August 12, 2020

Language:

CamSA19-42: សូមប្រុងប្រយ័ត្នខ្ពស់ចំពោះការកើនឡើងនូវការវាយប្រហារបោកបញ្ចោត (​spear phishing) តាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លី

១. ព័ត៌មានទូទៅ
ថ្មីៗនេះមានការកើនឡើងយ៉ាងច្រើនគួរឱ្យកត់សំគាល់នូវការវាយប្រហារតាមអ៊ិនធឺណិតបែបវិស្វកម្មសង្គម (social engineering) និងការបោកបញ្ជោត (phishing) ក្នុងគោលបំណងដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធព័ត៌មាន ឬម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់តែម្តង។ ការវាយប្រហារនេះមានច្រើនទម្រង់ ដូចជាតាមរយៈអ៊ីម៉ែល តាមរយៈបណ្តាញព័ត៌មានសង្គម តាមរយៈ ​Mobile Apps តាមរយៈតំណរភ្ជាប់ (links)​ ហើយក្នុងរយៈពេលថ្មីៗនេះ មានការកើនឡើងតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លី មានដូចជា Telegram, WhatsApp, Viber, Wechat, …ល។

២. តើអ្វីទៅជាការវាយប្រហារបោកបញ្ជោត (Phishing Attack)?
Phishing ឬ Spear Phishing គឺជាទម្រង់មួយនៃការវាយប្រហារបែបវិស្វកម្មសង្គម (social engineering) ។ អ្នកវាយប្រហារដែលអាចអះអាងថាជាបុគ្គលិកថ្មី ឬជាអ្នកផ្គត់ផ្គង់សេវា ឬជាបុគ្គលធ្វើការនៅស្ថាប័នណាមួយ ឬក៏ដាក់រូបភាពជាមិត្តភ័ក្ររបស់អ្នក បានធ្វើការសាកសួរព័ត៌មានជាច្រើនពីអ្នក ឬផ្ញើឯកសារណាមួយដើម្បីឱ្យអ្នកបើកមើល។ ឯកសារទាំងនោះច្រើនតែអាចពាក់ព័ន្ធទៅនឹងប្រធានបទថ្មីៗក្តៅៗ ដែលជនរងគ្រោះអាចមានចំណាប់អារម្មណ៍ចង់ដឹង ចង់អាន ជាដើម ។

មានវិធីសាសាស្ត្រជាច្រើនក្នុងការវាយប្រហារ ប៉ុន្តែនៅពេលថ្មីៗ ការិយាល័យ ​CamCERT​ សង្កេតឃើញថាមានការកើនឡើងគួរឱ្យកត់សំគាល់នូវវិធីសាស្ត្រវាយប្រហារដោយប្រើប្រាស់ប្រព័ន្ធទំនាក់ទំនងសារខ្លី ​ដូចជា Telegram, WhatsApp, Viber, Wechat, …។ល។​ ដើម្បីឱ្យអ្នកចុចបើកទៅលើឯកសារភ្ជាប់ (ក្នុងទម្រង់ជា PDF, Words, Excel, PowerPoint, …ល) ហើយមេរោគនឹងវាយលុកចូលកុំព្យូទ័ររបស់អ្នក ហើយធ្វើការគ្រប់គ្រងទាំងស្រុងពីចំងាយទៅលើកុំព្យូទ័រនោះតែម្តង ហើយក៏អាចមានលទ្ធភាពក្នុងការជ្រៀតចូលទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញតែមួយផងដែរ។

៣. វិធីសាស្ត្រនៃការវាយប្រហារតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗ

ដោយសារតែប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗមួយចំនួនមិនមានយន្តការក្នុងការស្កេនរកមើលមេរោគទៅលើឯកសារដែលបញ្ជូនឱ្យគ្នាទៅវិញទៅមក អ្នកវាយប្រហារបានឆ្លៀតយកបញ្ហានេះមកធ្វើការវាយលុក។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រដែលឧក្រិដ្ឋជនបានប្រើប្រាស់៖

  • ១. អ្នកវាយប្រហារបានតាំងខ្លួនថាមកពីស្ថាប័ន ឬអង្គភាពណាមួយដែលអាចស្គាល់
  • ២. អ្នកវាយប្រហារប្រើប្រាស់ឈ្មោះ​ ឬរូបថត របស់បុគ្គលណាមួយ (តែក្លែងក្លាយ)
  • ៣. អ្នកវាយប្រហារធ្វើការបញ្ជូនឯកសារទៅឱ្យជនរងគ្រោះ រួចហើយប្រាប់ឱ្យជនរងគ្រោះបើកមើល ​(ឯកសារទាំងនោះភាគច្រើនគឺមានចំណងជើង ពាក់ព័ន្ធទៅនឹងប្រធានបទថ្មីៗក្តៅៗ ក្នុងប្រទេស តំបន់ ឬពិភពលោក ដែលអាចជាការចាប់អារម្មណ៍ក្នុងការចុចបើកមើល)
  • ៤. ពេលដែលចុចបើកឯកសារនោះ មេរោគនឹងចូលវាយលុកចូល ហើយអ្នកវាយប្រហារនឹងអាចធ្វើការគ្រប់គ្រងទាំងស្រុងនៅក្នុងកុំព្យូទ័រនោះ

ខាងក្រោមនេះគឺជារូបភាពគម្រូ នៃការវាយប្រហារតាមបណ្តាញទំនាក់ទំនងសារខ្លី Telegram

៤. ផលវិបាកនៃបញ្ហានេះ

  • កុំព្យូទ័ររបស់អ្នកត្រូវបានគ្រប់គ្រងទាំងស្រុងពីចំងាយ
  • ឯកសារទាំងអស់របស់អ្នកនៅក្នុងម៉ាស៊ីន អាចត្រូវបានលួចចំលងបានទាំងអស់ (នៅពេលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត)
  • លួចយកនូវរាល់ពាក្យអ្វីៗទាំងអស់ដែលអ្នកវាយនៅលើ ​Keyboard (keylogger)
  • លួចយកពាក្យសម្ងាត់របស់អ្នកទាំងអស់ ​(Facebook, Email, …ល)
  • លួចតាមដានសកម្មភាពរបស់អ្នកទាំងអស់តាមរយៈ ​WebCam ដែលភ្ជាប់ជាមួយ ​Laptop នោះ
  • លួចថងសំលេងដែលអ្នកជជែកពិភាក្សា រួចបញ្ជូនទៅកាន់អ្នកវាយប្រហារ
  • ។ល។

៥. តើត្រូវធ្វើដូចម្តេចដើម្បីជៀសវាងពីបញ្ហានេះ (មិនក្លាយខ្លួនទៅជាជនរងគ្រោះ)?

  • សូមមានការប្រុងប្រយ័ត្នចំពោះការទទួលបានសារខ្លីនៅក្នុង Telegram, WhatsApp, Viber, WeChat, …  ពីអ្នកមិនស្គាល់ហើយតាំងខ្លួនថាជាអ្នកនេះឬអ្នកនោះ ហើយឱ្យអ្នកចុចបើកមើលឯកសារណាមួយដែលភ្ជាប់មក ឬឱ្យអ្នកចុចទៅលើតំណរភ្ជាប់ ​(link)​​ ណាមួយ
  • បើមិនមែនជាបុគ្គលដែលអ្នកស្គាល់ ហើយតាំងខ្លួនមកពីអង្គភាពណាមួយ អ្នកត្រូវតែព្យាយាមធ្វើការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់បុគ្គលនោះពីអង្គភាពនោះដោយផ្ទាល់
  • មិនត្រូវផ្តល់នូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានអំពីអង្គភាពរបស់អ្នក ដោយមានទាំងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ (network infrastructure) លុះត្រាតែអ្នកប្រាកដឲ្យបានច្បាស់អំពីបុគ្គលម្នាក់នោះ
  • មិនត្រូវបញ្ចេញនូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុនៅក្នុងសារនោះ និងមិនត្រូវឆ្លើយតបទៅនឹងសារដែលមិនមានប្រភពច្បាស់លាស់ ដោយរួមមានទាំងតំណរភ្ជាប់ (links) នៅក្នុងសារនោះផងដែរ
  • មិនត្រូវផ្ញើរនូវព័ត៌មានសំងាត់ (sensitive) តាមសារ ឬអ៊ិនធឺណិតដោយមិនបានធ្វើកូដនីយកម្ម (encrypt) នោះឡើយ
  • សូមប្រើប្រាស់កម្មវិធីមានអាជ្ញាប័ណ្ណត្រឹមត្រូវ ​(license) និងអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ (Operating System) និងកម្មវិធីទាំងអស់ដែលមានក្នុងម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នក ព្រមទាំងតំឡើង និងអាប់ដេតកម្មវិធីកំចាត់មេរោគឱ្យបានទៀងទាត់
  • បើកមុខងារ anti-phishing ដែលមាននៅក្នុង web browsers និងកម្មវិធីអ៊ីម៉ែល (email client)

៦. តើត្រូវធ្វើដូចម្តេចបើសិនជាអ្នកគិតថាខ្លួនជាជនរងគ្រោះ?

  • បើសិនជាអ្នកបានចុចបើកមើលឯកសារនោះ (តែមិនឃើញមានព័ត៌មានអ្វីគួរឱ្យកត់សំគាល់នោះទេ) សូមជូនដំណឹងដល់អ្នកបច្ចេកទេសជាបន្ទាន់
  • ធ្វើការ reformat PC ឬ Laptop នោះ និងតំឡើងប្រព័ន្ធ ​Windows សារជាថ្មី
  • បើសិនជាអ្នកជឿជាក់ថា ព័ត៌មានហិរញ្ញវត្ថុរបស់អ្នកត្រូវបានលួច សូមធ្វើការទាក់ទងទៅកាន់គ្រឹះស្ថានហិរញ្ញវត្ថុរបស់អ្នកជាបន្ទាន់ ហើយបិទគណនីដែលរងគ្រោះ
  • ធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់ បើសិនជាអ្នកបានបញ្ចេញដោយប្រការណាមួយនោះ។ បើសិនជាអ្នកប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នាជាច្រើនវេបសាយនោះ សូមធ្វើការផ្លាស់ប្តូរវាម្តងមួយៗ ហើយមិនត្រូវ ប្រើប្រាស់ពាក្យសម្ងាត់នោះនៅថ្ងៃខាងក្រោយទៀតឡើយ
  • អ្នកអាចរាយការណ៍អំពីបញ្ហានេះមកកាន់ការិយាល័យ CamCERT តាមរយៈអ៊ីម៉ែល incident@camcert.gov.kh ឬចូលទៅកាន់វេបសាយ https://www.camcert.gov.kh
  • អ្នកក៏អាចធ្វើការប្តឹងទៅស្ថាប័ននគរបាលជាតិ (នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យានៃអគ្គស្នងការនគរបាលជាតិ) នៅក្នុងក្រសួងមហាផ្ទៃ អាគារ L ទំនាក់ទំងលេខទូរស័ព្ទ ០២៣ ៧២៦ ៨២២

ជាចុងក្រោយ សន្តិសុខនិងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យាគឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក៕

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.