August 24, 2019

Language:

CamSA19-42: សូមប្រុងប្រយ័ត្នខ្ពស់ចំពោះការកើនឡើងនូវការវាយប្រហារបោកបញ្ចោត (​spear phishing) តាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លី

១. ព័ត៌មានទូទៅ
ថ្មីៗនេះមានការកើនឡើងយ៉ាងច្រើនគួរឱ្យកត់សំគាល់នូវការវាយប្រហារតាមអ៊ិនធឺណិតបែបវិស្វកម្មសង្គម (social engineering) និងការបោកបញ្ជោត (phishing) ក្នុងគោលបំណងដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធព័ត៌មាន ឬម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់តែម្តង។ ការវាយប្រហារនេះមានច្រើនទម្រង់ ដូចជាតាមរយៈអ៊ីម៉ែល តាមរយៈបណ្តាញព័ត៌មានសង្គម តាមរយៈ ​Mobile Apps តាមរយៈតំណរភ្ជាប់ (links)​ ហើយក្នុងរយៈពេលថ្មីៗនេះ មានការកើនឡើងតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លី មានដូចជា Telegram, WhatsApp, Viber, Wechat, …ល។

២. តើអ្វីទៅជាការវាយប្រហារបោកបញ្ជោត (Phishing Attack)?
Phishing ឬ Spear Phishing គឺជាទម្រង់មួយនៃការវាយប្រហារបែបវិស្វកម្មសង្គម (social engineering) ។ អ្នកវាយប្រហារដែលអាចអះអាងថាជាបុគ្គលិកថ្មី ឬជាអ្នកផ្គត់ផ្គង់សេវា ឬជាបុគ្គលធ្វើការនៅស្ថាប័នណាមួយ ឬក៏ដាក់រូបភាពជាមិត្តភ័ក្ររបស់អ្នក បានធ្វើការសាកសួរព័ត៌មានជាច្រើនពីអ្នក ឬផ្ញើឯកសារណាមួយដើម្បីឱ្យអ្នកបើកមើល។ ឯកសារទាំងនោះច្រើនតែអាចពាក់ព័ន្ធទៅនឹងប្រធានបទថ្មីៗក្តៅៗ ដែលជនរងគ្រោះអាចមានចំណាប់អារម្មណ៍ចង់ដឹង ចង់អាន ជាដើម ។

មានវិធីសាសាស្ត្រជាច្រើនក្នុងការវាយប្រហារ ប៉ុន្តែនៅពេលថ្មីៗ ការិយាល័យ ​CamCERT​ សង្កេតឃើញថាមានការកើនឡើងគួរឱ្យកត់សំគាល់នូវវិធីសាស្ត្រវាយប្រហារដោយប្រើប្រាស់ប្រព័ន្ធទំនាក់ទំនងសារខ្លី ​ដូចជា Telegram, WhatsApp, Viber, Wechat, …។ល។​ ដើម្បីឱ្យអ្នកចុចបើកទៅលើឯកសារភ្ជាប់ (ក្នុងទម្រង់ជា PDF, Words, Excel, PowerPoint, …ល) ហើយមេរោគនឹងវាយលុកចូលកុំព្យូទ័ររបស់អ្នក ហើយធ្វើការគ្រប់គ្រងទាំងស្រុងពីចំងាយទៅលើកុំព្យូទ័រនោះតែម្តង ហើយក៏អាចមានលទ្ធភាពក្នុងការជ្រៀតចូលទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញតែមួយផងដែរ។

៣. វិធីសាស្ត្រនៃការវាយប្រហារតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗ

ដោយសារតែប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗមួយចំនួនមិនមានយន្តការក្នុងការស្កេនរកមើលមេរោគទៅលើឯកសារដែលបញ្ជូនឱ្យគ្នាទៅវិញទៅមក អ្នកវាយប្រហារបានឆ្លៀតយកបញ្ហានេះមកធ្វើការវាយលុក។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រដែលឧក្រិដ្ឋជនបានប្រើប្រាស់៖

  • ១. អ្នកវាយប្រហារបានតាំងខ្លួនថាមកពីស្ថាប័ន ឬអង្គភាពណាមួយដែលអាចស្គាល់
  • ២. អ្នកវាយប្រហារប្រើប្រាស់ឈ្មោះ​ ឬរូបថត របស់បុគ្គលណាមួយ (តែក្លែងក្លាយ)
  • ៣. អ្នកវាយប្រហារធ្វើការបញ្ជូនឯកសារទៅឱ្យជនរងគ្រោះ រួចហើយប្រាប់ឱ្យជនរងគ្រោះបើកមើល ​(ឯកសារទាំងនោះភាគច្រើនគឺមានចំណងជើង ពាក់ព័ន្ធទៅនឹងប្រធានបទថ្មីៗក្តៅៗ ក្នុងប្រទេស តំបន់ ឬពិភពលោក ដែលអាចជាការចាប់អារម្មណ៍ក្នុងការចុចបើកមើល)
  • ៤. ពេលដែលចុចបើកឯកសារនោះ មេរោគនឹងចូលវាយលុកចូល ហើយអ្នកវាយប្រហារនឹងអាចធ្វើការគ្រប់គ្រងទាំងស្រុងនៅក្នុងកុំព្យូទ័រនោះ

ខាងក្រោមនេះគឺជារូបភាពគម្រូ នៃការវាយប្រហារតាមបណ្តាញទំនាក់ទំនងសារខ្លី Telegram

៤. ផលវិបាកនៃបញ្ហានេះ

  • កុំព្យូទ័ររបស់អ្នកត្រូវបានគ្រប់គ្រងទាំងស្រុងពីចំងាយ
  • ឯកសារទាំងអស់របស់អ្នកនៅក្នុងម៉ាស៊ីន អាចត្រូវបានលួចចំលងបានទាំងអស់ (នៅពេលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត)
  • លួចយកនូវរាល់ពាក្យអ្វីៗទាំងអស់ដែលអ្នកវាយនៅលើ ​Keyboard (keylogger)
  • លួចយកពាក្យសម្ងាត់របស់អ្នកទាំងអស់ ​(Facebook, Email, …ល)
  • លួចតាមដានសកម្មភាពរបស់អ្នកទាំងអស់តាមរយៈ ​WebCam ដែលភ្ជាប់ជាមួយ ​Laptop នោះ
  • លួចថងសំលេងដែលអ្នកជជែកពិភាក្សា រួចបញ្ជូនទៅកាន់អ្នកវាយប្រហារ
  • ។ល។

៥. តើត្រូវធ្វើដូចម្តេចដើម្បីជៀសវាងពីបញ្ហានេះ (មិនក្លាយខ្លួនទៅជាជនរងគ្រោះ)?

  • សូមមានការប្រុងប្រយ័ត្នចំពោះការទទួលបានសារខ្លីនៅក្នុង Telegram, WhatsApp, Viber, WeChat, …  ពីអ្នកមិនស្គាល់ហើយតាំងខ្លួនថាជាអ្នកនេះឬអ្នកនោះ ហើយឱ្យអ្នកចុចបើកមើលឯកសារណាមួយដែលភ្ជាប់មក ឬឱ្យអ្នកចុចទៅលើតំណរភ្ជាប់ ​(link)​​ ណាមួយ
  • បើមិនមែនជាបុគ្គលដែលអ្នកស្គាល់ ហើយតាំងខ្លួនមកពីអង្គភាពណាមួយ អ្នកត្រូវតែព្យាយាមធ្វើការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់បុគ្គលនោះពីអង្គភាពនោះដោយផ្ទាល់
  • មិនត្រូវផ្តល់នូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានអំពីអង្គភាពរបស់អ្នក ដោយមានទាំងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ (network infrastructure) លុះត្រាតែអ្នកប្រាកដឲ្យបានច្បាស់អំពីបុគ្គលម្នាក់នោះ
  • មិនត្រូវបញ្ចេញនូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុនៅក្នុងសារនោះ និងមិនត្រូវឆ្លើយតបទៅនឹងសារដែលមិនមានប្រភពច្បាស់លាស់ ដោយរួមមានទាំងតំណរភ្ជាប់ (links) នៅក្នុងសារនោះផងដែរ
  • មិនត្រូវផ្ញើរនូវព័ត៌មានសំងាត់ (sensitive) តាមសារ ឬអ៊ិនធឺណិតដោយមិនបានធ្វើកូដនីយកម្ម (encrypt) នោះឡើយ
  • សូមប្រើប្រាស់កម្មវិធីមានអាជ្ញាប័ណ្ណត្រឹមត្រូវ ​(license) និងអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ (Operating System) និងកម្មវិធីទាំងអស់ដែលមានក្នុងម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នក ព្រមទាំងតំឡើង និងអាប់ដេតកម្មវិធីកំចាត់មេរោគឱ្យបានទៀងទាត់
  • បើកមុខងារ anti-phishing ដែលមាននៅក្នុង web browsers និងកម្មវិធីអ៊ីម៉ែល (email client)

៦. តើត្រូវធ្វើដូចម្តេចបើសិនជាអ្នកគិតថាខ្លួនជាជនរងគ្រោះ?

  • បើសិនជាអ្នកបានចុចបើកមើលឯកសារនោះ (តែមិនឃើញមានព័ត៌មានអ្វីគួរឱ្យកត់សំគាល់នោះទេ) សូមជូនដំណឹងដល់អ្នកបច្ចេកទេសជាបន្ទាន់
  • ធ្វើការ reformat PC ឬ Laptop នោះ និងតំឡើងប្រព័ន្ធ ​Windows សារជាថ្មី
  • បើសិនជាអ្នកជឿជាក់ថា ព័ត៌មានហិរញ្ញវត្ថុរបស់អ្នកត្រូវបានលួច សូមធ្វើការទាក់ទងទៅកាន់គ្រឹះស្ថានហិរញ្ញវត្ថុរបស់អ្នកជាបន្ទាន់ ហើយបិទគណនីដែលរងគ្រោះ
  • ធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់ បើសិនជាអ្នកបានបញ្ចេញដោយប្រការណាមួយនោះ។ បើសិនជាអ្នកប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នាជាច្រើនវេបសាយនោះ សូមធ្វើការផ្លាស់ប្តូរវាម្តងមួយៗ ហើយមិនត្រូវ ប្រើប្រាស់ពាក្យសម្ងាត់នោះនៅថ្ងៃខាងក្រោយទៀតឡើយ
  • អ្នកអាចរាយការណ៍អំពីបញ្ហានេះមកកាន់ការិយាល័យ CamCERT តាមរយៈអ៊ីម៉ែល incident@camcert.gov.kh ឬចូលទៅកាន់វេបសាយ https://www.camcert.gov.kh
  • អ្នកក៏អាចធ្វើការប្តឹងទៅស្ថាប័ននគរបាលជាតិ (នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យានៃអគ្គស្នងការនគរបាលជាតិ) នៅក្នុងក្រសួងមហាផ្ទៃ អាគារ L ទំនាក់ទំងលេខទូរស័ព្ទ ០២៣ ៧២៦ ៨២២

ជាចុងក្រោយ សន្តិសុខនិងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យាគឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក៕