សូមប្រុងប្រយ័ត្ន! ហេគឃ័រប្រើប្រាស់នូវការបោកបញ្ឆោត Phishing Kits ថ្មីជាទម្រង់ការផ្ទៀងផ្ទាត់ច្រើនកត្តា (MFA)

ក្រុមហេគឃ័រតែងតែស្វែងរកនូវឱកាសថ្មីៗដើម្បីអាចវាយប្រហារទៅលើជនរងគ្រោះ ឬបណ្តាញ network របស់ស្ថាប័នមួយ។ នៅក្នុងការប៉ុនប៉ងចុងក្រោយបំផុតនេះ វាមានការបោកបញ្ឆោត Phishing ពាក់ព័ន្ធទៅនឹងការផ្ទៀងផ្ទាត់ច្រើនកត្តា (MFA) ដែលពេលនេះវាត្រូវបានប្រើប្រាស់ជាស្តង់ដារសុវត្ថិភាពនោះ។

image

នៅក្នុងគំនិតនៃការប្រើប្រាស់នូវ MFA នេះគឺត្រូវដាក់អោយប្រើប្រាស់នៅក្នុងឆ្នាំ 1986 នៅក្នុងទម្រង់ជា RSA tokens ។ ចាប់តាំងពីពេលនោះមក វាក៏បានប្រើប្រាស់សម្រាប់អាជីវកម្ម និងអ្នកប្រើប្រាស់ទូទៅ។ នៅក្នុងរបាយការណ៍មួយចេញពីក្រុមហ៊ុនផ្គត់ផ្គង់ទៅលើការផ្ទៀងផ្ទាត់ DUO បញ្ជាក់ថា វាមានអ្នកប្រើប្រាស់ជាង 78% ដែលប្រើនូវ 2FA/MFA នៅក្នុងឆ្នាំ 2021 បើធៀបទៅនឹងឆ្នាំ 2017 គឺមានតែ 28% ប៉ុណ្ណោះ។

ខណៈពេលដែល MFA នៅតែបន្តមានការប្រើប្រាស់យ៉ាងទូលំទូលាយនោះ ការវាយប្រហារ Phishing នៅក្នុងទម្រង់ជា MFA  ក៏មានការកើនឡើងខ្លាំងផងដែរ។ វាមានការវាយប្រហារតាមរយៈការបោកបញ្ឆោតនេះនៅក្នុងអាមេរិកខាងជើង និងអ៊ឺរ៉ុប។ អ្នកស្រាវជ្រាវ  Proofpointរកឃើញនូវការវាយប្រហារ phishing kit តាមរយៈការប្រើប្រាស់នូវវេបសាយក្លែងក្លាយ។​អ្នកវាយប្រហារក៏អាចប្រើប្រាស់ការវាយប្រហារ Man-in-the-Middle (MitM)ដើម្បីលួចនូវ username និង password ជាមួយនឹង session cookies បានថែមទៀត។ ដូចនេះ សូមមានការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដែលអ្នកប្រើប្រាស់នូវ MFA ជៀសវាងការចុចនៅលើ Links បោកបញ្ឆោតរបស់ហេគឃ័រ៕

Leave a Reply

Your email address will not be published. Required fields are marked *