ការវាយប្រហារកំពូលទាំង ៥ ធ្វើឡើងនៅលើគេហទំព័រអេឡិចត្រូនិច

ស្ថិតិគួរឱ្យភ្ញាក់ផ្អើលមួយដែលទាក់ទងទៅនឹង COVID-១៩ និងការបិទទ្វារគឺជាការកើនឡើងយ៉ាងខ្លាំងនូវសកម្មភាពពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិចៈ

យោងតាមរបាយការណ៍របស់អាដាប់ធ័រចេញផ្សាយនៅថ្ងៃនេះបានបញ្ជាក់ថាគម្របគម្រប ១៩ មានសន្ទុះកើនឡើងយ៉ាងខ្លាំងដល់ការធ្វើពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិក។ ការចំណាយតាមអ៊ិនធរណេតសរុបក្នុងខែឧសភាមានចំនួន ៨២,៥ ពាន់លានដុល្លារកើនឡើង ៧៧% ពីមួយឆ្នាំទៅមួយឆ្នាំ។

John Koetsier, COVID-១៩ ពន្លឿនការធ្វើពាណិជ្ជកម្មតាមប្រព័ន្ធអ៊ីនធឺណេត '៤ ទៅ ៦ ឆ្នាំ'

មិនមានឧស្សាហកម្មណាដែលមិនត្រូវបានប៉ះពាល់ទេ ... សន្និសីទបានក្លាយជាសាលារៀនសាលារៀនបានផ្លាស់ប្តូរទៅការគ្រប់គ្រងការរៀនសូត្រនិងតាមអ៊ិនធឺរណែតហាងបានផ្លាស់ប្តូរទៅរកការចែកចាយនិងចែកចាយភោជនីយដ្ឋានហើយសូម្បីតែក្រុមហ៊ុន B2B ក៏បានផ្លាស់ប្តូរបទពិសោធន៍នៃការទិញរបស់ពួកគេដើម្បីផ្តល់នូវការរំពឹងទុកជាមួយនឹងឧបករណ៍។ ដើម្បីបម្រើប្រតិបត្តិការរបស់ពួកគេដោយខ្លួនឯងតាមអ៊ីនធឺណិត។

កំណើនពាណិជ្ជកម្មតាមអ៊ីនធឺណិតនិងហានិភ័យសន្តិសុខ

ដូចគ្នានឹងការសុំកូនចិញ្ចឹមដែរឧក្រិដ្ឋជនធ្វើតាមលុយ ... ហើយមានលុយច្រើនក្នុងការក្លែងបន្លំពាណិជ្ជកម្មតាមអ៊ីនធឺណិត។ យោង​ទៅ​តាម វិទ្យាសាស្ត្រសញ្ញាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនឹងមានជាលទ្ធផល ការខាតបង់ច្រើនជាង ១២ ពាន់លានដុល្លារ នៅពេលដែលក្រុមហ៊ុនថ្មីៗផ្លាស់ប្តូរទៅរកពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិចវាចាំបាច់ណាស់ដែលពួកគេត្រូវរាប់បញ្ចូលសន្តិសុខនៅក្នុងការផ្លាស់ប្តូររបស់ពួកគេ ... មុនពេលវាធ្វើឱ្យអាជីវកម្មរបស់ពួកគេអស់ថ្លៃ។

ការវាយប្រហារអេឡិចត្រូនិចកំពូលទាំង ៥

1. ម្ចាស់គណនី (ATO) - ត្រូវបានគេស្គាល់ផងដែរថាជា បន្លំយកគណនី, អេធីអូទទួលខុសត្រូវចំពោះការខាតបង់បន្លំទាំងអស់។ អេធីអូកំពុងទទួលបានលិខិតសម្គាល់ចូលរបស់អ្នកប្រើដើម្បីទទួលយកគណនីតាមអ៊ីនធឺណិត។ នេះអាចឱ្យពួកគេទទួលបានទិន្នន័យកាតឥណទានឬធ្វើការទិញដោយគ្មានការអនុញ្ញាតដោយប្រើគណនីរបស់អ្នកប្រើ។ ការបន្លំរបស់អេធីអូអាចប្រើស្គ្រីបស្វ័យប្រវត្តដែលបញ្ចូលអត្តសញ្ញាណប័ណ្ណឬជាមនុស្សវាយបញ្ចូលពួកគេហើយចូលប្រើគណនី។ ការបញ្ជាទិញអាចត្រូវបានបញ្ជូនទៅអាសយដ្ឋានចែកចាយដែលត្រួតពិនិត្យដែលផលិតផលត្រូវបានគេយកនិងប្រើឬលក់ជាសាច់ប្រាក់។ គូឈ្មោះអ្នកប្រើនិងលេខសម្ងាត់ជារឿយៗត្រូវបានលក់ចេញឬទិញលក់នៅផ្សារងងឹត។ ដោយសារតែមនុស្សជាច្រើនប្រើការចូលនិងពាក្យសម្ងាត់ដូចគ្នាស្គ្រីបត្រូវបានប្រើប្រាស់ដើម្បីសាកល្បងឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់នៅលើគេហទំព័រផ្សេងទៀត។
2. Chatbot Imposter រូបយន្តកំពុងក្លាយជាធាតុសំខាន់នៃគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិកសម្រាប់អ្នកប្រើប្រាស់ដើម្បីចូលរួមជាមួយក្រុមហ៊ុនរុករកតាមរយៈការឆ្លើយតបប្រកបដោយភាពវៃឆ្លាតហើយនិយាយដោយផ្ទាល់ទៅកាន់អ្នកតំណាង។ ដោយសារតែប្រជាប្រិយភាពរបស់ពួកគេពួកគេក៏ជាគោលដៅហើយទទួលខុសត្រូវ 24.1% នៃសកម្មភាពក្លែងបន្លំទាំងអស់។ អ្នកប្រើមិនអាចដឹងពីភាពខុសគ្នារវាងឆាតឆេនធ័រស្របច្បាប់ឬមួយដែលមិនត្រឹមត្រូវដែលអាចត្រូវបានបើកនៅលើទំព័រ។ ការប្រើប្រាស់អ្នកបន្លំចាក់អាដាប់ធ័រឬវេបសាយអាចបង្ហាញផ្ទាំងឆែកឆាយលេចចេញក្លែងក្លាយហើយបន្ទាប់មកដកស្រង់ព័ត៌មានរសើបពីអ្នកប្រើប្រាស់តាមដែលអាចធ្វើបាន។
3. ឯកសារខាងក្រោយ - ឧក្រិដ្ឋជនអ៊ិនធឺរណែតតំឡើងមេរោគនៅលើគេហទំព័រអេឡិចត្រូនិចរបស់អ្នកតាមរយៈចំនុចចូលដែលមិនមានសុវត្ថភាពដូចជាកន្លែងបញ្ចូលដែលហួសសម័យឬវាលបញ្ចូល។ នៅពេលពួកគេចូលពួកគេអាចចូលមើលទិន្នន័យក្រុមហ៊ុនរបស់អ្នកទាំងអស់រួមទាំងព័ត៌មានផ្ទាល់ខ្លួនដែលអាចសម្គាល់បានរបស់អតិថិជន (PII) ។ ទិន្នន័យនោះអាចត្រូវបានលក់ឬប្រើប្រាស់ដើម្បីទទួលបានគណនីអ្នកប្រើប្រាស់។ ៦.៤% នៃការវាយប្រហារទាំងអស់គឺជាការវាយប្រហារឯកសារនៅខាងក្រោយ។
4. ការចាក់ SQL - ទំរង់តាមអ៊ិនធរណេត, តំរុយតំរុយតំរុយតាមអ៊ិនធឺរណែតរឺក៏អាចជជែកបានផ្តល់នូវចំនុចបញ្ចូលទិន្នន័យដែលមិនរឹងហើយអាចផ្តល់ជាច្រកសំរាប់អោយពួក Hacker ធ្វើការសាកសួរមូលដ្ឋានទិន្នន័យ។ សំណួរទាំងនោះអាចត្រូវបានប្រើដើម្បីទាញយកព័ត៌មានផ្ទាល់ខ្លួនពីឃ្លាំងទិន្នន័យដែលព័ត៌មានអំពីគេហទំព័រត្រូវបានរក្សាទុក។ ៨,២% នៃការវាយប្រហារទាំងអស់ត្រូវបានធ្វើឡើងជាមួយនឹងការចាក់បញ្ចូល SQL ។
5. ស្គ្រីបឆ្លងតំបន់បណ្តាញ (XSS) ការវាយប្រហារ XSS ជួយឱ្យអ្នកវាយប្រហារចាក់ស្គ្រីបតាមរយៈប្រូសឺររបស់អ្នកប្រើទៅក្នុងគេហទំព័រដែលបានមើលដោយអ្នកប្រើផ្សេងទៀត។ ប្រការនេះអាចឱ្យពួក Hacker ចៀសវៀងពីការគ្រប់គ្រងការចូលដំណើរការនិងទទួលបានព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ។

នេះជាការចុះផ្សាយដ៏អស្ចារ្យពីវិទ្យាសាស្ត្រសញ្ញា ជំនោរកើនឡើងនៃការបោកប្រាស់តាមប្រព័ន្ធអេឡិចត្រូនិក - រួមទាំងវិធីសាស្ត្រគំរូនិងវិធានការការពារដែលក្រុមហ៊ុនរបស់អ្នកត្រូវតែដឹងនិងបញ្ចូលជាមួយយុទ្ធសាស្ត្រពាណិជ្ជកម្មអេឡិចត្រូនិចណាមួយ។