ខ្មែរប៉ុស្ដិ៍ Close

តើអ្វីទៅជាការវាយប្រហារតាមអុីនធឺណិតដែលមិនដកថយ ឬជាបច្ចេកទេសយើងហៅថា APT Attack?

ដោយ៖ លី វិទ្យា ​​ | ថ្ងៃអង្គារ ទី២ ខែសីហា ឆ្នាំ២០២២ បច្ចេកវិទ្យា 222
តើអ្វីទៅជាការវាយប្រហារតាមអុីនធឺណិតដែលមិនដកថយ ឬជាបច្ចេកទេសយើងហៅថា APT Attack? តើអ្វីទៅជាការវាយប្រហារតាមអុីនធឺណិតដែលមិនដកថយ ឬជាបច្ចេកទេសយើងហៅថា APT Attack?

ការគំរាមកំហែងឥតឈប់ឈរកម្រិតខ្ពស់ (APT: Avanced Peristent Threat ) គឺជាពាក្យទូលំទូលាយមួយដែលត្រូវបានប្រើដើម្បីពិពណ៌នាអំពីយុទ្ធនាការវាយប្រហារ ដែលក្នុងនោះអ្នកវាយប្រហារ ឬក្រុមអ្នកឈ្លានពានបង្កើតនូវវត្តមានយូរអង្វែងនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ (network infrastructure) ឬ/និងប្រព័ន្ធព័ត៌មានវិទ្យា (IT Systems) របស់អ្នក ក្នុងគោលបំណងដើម្បីទាញយកទិន្នន័យ ឬព័ត៌មានណាមួយដែលពួកគេត្រូវការ។

គោលដៅនៃការវាយលុកទាំងនោះ គឺត្រូវបានជ្រើសរើស និងស្រាវជ្រាវយ៉ាងយកចិត្តទុកដាក់ ដែលជារឿយៗគឺមានសហគ្រាសធំ ៗ ឬបណ្តាញរដ្ឋាភិបាល។

ផលវិបាកនៃការឈ្លានពានបែបនេះគឺមានច្រើន រួមមាន៖

  1. ការលួចកម្មសិទ្ធិបញ្ញា (ឧ. អាថ៌កំបាំងពាណិជ្ជកម្ម ឬប៉ាតង់)
  2. ការលួចព័ត៌មានរសើប (ឧ. ទិន្នន័យឯកជនរបស់និយោជិក និងអ្នកប្រើប្រាស់)
  3. ការបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗរបស់អង្គភាព (ឧ. ការលុបទិន្នន័យ)
  4. គ្រប់គ្រងទាំងស្រុងទៅលើហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ ឬ/និងប្រព័ន្ធ

ប្រតិបត្តិការវាយប្រហារក្នុងទ្រង់ទ្រាយ APT តម្រូវឱ្យមានធនធានច្រើនជាងការវាយប្រហារធម្មតារបស់ឧក្រិដ្ឋជនបច្ចេកវិទ្យានានា។ ជនល្មើសជាធម្មតា គឺជាក្រុមដែលមានបទពិសោធខាងឧក្រិដ្ឋកម្មតាមអុីនធឺណិត ហើយមានការគាំទ្រផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន។ ការវាយប្រហារ APT ខ្លះគឺត្រូវបានផ្តល់មូលនិធិដោយរដ្ឋាភិបាល និងប្រើជាអាវុធសង្គ្រាមតាមអុីនធឺណែតផងដែរ។

ឧទាហរណ៍នៃការវាយប្រហារក្នុងទម្រង់ ​APT នេះគឺបានស្តែងចេញនៅក្នុងឯកសាររបស់ ​Malwarebytes ដែលបានចេញផ្សាយនាពេលថ្មីៗនេះ ។

ឧក្រិដ្ឋជនបានឆក់យកឱកាសនៃការរីករាលដាលនៃវីរ៉ុសកូវីដ-១៩ ធ្វើការបង្កើតនូវយុទ្ធនាការបោកបញ្ជោតជាច្រើន (Phishing) ដែលពាក់ព័ន្ធទៅនឹងប្រធានបទកូវីដ-១៩ ដែលយើងទាំងអស់គ្នាតែងតែចាប់អារម្មណ៍ និងចង់ដឹងអំពីបញ្ហាលំអិត។

ការវាយប្រហារត្រូវបានបែងចែកជា ៤ ទម្រង់ធំៗ និងក្រុមផ្សេងៗគ្នា៖

  1. ១/Template injection
  2. Malicious macros
  3. RTF exploits
  4. Malicious LNK files

អ៊ូ ផាន់ណារិទ្ធ / Securedemy