តើអ្វីទៅជាការវាយប្រហារតាមអុីនធឺណិតដែលមិនដកថយ ឬជាបច្ចេកទេសយើងហៅថា APT Attack?
តើអ្វីទៅជាការវាយប្រហារតាមអុីនធឺណិតដែលមិនដកថយ ឬជាបច្ចេកទេសយើងហៅថា APT Attack?
ការគំរាមកំហែងឥតឈប់ឈរកម្រិតខ្ពស់ (APT: Avanced Peristent Threat ) គឺជាពាក្យទូលំទូលាយមួយដែលត្រូវបានប្រើដើម្បីពិពណ៌នាអំពីយុទ្ធនាការវាយប្រហារ ដែលក្នុងនោះអ្នកវាយប្រហារ ឬក្រុមអ្នកឈ្លានពានបង្កើតនូវវត្តមានយូរអង្វែងនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ (network infrastructure) ឬ/និងប្រព័ន្ធព័ត៌មានវិទ្យា (IT Systems) របស់អ្នក ក្នុងគោលបំណងដើម្បីទាញយកទិន្នន័យ ឬព័ត៌មានណាមួយដែលពួកគេត្រូវការ។
គោលដៅនៃការវាយលុកទាំងនោះ គឺត្រូវបានជ្រើសរើស និងស្រាវជ្រាវយ៉ាងយកចិត្តទុកដាក់ ដែលជារឿយៗគឺមានសហគ្រាសធំ ៗ ឬបណ្តាញរដ្ឋាភិបាល។
ផលវិបាកនៃការឈ្លានពានបែបនេះគឺមានច្រើន រួមមាន៖
- ការលួចកម្មសិទ្ធិបញ្ញា (ឧ. អាថ៌កំបាំងពាណិជ្ជកម្ម ឬប៉ាតង់)
- ការលួចព័ត៌មានរសើប (ឧ. ទិន្នន័យឯកជនរបស់និយោជិក និងអ្នកប្រើប្រាស់)
- ការបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗរបស់អង្គភាព (ឧ. ការលុបទិន្នន័យ)
- គ្រប់គ្រងទាំងស្រុងទៅលើហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ ឬ/និងប្រព័ន្ធ
ប្រតិបត្តិការវាយប្រហារក្នុងទ្រង់ទ្រាយ APT តម្រូវឱ្យមានធនធានច្រើនជាងការវាយប្រហារធម្មតារបស់ឧក្រិដ្ឋជនបច្ចេកវិទ្យានានា។ ជនល្មើសជាធម្មតា គឺជាក្រុមដែលមានបទពិសោធខាងឧក្រិដ្ឋកម្មតាមអុីនធឺណិត ហើយមានការគាំទ្រផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន។ ការវាយប្រហារ APT ខ្លះគឺត្រូវបានផ្តល់មូលនិធិដោយរដ្ឋាភិបាល និងប្រើជាអាវុធសង្គ្រាមតាមអុីនធឺណែតផងដែរ។
ឧទាហរណ៍នៃការវាយប្រហារក្នុងទម្រង់ APT នេះគឺបានស្តែងចេញនៅក្នុងឯកសាររបស់ Malwarebytes ដែលបានចេញផ្សាយនាពេលថ្មីៗនេះ ។
ឧក្រិដ្ឋជនបានឆក់យកឱកាសនៃការរីករាលដាលនៃវីរ៉ុសកូវីដ-១៩ ធ្វើការបង្កើតនូវយុទ្ធនាការបោកបញ្ជោតជាច្រើន (Phishing) ដែលពាក់ព័ន្ធទៅនឹងប្រធានបទកូវីដ-១៩ ដែលយើងទាំងអស់គ្នាតែងតែចាប់អារម្មណ៍ និងចង់ដឹងអំពីបញ្ហាលំអិត។
ការវាយប្រហារត្រូវបានបែងចែកជា ៤ ទម្រង់ធំៗ និងក្រុមផ្សេងៗគ្នា៖
- ១/Template injection
- Malicious macros
- RTF exploits
- Malicious LNK files
អ៊ូ ផាន់ណារិទ្ធ / Securedemy
