ព័ត៌មាន

FBI ព្រមានថា អ្នកបោកប្រាស់ BEC ប្រើប្រាស់អ៊ីម៉េលបញ្ជូនបន្តស្វ័យប្រវត្តិនៅក្នុងការវាយប្រហារ

Saturday, ទី19 December, ឆ្នាំ2020 23:12 pm 0

FBIកំពុងព្រមានក្រុមហ៊ុនអាមេរិកអំពីអ្នកបោកប្រាស់ដែលបញ្ជូនបន្តម៉ែលដោយស្វ័យប្រវត្តិលើអតិថិជនដើម្បីបង្កើនលទ្ធភាពនៃការវាយប្រហារដោយជោគជ័យតាមរយៈអ៊ីម៉ែលពាណិជ្ជកម្ម (BEC)។ ការព្រមានចេញផ្សាយនៅក្នុងវិស័យឧស្សាហកម្មរួមគ្នា (PIN) ផ្ញើនៅថ្ងៃទី២៥ ខែវិច្ឆិកា និងសម្របសម្រួលជាមួយ DHS-CISA។ មជ្ឈមណ្ឌលបណ្តឹងឧក្រិដ្ឋកម្មតាមអ៊ិនធឺរណិតរបស់FBI (FB3) ក៏បានចេញសេចក្តីជូនដំណឹងផ្នែកសេវាកម្មសាធារណៈ (PSA) នៅកញ្ញា ឆ្នាំ២០១៩ដោយព្រមានថា ការបោកប្រាស់ BEC scams កំពុងបន្តកើនឡើងជារៀងរាល់ឆ្នាំ ដោយមានពាក្យបណ្តឹងរបស់ជនរងគ្រោះខាតបង់ប្រាក់សរុបមានចំនួនច្រើនជាង២៦ពាន់លាននៅចន្លោះខែមិថុនា ឆ្នាំ២០១៦ និងខែកក្កដា ឆ្នាំ២០១៩។ ចំណែកឯកំណើននៃការខាតបង់ ១០០% រកឃើញជាសកលរវាងខែឧសភា ឆ្នាំ២០១៨ និងខែកក្កដា ឆ្នាំ២០១៩ ។ 

IC3ក៏បានលើកបង្ហាញនៅក្នុងរបាយការណ៍ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិតនៅឆ្នាំ២០១៩ ដែល មានការខាតបង់ជនរងគ្រោះសរុបខ្ពស់បំផុតក្នុងឆ្នាំ២០១៩ ខណៈដែលមានការខាតបង់របស់បុគ្គល និងអាជីវកម្មប្រហែលដែលមានតម្លៃចំនួន១,៨ពាន់លានដុល្លារក្នុងអំឡុងពេលមួយឆ្នាំចុងក្រោយនេះ។ 

FBI ផ្តល់ដំបូន្មានដល់អ្នក IT admins ឱ្យចាត់វិធានការដូចខាងក្រោមដែលអាចរារាំងការវាយប្រហារបាន៖

–       បិទការបញ្ជូនអ៊ីម៉ែលបន្តទៅអាសយដ្ឋានខាងក្រៅ

–       បន្ថែមបដាអ៊ីម៉ែលទៅលើសារដែលមកពីខាងក្រៅអង្គភាពរបស់អ្នក

–       ហាមឃាត់ពិធីសារអ៊ីម៉ែលចាស់ៗដូចជា POP, IMAP និង SMTP ដែលគេអាចប្រើវាដើម្បីបញ្ចៀសការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តា

–       ត្រូវប្រាកដថាប្រអប់សំបុត្រចូល(mailbox logon) និងការផ្លាស់ប្តូរការកំណត់ត្រូវបានចូលនិងរក្សាទុកយ៉ាងហោចណាស់៩០ថ្ងៃ

–       បើកដំណើរការមុខងារដាស់តឿនសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យដូចជាមានការលុកចូលពីបរទេស

–       បើកដំណើរការមុខងារសុវត្ថិភាពដែលរារាំងអ៊ីម៉ែល ដែលមានគំនិតអាក្រក់ដូចជាគោលនយោបាយប្រឆាំង ការឆបោក និងប្រឆាំងការលួចបន្លំ

–       កំណត់រចនាសម្ព័ន្ធក្របខ័ណ្ឌគោលនយោបាយរបស់អ្នកផ្ញើ (SPF) អ៊ីមែលកំណត់អត្តសញ្ញាណដែន (DKIM) និងរបាយការណ៍ និងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសារផ្អែកលើដូមែន(DMARC) ដើម្បីការពារការលួចបន្លំ និងធ្វើឱ្យអ៊ីម៉ែលដែលមានសុពលភាព

–       បិទការផ្ទៀងផ្ទាត់លើគណនីចាស់

អ្នកប្រើប្រាស់ក៏អាចអនុវត្តតាមអនុសាសន៍ទាំងនេះដើម្បីការពារប្រឆាំងនឹងអ្នកបោកប្រាស់៖ 

–       បើកដំណើរការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់គណនីអ៊ីម៉ែលទាំងអស់

–       ផ្ទៀងផ្ទាត់រាល់ការផ្លាស់ប្តូរ ការទូទាត់ និងប្រតិបត្តិការនានាដោយផ្ទាល់ឬតាមរយៈលេខទូរស័ព្ទដែលគេស្គាល់

–       អប់រំនិយោជិកអំពីការឆបោក BEC scams  រួមមានយុទ្ធសាស្រ្តបង្ការនានាដូចជាវិធីកំណត់អ៊ីម៉ែលឆបោក និងវិធីឆ្លើយតបចំពោះការសម្របសម្រួលដែលសង្ស័យ។

 image

Tags: