​ពាណិជ្ជកម្ម (BEC)។ ការព្រមាន​ចេញផ្សាយ​នៅក្នុង​វិស័យ​ឧស្សាហ​កម្ម​រួមគ្នា (PIN) ផ្ញើ​នៅ​ថ្ងៃទី២៥ ខែវិច្ឆិកា និង​សម្របសម្រួល​ជាមួយ DHS-CISA។

មជ្ឈមណ្ឌល​បណ្តឹង​ឧក្រិដ្ឋកម្ម​តាម​អ៊ិន​ធឺរ​ណិ​តរបស់​FBI (FB3) ក៏បាន​ចេញ​សេចក្តីជូនដំណឹង​ផ្នែក​សេវាកម្ម​សាធារណៈ (PSA) នៅ​កញ្ញា ឆ្នាំ២០១៩ដោយ​ព្រមាន​ថា ការបោកប្រាស់ BEC scams កំពុង​បន្ត​កើន​ឡើងជា​រៀងរាល់ឆ្នាំ ដោយមាន​ពាក្យបណ្តឹង​របស់​ជនរ​ង​គ្រោះ​ខាតបង់​ប្រាក់​សរុប​មាន​ចំនួន​ច្រើនជាង២៦ពាន់​លាន​នៅ​ចន្លោះ​ខែមិថុនា ឆ្នាំ២០១៦ និង​ខែកក្កដា ឆ្នាំ២០១៩ ។ ចំណែកឯ​កំណើន​នៃ​ការខាតបង់ ១០០% រកឃើញ​ជាស​កល​រវាង​ខែឧសភា ឆ្នាំ២០១៨ និង​ខែកក្កដា ឆ្នាំ២០១៩ ។

IC3ក៏បាន​លើក​បង្ហាញ​នៅក្នុង​របាយការណ៍​ឧក្រិដ្ឋកម្ម​តាម​អ៊ី​ន​ធឺរ​ណិ​ត​នៅ​ឆ្នាំ២០១៩ ដែល មានការ​ខាតបង់​ជនរងគ្រោះ​សរុប​ខ្ពស់បំផុត​ក្នុង​ឆ្នាំ២០១៩ ខណៈដែល​មានការ​ខាតបង់​របស់​បុគ្គល និង​អាជីវកម្ម​ប្រហែល​ដែលមាន​តម្លៃ​ចំនួន១,៨ពាន់​លាន​ដុល្លារ​ក្នុងអំឡុងពេល​មួយឆ្នាំ​ចុងក្រោយ​នេះ។

FBI ផ្តល់​ដំបូន្មាន​ដល់​អ្នក IT admins ឱ្យ​ចាត់វិធានការ​ដូចខាងក្រោម​ដែល​អាច​រារាំង​ការវាយប្រហារ​បាន៖

  • បិទ​ការបញ្ជូន​អ៊ី​ម៉ែ​ល​បន្តទៅ​អាសយដ្ឋាន​ខាងក្រៅ
  • បន្ថែម​បដា​អ៊ី​ម៉ែ​ល​ទៅលើ​សារ​ដែល​មកពី​ខាងក្រៅ​អង្គភាព​របស់​អ្នក
  • ហាមឃាត់​ពិធីសារ​អ៊ី​ម៉ែ​លចាស់ៗដូចជា POP, IMAP និង SMTP ដែល​គេ​អាច​ប្រើ​វា​ដើម្បី​បញ្ចៀស​ការផ្ទៀងផ្ទាត់​ភាពត្រឹមត្រូវ​ពហុ​កត្តា
  • ត្រូវ​ប្រាកដថា​ប្រអប់​សំបុត្រ​ចូល(mailbox logon) និង​ការផ្លាស់ប្តូរ​ការកំណត់​ត្រូវបាន​ចូល​និង​រក្សាទុក​យ៉ាងហោចណាស់៩០ថ្ងៃ
  • បើក​ដំណើរការ​មុខងារ​ដាស់តឿន​សម្រាប់​សកម្មភាព​គួរឱ្យ​សង្ស័យ​ដូចជា​មានការ​លុក​ចូល​ពី​បរទេស
  • បើក​ដំណើរការ​មុខងារ​សុវត្ថិភាព​ដែល​រារាំង​អ៊ី​ម៉ែ​ល ដែលមាន​គំនិតអាក្រក់​ដូចជា​គោលនយោបាយ​ប្រឆាំង ការ​ឆបោក និង​ប្រឆាំង​ការលួចបន្លំ
  • កំណត់​រចនាសម្ព័ន្ធ​ក្របខ័ណ្ឌ​គោលនយោបាយ​របស់​អ្នក​ផ្ញើ (SPF) អ៊ីមែល​កំណត់​អត្តសញ្ញាណ​ដែន (DKIM) និង​របាយការណ៍ និង​ការផ្ទៀងផ្ទាត់​ភាពត្រឹមត្រូវ​សារ​ផ្អែកលើ​ដូ​មែន(DMARC) ដើម្បី​ការពារ​ការលួចបន្លំ និង​ធ្វើឱ្យ​អ៊ី​ម៉ែ​ល​ដែលមាន​សុពលភាព
  • បិទ​ការផ្ទៀងផ្ទាត់​លើ​គណនី​ចាស់

អ្នកប្រើប្រាស់​ក៏​អាចអនុវត្ត​តាម​អនុសាសន៍​ទាំងនេះ​ដើម្បី​ការពារ​ប្រឆាំងនឹង​អ្នកបោក​ប្រាស់

  • បើក​ដំណើរការ​ផ្ទៀងផ្ទាត់​ពហុ​កត្តា​សម្រាប់​គណនី​អ៊ី​ម៉ែ​ល​ទាំងអស់
  • ផ្ទៀងផ្ទាត់​រាល់​ការផ្លាស់ប្តូរ ការទូទាត់ និង​ប្រតិបត្តិការ​នានា​ដោយផ្ទាល់​ឬ​តាមរយៈ​លេខ​ទូរស័ព្ទ​ដែល​គេ​ស្គាល់
  • អប់រំ​និ​យោ​ជិ​ក​អំពី​ការ​ឆបោក BEC scams រួមមាន​យុទ្ធសាស្ត្រ​បង្ការ​នានា​ដូចជា​វិធី​កំណត់​អ៊ី​ម៉ែ​ល​ឆបោក និង​វិធី​ឆ្លើយតប​ចំពោះ​ការសម្របសម្រួល​ដែល​សង្ស័យ៕

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អៀរឡង់ពិន័យក្រុមហ៊ុន Meta ២៦៤លានដុល្លារពីបទបើកចំហទិន្នន័យ Facebook ឆ្នាំ២០១៨

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋ Rhode Island បញ្ជាក់ពីការបំពានទិន្នន័យ ក្រោយពីការវាយប្រហារមេរោគ Brain Cipher

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនផលិតគ្រឿងបន្លាស់រថយន្ត LKQ ថ្លែងថាការវាយប្រហារសាយប័ររំខានអាជីវកម្មនៅប្រទេសកាណាដា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

LEAVE A REPLY

Please enter your comment!
Please enter your name here