យុទ្ធនាការ Phishing នៅលើ LinkedIn អាចឆ្លងកាត់ប្រព័ន្ធការពាររបស់ក្រុមហ៊ុន Google

0

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Armorblox បានរកឃើញយុទ្ធនាការបន្លំ (phishing) ព័ត៌មានអត្តសញ្ញាណ ដែលជាយុទ្ធនាការថ្មីនាំមកជាមួយនឹងសមត្ថភាពឆ្លងកាត់ប្រព័ន្ធសុវត្ថិភាពអ៊ីម៉េលរបស់ក្រុមហ៊ុន Google។ យុទ្ធនាការនោះធ្វើឡើងនៅលើបណ្តាញសង្គម LinkedIn ខណៈដែលបណ្តាញសង្គមនោះនៅតែជាគោលដៅដ៏ល្អបំផុតសម្រាប់ការវាយប្រហារនានា។

ការវាយប្រហារបានកំណត់គោលដៅទៅលើប្រអប់សារ​ ៥០០ របស់បុគ្គលិកនៃអង្គភាពធ្វើដំណើរ។ នៅក្នុងសារនោះត្រូវបានផ្ញើភ្ជាប់ជាមួយនឹងចំណងជើង “យើងបានឃើញសារមិនប្រក្រតីមួយចំនួន” ដោយសារនេះបានបន្លំធ្វើជាសារផ្ញើចេញពីក្រុមហ៊ុនLinkedIn។ តែទោះជាយ៉ាងណា អ្នកវាយប្រហារបានសរសេរពាក្យ LinkedIn ខុស ហើយដូម៉េននោះត្រូវបានបង្កើតឡើងនៅថ្ងៃទី៦ ខែមីនា។ យុទ្ធនាការបន្លំបានឆ្លងកាត់ការរកឃើញដោយប្រព័ន្ធគ្រប់គ្រងសុវត្ថិភាពអ៊ីម៉េលរបស់ក្រុមហ៊ុន Google បន្ទាប់ពីការឆ្លងកាត់ការត្រួតពិនិត្យទៅលើការផ្ទៀងផ្ទាត់តាម
រយៈ DMARC និង SFP។ យុទ្ធនាការនេះបានបង្កើនការក្លែងបន្លំតាមរយៈជាម៉ាកយីហោ
វិស្វកម្មសង្គម ប្រើ URL មានមេរោគ និងការចម្លងលំហូរការងារអាជីវកម្មដែលមានស្រាប់។

គួរបញ្ជាក់ផងដែរថា នៅក្នុងរយៈពេលប៉ុន្មានឆ្នាំកន្លងមកនេះ បណ្តាញសង្គម LinkedIn បានរងការកេងប្រវ័ញ្ចយ៉ាងខ្លាំងដោយតួអង្គអាក្រក់ដើម្បីលួចយកព័ត៌មានសម្ងាត់ពីអ្នកប្រើប្រាស់របស់ខ្លួន និងវាយប្រហារបណ្តាញសាជីវកម្មដែលបានសម្របសម្រួល។ យ៉ាងណាមិញ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាព Armorblox បានផ្តល់អនុសាសន៍ឱ្យអ្នកប្រើប្រាស់អនុវត្តបង្កើនស្រទាប់សុវត្ថិភាពអ៊ីម៉េលជំនួសឱ្យការប្រើប្រាស់តែប្រព័ន្ធសុវត្ថិភាពអ៊ីម៉េលដើម។ លើស​ពី​នេះ​ទៅ​ទៀត អ្នកប្រើប្រាស់ត្រូវ​យក​ចិត្ត​ទុក​ដាក់​ចំពោះ​គន្លឹះ​វិស្វកម្ម​សង្គម និង​អនុវត្តមុខងារផ្ទៀងផ្ទាត់២កត្តាដែលហៅកាត់ថា MFA៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយឡើងវិញថ្ងៃទី០៣​ខែវិច្ឆិកា ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here