អគ្គរដ្ឋអាជ្ញាក្រុងញូវយ៉កជូនដំណឹងដល់ក្រុមហ៊ុនជាច្រើនពាក់ព័ន្ធទៅនឹងការវាយប្រហារលួចព័ត៌មានសម្ងាត់ (Credential stuffing)

0

អគ្គរដ្ឋអាជ្ញាក្រុងញូវយ៉ក(OAG) បានជូនដំនឹងអំពីការវាយប្រហារលួចព័ត៌មានសម្ងាត់(Credential stuffing) ដែលមិនត្រូវបានគេរកឃើញអស់រយៈពេលជាច្រើនខែមកហើយ។ អគ្គរងអាជ្ញា​Letitia James បញ្ជាក់ថា វាមានការលួចនូវព័ត៌មានសម្ងាត់ច្រើនជាង 15 ពាន់លានទិន្នន័យដែលនេះគឺជាការវាយប្រហារដ៏ធំបំផុតនៅលើអ៊ីនធឺណិត។

Credential stuffing គឺជាការវាយប្រហារអ៊ីនធឺណិតមួយដែលអ្នកវាយប្រហារជាច្រើនព្យាយាមក្នុងការ Login ទៅលើគណនីអនឡាញដោយប្រើប្រាស់នូវព័ត៌មានដែលត្រូវបានលួចនេះ។ ព័ត៌មាននេះគឺត្រូវទម្លាយនៅលើសេវាកម្មអនឡាញជាច្រើនផងដែរ។ ហេតុផលមួយនៅក្នុងចំណោមហេតុផលសំខាន់ៗនៃការវាយប្រហារនេះគឺដោយសារតែការប្រើប្រាស់នូវលេខសម្ងាត់ដែលខ្សោយ។

នៅពេលដែលអ្នកវាយប្រហារចូលទៅក្នុងគណនី Account នេះ ពួកគេអាចមើលទៅលើព័ត៌មានផ្ទាល់ខ្លួនដែលពាក់ព័ន្ធទៅនឹងគណនីនេះដូចជាឈ្មោះ អាសយដ្ឋាន និងព័ត៌មាននៃការទិញពីមុនៗផងដែរ។ ប្រសិនបើគណនីនេះមានរក្សាទុកនូវ Credit Card ឬ Gift card នោះ អ្នកវាយប្រហារអាចធ្វើការលួចកាតនោះដើម្បីទិញនៅលើអនឡាញបាន។​ បន្ថែមពីនេះទៀតនោះ អ្នកវាយប្រហារជាច្រើនក៏លក់នូវព័ត៌មានសម្ងាត់នេះនៅលើ Dark Web ជាច្រើនផងដែរ។ អ្នកជំនាញសន្តិសុខនិយាយថា អ្នកប្រើប្រាស់គួរតែមុខងារផ្ទៀងផ្ទាត់ច្រើនកតា្ត (multi-factor authentication) ដើម្បីការពារទៅលើគណនីរបស់ខ្លួន៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here