2021-04-28 15:29
ចង់ប្តូរការងារ ឬ កំពុងស្វែងរកការងារ ផ្វើសារឥឡូវនេះ
គោលដៅនៃការវាយប្រហារចុងក្រោយគឺនាយកប្រតិបត្តិឈុតស៊ីនៅក្នុងឧស្សាហកម្មវីដេអូហ្គេមនេះបើតាមសម្តីរបស់ BlackCloak ។
អង្គការណាមួយអាចងាយរងគ្រោះពីការវាយប្រហារតាមអ៊ីនធឺណិត។ ប៉ុន្តែអ្នកខ្លះបានបង្ហាញថាអាចទទួលយកបានជាពិសេសក្នុងរយៈពេលមួយឆ្នាំកន្លងមកនេះដោយសារជំងឺរាតត្បាតឆ្លងរាលដាលបានធ្វើឱ្យអន្តរាយដល់បរិស្ថានការងារប្រពៃណី។ របាយការណ៍ចេញផ្សាយកាលពីថ្ងៃអង្គារដោយក្រុមហ៊ុនផ្តល់សេវាកម្មសន្តិសុខតាមអ៊ីនធឺណិតឈ្មោះ BlackCloak បានពិពណ៌នាអំពីរបៀបដែលឧក្រិដ្ឋជនអ៊ិនធឺណិតត្រូវបានគេកំណត់គោលដៅលើឧស្សាហកម្មវីដេអូហ្គេមនិងអ្នកប្រតិបត្តិសំខាន់ៗ។
ដោយដកស្រង់របាយការណ៍ស៊ើបអង្កេតនៃការបំពានទិន្នន័យរបស់ក្រុមហ៊ុន Verizon ឆ្នាំ ២០២០ BlackCloak បានកត់សម្គាល់ឃើញថានាយកប្រតិបត្តិឈុតស៊ីធីទំនងជាមានគោលដៅ ១២ ដងក្នុងការវាយប្រហារតាមអ៊ីនធឺណេតជាងនិយោជិកដទៃទៀត។ លើសពីនេះទៀត ៧១% នៃការវាយប្រហារប្រឆាំងនឹងនាយកប្រតិបត្តិទាំងនេះត្រូវបានជម្រុញផ្នែកហិរញ្ញវត្ថុខណៈដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានរកប្រាក់តាមរយៈការលក់ទិន្នន័យសម្ងាត់និងកម្មសិទ្ធិបញ្ញាឬប្រើប្រាស់នូវតម្លៃលោះ។
ក្រឡេកមើលក្រុមហ៊ុនចំនួន ១៥ ក្នុងចំណោមក្រុមហ៊ុនហ្គេមវីដេអូកំពូល ៗ ទាំង ២០ នៅលើពិភពលោក BlackCloak ក៏បានរកឃើញថានាយកប្រតិបត្តិ C-suite គឺជាគោលដៅដែលវាយប្រហារច្រើនជាងគេក្នុងឆ្នាំកន្លងមក។ ក្រុមហ៊ុនបានចង្អុលបង្ហាញហេតុផលមួយចំនួនដើម្បីពន្យល់ពីនិន្នាការនេះ។
ជាមួយនឹងឧបសគ្គក្នុងការរៀបចំផែនការធនធានសហគ្រាសដូចជាការចំណាយនិងកង្វះការទិញយកមកពិចារណាវាសំខាន់ជាងពេលណាទាំងអស់ដើម្បីមើលថាតើសូហ្វវែរនឹងផ្តល់អត្ថប្រយោជន៍យ៉ាងដូចម្តេច។ ស្វែងយល់បន្ថែមនៅក្នុងការទាញយកជា PDF ឥតគិតថ្លៃពីគេហទំព័របច្ចេកវិទ្យាតិច។ ពីការទាញយក
អត្ថបទដែលផ្តល់ជូនដោយគេហទំព័រ TechRepublic
ក្រុមហ៊ុនផលិតហ្គេមវីដេអូគឺស្ថិតនៅក្នុងចំណែកដែលគ្នាដោយសារតែពួកគេមិនចាំបាច់គោរពតាមតម្រូវការសន្តិសុខដូចគ្នានិងការទាមទារបទប្បញ្ញត្តិដូចក្រុមហ៊ុនដទៃទៀតដែលត្រូវតែការពារទិន្នន័យអតិថិជន។ ឧទាហរណ៍ការចាប់ផ្តើមហ្គេមវីដេអូប្រហែលជាមិនមានអាទិភាពខ្ពស់លើសន្តិសុខដូចមន្ទីរពេទ្យឬធនាគារទេ។
អ្នកលេងហ្គេមវីដេអូខ្លួនឯងតែងតែប្រើលេខសំងាត់ដដែលនៅលើគេហទំព័រផ្សេងៗគ្នា។ ពួក Hacker ដែលទទួលបានសិទ្ធិចូលរបស់អ្នកប្រើប្រាស់បន្ទាប់មកអាចធ្វើការវាយប្រហារប្រឆាំងនឹងក្រុមហ៊ុនផលិតវីដេអូហ្គេម។ លើសពីនេះទៅទៀតអ្នកលេងល្បែងជាច្រើនចូលចិត្ត hack ហ្គេមដែលពួកគេលេងដើម្បីទទួលបានអត្ថប្រយោជន៍ជាងអ្នកលេងល្បែងរបស់ពួកគេ។ គួរឱ្យរំភើបដោយការរំភើបនៃការលួចស្តាប់អ្នកលេងល្បែងទាំងនេះមួយចំនួនអាចនឹងចាត់វិធានការបន្ទាប់ហើយព្យាយាម hack បណ្តាញរបស់ក្រុមហ៊ុន។
BlackCloak ក៏បានរកឃើញចំណុចខ្សោយមួយចំនួននៅក្នុងអត្តសញ្ញាណប័ណ្ណដែលត្រូវបានប្រើដោយអ្នកប្រតិបត្តិ C-suite នៅក្រុមហ៊ុនហ្គេមវីដេអូ។ លេខសម្ងាត់សម្រាប់នាយកប្រតិបត្តិ ៨៣ ភាគរយដែលត្រូវបានវិភាគត្រូវបានរកឃើញនៅក្នុងអត្ថបទច្បាស់នៅលើគេហទំព័រឌឺឃែប។ ក្នុងចំណោមលេខកូដសម្ងាត់ទាំងនេះ ៦៨% នៃពាក្យសម្ងាត់ត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងអាសយដ្ឋានអ៊ីមែលផ្ទាល់ខ្លួនរបស់នាយកប្រតិបត្តិ។ លើសពីនេះទៅទៀត ៣៤% នៃអ្នកប្រតិបត្តិបានប្រើលេខសំងាត់ដដែលឬការផ្លាស់ប្តូរលេខសំងាត់បន្តិចបន្តួចលើគណនីជាច្រើន។
ការវាយប្រហារថ្មីៗនេះ
ក្នុងរយៈពេលមួយឆ្នាំកន្លងមកឧប្បត្តិហេតុជាច្រើនបានវាយប្រហារក្រុមហ៊ុនហ្គេមវីដេអូ។
នៅខែមេសាឆ្នាំ ២០២០ អ្នកវាយប្រហារអនាមិកម្នាក់បានបែកធ្លាយឈ្មោះអ្នកប្រើនិងលេខសម្ងាត់របស់អ្នកលេងអ៊ីនធឺណេតប្រហែល ២៣ លាននាក់នៃហ្គេម Webkinz World របស់កុមារដែលផលិតដោយក្រុមហ៊ុនក្មេងលេងកាណាដាកាណាដា។ ក្រុមហេគឃ័របានចូលមើលឃ្លាំងទិន្នន័យរបស់ហ្គេមដោយប្រើកំហុសចាក់ SQL ដែលត្រូវបានរកឃើញនៅក្នុងទំរង់មួយនៃគេហទំព័រ។
នៅខែមិថុនាឆ្នាំ ២០២០ ក្រុមហ៊ុន Nintendo បានបង្ហើបអោយដឹងថាគណនីអតិថិជនចំនួន ៣០០,០០០ ត្រូវបានគេលួចសម្របសម្រួលនៅក្នុងការវាយលុកតាមអ៊ីនធឺណិត។ នៅក្នុងឧប្បត្តិហេតុនេះអ្នកវាយប្រហារបានចូលមើលគណនីលេខសម្គាល់បណ្តាញក្រុមហ៊ុន Nintendo របស់អ្នកលេងហ្គេមដែលបានប្រើលេខសម្ងាត់ដូចគ្នានៅលើគណនីក្រុមហ៊ុន Nintendo និង Nintendo Network របស់ពួកគេ។ ជាលទ្ធផលអ្នកវាយប្រហារអាចទិញទំនិញនៅហាង My Nintendo ឬ Nintendo eShop ដោយប្រើមូលនិធិនិម្មិតឬលុយពីគណនី PayPal ។
នៅខែកុម្ភះឆ្នាំ ២០២១ ឧក្រិដ្ឋជនតាមអ៊ិនធឺរណែតបានចាប់ផ្តើមធ្វើការវាយលុកលើគ្រឿងអេឡិចត្រូនិចរបស់ក្រុមហ៊ុនប៉ូឡូញស៊ីឌី Projekt ។ អ្នកវាយប្រហារបានអួតថាពួកគេទទួលបានកូដប្រភពវីដេអូហ្គេម Cyberpunk 2077, Witcher 3, Gwent និង Witcher ជំនាន់ទី ៣ ដែលមិនទាន់បានចេញផ្សាយបន្ទាប់ពីស៊ីឌី Projekt បដិសេធមិនបង់ថ្លៃលោះពួក Hacker បានដេញថ្លៃកូដប្រភពនិងទិន្នន័យសំងាត់ផ្សេងទៀតជាមួយនឹងរបាយការណ៍ដែលបានរាយការណ៍។ តម្លៃចាប់ផ្តើម ១ លានដុល្លារនិងថ្លៃទិញឥឡូវ - ៧ លានដុល្លារ។
Recommendations
ដើម្បីការពារអង្គភាពនិងអ្នកប្រតិបត្តិរបស់អ្នកពីការវាយប្រហារគោលដៅ BlackCloak ផ្តល់យោបល់ដល់អង្គការនានាឱ្យពង្រីកសន្តិសុខដល់ឧបករណ៍និងគណនីផ្ទាល់ខ្លួន។ ឧបករណ៍សុវត្ថិភាពសហគ្រាសដូចជា VPNs ការការពារចំណុចបញ្ចប់ជញ្ជាំងភ្លើងនិងកម្មវិធីកំចាត់មេរោគអាចការពារទ្រព្យសម្បត្តិក្រុមហ៊ុន។ ប៉ុន្តែអង្គការត្រូវការពង្រីកសន្តិសុខដល់បណ្តាញតាមផ្ទះឧបករណ៍ដែលត្រូវបានប្រើដោយសមាជិកគ្រួសារនៅលើបណ្តាញ Wi-Fi ផ្ទះរបស់ពួកគេនិងទៅកាន់ទីតាំងដែលប្រើប្រាស់ដោយគ្រួសាររួមទាំងផ្ទះទី ២ ។
ជាការពិតណាស់ការព្យាយាមការពាររាល់ស្មាតហ្វូនគណនីផ្ទាល់ខ្លួនអ្នកលេងហ្គេមវីដេអូនិងឧបករណ៍អេឡិចត្រូនិចនៅក្នុងផ្ទះរបស់នាយកប្រតិបត្តិគឺពិបាកគ្រប់គ្រាន់ក្នុងកាលៈទេសៈធម្មតា។ ដោយសាររោគរាតត្បាតបានបណ្តាលឱ្យជីវិតផ្ទាល់ខ្លួននិងវិជ្ជាជីវៈរបស់នាយកប្រតិបត្តិរលាយ, ការអនុវត្តការអនុវត្តសន្តិសុខធម្មតាដោយមិនធ្វើឱ្យប៉ះពាល់ដល់តំរូវការរបស់នាយកប្រតិបត្តិសម្រាប់ភាពឯកជនកាន់តែពិបាក។
សម្រាប់ហេតុផលទាំងនោះការការពារអ្នកប្រតិបត្តិឈុតឈុតរបស់អ្នកតម្រូវឱ្យមានការគិតនៅខាងក្រៅប្រអប់។ វិធីមួយដើម្បីដោះស្រាយស្ថានការណ៍នេះគឺតាមរយៈកម្មវិធីការពារនាយកប្រតិបត្តិឌីជីថលនេះបើយោងតាម BlackCloak ។ ដំណោះស្រាយប្រភេទនេះការពារអ្នកប្រតិបត្តិដោយប្រើការអនុវត្តសន្តិសុខចុងក្រោយតាមរបៀបមិនអៀនខ្មាសដែលគោរពភាពឯកជនរបស់ពួកគេ។ លើសពីនេះទៅទៀតសេវាកម្មសន្តិសុខតាមបែបសង្ខេបអាចដំណើរការសាកល្បងការជ្រៀតចូលស្កេនបណ្តាញតាមផ្ទះនិងផ្តល់ការត្រួតពិនិត្យសន្តិសុខលើស្មាតហ្វូននិងឧបករណ៍ផ្សេងទៀតដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដែលមានគោលបំណងទៅលើនាយកប្រតិបត្តិកំពូល ៗ ។