ការបន្លំដែលមានសុពលភាពច្បាស់លាស់
ការបន្លំដែលមានសុពលភាពច្បាស់លាស់កំពុងបង្កើនភាគហ៊ុននៅក្នុងហ្គេមបន្លំ។ មិនដូចការវាយប្រហារក្លែងបន្លំធម្មតាដែលប្រមូលព័ត៌មានសម្ងាត់ជាដុំៗនោះទេ ការបន្លំដែលមានសុពលភាពត្រឹមត្រូវប្រើវិធីសាស្រ្តវះកាត់បន្ថែមទៀត។ ដរាបណាជនរងគ្រោះបញ្ជូនព័ត៌មានលំអិតនៃការចូលរបស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយ លិខិតសម្គាល់ត្រូវបានផ្ទៀងផ្ទាត់ក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងសេវាកម្មស្របច្បាប់។
សុពលភាពភ្លាមៗនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារបោះបង់ធាតុក្លែងក្លាយ ឬមិនត្រឹមត្រូវ ហើយទាញយកការចូលដោយជោគជ័យភ្លាមៗ។ ប្រសិនបើការបញ្ចូលមិនត្រឹមត្រូវ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យព្យាយាមម្តងទៀត ដោយគ្រាន់តែរុញច្រានពួកគេឆ្ពោះទៅរកការផ្តល់ពាក្យសម្ងាត់ពិតដោយមិនបង្កឱ្យមានការសង្ស័យ។
តារាងមាតិកា
ការកេងប្រវ័ញ្ចពេលវេលាពិត៖ ល្បឿនគឺជាអាវុធថ្មី។
អ្វីដែលធ្វើឱ្យ Precision-Validated Phishing មិនមានសុវត្ថិភាពនោះគឺល្បឿនដែលវាដំណើរការ។ នៅពេលដែលព័ត៌មានសម្ងាត់ត្រឹមត្រូវត្រូវបានចាប់យក និងបញ្ជាក់ អ្នកវាយប្រហារអាចចាប់ផ្តើមប្រើប្រាស់ការចូលប្រើ មុនពេលប្រព័ន្ធរាវរកមានពេលវេលាដើម្បីដាក់ទង់ការបំពាន។ ការផ្លាស់ប្តូររហ័សនេះកាត់បន្ថយបង្អួចសម្រាប់ការឆ្លើយតបឧប្បត្តិហេតុ។
ឧបករណ៍បន្លំដែលប្រើបច្ចេកទេសនេះច្រើនតែមានលក្ខណៈពិសេស៖
- ការធ្វើតេស្តអត្តសញ្ញាណថាមវន្តដោយប្រើស្គ្រីបផ្ទៃខាងក្រោយដែលវាយសេវាកម្មពិតប្រាកដ។
- ការចម្លងភាពស្មោះត្រង់ខ្ពស់នៃទំព័រចូលសម្រាប់វេទិកាដូចជា Microsoft 365 ស្ថាប័នហិរញ្ញវត្ថុ ឬវិបផតថលសហគ្រាសខាងក្នុង។
លទ្ធផល? ជនរងគ្រោះជួបប្រទះបទពិសោធន៍គ្មានថ្នេរ ដែលឆ្លុះបញ្ចាំងយ៉ាងជិតស្និទ្ធនូវវេទិកាស្របច្បាប់ ដែលធ្វើឲ្យការបោកប្រាស់មានប្រសិទ្ធភាពជាង។
ហេតុអ្វីបានជាការការពារបែបបុរាណកំពុងធ្លាក់ចុះ
ការវាយប្រហារបន្លំដែលមានសុពលភាពច្បាស់លាស់បង្ហាញពីបញ្ហាប្រឈមកាន់តែខ្លាំងឡើងសម្រាប់ក្រុមសន្តិសុខ។ តម្រងអ៊ីមែលស្តង់ដារ និងការត្រួតពិនិត្យដែនផ្អែកលើកេរ្តិ៍ឈ្មោះអាចខកខានការគំរាមកំហែងទាំងនេះ ប្រសិនបើហេដ្ឋារចនាសម្ព័ន្ធបន្លំគឺស្អាត និងបានចុះឈ្មោះថ្មី។ ចាប់តាំងពីដំណើរការចូលមានមុខងារសម្រាប់ជនរងគ្រោះ ទង់ក្រហមនៃអាកប្បកិរិយាគឺតិចតួចបំផុត ជាពិសេសនៅពេលដែលការរំលឹកឡើងវិញតែមួយកើតឡើង។
ដើម្បីកាត់បន្ថយការគម្រាមកំហែង អង្គការគួរផ្តល់អាទិភាពដល់៖
- ការវិភាគអាកប្បកិរិយា - ត្រួតពិនិត្យសម្រាប់ការចូលតាមធម្មតា ការធ្វើដំណើរដែលមិនអាចទៅរួច ឬការប៉ុនប៉ងចូលប្រើច្រើនពីទីតាំងភូមិសាស្ត្រផ្សេងៗ។
- Multi-factor authentication (MFA) – MFA មិនមែនជាឧបសគ្គដែលមិនអាចបំបែកបាននោះទេ ប៉ុន្តែវាបន្ថែមឧបសគ្គយ៉ាងសំខាន់ដល់ការប៉ុនប៉ងបន្លំដែលអាចកើតមានដោយការពារអ្នកវាយប្រហារពីការចូលប្រើគណនីភ្លាមៗជាមួយនឹងព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួល។
សម្រប ឬចាប់បាន៖ ការអំពាវនាវឱ្យធ្វើសកម្មភាពសម្រាប់អ្នកការពារអ៊ីនធឺណិត
ការបន្លំដែលមានសុពលភាពច្បាស់លាស់មិនមែនគ្រាន់តែជាវិធីច្នៃប្រឌិតបន្ថែមទៀតក្នុងការបន្លំទេ វាគឺជាសញ្ញាព្រមានថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបង្កើនល្បឿននៃការច្នៃប្រឌិតរបស់ពួកគេ។ តាមរយៈការលាយបញ្ចូលស្វ័យប្រវត្តិកម្មតាមពេលវេលាជាក់ស្តែងជាមួយនឹងភាពល្អិតល្អន់ផ្នែកវិស្វកម្មសង្គម យុទ្ធនាការទាំងនេះកាន់តែស្មុគស្មាញក្នុងការស្វែងរក និងឆាប់រហ័សក្នុងការទាញយកប្រយោជន៍។
អ្នកការពារត្រូវផ្លាស់ទីការការពារបរិវេណកន្លងមក ហើយផ្តោតលើយុទ្ធសាស្ត្រសម្របខ្លួន ប្រកបដោយថាមពល ដែលតាមដានឥរិយាបថ និងពង្រឹងការផ្ទៀងផ្ទាត់ខ្លាំង។ ដូចទៅនឹងការបន្លំវិវឌ្ឍន៍ដែរ ដូច្នេះវិធីសាស្ត្រដែលយើងប្រើដើម្បីប្រយុទ្ធប្រឆាំងនឹងវា។
ការបន្លំដែលមានសុពលភាពច្បាស់លាស់ វីដេអូ
គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។
