ព័ត៌មាន

ជាងពាក់កណ្តាលនៃ Social Media Logins គឺជាការក្លែងបន្លំ

គេហទំព័រប្រព័ន្ធផ្សព្វផ្សាយសង្គមដូចជា ហ្វេសប៊ុក និង Instagram ត្រូវបានរក្សាទុកជាយូរមកហើយ សម្រាប់ការផ្សាយក្លែងក្លាយដែលត្រូវបានរៀបចំយ៉ាងប៉ិនប្រសប់ដើម្បីបង្ហាញពីជីវិតរបស់អ្នក ប្រើប្រាស់ទៅកាន់ពិភពឌីជីថល។ របាយការណ៍ចេញផ្សាយនៅថ្ងៃនេះដោយអ្នកបន្លំឈ្មោះ Arkose Labs បង្ហាញថាវាមិនមែនគ្រាន់តែជាខ្លឹមសារនៅលើបណ្តាញសង្គមដែលផ្តល់នូវការក្លែងបន្លំនោះទេ ។

របាយការណ៍ស្តីពីការលួចបន្លំ និងការរំលោភបំពានបានរកឃើញថា ៥៣ ភាគរយ នៃការចូល គេហទំព័របណ្តាញសង្គមគឺមានការក្លែងបន្លំ។ របាយការណ៍ដែលបានវិភាគប្រតិបត្តិការជាង ១,២ ពាន់លានប្រតិបត្តិការនៅចន្លោះថ្ងៃទី ១ ខែមេសា ឆ្នាំ ២០១៩ និងថ្ងៃទី ៣០ ខែមិថុនា ឆ្នាំ ២០១៩ បានរកឃើញថា ១១ ភាគរយនៃប្រតិបត្តិការតាមអ៊ីនធឺរណិតទាំងអស់រាប់បញ្ចូលទាំងការចុះឈ្មោះ គណនីការចូល និងការទូទាត់គឺពិតជាការវាយប្រហារតាមអ៊ីនធឺរណិតមែន។ ការវាយប្រហារត្រូវបាន គេរកឃើញថាមានប្រភពដើមនៅទូទាំងពិភពលោកទាំងនៅក្នុងប្រទេសអ្នកមាន និងប្រទេសកំពុង អភិវឌ្ឍន៍។

ការវាយប្រហារបោកប្រាស់ភាគច្រើនមកពីសហរដ្ឋអាមេរិក រុស្ស៊ី ហ្វីលីពីន អង់គ្លេស និង ឥណ្ឌូនេស៊ី។  អ្វីដែលគួរឱ្យចាប់អារម្មណ៍នោះគឺការវាយប្រហារនេះមានភាពខុសប្លែកគ្នានៅទូទាំងឧស្សាហកម្ម ដោយតំបន់ខ្លះទំនងជាទទួលរងការវាយប្រហារតាមអ៊ីនធឺរណិត ខណៈពេលដែលការវាយប្រហារ ផ្សេងទៀតមានគោលដៅដោយ bots។ ឧស្សាហកម្មបច្ចេកវិទ្យាត្រូវបានផ្តោតជាសំខាន់ដោយ human click-farms និង sweatshops ដែលមានការវាយប្រហារស្ទើរតែ ៤៣ ភាគរយដោយមនុស្ស។ ទោះយ៉ាងណាវាជាឧស្សាហកម្មលក់រាយដែលបានឃើញសមាមាត្រខ្ពស់បំផុតនៃពិរុទ្ធជនរបស់ មនុស្សជាមួយនឹងការបំបែកជា ៥០/៥០ រវាងការវាយប្រហារដែលដឹកនាំដោយមនុស្ស និងការវាយ ប្រហារដែលដឹកនាំដោយ bot-led។

ឧក្រិដ្ឋជនអ៊ីនធឺរណិតត្រូវបានគេរកឃើញថាបានប្រើវិធីសាស្រ្តដែលមានរាងជាពីរដោយបញ្ជូនមនុស្សឱ្យទៅធ្វើការនៅគោលដៅបន្ទាប់ពីការវាយប្រហារដោយស្វ័យប្រវត្តិកម្មទ្រង់ទ្រាយធំដោយ bots បង្ហាញថាមិនបានជោគជ័យ។ អត្ថាធិប្បាយលើលទ្ធផលនៃរបាយការណ៍នេះ VP នៃយុទ្ធសាស្ត្រនៅ Arkose Labs លោក Vanita Pandey បាននិយាយថា “ភាពស្មុគស្មាញនៃការវាយប្រហាររបស់ bot កំពុងតែកើនឡើង ហើយពាណិជ្ជករកំពុងតែត្រូវបានវាយលុកដោយការវាយប្រហារពី bots និងមនុស្ស ក្នុងពេលតែមួយ។ ឧក្រិដ្ឋជនទាំងនេះមានបច្ចេកវិទ្យាគ្មានកំណត់ និងអត្តសញ្ញាណដែលអាចរកបាន យ៉ាងទូលំទូលាយធនធានមនុស្សត្រូវបានជួលឱ្យធ្វើការវាយប្រហារ។

គួរឱ្យភ្ញាក់ផ្អើល 46% នៃ ប្រតិបត្តិការទូទាត់ប្រាក់ទាំងអស់សម្រាប់ការធ្វើដំណើរត្រូវបានគេរកឃើញថាមានការក្លែងបន្លំដូចជាស្ទើរតែ 10% នៃការប៉ុនប៉ងចូលទាំងអស់នៅលើគេហទំព័រទេសចរណ៍។  រដូវកាលបានដើរតួយ៉ាងសំខាន់នៅក្នុងលទ្ធផលសម្រាប់ឧស្សាហកម្មសេវាកម្មហិរញ្ញវត្ថុជាមួយនឹង កម្រិតខ្ពស់បំផុតនៃបរិមាណការវាយប្រហារដែលត្រូវបានសង្កេតឃើញក្នុងកំឡុងពេលចរាចរណ៍ខ្ពស់ដូចជា US tax season។  ដោយបង្ហាញថាកម្រិតកំពូលនៃការវាយប្រហារអាចមានប្រយោជន៍ក្នុងការជួយកំណត់អត្តសញ្ញាណការរំលោភបំពាននាពេលអនាគតលោក Pandey បានបញ្ជាក់ថា “យើងបានឃើញការកើនឡើងនូវ ចំនួននៃការវាយប្រហារនៅក្នុងអ្វីដែលយើងបានដឹងនៅពេលក្រោយដែលនាំឱ្យមានការប្រកាស big breach”។

image

image