សុវត្ថិភាពកុំព្យូទ័រ ពួក Hacker កូរ៉េខាងជើង រំលោភក្រុមហ៊ុនផលិតមីស៊ីលអាល្លឺម៉ង់...

ពួក Hacker កូរ៉េខាងជើង រំលោភក្រុមហ៊ុនផលិតមីស៊ីលអាល្លឺម៉ង់ ជំរុញឱ្យមានការភ្ញាក់រឭកសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិតសកល

នៅក្នុងពិភពលោកដែលពឹងផ្អែកកាន់តែខ្លាំងឡើងលើហេដ្ឋារចនាសម្ព័ន្ធឌីជីថល ការវាយប្រហារតាមអ៊ីនធឺណិតបានរីកចម្រើនកាន់តែទំនើប និងគួរឱ្យព្រួយបារម្ភ។ ការបំពាននាពេលថ្មីៗនេះនៅក្រុមហ៊ុន Diehl Defence ដែលជាក្រុមហ៊ុនផលិតរបស់អាឡឺម៉ង់ដែលគេស្គាល់ថាផលិតប្រព័ន្ធការពារដែនអាកាស Iris-T គូសបញ្ជាក់ថាតើការវាយប្រហារទាំងនេះអាចមានគ្រោះថ្នាក់ និងសម្របសម្រួលបានល្អប៉ុណ្ណា។ ឧបទ្ទវហេតុនេះ ត្រូវបានសន្មតថាជាក្រុម hacking របស់កូរ៉េខាងជើង បង្កឱ្យមានការព្រួយបារម្ភយ៉ាងខ្លាំងអំពីសុវត្ថិភាពនៃឧស្សាហកម្មរសើបទូទាំងពិភពលោក។

គោលដៅ៖ Diehl Defense

Diehl Defense មិនមែនគ្រាន់តែជាក្រុមហ៊ុនណាមួយនោះទេ វាមានតួនាទីយ៉ាងសំខាន់ក្នុងវិស័យការពារពិភពលោក ដែលមានឯកទេសលើប្រព័ន្ធមីស៊ីលបច្ចេកវិទ្យាខ្ពស់ និងគ្រាប់រំសេវ។ គួរកត់សម្គាល់ថានៅឆ្នាំ 2022 ខ្លួនបានចុះហត្ថលេខាលើកិច្ចព្រមព្រៀងផ្គត់ផ្គង់កូរ៉េខាងត្បូងជាមួយនឹងកាំជ្រួចពីអាកាសទៅអាកាសរយៈចម្ងាយខ្លី Iris-T ដែលធ្វើឱ្យក្រុមហ៊ុនក្លាយជាអ្នកលេងយុទ្ធសាស្ត្រក្នុងវិស័យការពារជាតិ។ នោះហើយជាអ្វីដែលធ្វើឱ្យការរំលោភបំពានយ៉ាងសំខាន់។

របាយការណ៍មួយពី Der Spiegel បានបង្ហាញថាការលួចចូលនេះត្រូវបានរៀបចំឡើងដោយ Kimsuky ដែលជា ក្រុមការគំរាមកំហែងកម្រិតខ្ពស់ (APT) ដ៏ល្បីរបស់កូរ៉េខាងជើង។ ក្រុមដែលត្រូវបានគេស្គាល់ផងដែរដោយឈ្មោះក្លែងក្លាយដូចជា APT43, Velvet Chollima, និង Emerald Sleet ផ្តោតលើការប្រមូលព័ត៌មានសម្ងាត់ ដែលជារឿយៗគាំទ្រដល់មហិច្ឆតានុយក្លេអ៊ែររបស់កូរ៉េខាងជើង។ Kimsuky ត្រូវ​បាន​គេ​ភ្ជាប់​ទៅ​នឹង​យុទ្ធនាការ​ចារកម្ម​តាម​អ៊ីនធឺណិត​មុន​ដែល​ផ្តោត​លើ​ភ្នាក់ងារ​រដ្ឋាភិបាល ស្ថាប័ន​ស្រាវជ្រាវ និង​ស្ថាប័ន​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​ទូទាំង​សហរដ្ឋ​អាមេរិក អឺរ៉ុប និង​អាស៊ី។

វិធីសាស្រ្តនៃការវាយប្រហារ៖ វិស្វកម្មសង្គមទំនើប

នេះមិនមែនជាករណីលួចពាក្យសម្ងាត់សាមញ្ញទេ។ ការវាយប្រហាររបស់ Kimsuky ទៅលើ Diehl Defense ពាក់ព័ន្ធនឹងការធ្វើផែនការ និងការឈ្លបយកការណ៍យ៉ាងល្អិតល្អន់។ អ្នកវាយប្រហារប្រើយុទ្ធសាស្ត្រ spear-phishing ដែលជាវិធីសាស្ត្រកំណត់គោលដៅខ្ពស់ ដែលពួក Hacker ផ្ញើអ៊ីមែលទៅបុគ្គលិកជាក់លាក់។ ប៉ុន្តែជំនួសឱ្យយុទ្ធសាស្ត្រធម្មតា ពួកគេបានប្រើការផ្តល់ជូនការងារដែលក្លែងបន្លំយ៉ាងឆ្លាតវៃពីអ្នកម៉ៅការការពារជាតិអាមេរិកជានុយ។ យុទ្ធនាការបន្លំនេះត្រូវបានរចនាឡើងដើម្បីទាក់ទាញបុគ្គលិកឱ្យបើកឯកសារ PDF ដែលជាប់គាំង។

ភាពទំនើបមិនឈប់នៅទីនោះទេ។ Kimsuky បន្ថែមនូវបច្ចេកទេសវិស្វកម្មសង្គមកម្រិតខ្ពស់ដោយបង្កើតទំព័រចូលក្លែងក្លាយសម្រាប់សេវាកម្មអាល្លឺម៉ង់ល្បីដូចជា Telekom និង GMX ។ ទំព័រទាំងនេះត្រូវបានប្រើដើម្បីប្រមូលព័ត៌មានបញ្ជាក់ការចូលពីអ្នកប្រើប្រាស់អាឡឺម៉ង់ដែលមិនមានការសង្ស័យ ដោយពួក Hacker បានលាក់បាំងម៉ាស៊ីនមេវាយប្រហាររបស់ពួកគេនៅពីក្រោយឯកសារយោងទៅកាន់ Überlingen—ទីតាំងទីស្នាក់ការកណ្តាលរបស់ Diehl Defence ។

ការព្រួយបារម្ភកាន់តែទូលំទូលាយ៖ ហេតុអ្វីបានជារឿងនេះសំខាន់ទូទាំងពិភពលោក

សារៈសំខាន់​នៃ​ការ​បំពាន​នេះ​មាន​លើស​ពី​ការ​ការពារ Diehl ។ វាបង្ហាញពីនិន្នាការដ៏គួរឱ្យព្រួយបារម្ភមួយ ដែលក្រុមអ្នកលួចចូលគាំទ្រដោយរដ្ឋកំពុងកំណត់គោលដៅកាន់តែខ្លាំងឡើងទៅលើក្រុមហ៊ុនឯកជនដែលពាក់ព័ន្ធនឹងវិស័យការពារជាតិ ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ និងបច្ចេកវិទ្យាទំនើប។ នេះបង្កើតជាចម្ងល់អំពីការត្រៀមលក្ខណៈរបស់មិនត្រឹមតែអ្នកម៉ៅការការពារប៉ុណ្ណោះទេ ប៉ុន្តែឧស្សាហកម្មនៅទូទាំងក្រុមប្រឹក្សាភិបាល ដើម្បីដោះស្រាយជាមួយនឹងការវាយប្រហារដ៏ស្មុគ្រស្មាញបែបនេះ។

ការវាយប្រហារតាមអ៊ីនធឺណិតបែបនេះមិនត្រឹមតែធ្វើឱ្យប៉ះពាល់ដល់កម្មសិទ្ធិបញ្ញារបស់ក្រុមហ៊ុននោះទេ ពួកគេអាចប៉ះពាល់ដល់សន្តិសុខជាតិ។ ក្នុងករណីនេះ ព័ត៌មានដែលត្រូវបានលួចអាចបង្កើនសមត្ថភាពយោធារបស់កូរ៉េខាងជើង ដែលជាក្តីបារម្ភដែលមិនគួរត្រូវបានមើលស្រាលដោយប្រទេសណាមួយឡើយ។

មេរៀនដែលបានរៀន និងការការពារនាពេលអនាគត

តើអង្គការអាចរៀនអ្វីខ្លះពីការរំលោភបំពាននេះ? សម្រាប់អ្នកចាប់ផ្តើមដំបូង វាសង្កត់ធ្ងន់លើសារៈសំខាន់នៃអនាម័យតាមអ៊ីនធឺណិត និងការបណ្តុះបណ្តាលបុគ្គលិក។ ក្រុមហ៊ុនត្រូវតែវិនិយោគក្នុងការអប់រំបុគ្គលិករបស់ពួកគេឱ្យទទួលស្គាល់ការប៉ុនប៉ងលួចបន្លំ សូម្បីតែនៅពេលដែលអ្នកវាយប្រហារប្រើយុទ្ធសាស្ត្រគួរឱ្យជឿជាក់ខ្លាំងដូចជាការផ្តល់ជូនការងារក្លែងក្លាយក៏ដោយ។ លើសពីនេះ ការផ្ទៀងផ្ទាត់ពហុកត្តា និងការបែងចែកបណ្តាញដ៏រឹងមាំ មានសារៈសំខាន់ក្នុងការកាត់បន្ថយការខូចខាតក្នុងករណីមានការរំលោភបំពាន។

ដោយសារលោក Kimsuky ត្រូវបានគេស្គាល់ថាគាំទ្រមហិច្ឆតានុយក្លេអ៊ែររបស់កូរ៉េខាងជើង វាច្បាស់ណាស់ថាការវាយប្រហារនេះមិនមែនគ្រាន់តែជាចារកម្មនោះទេ វាគឺជាផ្នែកនៃយុទ្ធសាស្ត្រភូមិសាស្ត្រនយោបាយដ៏ទូលំទូលាយមួយ។ នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍ ក្រុមហ៊ុននានា ជាពិសេសក្រុមហ៊ុននៅក្នុងឧស្សាហកម្មរសើប ចាំបាច់ត្រូវវិនិយោគទាំងផ្នែកការពារបច្ចេកវិទ្យា និងវិធានការសន្តិសុខដែលផ្តោតលើមនុស្ស ដើម្បីការពារការវាយប្រហារទាំងនេះ។

ការរំលោភលើការការពារ Diehl បម្រើជាការរំលឹកដ៏ត្រជាក់មួយថា គ្មានក្រុមហ៊ុនណាក៏ដោយ ទោះបីជាមានសុវត្ថិភាពប៉ុណ្ណាក៏ដោយ គឺមានភាពស៊ាំពីការឈានទៅដល់ជាសកលនៃក្រុមចារកម្មតាមអ៊ីនធឺណិតដ៏ទំនើប។ នៅពេលដែលរដ្ឋាភិបាល និងវិស័យឯកជនសហការគ្នាដើម្បីពង្រឹងការការពាររបស់ពួកគេ វាជាការចាំបាច់ដែលគ្រប់គ្នានៅតែប្រុងប្រយ័ត្នប្រឆាំងនឹងការកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋ។

ប្រាក់ភ្នាល់មានកម្រិតខ្ពស់ ហើយឧបទ្ទវហេតុនេះគ្រាន់តែជាឧទាហរណ៍មួយបន្ថែមទៀតនៃរបៀបសុវត្ថិភាពអ៊ីនធឺណិតដ៏សំខាន់ចំពោះពិភពលោកដែលមានទំនាក់ទំនងគ្នាកាន់តែខ្លាំងឡើងរបស់យើង។

កំពុង​ផ្ទុក...