កម្រិតឃ្លាំមើលការគំរាមកំហែងជាសកល

Global Threat Watch របស់ ESG ឆ្លុះបញ្ចាំងពីកម្រិតនៃសកម្មភាពមេរោគនៅលើអ៊ីនធឺណិត។ យើងប្រើប្រាស់ប្រព័ន្ធចំណាត់ថ្នាក់ការគំរាមកំហែងដោយផ្អែកលើរបាយការណ៍ពីប្រភពផ្សេងៗដូចជាទិន្នន័យដែលបានប្រមូល និងវិភាគតាមរយៈ មជ្ឈមណ្ឌលស្រាវជ្រាវមេរោគ របស់យើង។

ខាងក្រោមនេះគឺជាកម្រិតនៃការគំរាមកំហែងដែលបានរាយបញ្ជីពីកម្រិតទាបទៅខ្លាំង និងរបៀបដែលកម្រិតទាំងនេះត្រូវបានកំណត់។ សម្រាប់ព័ត៌មានបន្ថែមអំពីរបៀបដែលកម្មវិធីជាក់លាក់មួយត្រូវបានចាត់ថ្នាក់ជាមេរោគ និងកំណត់កម្រិតគំរាមកំហែង សូមចូល ទៅកាន់គំរូវាយតម្លៃការគំរាមកំហែងរបស់យើង ។

ការគំរាមកំហែងកម្រិតទី 1: ទាប

ការគំរាមកំហែងកម្រិត 1 មានន័យថាវាបង្កការគំរាមកំហែងតិចតួច ឬគ្មានពិតប្រាកដ។

• សកម្មភាពតិចតួចបំផុតត្រូវបានរាយការណ៍។
• សក្តានុពលនៃការគំរាមកំហែងត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំងប្រសិនបើកម្មវិធីត្រូវបានជួសជុល។
• បង្ហាញលក្ខណៈនៃកម្មវិធីសក្តានុពលដែលមិនចង់បាន (PUP) អាចជះឥទ្ធិពលអវិជ្ជមាន ឬផ្លាស់ប្តូរប្រព័ន្ធ និងប្រមូល/ផ្ទេរទិន្នន័យមិនសំខាន់ ពោលគឺព័ត៌មានអំពីកុំព្យូទ័ររបស់អ្នក។ ការដកយកចេញអាចមានលក្ខណៈសាមញ្ញដូចជាការលុបកម្មវិធី។
• ករណី​ដែល​ការកេងប្រវ័ញ្ច​ទាមទារ​ជំហាន​ដោយ​ដៃ​ដើម្បី​បិទបាំង​ការកំណត់ ដូច្នេះ​ការ​គំរាម​កំហែង​ទំនង​ជា​មិន​ទំនង។
• ការគំរាមកំហែងត្រូវបានធ្វើមូលដ្ឋានីយកម្ម និងដាច់ដោយឡែកពីមនុស្សមួយក្រុម តូចណាស់ ត្រូវបានកំណត់គោលដៅ ហើយដូច្នេះមាន។

ការគំរាមកំហែងកម្រិតទី 2៖ មធ្យម

ការគំរាមកំហែងកម្រិត 2 មានន័យថាវាអាចជះឥទ្ធិពលអវិជ្ជមានដល់បទពិសោធន៍អ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់។ កូដកេងប្រវ័ញ្ចអាចត្រូវបានគេបោះពុម្ពផ្សាយ ដែលបង្កើនសក្តានុពលគំរាមកំហែង។

• បញ្ច្រាសការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ដើម្បីអនុញ្ញាតឱ្យមានបរិមាណរំខាននៃបង្អួចលេចឡើង។
• ប្រមូលទិន្នន័យដែលមិនឈ្លានពាន និងការព្យាយាមផ្ទេរលទ្ធផលទៅម៉ាស៊ីនមេពីចម្ងាយមួយ ឬច្រើន។
• ដំឡើងសមាសធាតុដោយមិនស្វែងរកការអនុញ្ញាតពីអ្នកប្រើប្រាស់។
• ផ្តល់ជូនកិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណអ្នកប្រើប្រាស់ចុងក្រោយ (EULA) មិនច្បាស់លាស់ ឬមិនពេញលេញ ដើម្បីបំភាន់អ្នកប្រើប្រាស់ និងជៀសវាងចេតនាព្យាបាទពិត។
• ប្រសិនបើការលុបត្រូវបានផ្តល់ជូន វាមិនដំណើរការទេ ប៉ុន្តែជំនួសមកវិញនូវដំណើរការនៅពេលដែលកម្មវិធីរបស់វាត្រូវបានចាក់ឫសនៅក្នុងអង្គចងចាំ។

ការគំរាមកំហែងកម្រិតទី 3៖ ខ្ពស់។

ការគំរាមកំហែងកម្រិត 3 មានន័យថាវាគំរាមកំហែងដល់សុវត្ថិភាពនៃទិន្នន័យសំខាន់ៗដែលរក្សាទុកក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬនៅលើថាសរឹង ហើយរំខានដល់ការប្រើប្រាស់ធម្មតានៃប្រព័ន្ធ។

• អាចក្លែងបន្លំវិញ្ញាបនបត្រ SSL ។
• កំណត់រចនាសម្ព័ន្ធប្រព័ន្ធឡើងវិញដោយគ្មានការអនុញ្ញាតពីអ្នកប្រើប្រាស់ ដែលរួមបញ្ចូលការដំឡើងសមាសធាតុព្យាបាទ និងការផ្លាស់ប្តូរទៅបញ្ជីឈ្មោះវីនដូ។
• ប្រមូលទាំងទិន្នន័យដែលមិនរាតត្បាត និងឈ្លានពាន (សំខាន់) អ៊ិនគ្រីប និងការព្យាយាមផ្ទេរលទ្ធផលទៅម៉ាស៊ីនមេពីចម្ងាយមួយ ឬច្រើន។
• គ្មាន EULA បង្ហាញក្នុងអំឡុងពេលទាញយក និងដំឡើង។
• បង្ហាញការផ្សាយពាណិជ្ជកម្មដែលលេចឡើងដែលអាចឆ្លងកាត់បាន។
• លួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងបញ្ជូនជនរងគ្រោះ (អ្នកប្រើប្រាស់កុំព្យូទ័រ) ទៅកាន់ URLS ដែលមិនចង់បាន ជាចម្បងដើម្បីលើកទឹកចិត្តដល់ការក្លែងបន្លំចុច ប៉ុន្តែក៏មានគេហទំព័រដែលផ្សព្វផ្សាយការទិញកម្មវិធីសុវត្ថិភាពបញ្ឆោតទាំងឡាយ ឬមេរោគលំនៅដ្ឋានដែលត្រូវបានទាញយកនៅក្នុងយុទ្ធសាស្ត្រជំរុញដោយដ្រាយ។
• ជំនួយនៃ rootkit ដែលធ្វើឱ្យវាពិបាកក្នុងការយកចេញដោយប្រើការប៉ុនប៉ងដកយកចេញ subpar ។
• បើកទ្វារខាងក្រោយ ដើម្បីផ្តល់ឱ្យអ្នកលួចចូលពីចម្ងាយ និងជំនួយក្នុងការវាយប្រហារបដិសេធសេវាកម្ម (DDos) ។
• អាច​បិទ​វិធានការ​សុវត្ថិភាព​ខ្សោយ និង​បិទ​ការគ្រប់គ្រង​រដ្ឋបាល ដែល​ធ្វើ​ឱ្យ​ការ​ព្យាយាម​ដក​ចេញ​មាន​ការ​លំបាក។

ការគំរាមកំហែងកម្រិតទី 4៖ ខ្លាំង

ការគំរាមកំហែងកម្រិតទី 4 មានន័យថាវាមិនមានបំណះដែលអាចប្រើបានភ្លាមៗទេ ដូច្នេះការបង្កើនសក្តានុពលនៃការគំរាមកំហែង និងការព្រមានថាប្រព័ន្ធដែលងាយរងគ្រោះ ឬការពារមិនបានល្អ ទំនងជានឹងត្រូវបានវាយប្រហារ ឬកេងប្រវ័ញ្ច។ ការគំរាមកំហែងមេរោគអាចបណ្តាលឱ្យប្រព័ន្ធគាំង និងខូចខាតកុំព្យូទ័រដែលអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យ (ផ្ទាល់ខ្លួន និងកម្មវិធី)។

• ការប្រតិបត្តិកូដព្យាបាទអាចកើតឡើងដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់ (UI)។
• អាចបដិសេធការគ្រប់គ្រងរបស់អ្នកប្រើ ហើយដូច្នេះផ្លាស់ប្តូរការកំណត់ប្រព័ន្ធ រួមទាំងការដំឡើង ដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើ ឬការអនុញ្ញាត។ ការដំឡើងអាចជា backdoor, keylogger, dialers ជាដើម។
• មិនត្រឹមតែអាចលួចទិន្នន័យសំខាន់ៗប៉ុណ្ណោះទេ ប៉ុន្តែអាចចាប់យកទិន្នន័យហិរញ្ញវត្ថុ រួមទាំងទិន្នន័យដែលត្រូវបានបញ្ចូលទៅក្នុងទម្រង់តាមគេហទំព័រផងដែរ។
• អាចបដិសេធនីតិវិធីលុបការដំឡើង ហើយចាប់ផ្ដើមម្តងទៀតពីអង្គចងចាំរហូតដល់ការដកចេញយ៉ាងធ្ងន់ធ្ងរ។
• ការប្រើប្រាស់ rootkit ជួយទប់ស្កាត់ការប៉ុនប៉ងដកចេញ subpar ជាពិសេសចាប់តាំងពីឧបករណ៍កំចាត់មេរោគខ្សោយមិនអាចស្វែងរកខឺណែល, BIOS ឬ Master Boot Record ដែលមេរោគចូលចិត្តលាក់។
• អាចបើក backdoor ដែលផ្តល់ឱ្យ hacker ចូលប្រើពីចម្ងាយ និងអនុញ្ញាតឱ្យគាត់បង្វែរកុំព្យូទ័រទៅជា bot ដូច្នេះវាធ្វើឱ្យបាត់បង់ធនធានប្រព័ន្ធនៅក្នុងការវាយប្រហារ DNS ។
• អាចលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត ហើយធ្វើដូចខាងក្រោម៖
  • បញ្ជូនបន្តទៅកាន់គេហទំព័រដែលលើកទឹកចិត្តឱ្យមានការក្លែងបន្លំចុច
  • បញ្ជូនបន្តទៅកាន់គេហទំព័រផ្សព្វផ្សាយការទិញកម្មវិធីសុវត្ថិភាពបញ្ឆោត
  • ប្តូរទិសដៅទៅកាន់គេហទំព័រដែលចូលរួមក្នុងការវាយប្រហារដោយដ្រាយវ៍ដែលទាញយកមេរោគដោយមិនមានអន្តរកម្មរបស់អ្នកប្រើ
  • ផ្លាស់ប្តូរទំព័រដើមទៅជាទំព័រម៉ាស៊ីនស្វែងរកតាមអំពើចិត្តដែលលើកទឹកចិត្តឱ្យមានការក្លែងបន្លំចុច ដូច្នេះនៅពេលដែលតំណភ្ជាប់ណាមួយត្រូវបានចុច ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតត្រូវបានផ្តល់រង្វាន់ដល់ប្រាក់ចំណូលបង់ប្រាក់ក្នុងមួយចុច។

ខណៈពេលដែលការគំរាមកំហែងពីមេរោគមួយចំនួនអាចត្រូវបានកាត់បន្ថយដោយការរក្សាកម្មវិធីដែលអាប់ដេត និងជួសជុលនោះ ភាគច្រើនទាមទារវិធានការសុវត្ថិភាពកាន់តែតឹងរ៉ឹង ដែលពាក់ព័ន្ធនឹងការដំឡើងដំណោះស្រាយកំចាត់មេរោគបំបាំងកាយ និងការប្រើប្រាស់គោលការណ៍ណែនាំសុវត្ថិភាពទូទៅនៅពេលប្រើប្រាស់អ៊ីនធឺណិត។ ដូច្នេះហើយ សូមប្រយ័ត្ន និងសកម្ម ធៀបនឹងការរង់ចាំរហូតដល់ការខូចខាតរួចរាល់ ហើយអ្នកត្រូវបានទុកឱ្យសម្លឹងមើលអេក្រង់ទទេ ឬព្រួយបារម្ភអំពីរបៀបរក្សាទុក ឬទាញយកទិន្នន័យដ៏មានតម្លៃរបស់អ្នក។