FXMSP៖ ហេកឃ័រដែលបានលក់សិទ្ធិចូលដំណើរការទៅកាន់ក្រុមហ៊ុនចំនួន 135 - របៀបការពារអាជីវកម្មរបស់អ្នកពីភាពងាយរងគ្រោះនៃច្រកផ្ទៃតុពីចម្ងាយ
សេចក្តីផ្តើម
ធ្លាប់ឮពី«ព្រះនៃបណ្តាញដែលមើលមិនឃើញ»ទេ?
ប៉ុន្មានឆ្នាំនេះ, សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត បានក្លាយជាកង្វល់ដ៏ធំមួយសម្រាប់បុគ្គល និងអាជីវកម្មដូចគ្នា។ ជាមួយនឹងការកើនឡើងនៃពួក Hacker និង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។វាមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់ ដើម្បីដឹងពីការគំរាមកំហែងដែលអាចកើតមាន និងចាត់វិធានការដើម្បីការពារខ្លួនអ្នក និងក្រុមហ៊ុនរបស់អ្នក។ Hacker មួយរូបដែលទទួលបានភាពល្បីល្បាញនៅក្នុងពិភពសន្តិសុខតាមអ៊ីនធឺណិតត្រូវបានគេស្គាល់ថាជា FXMSP ដែលត្រូវបានគេហៅថា "ព្រះដែលមើលមិនឃើញនៃបណ្តាញ" ។
តើ FXSMP ជានរណា?
FXMSP គឺជាអ្នកលួចចូលដែលសកម្មតាំងពីឆ្នាំ 2016 មកម្ល៉េះ។ គាត់ទទួលបានកេរ្តិ៍ឈ្មោះលក់សិទ្ធិចូលប្រើប្រាស់បណ្តាញសាជីវកម្ម និងកម្មសិទ្ធិបញ្ញា ហើយត្រូវបានគេរាយការណ៍ថារកបានរហូតដល់ 40 លានដុល្លារពីសកម្មភាពទាំងនេះ។ គាត់ត្រូវបានគេស្គាល់កាន់តែទូលំទូលាយបន្ទាប់ពីអះអាងថាបានលួចចូលក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតធំៗដូចជា McAfee, Symantec និង Trend Micro ក្នុងឆ្នាំ 2020 ដោយផ្តល់សិទ្ធិចូលប្រើកូដប្រភព និងឯកសាររចនាផលិតផលក្នុងតម្លៃ 300,000 ដុល្លារ។
តើ FXMSP ដំណើរការយ៉ាងដូចម្តេច?
FXMSP បានចាប់ផ្តើមដោយការរំលោភលើបណ្តាញសាជីវកម្មដើម្បីជីកយករ៉ែរូបិយប័ណ្ណគ្រីបតូ ប៉ុន្តែយូរ ៗ ទៅគាត់បានប្តូរទៅរកការចូលប្រើតាមរយៈច្រក Remote Desktop ដែលមិនមានសុវត្ថិភាព។ គាត់ប្រើ ឧបករណ៍ដែលមាន ដូចជាការស្កេនទ្រង់ទ្រាយធំដើម្បីកំណត់អត្តសញ្ញាណច្រកកុំព្យូទ័រពីចម្ងាយបើកចំហ ហើយបន្ទាប់មកកំណត់គោលដៅពួកវា។ វិធីសាស្រ្តនេះបានផ្តល់ឱ្យគាត់នូវការចូលទៅកាន់ក្រុមហ៊ុនជាច្រើន រួមទាំងក្រុមហ៊ុនថាមពល ទីភ្នាក់ងាររដ្ឋាភិបាល និងក្រុមហ៊ុន Fortune 500 ។
ចាប់តាំងពីឆ្នាំ 2017 មក FXMSP បានលក់សិទ្ធិចូលដំណើរការទៅកាន់ក្រុមហ៊ុនចំនួន 135 នៅក្នុងប្រទេសចំនួន 21 រួមទាំងធនាគារនីហ្សេរីយ៉ា និងខ្សែសង្វាក់អន្តរជាតិនៃសណ្ឋាគារប្រណីត។ ភាពជោគជ័យរបស់គាត់គឺភាគច្រើនដោយសារតែក្រុមហ៊ុនជាច្រើននៅតែទុកច្រក Remote Desktop បើក និងគ្មានសុវត្ថិភាព ដែលធ្វើឱ្យវាងាយស្រួលសម្រាប់ពួក Hacker ដូចជា FXMSP ក្នុងការចូលប្រើ។
តើត្រូវធ្វើអ្វីដើម្បីការពារប្រឆាំងនឹង FXMSP និងការគំរាមកំហែងស្រដៀងគ្នា?
មធ្យោបាយដ៏ល្អបំផុតមួយដើម្បីការពារប្រឆាំងនឹងពួក Hacker ដូចជា FXMSP គឺត្រូវបិទច្រក Remote Desktop ប្រសិនបើអាចធ្វើទៅបាន ឬកំណត់ការចូលប្រើ និងផ្លាស់ទីពួកវាចេញពីច្រកធម្មតា 3389 ប្រសិនបើអ្នកត្រូវការប្រើវា។ វាក៏មានសារៈសំខាន់ផងដែរក្នុងការបន្តធ្វើបច្ចុប្បន្នភាពលើការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងចាត់វិធានការដើម្បីធានាបាននូវបណ្តាញ និងកម្មសិទ្ធិបញ្ញារបស់ក្រុមហ៊ុនអ្នក។
សន្និដ្ឋាន
សរុបសេចក្តីមក FXMSP គ្រាន់តែជាឧទាហរណ៍មួយនៃការគំរាមកំហែងជាច្រើនដែលមាននៅក្នុងពិភពនៃសន្តិសុខតាមអ៊ីនធឺណិត។ តាមរយៈការចាត់វិធានការដើម្បីការពារខ្លួនអ្នក និងក្រុមហ៊ុនរបស់អ្នក អ្នកអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះប្រភេទនៃការវាយប្រហារទាំងនេះ។
