បុគ្គលិកក្រុមហ៊ុនប្រឹក្សាផ្នែកហិរញ្ញវត្ថុ និងហានិភ័យ Kroll រងការវាយប្រហារ SIM Swapping

0

កាលពីថ្ងៃសុក្រ ក្រុមហ៊ុនប្រឹក្សាផ្នែកហិរញ្ញវត្ថុ និងហានិភ័យ Kroll បានបង្ហើបប្រាប់ថាបុគ្គលិករបស់ខ្លួនបានធ្លាក់ចូលទៅក្នុងអន្ទាក់នៃការវាយប្រហារប្តូរសុីម (SIM swapping)។ឧប្បត្តិហេតុ កើតនៅថ្ងៃទី១៩ ខែសីហា ឆ្នាំ២០២៣ លើគណនី T-Mobile របស់បុគ្គលិក បើយោងតាមសំដីរបស់ក្រុមហ៊ុន។ ជាងនេះទៀត ក្រុមហ៊ុនបានបន្តថា ក្រុមហ៊ុនទូរស័ព្ទចល័ត T-Mobile មិនបានទាក់ទងទៅក្រុមហ៊ុន Kroll ទេ ស្រាប់តែពេលនោះលេខទូរស័ព្ទ (T-Mobile) របស់បុគ្គលិកក្រុមហ៊ុន Kroll ត្រូវបានគ្រប់គ្រងដោយហេគឃ័រ។ ហេគឃ័រដែលមិនស្គាល់អត្តសញ្ញាណបានចូលប្រើឯកសារព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួននៅក្នុងបញ្ហា BlockFi, FTX និង Genesis។

ការប្តូរស៊ីម (SIM swapping) (aka SIM splitting ឬ simjacking (ជាបច្ចេកទេសដែលហេគឃ័រប្រើ ដើម្បីអាចគ្រប់គ្រងលេខទូរស័ព្ទរបស់អ្នក)) នៅពេលដំណើរការ សុីមអាចត្រូវបានកេងចំណេញដោយហេគឃ័រ ដើម្បីបញ្ឆោតដំណើរការ SIM card និងគ្រប់គ្រងលើលេខទូរស័ព្ទរបស់ជនរងគ្រោះ។ ការណ៍នេះ ហេគឃ័រអាចស្ទាក់ចាប់យកសារ SMS និងសម្លេង Calls និងទទួលសារទាក់ទងនឹងកូដ MFA ដែលអាចបញ្ជាលើគណនីអនឡាញបាន។

ហេគឃ័រធ្វើបែបនេះបាន តាមរយៈការបញ្ឆោតបែប phishing ឬបណ្តាញសង្គម ដើម្បីប្រមូលព័ត៌មានបុគ្គលគោលដៅដូចជា ថ្ងៃខែឆ្នាំកំណើត នាមត្រកូល (mother’s maiden names) និងឈ្មោះអតីតសាលារៀន ដូច្នេះហេគឃ័រអាចទាក់ទងទៅក្រុមហ៊ុនទូរស័ព្ទ រួចបន្លំជាជនរងគ្រោះ ដើម្បីទទួលបានលេខទូរស័ព្ទ (SIM cards) របស់ជនរងគ្រោះ។ ក្រុមហ៊ុនបានកត់សម្គាល់ថា ក្រុមហ៊ុនបានគ្រប់គ្រងស្ថានការណ៍បានភ្លាមៗ បន្ទាប់ពីគណនីបុគ្គលិកចំនួន៣ ត្រូវបានគ្រប់គ្រង និងបានប៉ះពាល់ដល់បុគ្គលមួយចំនួនតាមរយៈអុីម៉ែល។ ខណៈពេលនៃការស៊ើបអង្កេត ក្រុមហ៊ុន Kroll បានថ្លែងថា វាមិនបានរកឃើញថាប្រព័ន្ធ និងគណនីផ្សេងទៀតរងផលប៉ះពាល់នោះទេ។

ការបង្ហាញបានផ្តល់ជូនបន្ទាប់ពីសហស្ថាបនិកនៃក្រុមហ៊ុន Blockchain Capital បានដាក់ពាក្យបណ្តឹងទៅតុលាការ ដើម្បីប្រឆាំងនឹងហេគឃ័រមិនស្គាល់អត្តសញ្ញាណដែលបានលួចប្រាក់គ្រីបតូក្នុងតម្លៃ 6.3លានដុល្លារ នៅក្នុងការវាយប្រហារប្តូរស៊ីម (SIM swap) នេះ។ កាលពីដើមខែ ក្រុមប្រឹក្សាត្រួតពិនិត្យសុវត្ថិភាពអុីនធឺណិតរបស់ក្រសួងសន្តិសុខមាតុភូមិអាមេរិក (CSRB) បានព្រមានក្រុមហ៊ុនផ្តល់សេវាទូរគមនាគមន៍ឱ្យរឹតបន្តឹងការប្រើប្រាស់ Protocols ដែលរឹងមាំ ដើម្បីការពារការវាយប្រហារប្តូរស៊ីម (SIM Swapping) រួមទាំងការផ្តល់ជម្រើសឱ្យអតិថិជនចាក់សោគណនីរបស់ពួកគេ និងពង្រឹងការត្រួតពិនិត្យអត្តសញ្ញាណឱ្យបានតឹងរុឹង។ ដើម្បីកាត់បន្ថយនូវហានិភ័យនៃ SIM Swapping អ្នកប្រើប្រាស់គួរតែប្តូរពី SMS-based two-factor authentication (2FA) ទៅប្រើ Phishing-resistant methods វិញ ដើម្បីការពារសុវត្ថិភាពគណនីអនឡាញរបស់អ្នក៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៦ ខែសីហា ឆ្នាំ២០២៣

ប្រែសម្រួលដោយ៖ កញ្ញា

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here