September 19, 2018

Language:

ការវាយប្រហារបែប Drive-by Download

១. អ្វីទៅជា Drive-by Download?

ការវាយប្រហារបែប Drive-by Download សំដៅទៅលើការដំឡើងកូដមេរោគដែលមានគ្រោះថ្នាក់ទៅលើកុំព្យូទ័ររបស់នរណាម្នាក់ដោយមិនចាំបាច់ត្រូវការការយល់ព្រម ឬដឹងពីការដំឡើងកូដមេរោគនេះពីអ្នកប្រើប្រាស់ឡើយ។

Drive-by Download នេះគឺជាទម្រង់នៃមេរោគ ដែលជាធម្មតាត្រូវបានរកឃើញនៅលើគេហទំព័រដែលត្រូវបានគេហេគរួចហើយ ហើយតាមរយៈការចូលមើលគេហទំព័រណាមួយដែលមានផ្ទុកមេរោគនេះ ការវាយប្រហារបែប Drive-by download និងចាប់ផ្ដើមទាញយកកម្មវិធីមេរោគ បន្ទាប់មកដំឡើងខ្លួនរបស់វានៅក្នុងកុំព្យូទ័រ ឬឧបករណ៍ចល័តរបស់អ្នកប្រើប្រាស់ដោយមិនមានការជូនដំណឹងដល់អ្នកប្រើប្រាស់ឡើយ។

២. ដំណើរការនៃការវាយប្រហារ Drive-by Download

ពួកហេគឃ័រ(hackers) ធ្វើឲ្យអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រដែលពួកគេគ្រប់គ្រងបានតាមរយៈតំណរភ្ជាប់វេបសាយ ឬនៅលើគេហទំព័រផ្សេងៗទៀត (web pages) ដែលមើលទៅដូចជាធម្មតា និងមិនមែនក្លែងបន្លំនោះទេ ពួកគេក៏បានលាក់តំណរភ្ជាប់(links) ដើម្បីចូលទៅកាន់គេហទំព័រ (web pages) ដែលមាន Drive-by Download នេះ ក្នុងរូបភាពជា អ៊ីម៉ែល សារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមនានា ដែលពួកគេបង្កើតឡើងសម្រាប់ទាក់ទាញអ្នកប្រើប្រាស់ឲ្យចូលទៅកាន់គេហទំព័រ (web pages) ដែលមានផ្ទុក Drive-by Download នេះ។

ជាទូទៅការវាយប្រហារបែប Drive-by Download នេះកើតឡើងបានដោយមានភាពទន់ខ្សោយនៃបញ្ហាសុវត្ថិភាពនៅលើកម្មវិធីឆែកអ៊ិនធឺណិត(browsers) កម្មវិធីនានា និងប្រព័ន្ធប្រត្តិបត្តិការ ដែលមានជំនាន់ចាស់ និងមិនបានជួសជុលលើបញ្ហាសុវត្ថិភាព។ ការរក្សាប្រព័ន្ធប្រត្តិបត្តិការ និងកម្មវិធីឲ្យ ស្ថិតក្នុងបច្ចុប្បន្នភាព( up to date) បានជួយក្នុងការកាត់បន្ថយហានិភ័យដែលបានមកពីការវាយប្រហារបែប Drive-by Download ឲ្យនៅសល់តិចបំផុត។

៣. គន្លឹះបន្ថែមសម្រាប់បញ្ចៀសការវាយប្រហារពី Drive-By Download

អ្នកជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាបានណែនាំឲ្យធ្វើការដំឡើងកម្មវិធីសុវត្ថិភាពអ៊ីនធឺណិតដែលមានគុណភាពខ្ពស់ក្នុងការជួយកំណត់ និង​ការពារការវាយប្រហារបែប Drive-By Download នៅលើកុំព្យូទ័ររបស់អ្នក បន្ថែមពីនេះទៀត គឺត្រូវជៀសវាងការចុចលើតំណរភ្ជាប់(links) ដែលគួឲ្យសង្ស័យណាមួយ និងការផ្ដល់ជូននានាដែលមើលទៅដូចជាផ្ដល់ឲ្យច្រើនពេក ជាពិសេសកម្មវិធី និងតន្រ្តីផ្សេងៗដែលជាធម្មតាអ្នកត្រូវការចំណាយប្រាក់ដើម្បីទាញយកវា តែវវាបែជាផ្ដល់ជូនអ្នកដោយមិនមានគិតប្រាក់អ្វីទាំងអស់ទៅវិញ។

៤. វេបសាយពាក់ព័ន្ធ

https://www.webopedia.com/TERM/D/drive-by-download.html