ការលួចបន្លំកូដ OTP ដ៏ទំនើបលេចឡើង

យោងតាម ​​Kaspersky ចន្លោះពីថ្ងៃទី 1 ខែមីនា ដល់ថ្ងៃទី 31 ខែឧសភា ឆ្នាំ 2024 អង្គភាពនេះបានទប់ស្កាត់ការចូលមើល 653,088 ទៅកាន់គេហទំព័រដែលបង្កើតឡើងដោយប្រអប់ឧបករណ៍បន្លំដែលកំណត់គោលដៅធនាគារ។

ក្នុងអំឡុងពេលដូចគ្នានេះ Kaspersky បានរកឃើញគេហទំព័របន្លំចំនួន 4,721 ដែលបង្កើតឡើងដោយប្រអប់ឧបករណ៍ដែលមានគោលបំណងរំលងវិធានការផ្ទៀងផ្ទាត់កត្តាពីរ។

w លេខកូដសារ otp 3035.jpg
សារ OTP គឺជាវិធីសាស្ត្រផ្ទៀងផ្ទាត់ពីរកត្តាដែលប្រើជាទូទៅក្នុងប្រទេសវៀតណាម។ រូបថត៖ ទ្រុង ដេត

នៅពេលដែលជនរងគ្រោះបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយ អ្នកបោកប្រាស់នឹងប្រមូលព័ត៌មានដោយស្វ័យប្រវត្តិភ្លាមៗ ក្នុងពេលជាក់ស្តែង។ បន្ទាប់មក ពួកគេ​នឹង​ចូល និង​ចាប់ផ្តើម​ការផ្ញើ​លេខកូដ OTP ទៅកាន់​ទូរស័ព្ទ​របស់​ជនរងគ្រោះ។

ជាធម្មតា ទោះបីជាពាក្យសម្ងាត់ត្រូវបានបង្ហាញក៏ដោយ គណនីរបស់អ្នកប្រើប្រាស់នឹងត្រូវបានការពារដោយការផ្ទៀងផ្ទាត់ 2-factor authentication ឬ 2-step authentication។ ទោះជាយ៉ាងណាក៏ដោយ ល្បិចថ្មីមួយបានលេចឡើងនៅពេលដែលអ្នកបោកប្រាស់ប្រើ OTP bots ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញលេខកូដ OTP ។

OTP bots ហៅជនរងគ្រោះដោយស្វ័យប្រវត្តិ ដោយក្លែងបន្លំជាបុគ្គលិកនៃអង្គការដែលទុកចិត្ត។ OTP bots ប្រើស្គ្រីបសន្ទនាដែលបានរៀបចំទុកជាមុន ដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យបង្ហាញលេខកូដ OTP របស់ពួកគេ។ តាមរយៈនេះ ពួក Hacker ទទួលបានលេខកូដ OTP និងប្រើប្រាស់វាដើម្បីចូលប្រើគណនីដោយខុសច្បាប់។

អ្នកបោកប្រាស់ចូលចិត្តប្រើការហៅជាសំឡេងតាមរយៈសារជាអក្សរ ព្រោះជនរងគ្រោះមានទំនោរឆ្លើយតបកាន់តែលឿនចំពោះវិធីសាស្ត្រនេះ។

ក្នុងករណីណាក៏ដោយ អ្នកប្រើប្រាស់មិនគួរផ្តល់លេខកូដ OTP ដល់អ្នកដទៃជាដាច់ខាត ជាពិសេសតាមរយៈការហៅទូរសព្ទ ឬសារ ទោះបីមាតិកាព័ត៌មានអាចមានភាពជឿជាក់យ៉ាងណាក៏ដោយ។

Two-factor authentication (2FA) គឺជាមុខងារសុវត្ថិភាពស្ដង់ដារនៅក្នុង cybersecurity។ វាតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេជាមួយនឹងជំហានផ្ទៀងផ្ទាត់ទីពីរ ជាធម្មតាពាក្យសម្ងាត់តែម្តង (OTP) ដែលផ្ញើតាមរយៈសារជាអក្សរ អ៊ីមែល ឬកម្មវិធី។

វៀតណាម​នឹង​មាន​ខ្សែ​កាប​អុបទិក​ក្រោម​ទឹក​១០​ខ្សែ​បន្ថែម​ទៀត។

នាថ្ងៃទី ១៤ មិថុនា ក្រសួងព័ត៌មាននិងទំនាក់ទំនង បានចេញសេចក្តីសម្រេចអនុម័ត “យុទ្ធសាស្ត្រអភិវឌ្ឍន៍ប្រព័ន្ធខ្សែកាបអុបទិកអន្តរជាតិរបស់វៀតណាមដល់ឆ្នាំ ២០៣០ ចក្ខុវិស័យដល់ឆ្នាំ ២០៣៥”។

យុទ្ធសាស្ត្រអភិវឌ្ឍន៍ប្រព័ន្ធខ្សែកាបអុបទិកអន្តរជាតិរបស់វៀតណាម មានបំណងដាក់ឱ្យដំណើរការយ៉ាងហោចណាស់ 10 ខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រនៅឆ្នាំ 2030 ដែលនាំឱ្យចំនួនខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រនៅវៀតណាមយ៉ាងហោចណាស់ 15 ខ្សែ។

w ការបំប្លែងលេខជាតិ 1 1 1042.jpg
ការវិភាគដោយនាយកដ្ឋានទូរគមនាគមន៍បង្ហាញថា ដើម្បីបំពេញតម្រូវការធានាសុវត្ថិភាពនៃបណ្តាញអ៊ីនធឺណែតរបស់ប្រទេសវៀតណាម ក៏ដូចជាបំពេញតម្រូវការបម្រុងទុក សមត្ថភាពសរុបនឹងត្រូវការយ៉ាងហោចណាស់ 350 Tbps ។ រូបថត៖ Hoang Ha

ជាក់ស្តែង យោងតាមផែនទីបង្ហាញផ្លូវ នៅឆ្នាំ២០២៧ វៀតណាមនឹងដាក់ពង្រាយ និងដាក់ឱ្យដំណើរការនូវខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រថ្មីចំនួន ៤ខ្សែ ដែលបង្កើនសមត្ថភាពសរុបដល់យ៉ាងហោចណាស់ ១៣៤ Tbps ។ បន្តរក្សាយ៉ាងហោចណាស់សិង្ហបុរី ហុងកុង (ចិន) និងជប៉ុនជាមជ្ឈមណ្ឌលឌីជីថលសំខាន់។ ពិនិត្យ និងវាយតម្លៃ Digital Hubs ជាប្រចាំ ដើម្បីបង្កើតផែនការថែទាំ ផ្លាស់ប្តូរ និងបន្ថែមចំណុចតភ្ជាប់ដែលសមរម្យសម្រាប់រយៈពេលនីមួយៗ។

ក្នុង​ចំណោម​ខ្សែ​កាប​ក្រោម​បាត​សមុទ្រ​ថ្មី​ចំនួន​បួន​ដែល​នឹង​ត្រូវ​ដាក់​ពង្រាយ​នៅ​ឆ្នាំ 2027 យ៉ាង​ហោច​ណាស់​មួយ​ខ្សែ​នឹង​ជា​របស់​វៀតណាម។

ក្នុងរយៈពេលពីឆ្នាំ 2028 ដល់ឆ្នាំ 2030 យ៉ាងហោចណាស់ខ្សែអុបទិកក្រោមបាតសមុទ្រថ្មីចំនួន 6 ខ្សែ រួមទាំងខ្សែ 1 របស់វៀតណាម នឹងត្រូវដាក់ពង្រាយ និងដាក់ឱ្យប្រើប្រាស់ ដែលនាំឱ្យសមត្ថភាពសរុបនៃខ្សែអុបទិកក្រោមបាតសមុទ្ររបស់វៀតណាមយ៉ាងហោចណាស់ 350 Tbps ។

ក្នុងអំឡុងពេលនេះ វៀតណាមក៏នឹងដាក់ពង្រាយ និងដាក់ឱ្យដំណើរការយ៉ាងហោចណាស់ខ្សែខ្សែកាបអុបទិកលើគោកអន្តរជាតិចំនួន 1 បន្ថែមទៀតផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ រក្សាការតភ្ជាប់អតិបរមា 90% នៃសមត្ថភាពខ្សែកាបអុបទិកក្រោមបាតសមុទ្រទៅកាន់ Digital Hubs ជិតខាងធំៗចំនួន 4 នៅក្នុងតំបន់អាស៊ី។ រក្សាការភ្ជាប់បម្រុងទុកអប្បបរមា 10% នៃសមត្ថភាពខ្សែកាបអុបទិកក្រោមបាតសមុទ្រទៅកាន់ Digital Hubs ដ៏ធំចំនួន 2 នៅអាមេរិក និងអឺរ៉ុប។

យោងតាមនាយកដ្ឋានទូរគមនាគមន៍ បន្ថែមលើខ្សែដីពីរដែលតភ្ជាប់ទៅហុងកុង (ចិន) និងសិង្ហបុរីដែលមានសមត្ថភាពសរុប 5 Tbps វៀតណាមបច្ចុប្បន្នមានខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រអន្តរជាតិចំនួន 5 ដែលមានសមត្ថភាពប្រើប្រាស់សរុបលើសពី 20 Tbps និងសមត្ថភាពសរុប 34 Tbps ។ យោងតាមស្ថិតិ ជាមធ្យមមានឧប្បត្តិហេតុខ្សែកាបអុបទិកក្រោមបាតសមុទ្រចំនួន 15 ដងក្នុងមួយឆ្នាំ ដោយពេលវេលាជួសជុលមុនឆ្នាំ 2022 គឺប្រហែល 1-2 ខែ/ឧប្បត្តិហេតុ ហើយបន្ទាប់ពីឆ្នាំ 2022 គឺចាប់ពី 1-3 ខែ/ឧប្បត្តិហេតុ។ ដូច្នេះហើយ មានពេលមួយ ដែលវៀតណាមបានជួបប្រទះឧបទ្ទវហេតុលើខ្សែខ្សែកាបអុបទិកក្រោមបាតសមុទ្រទាំងប្រាំដែលកំពុងប្រើប្រាស់ ដែលបណ្តាលឱ្យបាត់បង់ប្រហែល 60% នៃសមត្ថភាពតភ្ជាប់អ៊ីនធឺណិតអន្តរជាតិអស់រយៈពេលជិត 2 ខែ។

ពួក Hacker បង្កើនល្បឿននៃការទាញយកភាពងាយរងគ្រោះថ្មីៗ

ពួក Hacker កំពុងបង្កើនល្បឿនដែលពួកគេទាញយកភាពងាយរងគ្រោះដែលបានប្រកាសថ្មី ដើម្បីអនុវត្តការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធនៃទីភ្នាក់ងារ និងអង្គការនានា។

ការអត្ថាធិប្បាយខាងលើត្រូវបានចែករំលែកដោយលោក Nguyen Gia Duc នាយកប្រចាំប្រទេសនៃក្រុមហ៊ុន Fortinet វៀតណាម ជាមួយអ្នកយកព័ត៌មាន VietNamNet នៅខាងក្រៅព្រឹត្តិការណ៍សន្តិសុខប្រចាំឆ្នាំ Fortinet Accelerate Vietnam 2024 ដែលបានធ្វើឡើងនៅ ទីក្រុងហាណូយ នាពេលថ្មីៗនេះ។

ដើម្បីបញ្ជាក់ពីចំណុចរបស់គាត់ លោក Nguyen Gia Duc បាននិយាយថា ក្រុមស្រាវជ្រាវ FortiGuard Labs បានស្វែងរកពេលវេលាដែលវាត្រូវការសម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដើម្បីផ្លាស់ប្តូរពីការចេញផ្សាយដំបូងទៅការកេងប្រវ័ញ្ច ថាតើភាពងាយរងគ្រោះដែលមានពិន្ទុ Exploit Prediction Scoring System (EPS) ខ្ពស់ត្រូវបានកេងប្រវ័ញ្ចកាន់តែលឿន និងថាតើវាអាចទៅរួចក្នុងការទស្សន៍ទាយរយៈពេលជាមធ្យមដែលពួក Hacker កេងប្រវ័ញ្ចប្រព័ន្ធ EPSS ដោយប្រើទិន្នន័យដែរឬទេ។

ថង់ក្រហម 1 1447.jpg
ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៃផលិតផលបច្ចេកវិទ្យាដ៏ពេញនិយមដើម្បីជ្រៀតចូល និងប្រព័ន្ធវាយប្រហារនៅតែជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោនៅក្នុងប្រទេសវៀតណាមក៏ដូចជាទូទាំងពិភពលោក។ រូបថតគំនូរ៖ អ៊ីនធឺណិត

ផ្អែកលើការវិភាគនេះ អ្នកជំនាញរបស់ Fortinet បានចង្អុលបង្ហាញថានៅក្នុងឆមាសទីពីរនៃឆ្នាំមុន ពួក Hacker បានពន្លឿនអត្រាដែលភាពងាយរងគ្រោះដែលទើបនឹងបង្ហាញត្រូវបានកេងប្រវ័ញ្ចគឺ 43% លឿនជាងនៅឆមាសទីមួយនៃឆ្នាំ 2023 ដល់ទៅ 43% ។ នេះបង្ហាញពីសារៈសំខាន់នៃអ្នកលក់ដែលប្តេជ្ញាចិត្តក្នុងការរកឃើញភាពងាយរងគ្រោះដោយខ្លួនឯងពីក្រុមខាងក្នុង និងការបង្កើតករណីដែលអាចកើតមាន 'ការកេងប្រវ័ញ្ចតិចតួច' ។ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព Zero-Day ។

យោងតាមអ្នកជំនាញ ការទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ជាពិសេសភាពងាយរងគ្រោះដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរដែលមាននៅក្នុងដំណោះស្រាយបច្ចេកវិជ្ជាដ៏ពេញនិយមដើម្បីបង្កើត 'springboard' ដើម្បីជ្រៀតចូលទៅក្នុងប្រព័ន្ធ ហើយដោយហេតុនេះអាចគ្រប់គ្រង និងលួចព័ត៌មានពីស្ថាប័នគឺជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោមួយក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។

ទីក្រុងហូជីមិញបានបែងចែកប្រាក់ចំនួន 1,800 ពាន់លានដុងសម្រាប់ការផ្លាស់ប្តូរឌីជីថល ប៉ុន្តែមិនទាន់បានប្រើប្រាស់វានៅឡើយទេ។

នាព្រឹកថ្ងៃទី 14 មិថុនា ក្នុងថ្ងៃធ្វើការទីពីរនៃសន្និសីទលើកទី 31 នៃគណៈកម្មាធិការបក្សទីក្រុងហូជីមិញ អនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងហូជីមិញ លោក Vo Van Hoan បានបង្ហាញរបាយការណ៍ស្តីពីលទ្ធផលនៃការផ្លាស់ប្តូរឌីជីថលរបស់ទីក្រុង។ យោងតាមលោក Hoan ការលើកកម្ពស់ការផ្លាស់ប្តូរឌីជីថលក៏ជាខ្លឹមសារមួយនៅក្នុងប្រធានបទឆ្នាំ 2024 របស់ទីក្រុងហូជីមិញផងដែរ។

យោងតាមអនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងហូជីមិញ ក្នុងការអនុវត្តការប្រែក្លាយឌីជីថល ទីក្រុងបានកំណត់សសរស្តម្ភសំខាន់ៗចំនួន ៥ រួមមានៈ វេទិកាឌីជីថល សេដ្ឋកិច្ច ឌីជីថល សង្គមឌីជីថល រដ្ឋាភិបាលឌីជីថល និងសុវត្ថិភាព និងសន្តិសុខឌីជីថល។

យោងតាមលោក Hoan ក្នុងឆ្នាំ 2024 ទីក្រុងហូជីមិញបានអនុម័តការផ្តល់មូលនិធិទៀងទាត់ចំនួនជាង 1.800 ពាន់លានដុងសម្រាប់សកម្មភាពវិនិយោគក្នុងកម្មវិធីបច្ចេកវិទ្យាព័ត៌មាន និងការផ្លាស់ប្តូរឌីជីថលរបស់ទីក្រុងនៅឆ្នាំ 2024 (ឈានដល់អត្រា 1.22% នៃថវិកាសរុបក្នុងឆ្នាំ 2024)។

ទោះជាយ៉ាងណាក៏ដោយ អត្រានៃការទូទាត់សម្រាប់ការផ្លាស់ប្តូរឌីជីថលបច្ចុប្បន្នគឺ 0% ។ មូលហេតុ​គឺ​ក្រសួង​ហិរញ្ញវត្ថុ​ក្រុង​បាន​ប្រគល់​ថវិកា​ត្រឹម​ថ្ងៃ​ទី​៣ ខែ​ឧសភា ឆ្នាំ​២០២៤ ប៉ុណ្ណោះ។

អនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុងបាននិយាយថា "ទីក្រុងបានបែងចែកច្រើនជាង 1,800 ពាន់លានដុងសម្រាប់ការផ្លាស់ប្តូរឌីជីថល ប៉ុន្តែមិនបានប្រើប្រាស់វាទេ។ ហេតុផលគឺថាយើងមិនអាចបញ្ចប់ដំណើរការលទ្ធកម្ម ការដេញថ្លៃ និងការដេញថ្លៃតាមដំណាក់កាលជាច្រើន" ។

អង្គភាពមិនទាន់បានអនុវត្ត 100% នៃការទទួលភ្ញៀវ ការធ្វើឌីជីថល និងដំណើរការលើប្រព័ន្ធព័ត៌មាននៃការទូទាត់នីតិវិធីរដ្ឋបាល ដោយសារការប្រើប្រាស់ប្រព័ន្ធសេវាសាធារណៈពីរស្របគ្នា។ លើសពីនេះ ហត្ថលេខាឌីជីថលត្រូវបានអនុវត្ត ប៉ុន្តែគ្រាន់តែជាអ្នកបើកយន្តហោះខាងក្នុងប៉ុណ្ណោះ ហើយមិនត្រូវបានផ្សព្វផ្សាយយ៉ាងទូលំទូលាយ ហើយនៅតែមានការប្រុងប្រយ័ត្នក្នុងការអនុវត្ត។

Apple ទទួលបាន 'បល្ល័ង្ក' ពី Microsoft; Elon Musk គំរាម​ហាម​ប្រើ iPhone... ជា​ចំណុច​សំខាន់​ក្នុង​ព័ត៌មាន​បច្ចេកវិទ្យា​ប្រចាំ​សប្តាហ៍​នេះ​នៅ​ថ្ងៃ​សៅរ៍។