ទីភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA)បានចេញផ្សាយនូវការព្រមានអំពីបច្ចេកទេសចំនួន ២ ដែលត្រូវបានរំលោភបំពានដោយក្រុមហេគឃ័រដែលធ្វើការវាយប្រហារទៅលើបណ្តាញណេតវើកទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធ Cloud ថែមទៀត។ ការកេងប្រវ័ញ្ចនេះកើតឡើងបន្ទាប់ពីអ្នកវាយប្រហារនេះអាចចូលទៅកាន់បណ្តាញណេតវើករបស់ជនរងគ្រោះបាន។
អ្នកវាយប្រហារបានចូលទៅកាន់ម៉ាស៊ីរបស់អ្នកប្រើប្រាស់ដើម្បីចូលទៅកាន់Cloud និងគ្រប់គ្រងទៅលើគណនីរបស់ Admin ដើម្បីអាចធ្វើការចូលទៅកាន់ Resources ជាច្រើននៅលើ Cloud ថែមទៀត។ អ្នកវាយប្រហារនេះលួចយកនូវ Private Key ឬអត្តសញ្ញាណអ្នកប្រើប្រាស់តាមរយៈការចូលទៅកាន់ Security Assertion Markup Language (SAML) tokens ដែលត្រូវការយន្តការនៃការផ្ទៀងផ្ទាត់ SSO នោះ។ នៅក្នុងវិធីមួយទៀតនោះ អ្នកវាយប្រហារចូលទៅគ្រប់គ្រងគណនី Admin ដើម្បីចូលទៅកាន់ Cloud ។
ដើម្បីអោយមានសុវតិ្ថភាពក្នុងការប្រើប្រាស់នោះ អ្នកគ្រប់គ្រងត្រូវតែបិទទៅលើ SSO configuration និងការប្រើប្រាស់នូវសេវាកម្មសំខាន់ៗថែមទៀតដើម្បីធ្វើការពង្រឹងប្រព័ន្ធសុវត្ថិភាពកាន់តែល្អបំផុត។ នៅក្នុងការប្រើប្រាស់នូវ SSO tokens នោះ ការប្រើប្រាស់ទៅលើសេវាកម្មសំខាន់ៗនៅក្នុងក្លោដនេះអាចជួយក្នុងការរកឃើញនូវការជ្រៀតចូលទៅលើសេវាកម្មនេះផងដែរ៕
សម្រួល៖ ឆាន សុផា
