ស្មាតហ្វូនក្លាយជា 'នុយ' ដ៏ទាក់ទាញសម្រាប់ពួក Hacker

នៅក្នុងថ្ងៃដំបូងនៃឆ្នាំថ្មីនៃ Giap Thin 2024 ក្រុមហ៊ុនសន្តិសុខ Group-IB បានប្រកាសពីការរកឃើញ GoldPickaxe ដែលជាកំណែដំបូងនៃ Trojan (កូដព្យាបាទ កម្មវិធីព្យាបាទ) ដែលបង្កើតឡើងដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ iOS ។

ត្រូវបានកំណត់ថាផ្តោតលើការវាយប្រហារលើឧបករណ៍ចល័ត iOS របស់អ្នកប្រើប្រាស់នៅក្នុងប្រទេសវៀតណាម និងប្រទេសថៃ មេរោគ GoldPickaxe មានសមត្ថភាពប្រមូលទិន្នន័យផ្ទៃមុខ ឯកសារអត្តសញ្ញាណផ្សេងទៀត និងស្ទាក់ចាប់សារ SMS នៅលើ iPhone ។ ជាមួយនឹងរូបរាងនៃមេរោគ GoldPickaxe ទូរស័ព្ទ iPhone ដែលមានសុវត្ថិភាពខ្ពស់បានក្លាយទៅជាមិនមានសុវត្ថិភាព។

នៅក្នុងរូបភាពនៃសន្តិសុខព័ត៌មានបណ្តាញរបស់វៀតណាមកាលពីឆ្នាំមុន អ្នកជំនាញក៏បានវាយតម្លៃថាព័ត៌មានលេចធ្លោមួយគឺយុទ្ធនាការដើម្បីបញ្ឆោតមនុស្សឱ្យដំឡើងកម្មវិធីក្លែងក្លាយរបស់រដ្ឋាភិបាល និងអគ្គនាយកដ្ឋានពន្ធដារទៅនឹងទ្រព្យសម្បត្តិសមស្រប។ ទាញយកអត្ថប្រយោជន៍ពីសេវាកម្មភាពងាយស្រួលរបស់ Google នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android ពួក Hacker បានបង្កើតកូដព្យាបាទដើម្បីអានខ្លឹមសារ និងធ្វើអន្តរកម្មជាមួយកម្មវិធីផ្សេងទៀតនៅលើស្មាតហ្វូនរបស់អ្នកប្រើប្រាស់។ បន្ទាប់ពីបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ការអនុញ្ញាតលទ្ធភាពប្រើប្រាស់ដល់កម្មវិធីក្លែងក្លាយ មេរោគរបស់ពួក Hacker អាចលាក់ខ្លួនដូចជាចារកម្ម ប្រមូលព័ត៌មាន និងសូម្បីតែគ្រប់គ្រងកម្មវិធីធនាគារ ដោយហេតុនេះការកាន់កាប់គណនី។

ថ្លែងទៅកាន់អ្នកយកព័ត៌មាន VietNamNet អ្នកជំនាញសន្តិសុខព័ត៌មានវៀតណាមក៏បានអត្ថាធិប្បាយផងដែរថា ក្នុងបរិបទនៃការផ្លាស់ប្តូរឌីជីថលដ៏ខ្លាំងក្លាដែលកំពុងកើតឡើងនាពេលបច្ចុប្បន្ននេះ ស្មាតហ្វូនកាន់តែមានសារៈសំខាន់សម្រាប់មនុស្សជាច្រើនទាំងក្នុងជីវិត និងការងារ ដូច្នេះហើយពួកគេក៏បានក្លាយជា "នុយ" ដ៏ទាក់ទាញសម្រាប់ពួក Hacker ។

ដោយបញ្ជាក់ថាឆ្នាំនេះនឹងក្លាយជាឆ្នាំសំខាន់សម្រាប់សុវត្ថិភាពទូរស័ព្ទ អ្នកជំនាញ VSEC បានពន្យល់ថា: ជាមួយនឹងការប្រើប្រាស់ទូរស័ព្ទចល័តយ៉ាងទូលំទូលាយនាពេលបច្ចុប្បន្ននេះ ឆ្នាំ 2023 បានឃើញការកើនឡើងនៃការវាយប្រហារដែលទាញយកភាពងាយរងគ្រោះ និងកម្មវិធីនៅលើទូរស័ព្ទរបស់អ្នកប្រើប្រាស់ដើម្បីលួចព័ត៌មានចូល ដោយហេតុនេះការលួចលុយពីគណនីធនាគាររបស់ជនរងគ្រោះ។

ចែករំលែកទស្សនៈដូចគ្នា លោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន NCS មានប្រសាសន៍ថា៖ ឆ្នាំនេះ អ្នកប្រើប្រាស់ស្មាតហ្វូននឹងត្រូវប្រឈមមុខនឹងមេរោគច្រើនប្រភេទ ដែលអាចជ្រៀតចូល ទាញយកភាពងាយរងគ្រោះ និងគ្រប់គ្រងទូរស័ព្ទ រួមទាំងទូរស័ព្ទដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android និង iOS ។

លោក Vu Ngoc Son បានវិភាគថា "ការគ្រប់គ្រងទូរស័ព្ទនឹងអនុញ្ញាតឱ្យពួក Hacker ត្រួតពិនិត្យ លួចស្តាប់ និងលួចព័ត៌មាន និងទិន្នន័យ រួមទាំងគណនី និងពាក្យសម្ងាត់ ហើយពីទីនោះដកប្រាក់ចេញពីគណនីរបស់អ្នកប្រើប្រាស់ ឬ Blackmail អ្នកប្រើប្រាស់"។

ដើម្បីការពារហានិភ័យនៃការបាត់បង់សុវត្ថិភាពព័ត៌មាន អ្នកជំនាញបានណែនាំថា អ្នកប្រើប្រាស់ស្មាតហ្វូនកំណត់ការចូលប្រើគេហទំព័រដែលមានប្រភពដើមមិនស្គាល់ កុំចុចលើតំណភ្ជាប់ចម្លែក និងជាពិសេសកុំដំឡើងកម្មវិធីដែលមានប្រភពដើមមិនស្គាល់។ អ្នកប្រើប្រាស់ក៏ចាំបាច់ត្រូវធ្វើបច្ចុប្បន្នភាពព័ត៌មាន និងការព្រមានជាប្រចាំ ជាពិសេសសញ្ញានៃការក្លែងបន្លំតាមអ៊ីនធឺណិត ដើម្បីការពារហានិភ័យយ៉ាងសកម្ម។

គោលដៅសំខាន់នៃការវាយប្រហារ APT

ធ្វើការព្យាករណ៍អំពីនិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោនៅឆ្នាំ 2024 អ្នកជំនាញមកពី Viettel Cyber ​​Security, Bkav, NCS និង VSEC ក៏បានបញ្ជាក់ផងដែរថា ការវាយប្រហារតាម APT នឹងបន្តកើនឡើងយ៉ាងខ្លាំង។

យោងតាមអ្នកជំនាញ Bkav ក្នុងឆ្នាំនេះ ការវាយប្រហារ APT នៅតែបន្តកើនឡើង ខណៈដែលទិន្នន័យសំខាន់ៗរបស់អង្គការ និងអាជីវកម្មតែងតែជាគោលដៅរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅជុំវិញពិភពលោក។ ម៉្យាងវិញទៀត ការវាយប្រហារ APT នាពេលខាងមុខនឹងមិនត្រឹមតែមានភាពស្មុគ្រស្មាញប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្ងន់ធ្ងរជាងនេះទៅទៀតទាក់ទងនឹងកម្រិតនៃការគំរាមកំហែង ដែលមានបំណងលួច និងអ៊ិនគ្រីបទិន្នន័យសំខាន់ៗ។ នេះតម្រូវឱ្យមានការការពារសុវត្ថិភាពប្រសើរឡើងសម្រាប់ប្រព័ន្ធព័ត៌មាន ជាពិសេសប្រព័ន្ធសំខាន់ៗដែលរក្សាទុកទិន្នន័យច្រើន។

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Viettel បាននិយាយថា នៅឆ្នាំ 2024 ក្រុមវាយប្រហារ APT នឹងបន្តធ្វើឱ្យប្រសើរឡើង និងអភិវឌ្ឍឧបករណ៍ និងមេរោគដែលប្រើក្នុងយុទ្ធនាការវាយប្រហារ។ លើសពីនេះ ភាពងាយរងគ្រោះថ្មី ឬមិនទាន់បានផ្សព្វផ្សាយកំពុងត្រូវបានកេងប្រវ័ញ្ច និងកេងប្រវ័ញ្ចកាន់តែខ្លាំងឡើងដោយក្រុមវាយប្រហារតាមអ៊ីនធឺណិត។

គួរកត់សម្គាល់ថា ដើម្បីជៀសវាងការរកឃើញ និងការការពារ ក្រុមវាយប្រហារ APT នឹងបន្តធ្វើបច្ចុប្បន្នភាពបច្ចេកទេសស្មុគ្រស្មាញបន្ថែមទៀត ដោយមានគោលបំណងជះឥទ្ធិពលដល់ដំណើរការនៃការស្វែងរក ស៊ើបអង្កេត និងវិភាគមេរោគ។ បន្ថែមពីលើការធ្វើបច្ចុប្បន្នភាពបច្ចេកទេសនៃមេរោគ ក្រុមវាយប្រហារ APT ភាគច្រើនប្រើវិធីសាស្ត្រ 'Spearphishing Attachment' រួមបញ្ចូលគ្នាជាមួយឯកសារក្លែងក្លាយជាវិធីសាស្ត្រវាយប្រហារចម្បង។ លើសពីនេះ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៃសេវាកម្មពេញនិយមក៏នឹងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងហ្មត់ចត់ផងដែរ។

អ្នកជំនាញ Viettel Cyber ​​​​Security បាននិយាយថា “ជាមួយនឹងវិធីសាស្រ្តនេះ ក្រុម APT នឹងទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពក្នុងរយៈពេលដ៏ខ្លីបន្ទាប់ពីពួកគេត្រូវបានប្រកាសនៅក្នុងអ៊ីនធឺណេត ដែលធ្វើឱ្យវាស្ទើរតែមិនអាចទៅរួចទេសម្រាប់ប្រព័ន្ធសុវត្ថិភាពក្នុងការរកឃើញ” ។

គួរកត់សម្គាល់ថា Viettel Cyber ​​Security ក៏ព្យាករណ៍ថា គោលដៅសំខាន់នៃក្រុមវាយប្រហារ APT នៅឆ្នាំនេះនឹងបន្តគឺប្រព័ន្ធធនាគារ។ ស្ថាប័នហិរញ្ញវត្ថុ; អាជីវកម្មធំៗ ជាពិសេសអ្នកដែលមានវេទិកាពាណិជ្ជកម្មតាមអ៊ីនធឺណិត។ ភ្នាក់ងារមុខងារ និងប្រព័ន្ធសំខាន់ៗក្នុងវិស័យសន្តិសុខជាតិ ការពារជាតិ ទូរគមនាគមន៍ ថាមពល សុខភាព ការអប់រំ ប្រេង និងឧស្ម័ន។

លើសពីនេះទៀត អ្នកជំនាញក៏បានកត់សម្គាល់ពីលទ្ធភាពនៃក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដែលប្រើប្រាស់បច្ចេកវិទ្យាថ្មីៗដូចជា AI, Machine Learning, DeepFake ដើម្បីធ្វើឱ្យប្រសើរឡើងនូវភាពទំនើបនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ លោក Be Khanh Duy ប្រធានក្រុមសេវាកម្មអ្នកជំនាញតំបន់ភាគខាងត្បូងនៃក្រុមហ៊ុន VSEC បាននិយាយថា "ឆ្នាំ 2024 អាចត្រូវបានគេព្យាករណ៍ថាជាឆ្នាំដែលមេរោគដែលបង្កើតដោយ AI ជាច្រើន ការវាយប្រហារដោយស្គ្រីបដំណើរការដោយ AI និងជាពិសេសការវាយប្រហារក្លែងបន្លំការហៅជាវីដេអូដោយប្រើ DeepFake នឹងត្រូវបានរកឃើញ" ។

ចំនួននៃការវាយប្រហារតាមអ៊ីនធឺណេតសំដៅលើប្រទេសវៀតណាមជាប់ចំណាត់ថ្នាក់លេខ 3 នៅអាស៊ីអាគ្នេយ៍។ ការវាយប្រហារតាមអ៊ីនធឺណិតនៅវៀតណាមក្នុងឆ្នាំ 2023 បានថយចុះបន្តិចបើធៀបនឹងឆ្នាំមុន ដែលមានឧប្បត្តិហេតុប្រហែល 1.67 លានដង ជាប់ចំណាត់ថ្នាក់ទី 3 នៅអាស៊ីអាគ្នេយ៍ បន្ទាប់ពីសិង្ហបុរី និងឥណ្ឌូនេស៊ី។