DHS បញ្ជាលើភ្នាក់ងារសហព័ន្ធបន្ទាន់ដើម្បីត្រួតពិនិត្យសកម្មភាព DNS សម្រាប់Domain របស់ពួកគេ

0

ក្រសួងសន្តិសុខចេញសេចក្តីបង្គាប់បន្ទាន់ដល់ភ្នាក់ងារសហព័ន្ធនិងបុគ្គលិករបស់ខ្លួនក្នុងការធ្វើសវនកម្មកំណត់ត្រា DNS ផ្លាស់ប្តូរពាក្យសម្ងាត់គណនី DNS​  បន្ថែមការផ្ទៀងផ្ទាត់​ពហុកត្តា​ និងធ្វើការឃ្លាំមើលលិខិតបញ្ជាក់វិញ្ញាបនបត្រក្នុងរយៈពេល១០ ថ្ងៃបន្ទាប់។

ការប្រុងប្រយ័ត្នគ្រាអាសន្នធ្វើឡើងក្រោយពីមានការភ្ញាក់ផ្អើលនៃយុទ្ធនាការ DNS ដែល កំពុងតែបន្តផ្តោតលើ Domains នានាដែលជាកម្មសិទ្ធិរបស់អង្គភាពរដ្ឋាភិបាលហេដ្ឋា រចនាសម្ព័ន្ធទូរគមនាគមន៍ និងអ៊ីនធឺណិត។ ការហេគលើ DNS គឺជាប្រភេទនៃការវាយ ប្រហារព្យាបាទដែលគេប្រើដើម្បីប្តូរទិសអ្នកប្រើប្រាស់ទៅគេហទំព័រដែលមានគំនិតអាក្រក់នៅពេលពួកគេចូលទៅកាន់គេហទំព័រតាមរយៈឧបករណ៍ដែលមានការសម្របសម្រួល ឬអ្នកវាយប្រហារកែប្រែការកំណត់របស់ម៉ាស៊ីនមេ។

ប្រភេទនៃការវាយប្រហារប្រភេទនេះចាប់ផ្តើមដោយការចូលដំណើរការទៅគណនីដែលមានសិទ្ធិពិសេសដើម្បីធ្វើការផ្លាស់ប្តូរជាមួយនឹងកំណត់ត្រា DNS ។ នៅពេលអ្នកវាយប្រហារ​គ្រប់​គ្រង​លើផត DNS របស់domain វានឹងផ្លាស់ប្តូរកំណត់ត្រា DNS ដូចជាអាស័យដ្ឋាន (A) Mail Exchanger (MX) ឬឈ្មោះ Server (NS) ហើយចង្អុលទៅអាសយដ្ឋានម៉ាស៊ីន​បម្រើ​ដែលមានគ្រោះថ្នាក់។A – កំណត់ត្រាមួយត្រូវគេប្រើដើម្បីចង្អុលឈ្មោះ domain ដូចជា gbhackers.com ទៅអាសយ​ដ្ឋាន IP របស់ម៉ាស៊ីនបម្រើបង្ហោះវា។

MX – កំណត់ត្រាទទួលខុសត្រូវចំពោះការផ្លាស់ប្តូរអ៊ីម៉ែល។NS – កំណត់ត្រាដើម្បីកំណត់អត្តសញ្ញាណម៉ាស៊ីនបម្រើ DNS ដែលទទួលខុស​ត្រូវចំពោះ domain ។”ដើម្បីដោះស្រាយហានិភ័យសំខាន់ៗ និងឆាប់រហ័សចំពោះភ្នាក់ងារព័ត៌មាន និងប្រព័ន្ធ ព័ត៌មាន ដែលបង្ហាញដោយសកម្មភាពនេះ សេចក្តីបង្គាប់បញ្ជានេះត្រូវការវិធានការ​ជិតស្និទ្ធដូចខាងក្រោមដើម្បីកាត់បន្ថយហានិភ័យពីការកែតម្រូវដែលមិនទាន់រកឃើញជួយភ្នាក់ងារដើម្បីទប់ស្កាត់សកម្មភាព DNS ដែលខុសច្បាប់សម្រាប់domainរបស់ពួកគេ និងរកឃើញវិញ្ញាបនបត្រដែលគ្មានការអនុញ្ញាតិ។ ”

សកម្មភាពពិគ្រោះយោបល់ – ក្នុងរយៈពេល ១០ ថ្ងៃសម្រាប់ពាណិជ្ជកម្ម

•ធ្វើសវនកម្មកំណត់ត្រា DNS សាធារណៈនៅលើម៉ាស៊ីនមេ DNS ទាំងអស់ដែល​មានសិទ្ធិ​និងបញ្ជាក់ថាពួកគេកំពុងចង្អុលទៅទីតាំងដែលចង់បាន។

•ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីទាំងអស់នៅលើប្រព័ន្ធ។

•បន្ថែមការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់គណនីទាំងអស់ដែលមានសិទ្ធិធ្វើឱ្យ DNS ផ្លាស់ប្តូរ។

•ភ្នាក់ងារគួរត្រួតពិនិត្យមើលកំណត់ត្រាវិញ្ញាបនប័ត្របញ្ជាក់វិញ្ញាបនបត្រ (CT) សំរាប់​ domain របស់ភ្នាក់ងារ និងដើម្បីចាប់ផ្តើមតាមដានទិន្នន័យកំណត់ហេតុ CT សម្រាប់ វិញ្ញាបនប័ត្រដែលចេញដោយមិនបានស្នើសុំ។

ភ្នាក់ងារហេដ្ឋារចនាសម្ព័ន្ធ CISA ចាប់ផ្តើមផ្តល់វិញ្ញាបនប័ត្រថ្មីបន្ថែមទៀតដល់កំណត់ត្រា CT សម្រាប់ ភ្នាក់ងារ domain តាមរយៈសេវាកម្ម Cyber Hygiene ។

ប្រភពព័ត៌មាន៖

https://gbhackers.com/dhs-issued-emergency/

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អៀរឡង់ពិន័យក្រុមហ៊ុន Meta ២៦៤លានដុល្លារពីបទបើកចំហទិន្នន័យ Facebook ឆ្នាំ២០១៨

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋ Rhode Island បញ្ជាក់ពីការបំពានទិន្នន័យ ក្រោយពីការវាយប្រហារមេរោគ Brain Cipher

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនផលិតគ្រឿងបន្លាស់រថយន្ត LKQ ថ្លែងថាការវាយប្រហារសាយប័ររំខានអាជីវកម្មនៅប្រទេសកាណាដា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

LEAVE A REPLY

Please enter your comment!
Please enter your name here