ការយល់ដឹងពីការបន្លំ៖ តើវាកើតឡើងដោយរបៀបណា និងវិធីការពារវា។
ហេតុអ្វីបានជាឧក្រិដ្ឋជនប្រើការវាយប្រហារដោយបន្លំ?
តើអ្វីទៅជាភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធំបំផុតនៅក្នុងស្ថាប័នមួយ?
ប្រជាជន!
នៅពេលណាដែលពួកគេចង់ឆ្លងកុំព្យូទ័រ ឬទទួលបានសិទ្ធិចូលប្រើប្រាស់សំខាន់ ព ដូចជាលេខគណនី លេខសម្ងាត់ ឬលេខ PIN អ្វីទាំងអស់ដែលពួកគេត្រូវធ្វើគឺសួរ។
ការបន្លំ ការវាយប្រហារគឺជារឿងធម្មតា ព្រោះវាដូចជា៖
- ងាយស្រួលធ្វើ - ក្មេងអាយុ 6 ឆ្នាំអាចធ្វើការវាយប្រហារដោយបន្លំ។
- ដែលអាចធ្វើមាត្រដ្ឋាន - ពួកវាមានចាប់ពីការវាយប្រហារដោយលំពែង-បន្លំដែលវាយប្រហារមនុស្សម្នាក់រហូតដល់ការវាយប្រហារលើស្ថាប័នទាំងមូល។
- មានប្រសិទ្ធភាពណាស់។ - ៧៩% នៃអង្គការ បានឆ្លងកាត់ការវាយប្រហារដោយជោគជ័យ។
- អត្តសញ្ញាណគណនី Gmail - $80
- ម្ជុលកាតឥណទាន - $20
- លិខិតសម្គាល់ធនាគារតាមអ៊ីនធឺណិតសម្រាប់គណនីជាមួយ យ៉ាងហោចណាស់ ១០០,០០០,០០០ ដុល្លារ នៅក្នុងពួកគេ - $40
- គណនីធនាគារជាមួយ យ៉ាងហោចណាស់ ១០០,០០០,០០០ ដុល្លារ - $120
អ្នកប្រហែលជាគិតថា “អីយ៉ា គណនីរបស់ខ្ញុំនឹងត្រូវបានប្រាក់ដុល្លារទាបបំផុត!”
ហើយនេះជាការពិត។
មានគណនីប្រភេទផ្សេងទៀតដែលមានតម្លៃថ្លៃជាងនេះ ព្រោះវាងាយស្រួលក្នុងការរក្សាការផ្ទេរប្រាក់ដោយអនាមិក។
គណនីដែលកាន់គ្រីបតូ គឺជា Jackpot សម្រាប់អ្នកបោកប្រាស់។
អត្រាបន្តសម្រាប់គណនីគ្រីបតូគឺ៖
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
វាក៏មានហេតុផលមិនមែនហិរញ្ញវត្ថុផ្សេងទៀតសម្រាប់ការវាយប្រហារដោយបន្លំផងដែរ។
ការវាយប្រហារដោយបន្លំអាចត្រូវបានប្រើប្រាស់ដោយប្រទេសជាតិដើម្បីលួចចូលប្រទេសផ្សេងទៀត និងរុករកទិន្នន័យរបស់ពួកគេ។
ការវាយប្រហារអាចជាការសងសឹកផ្ទាល់ខ្លួន ឬសូម្បីតែបំផ្លាញកេរ្តិ៍ឈ្មោះរបស់សាជីវកម្ម ឬសត្រូវនយោបាយ។
ហេតុផលសម្រាប់ការវាយប្រហារបន្លំគឺគ្មានទីបញ្ចប់…
តើការវាយប្រហារដោយ Phishing ចាប់ផ្តើមដោយរបៀបណា?
ការវាយប្រហារដោយបន្លំជាធម្មតាចាប់ផ្តើមដោយឧក្រិដ្ឋជនចេញមកភ្លាមៗ ហើយផ្ញើសារមកអ្នក។
ពួកគេអាចផ្តល់ឱ្យអ្នកនូវការហៅទូរសព្ទ អ៊ីមែល សារបន្ទាន់ ឬសារ SMS មួយ។
ពួកគេអាចអះអាងថាជាអ្នកដែលកំពុងធ្វើការឱ្យធនាគារ ក្រុមហ៊ុនផ្សេងទៀតដែលអ្នកធ្វើអាជីវកម្មជាមួយ ភ្នាក់ងាររដ្ឋាភិបាល ឬសូម្បីតែក្លែងខ្លួនជាអ្នកណាម្នាក់ក្នុងស្ថាប័នរបស់អ្នកផ្ទាល់។
អ៊ីមែលបន្លំអាចស្នើឱ្យអ្នកចុចលើតំណ ឬទាញយក និងប្រតិបត្តិឯកសារ។
អ្នកប្រហែលជាគិតថាវាជាសារស្របច្បាប់ ចុចលើតំណភ្ជាប់ខាងក្នុងសាររបស់ពួកគេ ហើយចូលទៅអ្វីដែលមើលទៅដូចជាគេហទំព័រពីស្ថាប័នដែលអ្នកទុកចិត្ត។
នៅពេលនេះ ការបោកប្រាស់បន្លំត្រូវបានបញ្ចប់។
អ្នកបានប្រគល់ព័ត៌មានឯកជនរបស់អ្នកទៅឱ្យអ្នកវាយប្រហារ។
វិធីការពារការវាយប្រហារដោយបន្លំ
យុទ្ធសាស្ត្រចម្បងដើម្បីជៀសវាងការវាយប្រហារដោយបន្លំគឺដើម្បីបណ្តុះបណ្តាលបុគ្គលិក និងបង្កើតការយល់ដឹងអំពីស្ថាប័ន។
ការវាយប្រហារបន្លំជាច្រើនមើលទៅដូចជាអ៊ីមែលស្របច្បាប់ ហើយអាចឆ្លងកាត់តម្រងសារឥតបានការ ឬតម្រងសុវត្ថិភាពស្រដៀងគ្នា។
នៅពេលក្រឡេកមើលដំបូង សារ ឬគេហទំព័រអាចមើលទៅពិតប្រាកដដោយប្រើប្លង់ឡូហ្គោដែលគេស្គាល់។ល។
ជាសំណាងល្អ ការរកឃើញការវាយប្រហារដោយបន្លំគឺមិនពិបាកនោះទេ។
រឿងដំបូងដែលត្រូវរកមើលគឺអាសយដ្ឋានរបស់អ្នកផ្ញើ។
ប្រសិនបើអាសយដ្ឋានអ្នកផ្ញើគឺជាបំរែបំរួលនៅលើដែនគេហទំព័រដែលអ្នកប្រហែលជាធ្លាប់ប្រើ អ្នកប្រហែលជាចង់បន្តដោយប្រុងប្រយ័ត្ន និងមិនចុចអ្វីទាំងអស់នៅក្នុងតួអ៊ីមែល។
អ្នកក៏អាចមើលអាសយដ្ឋានគេហទំព័រដែលអ្នកត្រូវបានបញ្ជូនបន្ត ប្រសិនបើមានតំណភ្ជាប់ណាមួយ។
ដើម្បីសុវត្ថិភាព អ្នកគួរតែវាយអាសយដ្ឋានរបស់ស្ថាប័នដែលអ្នកចង់ចូលមើលក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលចូលចិត្ត។
ប្រយ័ត្នចំពោះតំណភ្ជាប់ដែលនៅពេលដាក់ពីលើបង្ហាញដែនដែលមិនដូចក្រុមហ៊ុនដែលផ្ញើអ៊ីមែល។
អានខ្លឹមសារនៃសារដោយប្រុងប្រយ័ត្ន ហើយសង្ស័យសារទាំងអស់ដែលសុំឱ្យអ្នកដាក់ទិន្នន័យឯកជនរបស់អ្នក ឬផ្ទៀងផ្ទាត់ព័ត៌មាន បំពេញទម្រង់ ឬទាញយក និងដំណើរការឯកសារ។
ម្យ៉ាងទៀត សូមកុំឱ្យខ្លឹមសារនៃសារបោកប្រាស់អ្នក។
អ្នកវាយប្រហារតែងតែព្យាយាមបន្លាចអ្នក ដើម្បីឱ្យអ្នកចុចលើតំណ ឬផ្តល់រង្វាន់ដល់អ្នកដើម្បីទទួលបានទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។
ក្នុងអំឡុងពេលជំងឺរាតត្បាត ឬភាពអាសន្នជាតិ អ្នកបោកប្រាស់នឹងទាញយកអត្ថប្រយោជន៍ពីការភ័យខ្លាចរបស់មនុស្ស ហើយប្រើប្រាស់ខ្លឹមសារនៃប្រធានបទ ឬសារអត្ថបទដើម្បីបំភ័យអ្នកឱ្យធ្វើសកម្មភាព ហើយចុចលើតំណ។
ផងដែរ សូមពិនិត្យមើលកំហុសអក្ខរាវិរុទ្ធ ឬវេយ្យាករណ៍មិនល្អនៅក្នុងសារអ៊ីមែល ឬគេហទំព័រ។
រឿងមួយទៀតដែលត្រូវចងចាំនោះគឺថាក្រុមហ៊ុនដែលគួរឱ្យទុកចិត្តភាគច្រើននឹងមិនស្នើសុំឱ្យអ្នកផ្ញើទិន្នន័យរសើបតាមរយៈគេហទំព័រ ឬសំបុត្រនោះទេ។
នោះហើយជាមូលហេតុដែលអ្នកមិនគួរចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬផ្តល់ប្រភេទនៃទិន្នន័យរសើបណាមួយឡើយ។
តើខ្ញុំត្រូវធ្វើដូចម្តេចប្រសិនបើខ្ញុំទទួលបានអ៊ីម៉ែលបន្លំ?
ប្រសិនបើអ្នកទទួលបានសារដែលមើលទៅដូចជាការវាយប្រហារដោយបន្លំ អ្នកមានជម្រើសបី។
- លុបវា។
- ផ្ទៀងផ្ទាត់ខ្លឹមសារសារដោយទាក់ទងស្ថាប័នតាមរយៈបណ្តាញទំនាក់ទំនងប្រពៃណីរបស់ខ្លួន។
- អ្នកអាចបញ្ជូនសារទៅកាន់ផ្នែកសន្តិសុខ IT របស់អ្នកសម្រាប់ការវិភាគបន្ថែម។
ក្រុមហ៊ុនរបស់អ្នកគួរតែពិនិត្យ និងត្រងអ៊ីមែលដែលគួរឱ្យសង្ស័យភាគច្រើនរួចហើយ ប៉ុន្តែនរណាម្នាក់អាចក្លាយជាជនរងគ្រោះបាន។
ជាអកុសល ការបោកប្រាស់បញ្ឆោតគឺជាការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៅលើអ៊ីនធឺណិត ហើយមនុស្សអាក្រក់តែងតែបង្កើតយុទ្ធសាស្ត្រថ្មីៗដើម្បីចូលទៅប្រអប់សំបុត្ររបស់អ្នក។
សូមចងចាំថានៅទីបញ្ចប់ អ្នកគឺជាស្រទាប់ការពារចុងក្រោយ និងសំខាន់បំផុតប្រឆាំងនឹងការប៉ុនប៉ងបន្លំ។
តើធ្វើដូចម្តេចដើម្បីបញ្ឈប់ការវាយប្រហារ Phishing មុនពេលវាកើតឡើង
ដោយសារការវាយប្រហារដោយបន្លំពឹងផ្អែកលើកំហុសរបស់មនុស្សដើម្បីឱ្យមានប្រសិទ្ធភាព ជម្រើសដ៏ល្អបំផុតគឺត្រូវបណ្តុះបណ្តាលមនុស្សនៅក្នុងអាជីវកម្មរបស់អ្នកអំពីរបៀបជៀសវាងការចាប់យកនុយ។
នេះមិនមានន័យថាអ្នកត្រូវតែមានកិច្ចប្រជុំ ឬសិក្ខាសាលាធំមួយអំពីរបៀបជៀសវាងការវាយប្រហារដោយបន្លំនោះទេ។
មានវិធីល្អប្រសើរជាងមុនដើម្បីស្វែងរកចន្លោះប្រហោងក្នុងសុវត្ថិភាពរបស់អ្នក និងកែលម្អការឆ្លើយតបរបស់មនុស្សរបស់អ្នកចំពោះការបន្លំ។
ជំហាន 2 អ្នកអាចអនុវត្តដើម្បីការពារការបោកប្រាស់
A កម្មវិធីក្លែងបន្លំ គឺជាកម្មវិធីដែលអនុញ្ញាតឱ្យអ្នកក្លែងធ្វើការវាយប្រហារដោយបន្លំលើសមាជិកទាំងអស់នៃស្ថាប័នរបស់អ្នក។
ម៉ាស៊ីនក្លែងបន្លំជាធម្មតាមកជាមួយគំរូ ដើម្បីជួយក្លែងបន្លំអ៊ីមែលថាជាអ្នកលក់ដែលអាចទុកចិត្តបាន ឬធ្វើត្រាប់តាមទម្រង់អ៊ីមែលខាងក្នុង។
ម៉ាស៊ីនក្លែងបន្លំមិនត្រឹមតែបង្កើតអ៊ីមែលប៉ុណ្ណោះទេ ប៉ុន្តែពួកគេជួយរៀបចំគេហទំព័រក្លែងក្លាយដែលអ្នកទទួលនឹងបញ្ចប់ដោយការបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ប្រសិនបើពួកគេមិនឆ្លងកាត់ការសាកល្បង។
ជាជាងការស្តីបន្ទោសពួកគេសម្រាប់ការធ្លាក់ចូលទៅក្នុងអន្ទាក់ មធ្យោបាយដ៏ល្អបំផុតដើម្បីដោះស្រាយស្ថានការណ៍គឺផ្តល់ព័ត៌មានអំពីរបៀបវាយតម្លៃអ៊ីមែលបន្លំនាពេលអនាគត។
ប្រសិនបើនរណាម្នាក់បរាជ័យក្នុងការធ្វើតេស្តបន្លំ វាជាការល្អបំផុតដែលគ្រាន់តែផ្ញើឱ្យពួកគេនូវបញ្ជីគន្លឹះក្នុងការស្វែងរកអ៊ីមែលបន្លំ។
អ្នកក៏អាចប្រើអត្ថបទនេះជាឯកសារយោងសម្រាប់បុគ្គលិករបស់អ្នកផងដែរ។
អត្ថប្រយោជន៍សំខាន់មួយទៀតនៃការប្រើប្រាស់កម្មវិធីក្លែងបន្លំដ៏ល្អមួយគឺថា អ្នកអាចវាស់ស្ទង់ការគំរាមកំហែងរបស់មនុស្សនៅក្នុងស្ថាប័នរបស់អ្នក ដែលជារឿយៗពិបាកក្នុងការទស្សន៍ទាយ។
វាអាចចំណាយពេលដល់ទៅមួយឆ្នាំកន្លះដើម្បីបណ្តុះបណ្តាលនិយោជិតដល់កម្រិតសុវត្ថិភាពនៃការបន្ធូរបន្ថយ។
វាមានសារៈសំខាន់ណាស់ក្នុងការជ្រើសរើសហេដ្ឋារចនាសម្ព័ន្ធក្លែងបន្លំត្រឹមត្រូវសម្រាប់តម្រូវការរបស់អ្នក។
ប្រសិនបើអ្នកកំពុងធ្វើការក្លែងបន្លំនៅលើអាជីវកម្មមួយ នោះកិច្ចការរបស់អ្នកនឹងកាន់តែងាយស្រួល
ប្រសិនបើអ្នកជា MSP ឬ MSSP អ្នកប្រហែលជាត្រូវដំណើរការការធ្វើតេស្តបន្លំនៅទូទាំងអាជីវកម្ម និងទីតាំងជាច្រើន។
ការជ្រើសរើសដំណោះស្រាយផ្អែកលើពពកនឹងក្លាយជាជម្រើសដ៏ល្អបំផុតសម្រាប់អ្នកប្រើប្រាស់ដែលកំពុងដំណើរការយុទ្ធនាការជាច្រើន។
នៅ Halbytes យើងបានកំណត់រចនាសម្ព័ន្ធ GoPhishមួយក្នុងចំនោម Open-source phishing Frameworks ដ៏ពេញនិយមបំផុតមួយ។ ឧទាហរណ៍ងាយស្រួលប្រើនៅលើ AWS.
ម៉ាស៊ីនក្លែងបន្លំជាច្រើនមកក្នុងគំរូ Saas ប្រពៃណី ហើយមានកិច្ចសន្យាតឹងរ៉ឹងដែលពាក់ព័ន្ធជាមួយពួកគេ ប៉ុន្តែ GoPhish នៅលើ AWS គឺជាសេវាកម្មផ្អែកលើពពកដែលអ្នកបង់ប្រាក់ក្នុងអត្រាការប្រាក់ជាជាងកិច្ចសន្យារយៈពេល 1 ឬ 2 ឆ្នាំ។
ជំហានទី 2. ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព
អត្ថប្រយោជន៍សំខាន់នៃការផ្តល់ឱ្យបុគ្គលិក ការយល់ដឹងអំពីសុវត្ថិភាព ការបណ្តុះបណ្តាលគឺការពារពួកគេពីការលួចអត្តសញ្ញាណ ការលួចធនាគារ និងការលួចលិខិតសម្គាល់អាជីវកម្ម។
ការបណ្ដុះបណ្ដាលការយល់ដឹងអំពីសុវត្ថិភាពគឺចាំបាច់ដើម្បីកែលម្អសមត្ថភាពរបស់បុគ្គលិកក្នុងការស្វែងរកការប៉ុនប៉ងបន្លំ។
វគ្គសិក្សាអាចជួយបណ្តុះបណ្តាលបុគ្គលិកឱ្យរកឃើញការប៉ុនប៉ងបន្លំ ប៉ុន្តែផ្តោតតែលើអាជីវកម្មខ្នាតតូចប៉ុណ្ណោះ។
វាអាចជាការទាក់ទាញសម្រាប់អ្នកដែលជាម្ចាស់អាជីវកម្មខ្នាតតូចដើម្បីកាត់បន្ថយការចំណាយលើវគ្គសិក្សាដោយផ្ញើវីដេអូ Youtube មួយចំនួនអំពីការយល់ដឹងអំពីសុវត្ថិភាព…
ប៉ុន្តែបុគ្គលិក កម្រចងចាំណាស់។ ប្រភេទនៃការហ្វឹកហាត់នោះច្រើនជាងពីរបីថ្ងៃ។
Hailbytes មានវគ្គសិក្សាដែលមានការរួមបញ្ចូលគ្នានៃវីដេអូរហ័ស និងកម្រងសំណួរ ដូច្នេះអ្នកអាចតាមដានវឌ្ឍនភាពរបស់និយោជិតរបស់អ្នក បញ្ជាក់ថាមានវិធានការសុវត្ថិភាព និងកាត់បន្ថយឱកាសរបស់អ្នកក្នុងការទទួលរងការបោកប្រាស់បោកប្រាស់។
អ្នកអាចពិនិត្យមើលវគ្គសិក្សារបស់យើងនៅលើ Udemy នៅទីនេះ ឬចុចលើវគ្គសិក្សាខាងក្រោម៖
ប្រសិនបើអ្នកចាប់អារម្មណ៍ក្នុងការដំណើរការការក្លែងបន្លំដោយឥតគិតថ្លៃដើម្បីបណ្តុះបណ្តាលបុគ្គលិករបស់អ្នក សូមទៅកាន់ AWS ហើយពិនិត្យមើល GoPhish!
វាងាយស្រួលក្នុងការចាប់ផ្តើម ហើយអ្នកតែងតែអាចទាក់ទងមកពួកយើង ប្រសិនបើអ្នកត្រូវការជំនួយក្នុងការរៀបចំ។