អ្វីដែលអ្នកត្រូវដឹងអំពីការវាយប្រហារតាមអ៊ីនធើណែតនិងរបៀបការពារពួកគេ
ការវាយប្រហារអ៊ិនធើណែតអាចមានទំរង់ផ្សេងៗពីការគម្រាមកំហែងពត៌មានផ្ទាល់ខ្លួនដើម្បីចាប់យកការគ្រប់គ្រងកុំព្យួទ័រនិងទាមទារឱ្យបង់ថ្លៃលោះជាទូទៅត្រូវបានបង់ក្នុងទម្រង់ជា រូបិយប័ណ្ណ ។ ហើយហេតុផលដែលការវាយប្រហារទាំងនេះរីករាលដាលយ៉ាងឆាប់រហ័សនោះគឺដោយសារតែពួកគេអាចពិបាករក។
របៀបដែលការវាយប្រហារអ៊ិនធើណែតកើតឡើង
ការយល់ដឹងអំពីការគំរាមកំហែងតាមអ៊ីនធើណែតនិងការវាយប្រហារអ៊ិនធើណែតគឺជាផ្នែកមួយនៃព័ត៌មានដែលត្រូវការដើម្បីការពារខ្លួនអ្នក។ អ្នកក៏ត្រូវដឹងពីរបៀបដែលការវាយប្រហារតាមអ៊ីនធើណែតកើតឡើង។ ការវាយប្រហារភាគច្រើនគឺជាការរួមបញ្ចូលគ្នានៃយុទ្ធសាស្ត្រនិយមន័យដែលត្រូវបានគេប្រើដោយសំយោគឬក្នុងន័យសាមញ្ញការប៉ុនប៉ងដើម្បីផ្លាស់ប្តូរឥរិយាបថរបស់អ្នកប្រើកុំព្យូទ័រតាមរយៈវិធីសាស្រ្តកុំព្យូទ័រមួយចំនួនដែលស្រមោល។
ឧទាហរណ៍ អ៊ីម៉ែលបន្លំដែល បានរៀបរាប់ខាងក្រោម។ វិស្វកម្មសង្គមនិងប្រភេទនៃកម្មវិធីវាយប្រហារតាមអ៊ីនធើណែត - វីរុសឬដង្កូវ - ត្រូវបានប្រើដើម្បីបញ្ឆោតអ្នកឱ្យផ្តល់ព័ត៌មានឬទាញយកឯកសារដែលបង្កើតកូដនៅលើកុំព្យូទ័ររបស់អ្នកដើម្បីលួចយកព័ត៌មានរបស់អ្នក។ វិធីណាមួយក្នុងចំណោមវិធីសាស្រ្តទាំងនេះអាចត្រូវបានពិពណ៌នាថាជាការវាយប្រហារតាមអ៊ីនធឺណិត។
អ្វីដែលការវាយប្រហារអ៊ិនធើណែតមើលទៅដូចជា
ដូច្នេះ, អ្វីដែលការវាយប្រហារអ៊ិនធើណែមើលទៅដូចជា? វាអាចជាសារដែលលេចឡើងមកពីក្រុមហ៊ុនធនាគារឬកាតឥណទានរបស់អ្នក។ វាហាក់ដូចជាបន្ទាន់និងរួមបញ្ចូលនូវតំណភ្ជាប់មួយដើម្បីចុច។ ទោះជាយ៉ាងណាក៏ដោយប្រសិនបើអ្នកក្រឡេកមើលអ៊ីម៉ែលយ៉ាងដិតដល់អ្នកអាចរកឃើញគន្លឹះដែលវាមិនពិតប្រាកដ។
ដាក់ទ្រនិចចង្អុលរបស់អ្នកលើតំណ ( ប៉ុន្តែកុំចុចលើវា ) បន្ទាប់មកមើលអាស័យដ្ឋានបណ្ដាញដែលបង្ហាញឡើងខាងលើតំណឬនៅជ្រុងខាងឆ្វេងផ្នែកខាងលើនៃអេក្រង់របស់អ្នក។ តើតំណនោះមើលទៅពិតប្រាកដឬតើវាមានផ្ទុកឬឈ្មោះដែលមិនជាប់ទាក់ទងជាមួយធនាគាររបស់អ្នកទេ? អ៊ីម៉ែលក៏អាចមានកំហុសឆ្គងឬហាក់ដូចជាវាត្រូវបានសរសេរដោយនរណាម្នាក់ដែលនិយាយភាសាអង់គ្លេសជាភាសាទីពីរ។
មធ្យោបាយមួយទៀតដែលការវាយប្រហារអ៊ិនធើណែតកើតឡើងគឺនៅពេលដែលអ្នកទាញយកឯកសារមួយដែលមានបំណែកនៃកូដដែលជាព្យាបាទជាធម្មតាវាគឺជាដង្កូវរឺសេះ Trojan ។ វាអាចកើតឡើងដោយការទាញយកឯកសារអ៊ីមែលប៉ុន្តែវាក៏អាចកើតឡើងផងដែរពេលអ្នកទាញយកកម្មវិធីវីដេអូនិងឯកសារលើអ៊ីនធឺណិត។ សេវាចែករំលែកឯកសារជាច្រើនដែលអ្នកអាចទាញយកសៀវភៅភាពយន្តភាពយន្តទូរទស្សន៍តន្ត្រីនិងហ្គេមដោយឥតគិតថ្លៃជាញឹកញាប់ត្រូវបានកំណត់ដោយឧក្រិដ្ឋជន។ ពួកគេនឹងបង្ហោះឯកសារមេរោគរាប់ពាន់ដែលហាក់ដូចជាអ្វីដែលអ្នកកំពុងស្នើសុំប៉ុន្តែនៅពេលអ្នកបើកឯកសារកុំព្យូទ័ររបស់អ្នកត្រូវបានឆ្លងហើយវីរុសដង្កូវឬសេះ Trojan ចាប់ផ្តើមរីករាលដាល។
ការចូលមើលវិបសាយដែលមានមេរោគគឺជាវិធីមួយផ្សេងទៀតដើម្បីយកវិធីគំរាមកំហែងតាមអ៊ីធឺរណែតទាំងអស់។ ហើយបញ្ហាជាមួយគេហទំព័រដែលផ្ទុកមេរោគគឺថាពួកវាតែងតែមើលទៅហាក់ដូចជារិលនិងមានជំនាញវិជ្ជាជីវៈជាគេហទំព័រដែលមានប្រយោជន៍។ អ្នកមិនសង្ស័យថាកុំព្យូទ័ររបស់អ្នកកំពុងត្រូវបានឆ្លងមេរោគពេលអ្នកចូលមើលគេហទំព័រឬទិញ។
ការយល់អំពីការគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណិត
មួយនៃការបង្កើតដ៏អស្ចារ្យបំផុតនៃការវាយប្រហារតាមអ៊ីនធើណែគឺឥរិយាបថរបស់មនុស្ស។ សូម្បីតែសុវត្ថិភាពចុងក្រោយបំផុតក៏ដោយក៏មិនអាចការពារអ្នកបានដែរបើអ្នកបើកទ្វារហើយអនុញ្ញាតឱ្យឧក្រិដ្ឋជនចូល។ នោះហើយជាមូលហេតុដែលវាជាការសំខាន់ដើម្បីដឹងពីការគំរាមកំហែងតាមអ៊ីនធឺណែតរបៀបដើម្បីមើលការវាយប្រហារសក្តានុពលនិងរបៀបការពារខ្លួនអ្នក។
ការវាយប្រហារតាមអ៊ិនធរណេតអាចត្រូវបានចាត់ថ្នាក់ជាធុងសំរាមទូទៅពីរគឺការវាយប្រហារនិមិត្តសញ្ញានិងការវាយប្រហារតាមបែបស័ព្ទ។
ការវាយប្រហារអ៊ិនធឺណេតសុទ្ធ
ការវាយប្រហារនិយមន័យគឺជាប្រភេទផ្សេងៗនៃ កម្មវិធីព្យាបាទ ដែលវាយប្រហារកុំព្យូទ័ររបស់អ្នកតាមរយៈបណ្តាញផ្សេងៗ។
ប្រភេទនៃកម្មវិធីភាគច្រើនដែលប្រើញឹកញាប់ក្នុងការវាយប្រហាររួមមាន:
- មេរោគ: មេរោគ គឺជាផ្នែកមួយនៃកម្មវិធីដែលអាចភ្ជាប់ខ្លួនវាទៅនឹងឯកសារឬកម្មវិធីមួយទៀតដើម្បីបង្កើត។ ប្រភេទនៃកម្មវិធីនេះត្រូវបានរកឃើញជាញឹកញាប់នៅក្នុងការទាញយកឯកសារនិងឯកសារភ្ជាប់អ៊ីម៉ែល។ នៅពេលអ្នកទាញយកឯកសារភ្ជាប់ឬចាប់ផ្តើមទាញយកវីរុសត្រូវបានធ្វើសកម្មភាពវាចម្លងនិងបញ្ជូនដោយខ្លួនឯងទៅមនុស្សគ្រប់គ្នានៅក្នុងឯកសារទំនាក់ទំនងរបស់អ្នក។
- ពពួក Worm: ពពួក Worm មិនត្រូវការឯកសារឬកម្មវិធីផ្សេងទៀតដើម្បីចម្លងនិងរាលដាល។ កម្មវិធីតូចៗទាំងនេះមានភាពស្មុគស្មាញថែមទៀតហើយអាចប្រមូលនិងបញ្ជូនទិន្នន័យទៅកាន់ទីតាំងជាក់លាក់មួយដោយប្រើព័ត៌មានអំពីបណ្តាញដែលវាកំពុងដំណើរការ។ ដង្កូវមួយឆ្លងមេរោគកុំព្យូទ័រនៅពេលវាត្រូវបានបញ្ជូនតាមរយៈផ្នែកណាមួយនៃកម្មវិធីនៅលើបណ្តាញ។ នេះហើយជាមូលហេតុដែលសហគ្រាសជាច្រើនទទួលរងការវាយប្រហារតាមអ៊ិនធឺរណែតដ៏ធំសម្បើមដោយសារតែមេរោគឆ្លងរាលដាលតាមរយៈបណ្តាញ។
- Trojan សេះ: ដូចជាសេះ Trojan ដែលត្រូវបានប្រើដោយក្រិចនៅក្នុងសង្គ្រាម Trojan សេះ Trojan តាមអីុនធើរណែត មើលទៅដូចជាអ្វីដែលមិនល្អប៉ុន្តែពិតជាលាក់បាំងអ្វីដែលមិនល្អ។ សេះ Trojan អាចជាអ៊ីម៉ែលមួយដែលមើលទៅដូចជាមកពីក្រុមហ៊ុនជឿទុកចិត្តនៅពេលដែលវាត្រូវបានបញ្ជូនដោយឧក្រិដ្ឋជនឬតួអង្គអាក្រក់។
ការវាយប្រហារអ៊ិនធឺណិសិច
ការវាយប្រហារតាមបែបសម្តីគឺមានច្រើនអំពីការផ្លាស់ប្តូរទស្សនៈឬអាកប្បកិរិយារបស់បុគ្គលឬអង្គការដែលកំពុងត្រូវបានវាយប្រហារ។ មានការយកចិត្តទុកដាក់តិចតួចទៅលើកម្មវិធីពាក់ព័ន្ធ។
ឧទាហរណ៍ ការវាយលុកបន្លំ គឺជាប្រភេទនៃការវាយប្រហារតាមបែបសន្មត។ ការបន្លំកើតឡើងនៅពេលតួអង្គអាក្រក់ផ្ញើអ៊ីម៉ែលព្យាយាមប្រមូលព័ត៌មានពីអ្នកទទួល។ អ៊ីម៉ែលជាទូទៅលេចឡើងមកពីក្រុមហ៊ុនដែលអ្នកធ្វើអាជីវកម្មហើយវាបញ្ជាក់ថាគណនីរបស់អ្នកត្រូវបានសម្របសម្រួល។ អ្នកត្រូវបានណែនាំឱ្យចុចតាមរយៈតំណហើយផ្តល់ព័ត៌មានជាក់លាក់ដើម្បីផ្ទៀងផ្ទាត់គណនីរបស់អ្នក។
ការវាយប្រហារដោយក្លែងបន្លំអាចត្រូវបានប្រើប្រាស់ដោយប្រើកម្មវិធីនិងអាចរួមបញ្ចូលមេរោគឬដង្កូវប៉ុន្តែសមាសធាតុចម្បងនៃការវាយប្រហារប្រភេទទាំងនេះគឺវិស្វកម្មសង្គមដែលជាការប៉ុនប៉ងផ្លាស់ប្តូរឥរិយាបថរបស់បុគ្គលម្នាក់ៗនៅពេលឆ្លើយតបនឹងអ៊ីមែល។ វិស្វកម្មសង្គមរួមបញ្ចូលទាំងវិធីសាស្រ្តការវាយប្រហារនិទាននិងវិធីសាស្រ្ត។
ដូចគ្នានឹង ransomware ដែលជាប្រភេទនៃការវាយប្រហារដែលក្រដាសតូចមួយត្រូវចំណាយលើប្រព័ន្ធកុំព្យូទ័រអ្នកប្រើ (ឬបណ្តាញក្រុមហ៊ុន) ហើយបន្ទាប់មកទាមទារការទូទាត់តាមបែបរូបិយប័ណ្ណឬរូបិយប័ណ្ណឌីជីថលសម្រាប់ការចេញផ្សាយបណ្តាញ។ ជាទូទៅ Ransomware ត្រូវបានកំណត់គោលដៅទៅលើសហគ្រាសប៉ុន្តែក៏អាចត្រូវបានកំណត់គោលដៅទៅលើបុគ្គលម្នាក់ៗផងដែរប្រសិនបើអ្នកស្តាប់មានទំហំធំគ្រប់គ្រាន់។
ការវាយប្រហារតាមអ៊ិនធឺរណែតមួយចំនួនមាន switch switch ដែលជាវិធីសាស្ត្រកុំព្យូទ័រដែលអាចបញ្ឈប់សកម្មភាពនៃការវាយប្រហារ។ ទោះបីជាយ៉ាងណាក៏ដោយជាទូទៅវាត្រូវការពេលវេលារបស់ក្រុមហ៊ុនសន្តិសុខ - គ្រប់ទីកន្លែងពីមួយម៉ោងទៅមួយថ្ងៃ - បន្ទាប់ពីការវាយប្រហារតាមអ៊ិនធើណែតត្រូវបានគេរកឃើញដើម្បីរកឃាសប្ដូរ។ នោះហើយជារបៀបដែលអាចធ្វើទៅបានសម្រាប់ការវាយប្រហារមួយចំនួនដើម្បីឈានទៅដល់ជនរងគ្រោះមួយចំនួនធំខណៈពេលដែលអ្នកដទៃមានចំនួនតិចតួចប៉ុណ្ណោះ។
តើធ្វើដូចម្តេចដើម្បីការពារខ្លួនអ្នកពីការវាយប្រហារតាមអ៊ិនធឺរណែត
វាហាក់ដូចជាការវាយប្រហារអ៊ិនធើណែតដ៏ធំមួយកើតឡើងជារៀងរាល់ថ្ងៃនៅសហរដ្ឋអាមេរិក។ ដូច្នេះតើអ្នកការពារខ្លួនអ្នកដោយរបៀបណា? អ្នកប្រហែលជាមិនជឿវាទេប៉ុន្តែក្រៅពីការដំឡើងជញ្ជាំងភ្លើងនិងកំចាត់មេរោគល្អមានរបៀបសាមញ្ញ ៗ មួយចំនួនដើម្បីធានាថាអ្នកមិនរងគ្រោះដល់ការវាយប្រហារតាមអ៊ីនធើណែត:
- រក្សាការសម្ងាត់របស់អ្នក។ កុំចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកនៅលើអ៊ីនធឺណិតលុះត្រាតែអ្នកប្រាកដថាអ្នកកំពុងដោះស្រាយជាមួយគេហទំព័រដែលមានសុវត្ថិភាព។ មធ្យោបាយដ៏ល្អបំផុតដើម្បីប្រាប់ថាតើគេហទំព័រនេះមានសុវត្ថិភាពឬអត់គឺត្រូវរកមើល "s" នៅក្នុង URL (ឬអាសយដ្ឋានគេហទំព័រ) សម្រាប់គេហទំព័រដែលអ្នកកំពុងទស្សនា។ វេបសាយដែលមិនមានសុវត្ថិភាពនឹងចាប់ផ្ដើមជាមួយ http: // នៅពេលដែលគេហទំព័រ សុវត្ថិភាព នឹងចាប់ផ្តើមជាមួយ http: // ។
- គ្រាន់តែមិនចុច។ មិនត្រូវចុចតំណនៅក្នុងអ៊ីម៉ែល។ សូម្បីតែអ្នកគិតថាអ្នកដឹងថាអ្នកណាជាអ៊ីម៉ែលក៏ដោយ។ កុំទាញយកឯកសារ។ មានតែលើកលែងតែច្បាប់នេះប្រសិនបើអ្នកកំពុង រំពឹងថា មាននរណាម្នាក់ផ្ញើរតំណឬឯកសារមួយមកអ្នក។ ប្រសិនបើអ្នកបាននិយាយជាមួយពួកគេនៅក្នុងពិភពពិតហើយដឹងពីកន្លែងដែលតំណនឹងនាំឬឯកសារដែលមាននោះវាមិនអីទេ។ សម្រាប់កាលៈទេសៈផ្សេងទៀតសូមកុំចុច។ ប្រសិនបើអ្នកទទួលអ៊ីម៉ែលពីក្រុមហ៊ុនធនាគារឬកាតឥណទានដែលធ្វើឱ្យអ្នកឆ្ងល់សូមបិទអ៊ីម៉ែលហើយវាយបញ្ចូលអាសយដ្ឋានរបស់ក្រុមហ៊ុនធនាគារឬកាតឥណទានដោយផ្ទាល់ទៅក្នុងកម្មវិធីអ៊ីនធឺណិតរបស់អ្នក។ ប្រសើរជាងនេះទៅទៀតសូមទូរស័ព្ទទៅក្រុមហ៊ុនហើយសួរពួកគេអំពីសារ។
- ធ្វើឱ្យប្រព័ន្ធរបស់អ្នកទាន់សម័យ។ ពួក Hacker រស់នៅសម្រាប់កុំព្យួទ័រដែលហួសសម័យហើយដែលមិនមានបច្ចុប្បន្នភាពសុវត្ថិភាពឬបំណះដែលបានតំឡើងក្នុងរយៈពេលយូរ។ ពួកគេបានសិក្សាវិធីដើម្បីទទួលបានការចូលប្រើកុំព្យូទ័ររបស់អ្នកហើយប្រសិនបើអ្នកមិនបានដំឡើងការធ្វើបច្ចុប្បន្នភាពឬបំណះសុវត្ថិភាពនោះអ្នកកំពុងបើកទ្វារនិងអញ្ជើញពួកគេ។ ប្រសិនបើអ្នកអាចអនុញ្ញាតការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិលើកុំព្យូទ័ររបស់អ្នកធ្វើវា។ បើមិនដូច្នេះទេធ្វើឱ្យវាអនុវត្តដើម្បីដំឡើងបច្ចុប្បន្នភាពនិងបំណះឱ្យបានឆាប់តាមដែលអ្នកត្រូវបានជូនដំណឹងថាពួកគេអាចរកបាន។ ការរក្សាប្រព័ន្ធរបស់អ្នកឱ្យទាន់សម័យគឺជាអាវុធដ៏មានប្រសិទ្ធភាពបំផុតរបស់អ្នកប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធើណែត។
- មានបម្រុងទុកជានិច្ច។ ប្រសិនបើអ្វីៗផ្សេងទៀតបរាជ័យការមានឯកសារបម្រុងទុករបស់អ្នកទាំងអស់ត្រូវប្រាកដថាអ្នកអាចត្រឡប់ទៅធម្មតាវិញក្នុងពេលដ៏ខ្លី។ ច្បាប់នៃមេដៃគឺថាអ្នកគួរតែបង្កើតការបម្រុងទុកនៅពេលណាអ្នកផ្លាស់ប្តូរកុំព្យូទ័ររបស់អ្នកដូចជាការបន្ថែមកម្មវិធីថ្មីឬការផ្លាស់ប្តូរការកំណត់ឬយ៉ាងហោចណាស់ម្តងក្នុងមួយសប្តាហ៍។ ការបម្រុងទុកក៏គួរតែត្រូវបានរក្សាទុកដាច់ដោយឡែកពីកុំព្យូទ័ររបស់អ្នក។ ត្រឡប់ឯកសាររបស់អ្នកឡើងលើពពកឬថាសរឹងចល័តបន្ទាប់មកប្រសិនបើទិន្នន័យរបស់អ្នកបានបញ្ចប់ការអ៊ិនគ្រីបអ្នកអាចស្ដារពីការបម្រុងទុករបស់អ្នកហើយមិនអីទេ។