សូមប្រុងប្រយ័ត្នខ្ពស់ចំពោះការកើនឡើងនូវការវាយប្រហារបោកបញ្ចោត ( Spear Phishing) តាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លី
១. ព័ត៌មានទូទៅ
ថ្មីៗនេះមានការកើនឡើងយ៉ាងច្រើនគួរឱ្យកត់សំគាល់នូវការវាយប្រហារតាមអ៊ិនធឺណិតបែបវិស្វកម្មសង្គម (social engineering) និងការបោកបញ្ជោត (phishing) ក្នុងគោលបំណងដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធព័ត៌មាន ឬម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់តែម្តង។ ការវាយប្រហារនេះមានច្រើនទម្រង់ ដូចជាតាមរយៈអ៊ីម៉ែល តាមរយៈបណ្តាញព័ត៌មានសង្គម តាមរយៈ Mobile Apps តាមរយៈតំណរភ្ជាប់ (links) ហើយក្នុងរយៈពេលថ្មីៗនេះ មានការកើនឡើងតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លី មានដូចជា Telegram, WhatsApp, Viber, Wechat, …ល។
២. តើអ្វីទៅជាការវាយប្រហារបោកបញ្ជោត (Phishing Attack)?
Phishing ឬ Spear Phishing គឺជាទម្រង់មួយនៃការវាយប្រហារបែបវិស្វកម្មសង្គម (social engineering) ។ អ្នកវាយប្រហារដែលអាចអះអាងថាជាបុគ្គលិកថ្មី ឬជាអ្នកផ្គត់ផ្គង់សេវា ឬជាបុគ្គលធ្វើការនៅស្ថាប័នណាមួយ ឬក៏ដាក់រូបភាពជាមិត្តភ័ក្ររបស់អ្នក បានធ្វើការសាកសួរព័ត៌មានជាច្រើនពីអ្នក ឬផ្ញើឯកសារណាមួយដើម្បីឱ្យអ្នកបើកមើល។ ឯកសារទាំងនោះច្រើនតែអាចពាក់ព័ន្ធទៅនឹងប្រធានបទថ្មីៗក្តៅៗ ដែលជនរងគ្រោះអាចមានចំណាប់អារម្មណ៍ចង់ដឹង ចង់អាន ជាដើម ។
មានវិធីសាសាស្ត្រជាច្រើនក្នុងការវាយប្រហារ ប៉ុន្តែនៅពេលថ្មីៗ ការិយាល័យ CamCERT សង្កេតឃើញថាមានការកើនឡើងគួរឱ្យកត់សំគាល់នូវវិធីសាស្ត្រវាយប្រហារដោយប្រើប្រាស់ប្រព័ន្ធទំនាក់ទំនងសារខ្លី ដូចជា Telegram, WhatsApp, Viber, Wechat, …។ល។ ដើម្បីឱ្យអ្នកចុចបើកទៅលើឯកសារភ្ជាប់ (ក្នុងទម្រង់ជា PDF, Words, Excel, PowerPoint, …ល) ហើយមេរោគនឹងវាយលុកចូលកុំព្យូទ័ររបស់អ្នក ហើយធ្វើការគ្រប់គ្រងទាំងស្រុងពីចំងាយទៅលើកុំព្យូទ័រនោះតែម្តង ហើយក៏អាចមានលទ្ធភាពក្នុងការជ្រៀតចូលទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញតែមួយផងដែរ។
៣. វិធីសាស្ត្រនៃការវាយប្រហារតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗ
ដោយសារតែប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗមួយចំនួនមិនមានយន្តការក្នុងការស្កេនរកមើលមេរោគទៅលើឯកសារដែលបញ្ជូនឱ្យគ្នាទៅវិញទៅមក អ្នកវាយប្រហារបានឆ្លៀតយកបញ្ហានេះមកធ្វើការវាយលុក។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រដែលឧក្រិដ្ឋជនបានប្រើប្រាស់៖
• ១. អ្នកវាយប្រហារបានតាំងខ្លួនថាមកពីស្ថាប័ន ឬអង្គភាពណាមួយដែលអាចស្គាល់
• ២. អ្នកវាយប្រហារប្រើប្រាស់ឈ្មោះ ឬរូបថត របស់បុគ្គលណាមួយ (តែក្លែងក្លាយ)
• ៣. អ្នកវាយប្រហារធ្វើការបញ្ជូនឯកសារទៅឱ្យជនរងគ្រោះ រួចហើយប្រាប់ឱ្យជនរងគ្រោះបើកមើល (ឯកសារទាំងនោះភាគច្រើនគឺមានចំណងជើង ពាក់ព័ន្ធទៅនឹងប្រធានបទថ្មីៗក្តៅៗ ក្នុងប្រទេស តំបន់ ឬពិភពលោក ដែលអាចជាការចាប់អារម្មណ៍ក្នុងការចុចបើកមើល)
• ៤. ពេលដែលចុចបើកឯកសារនោះ មេរោគនឹងចូលវាយលុកចូល ហើយអ្នកវាយប្រហារនឹងអាចធ្វើការគ្រប់គ្រងទាំងស្រុងនៅក្នុងកុំព្យូទ័រនោះ
ខាងក្រោមនេះគឺជារូបភាពគម្រូ នៃការវាយប្រហារតាមបណ្តាញទំនាក់ទំនងសារខ្លី Telegram
៤. ផលវិបាកនៃបញ្ហានេះ
•កុំព្យូទ័ររបស់អ្នកត្រូវបានគ្រប់គ្រងទាំងស្រុងពីចំងាយ
•ឯកសារទាំងអស់របស់អ្នកនៅក្នុងម៉ាស៊ីន អាចត្រូវបានលួចចំលងបានទាំងអស់ (នៅពេលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត)
•លួចយកនូវរាល់ពាក្យអ្វីៗទាំងអស់ដែលអ្នកវាយនៅលើ Keyboard (keylogger)
•លួចយកពាក្យសម្ងាត់របស់អ្នកទាំងអស់ (Facebook, Email, …ល)
•លួចតាមដានសកម្មភាពរបស់អ្នកទាំងអស់តាមរយៈ WebCam ដែលភ្ជាប់ជាមួយ Laptop នោះ
•លួចថងសំលេងដែលអ្នកជជែកពិភាក្សា រួចបញ្ជូនទៅកាន់អ្នកវាយប្រហារ
•។ល។
៥. តើត្រូវធ្វើដូចម្តេចដើម្បីជៀសវាងពីបញ្ហានេះ (មិនក្លាយខ្លួនទៅជាជនរងគ្រោះ)?
•សូមមានការប្រុងប្រយ័ត្នចំពោះការទទួលបានសារខ្លីនៅក្នុង Telegram, WhatsApp, Viber, WeChat, … ពីអ្នកមិនស្គាល់ហើយតាំងខ្លួនថាជាអ្នកនេះឬអ្នកនោះ ហើយឱ្យអ្នកចុចបើកមើលឯកសារណាមួយដែលភ្ជាប់មក ឬឱ្យអ្នកចុចទៅលើតំណរភ្ជាប់ (link) ណាមួយ
•បើមិនមែនជាបុគ្គលដែលអ្នកស្គាល់ ហើយតាំងខ្លួនមកពីអង្គភាពណាមួយ អ្នកត្រូវតែព្យាយាមធ្វើការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់បុគ្គលនោះពីអង្គភាពនោះដោយផ្ទាល់
•មិនត្រូវផ្តល់នូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានអំពីអង្គភាពរបស់អ្នក ដោយមានទាំងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ (network infrastructure) លុះត្រាតែអ្នកប្រាកដឲ្យបានច្បាស់អំពីបុគ្គលម្នាក់នោះ
•មិនត្រូវបញ្ចេញនូវព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុនៅក្នុងសារនោះ និងមិនត្រូវឆ្លើយតបទៅនឹងសារដែលមិនមានប្រភពច្បាស់លាស់ ដោយរួមមានទាំងតំណរភ្ជាប់ (links) នៅក្នុងសារនោះផងដែរ
•មិនត្រូវផ្ញើរនូវព័ត៌មានសំងាត់ (sensitive) តាមសារ ឬអ៊ិនធឺណិតដោយមិនបានធ្វើកូដនីយកម្ម (encrypt) នោះឡើយ
•សូមប្រើប្រាស់កម្មវិធីមានអាជ្ញាប័ណ្ណត្រឹមត្រូវ (license) និងអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ (Operating System) និងកម្មវិធីទាំងអស់ដែលមានក្នុងម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នក ព្រមទាំងតំឡើង និងអាប់ដេតកម្មវិធីកំចាត់មេរោគឱ្យបានទៀងទាត់
•បើកមុខងារ anti-phishing ដែលមាននៅក្នុង web browsers និងកម្មវិធីអ៊ីម៉ែល (email client)
៦. តើត្រូវធ្វើដូចម្តេចបើសិនជាអ្នកគិតថាខ្លួនជាជនរងគ្រោះ?
•បើសិនជាអ្នកបានចុចបើកមើលឯកសារនោះ (តែមិនឃើញមានព័ត៌មានអ្វីគួរឱ្យកត់សំគាល់នោះទេ) សូមជូនដំណឹងដល់អ្នកបច្ចេកទេសជាបន្ទាន់
•ធ្វើការ reformat PC ឬ Laptop នោះ និងតំឡើងប្រព័ន្ធ Windows សារជាថ្មី
•បើសិនជាអ្នកជឿជាក់ថា ព័ត៌មានហិរញ្ញវត្ថុរបស់អ្នកត្រូវបានលួច សូមធ្វើការទាក់ទងទៅកាន់គ្រឹះស្ថានហិរញ្ញវត្ថុរបស់អ្នកជាបន្ទាន់ ហើយបិទគណនីដែលរងគ្រោះ
•ធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់ បើសិនជាអ្នកបានបញ្ចេញដោយប្រការណាមួយនោះ។ បើសិនជាអ្នកប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នាជាច្រើនវេបសាយនោះ សូមធ្វើការផ្លាស់ប្តូរវាម្តងមួយៗ ហើយមិនត្រូវ ប្រើប្រាស់ពាក្យសម្ងាត់នោះនៅថ្ងៃខាងក្រោយទៀតឡើយ
•អ្នកអាចរាយការណ៍អំពីបញ្ហានេះមកកាន់ការិយាល័យ CamCERT តាមរយៈអ៊ីម៉ែល incident@camcert.gov.kh ឬចូលទៅកាន់វេបសាយ https://www.camcert.gov.kh
•អ្នកក៏អាចធ្វើការប្តឹងទៅស្ថាប័ននគរបាលជាតិ (នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យានៃអគ្គស្នងការនគរបាលជាតិ) នៅក្នុងក្រសួងមហាផ្ទៃ អាគារ L ទំនាក់ទំងលេខទូរស័ព្ទ ០២៣ ៧២៦ ៨២២
ជាចុងក្រោយ សន្តិសុខនិងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យាគឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក៕
