ភាព​មិន​ប្រក្រតី​នៅ​ទូទាំង​អង្គការ​អ៊ីមែល​បោកប្រាស់

អ៊ីមែលក្លែងបន្លំនៅតែជាការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាពអ៊ីនធឺណិត។ ពួកវាជារឿយៗត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យសម្របសម្រួលឧបករណ៍របស់ពួកគេ និងព័ត៌មានរសើប។ យុទ្ធសាស្ត្រដ៏ពេញនិយមមួយ ដែលគេស្គាល់ថាជា 'ការបោកប្រាស់តាមអ៊ីមែល ' Redundancies Across The Organization' បង្ហាញឧទាហរណ៍ពីគ្រោះថ្នាក់ដែលបង្កឡើងដោយយុទ្ធនាការ malspam ។

ការពិពណ៌នាអំពីយុទ្ធសាស្ត្រ

ការបោកប្រាស់ 'ការបង្រ្កាបឡើងវិញនៅទូទាំងអង្គការ' ដំណើរការដោយការផ្ញើអ៊ីមែលក្លែងបន្លំដែលលេចឡើងដើម្បីជូនដំណឹងដល់អ្នកទទួលពីការបញ្ចប់ការងាររបស់ពួកគេ។ អ៊ីមែល​ត្រូវ​បាន​បង្កើត​ឡើង​ដើម្បី​ធ្វើ​ត្រាប់​តាម​ការ​ទំនាក់ទំនង​ផ្លូវការ​ពី​កន្លែង​ធ្វើ​ការ​របស់​អ្នក​ទទួល ដោយ​អះអាង​ថា​ដោយសារ​សម្ពាធ​ហិរញ្ញវត្ថុ​ដូច​ជា​ការ​បង្កើន​ពន្ធ ការ​បញ្ឈប់​ការងារ​ទូទាំង​ស្ថាប័ន​ត្រូវ​បាន​ចាប់​ផ្តើម។

ការជូនដំណឹងអំពីការបញ្ចប់ការងារមិនពិត

អ៊ីមែលក្លែងបន្លំអះអាងថាការងាររបស់អ្នកទទួលត្រូវបានបញ្ចប់ ដោយលើកឡើងពីហេតុផលសេដ្ឋកិច្ចដែលប៉ះពាល់ដល់និយោជក។ ដើម្បីបង្កើតបរិយាកាសនៃភាពជឿជាក់ អ៊ីមែលសន្យាថានឹងមានការបង់ប្រាក់ជាមុនស្មើនឹងប្រាក់បៀវត្សរ៍បីខែដើម្បីជួយអ្នកទទួលក្នុងអំឡុងពេលនៃការផ្លាស់ប្តូរនេះ។

ឯកសារភ្ជាប់ដែលក្លែងបន្លំ៖ 'ប្រាក់ខែបង្កាន់ដៃ.7z'

ចំណុចសំខាន់នៃយុទ្ធសាស្ត្រគឺនៅក្នុងឯកសារភ្ជាប់ដែលមានចំណងជើងថា 'Salary receipt.7z' (ឈ្មោះឯកសារអាចប្រែប្រួល) ដែលអ៊ីមែលនេះជំរុញឱ្យអ្នកទទួលបើកសម្រាប់ព័ត៌មានលម្អិតអំពីការបញ្ឈប់ការងារ និងការទូទាត់ចុងក្រោយ។ ទោះជាយ៉ាងណាក៏ដោយ ឯកសារភ្ជាប់នេះគឺជាការក្លែងបន្លំ ហើយមានបំណងដំឡើង ភ្នាក់ងារ Tesla RAT (ការចូលប្រើពីចម្ងាយ Trojan) លើឧបករណ៍របស់អ្នកទទួល។

គ្រោះថ្នាក់នៃភ្នាក់ងារ Tesla RAT ឆ្លងមេរោគ

ភ្នាក់ងារ Tesla គឺជា Trojan ការចូលប្រើពីចម្ងាយដ៏ល្បី ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើពីចម្ងាយ និងគ្រប់គ្រងលើម៉ាស៊ីនដែលមានមេរោគ។ នៅពេលដំឡើងរួច ភ្នាក់ងារ Tesla អាច៖

• ទទួលបានការចូលប្រើពីចម្ងាយ និងការគ្រប់គ្រង ៖ មេរោគអនុញ្ញាតឲ្យតួអង្គដែលមានគំនិតមិនល្អអាចចូលប្រើ និងគ្រប់គ្រងឧបករណ៍ដែលមានមេរោគពីចម្ងាយ។ សមត្ថភាពនេះអនុញ្ញាតឱ្យពួកគេប្រតិបត្តិពាក្យបញ្ជា ប្រមូលទិន្នន័យ តាមដានសកម្មភាព និងសូម្បីតែដាក់ពង្រាយមេរោគបន្ថែម ឬសកម្មភាពបង្កគ្រោះថ្នាក់។
• ការលួចទិន្នន័យទូលំទូលាយ ៖ ភ្នាក់ងារ Tesla មានជំនាញក្នុងការលួចទិន្នន័យ ហើយអាចកត់ត្រាការចុចគ្រាប់ចុច ចាប់យករូបថតអេក្រង់ និងទាញយកទិន្នន័យសម្ងាត់ ដូចជាព័ត៌មានសម្ងាត់សម្រាប់ការចូល ព័ត៌មានលម្អិតហិរញ្ញវត្ថុ និងព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀត។ បន្ទាប់មកទិន្នន័យនេះត្រូវបានស្រង់ចេញទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
• សមត្ថភាព Malware ដែលអាចប្រើប្រាស់បាន ៖ លើសពីការលួចទិន្នន័យ ភ្នាក់ងារ Tesla អាចអនុវត្តសកម្មភាពមិនមានសុវត្ថិភាពជាច្រើន រួមទាំងការបិទកម្មវិធីសុវត្ថិភាព ការទាញយក និងប្រតិបត្តិឯកសារ និងថែមទាំងកែប្រែការកំណត់ប្រព័ន្ធ ដើម្បីរក្សាភាពស្ថិតស្ថេរនៅលើឧបករណ៍ដែលមានមេរោគ។

សេចក្តីសន្និដ្ឋាន៖ កាត់បន្ថយការគំរាមកំហែង

ការបោកប្រាស់តាមអ៊ីមែល 'Redundancies Across The Organization' បង្ហាញពីតម្រូវការសំខាន់សម្រាប់ការប្រុងប្រយ័ត្នប្រឆាំងនឹងការប៉ុនប៉ងបន្លំ និងការ malspam ។ អ្នក​ប្រើ​ត្រូវ​តែ​អនុវត្ត​ការ​ប្រុង​ប្រយ័ត្ន​នៅ​ពេល​ដោះស្រាយ​អ៊ីមែល​ដែល​មិន​បាន​ស្នើសុំ ជាពិសេស​អ៊ីមែល​ដែល​ពាក់ព័ន្ធ​នឹង​ការ​ជូន​ដំណឹង​អំពី​ការ​បញ្ចប់​ដោយ​មិន​បាន​រំពឹង​ទុក ឬ​ការ​ផ្តល់​ជូន​ហិរញ្ញវត្ថុ។

ប្រសិនបើអ្នកសង្ស័យថាឧបករណ៍របស់អ្នកត្រូវបានសម្របសម្រួលដោយវិធីសាស្ត្របែបនេះ៖

• ធ្វើការស្កែនប្រព័ន្ធពេញ ៖ ដំណើរការការស្កែនហ្មត់ចត់ភ្លាមៗ ដោយប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីស្វែងរក និងលុបមេរោគណាមួយ រួមទាំង Trojans ពីចម្ងាយ ដូចជាភ្នាក់ងារ Tesla ជាដើម។
• ធ្វើបច្ចុប្បន្នភាពវិធានការសុវត្ថិភាព ៖ ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពរបស់អ្នកទាន់សម័យ ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងវិវត្ត។
• ត្រួតពិនិត្យគណនីហិរញ្ញវត្ថុ និងគណនីផ្ទាល់ខ្លួន ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬសកម្មភាពគួរឱ្យសង្ស័យ ហើយរាយការណ៍ពួកវាភ្លាមៗទៅកាន់ស្ថាប័នហិរញ្ញវត្ថុរបស់អ្នក។

តាមរយៈការរក្សាការជូនដំណឹង និងទទួលយកការអនុវត្តសុវត្ថិភាពសកម្ម អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងយុទ្ធសាស្ត្រអ៊ីមែលដ៏ទំនើប និងការពារឧបករណ៍ ទិន្នន័យ និងព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេពីអ្នកប្រព្រឹត្តខុស។