ការណែនាំ៖ ការយល់ដឹងពីការបន្លំនៅកន្លែងធ្វើការ
អត្ថបទនេះបញ្ជាក់ពីអ្វី បន្លំ គឺ និងរបៀបដែលវាអាចត្រូវបានរារាំងដោយប្រើឧបករណ៍ និងការបណ្តុះបណ្តាលត្រឹមត្រូវ។ អត្ថបទនេះត្រូវបានចម្លងចេញពីបទសម្ភាសន៍រវាង John Shedd និង David McHale of HailBytes.
តើការបន្លំគឺជាអ្វី?
Phishing គឺជាទម្រង់នៃវិស្វកម្មសង្គម ជាធម្មតាតាមរយៈអ៊ីមែល ឬតាមរយៈសារ SMS ឬតាមទូរស័ព្ទ ដែលឧក្រិដ្ឋជនកំពុងព្យាយាមដើម្បីទទួលបានប្រភេទមួយចំនួន។ ព ដែលពួកគេអាចប្រើដើម្បីចូលប្រើអ្វីៗដែលពួកគេមិនគួរចូល។
សម្រាប់អ្នកដែលមិនបានដឹង វាមានប្រភេទផ្សេងគ្នានៃការវាយប្រហារក្លែងបន្លំ។
តើអ្វីជាភាពខុសគ្នារវាង General Phishing និង Spearphishing?
ការបន្លំទូទៅជាទូទៅគឺជាការផ្ញើអ៊ីមែលដ៏ធំដែលមានទ្រង់ទ្រាយដូចគ្នា ដើម្បីព្យាយាមឱ្យនរណាម្នាក់ចុចលើវាដោយមិនចាំបាច់ប្រឹងប្រែងច្រើន។
ការក្លែងបន្លំទូទៅគឺពិតជាល្បែងលេខមួយ ចំណែកឯឧក្រិដ្ឋជនដែលលួចបន្លំនឹងទៅស្រាវជ្រាវគោលដៅមួយ។
ជាមួយនឹងការ spearphishing មានការរៀបចំបន្ថែមទៀតដែលពាក់ព័ន្ធ ហើយអត្រាជោគជ័យមាននិន្នាការខ្ពស់ជាងច្រើន។
ជាលទ្ធផល អ្នកដែលប្រើលំពែង ជាធម្មតាមានគោលដៅសម្រាប់គោលដៅដែលមានតម្លៃជាង។ ឧទាហរណ៍មួយចំនួនរួមមានអ្នកកក់ ឬ CFO ដែលមានសមត្ថភាពពិតជាផ្តល់ឱ្យពួកគេនូវអ្វីដែលមានតម្លៃ។
នៅក្នុងសេចក្តីសន្និដ្ឋាន: ការបន្លំទូទៅគឺជាការពន្យល់ដោយខ្លួនឯងច្រើនជាមួយនឹងពាក្យទូទៅ ហើយការបន្លំគឺជាក់លាក់ជាងមុនជាមួយនឹងគោលដៅបុគ្គល។
តើអ្នកកំណត់អត្តសញ្ញាណការវាយប្រហារដោយ Phishing ដោយរបៀបណា?
ជាធម្មតាអ្វីដែលអ្នកនឹងឃើញសម្រាប់ការបន្លំទូទៅគឺជាឈ្មោះដែនដែលមិនផ្គូផ្គង ឬឈ្មោះអ្នកផ្ញើដែលអ្នកមិនធ្លាប់ស្គាល់។ រឿងមួយទៀតដែលត្រូវដឹងគឺអក្ខរាវិរុទ្ធខ្សោយ ឬវេយ្យាករណ៍ខ្សោយ។
អ្នកប្រហែលជាឃើញឯកសារភ្ជាប់ដែលមិនសមហេតុផល ឬឯកសារភ្ជាប់ដែលជាប្រភេទឯកសារដែលអ្នកនឹងមិនចូលប្រើជាធម្មតា។
ពួកគេប្រហែលជាកំពុងស្នើសុំឱ្យអ្នកធ្វើអ្វីមួយដែលខុសពីដំណើរការធម្មតាសម្រាប់ក្រុមហ៊ុនរបស់អ្នក។
តើមានការអនុវត្តល្អអ្វីខ្លះ ដើម្បីការពារការវាយប្រហារពីការលួចបន្លំ?
វាសំខាន់ណាស់ក្នុងការមានរបស់ល្អ។ គោលនយោបាយសុវត្ថិភាព នៅក្នុងកន្លែង។
អ្នកគួរតែមានការយល់ដឹងអំពីដំណើរការដែលជាសកម្មភាពទូទៅដែលមានហានិភ័យខ្ពស់ ដូចជាការផ្ញើប្រាក់បៀវត្សរ៍ ឬផ្ញើការផ្ទេរប្រាក់ជាដើម។ ទាំងនេះគឺជាវ៉ិចទ័រទូទៅបំផុតមួយចំនួនដែលយើងឃើញសម្រាប់ឧក្រិដ្ឋជនជាមូលដ្ឋានទាញយកអត្ថប្រយោជន៍ពីការជឿទុកចិត្តនោះហើយបន្ទាប់មកធ្វើឱ្យខូចដល់ក្រុមហ៊ុន។
អ្នកគួរតែមានការយល់ដឹងថា ប្រសិនបើមានអ្វីមួយគួរឱ្យសង្ស័យ ពួកគេគួរតែរាយការណ៍អំពីរឿងនោះ ហើយមានដំណើរការប្រភេទណាមួយដើម្បីបង្កភាពងាយស្រួលដល់អ្នកប្រើប្រាស់ក្នុងការស្នើសុំជំនួយ។
អ្នកគួរតែដឹងពីចំណុចសំខាន់ៗដែលត្រូវពិនិត្យនៅក្នុងអ៊ីមែលនីមួយៗ ព្រោះអ្នកប្រើប្រាស់ជាច្រើនមិនដឹងថាត្រូវរកមើលអ្វី ឬពួកគេគ្រាន់តែមិនដឹង។
តើ Hailbytes ជួយជាមួយការយល់ដឹង និងការហ្វឹកហ្វឺនយ៉ាងដូចម្តេច?
យើងផ្តល់ជូននូវការក្លែងបន្លំដែលយើងនឹងផ្ញើទៅក្រុមហ៊ុនដែលផ្ញើអ៊ីមែលបន្លំដែលអ្នកប្រើប្រាស់ចុចលើ ហើយយើងអាចទទួលបានការយល់ដឹងអំពីឥរិយាបថសុវត្ថិភាពរបស់ពួកគេមើលទៅដូចអ្វី។ ទីបំផុត យើងអាចរកឃើញថាអ្នកប្រើប្រាស់ណាខ្លះដែលងាយរងគ្រោះនៅក្នុងស្ថាប័នរបស់ពួកគេ។
ឧបករណ៍របស់យើងអនុញ្ញាតឱ្យពួកគេបញ្ជូនបន្តអ៊ីមែល និងទទួលបានរបាយការណ៍ត្រឡប់មកវិញ ដើម្បីស្វែងយល់អំពីកត្តាហានិភ័យនៅក្នុងអ៊ីមែលនោះ ហើយបន្ទាប់មកក្រុមសន្តិសុខខាងក្នុង យើងក៏នឹងទទួលបានរបាយការណ៍នោះផងដែរ។
យើងក៏មានការបណ្តុះបណ្តាលផ្នែកសុវត្ថិភាពជាមូលដ្ឋាន និងកម្រិតខ្ពស់ផងដែរ ដែលនឹងបង្ហាញអ្នកប្រើប្រាស់ទាំងនោះនូវយុទ្ធសាស្ត្រទូទៅជាច្រើនដែលត្រូវបានប្រើប្រាស់ និងរឿងធម្មតាជាច្រើនដែលពួកគេត្រូវរកមើលនៅពេលដែលពួកគេសង្ស័យថាអ៊ីមែលអាចមានការវាយប្រហារដោយបន្លំ។
ចំណុចសន្និដ្ឋាន៖
- Phishing គឺជាទម្រង់នៃវិស្វកម្មសង្គម។
- General Phishing គឺជាទម្រង់នៃការវាយប្រហារយ៉ាងទូលំទូលាយ។
- Spearphishing ពាក់ព័ន្ធនឹងការស្រាវជ្រាវលើគោលដៅបន្លំ ហើយទទួលបានជោគជ័យបន្ថែមទៀតសម្រាប់អ្នកបោកប្រាស់។
- ការមាន គោលនយោបាយសន្តិសុខ នៅនឹងកន្លែង គឺជាជំហានដំបូងដើម្បីកាត់បន្ថយ សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត ការគំរាមកំហែង។
- ការបន្លំអាចត្រូវបានរារាំងតាមរយៈការបណ្តុះបណ្តាល និងតាមរយៈការក្លែងបន្លំ។