Atructis

កម្មវិធី Atructis គឺជា Trojan ដ៏ឈ្លាសវៃ ដែលជ្រៀតចូលប្រព័ន្ធដោយស្ងៀមស្ងាត់ ដោយប្រើប្រាស់យុទ្ធសាស្ត្រកម្រិតខ្ពស់ ដើម្បីចាប់យកទិន្នន័យរសើប។ វាគេចវេសពីពិធីការសុវត្ថិភាពស្តង់ដារ ហើយប្រមូលព័ត៌មានលម្អិតផ្ទាល់ខ្លួន និងព័ត៌មានសម្ងាត់ចូលដោយសម្ងាត់។ ប្រសិនបើសញ្ញានៃកម្មវិធីគ្រោះថ្នាក់នេះត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកប្រើប្រាស់នៅលើម៉ាស៊ីនរបស់ពួកគេ វាជារឿងសំខាន់ក្នុងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍ប្រឆាំងមេរោគភ្លាមៗ ដើម្បីលុបបំបាត់វត្តមានរបស់វា។

ការគំរាមកំហែង Trojan ដូចជា Atructis អាចអនុវត្តសកម្មភាពមិនមានសុវត្ថិភាពជាច្រើនលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល

ការគំរាមកំហែង Trojan ដែលជាឧទាហរណ៍ដោយ Atructis អនុវត្តសកម្មភាពផ្សេងៗដែលបង្កហានិភ័យយ៉ាងសំខាន់ដល់អ្នកប្រើប្រាស់ដែលប្រព័ន្ធរបស់ពួកគេត្រូវបានសម្របសម្រួល។ យុទ្ធសាស្រ្តមួយក្នុងចំណោមយុទ្ធសាស្រ្តរបស់ពួកគេពាក់ព័ន្ធនឹងការជ្រៀតចូលដោយស្ងៀមស្ងាត់ ដែលអនុញ្ញាតឱ្យ Trojan ទាំងនេះចូលក្នុងប្រព័ន្ធដោយសម្ងាត់ដោយមិនមានការយល់ដឹងពីអ្នកប្រើប្រាស់។ ធាតុសម្ងាត់នេះបង្កើតវត្តមាននៅក្នុងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដោយអនុញ្ញាតឱ្យ Trojan ដំណើរការក្នុងផ្ទៃខាងក្រោយដោយគ្មានការរកឃើញភ្លាមៗ។

ទិដ្ឋភាពគួរឱ្យកត់សម្គាល់នៃ Trojan ដូចជា Atructis គឺជាទំនោរទៅរកការលួចទិន្នន័យ។ អង្គភាពដែលមិនមានសុវត្ថិភាពទាំងនេះមានជំនាញក្នុងការប្រមូលព័ត៌មានរសើប ដូចជាព័ត៌មានលម្អិតផ្ទាល់ខ្លួន លិខិតសម្គាល់ការចូល និងទិន្នន័យហិរញ្ញវត្ថុ។ ទិន្នន័យដែលប្រមូលបានបន្ទាប់មកក្លាយជាឧបករណ៍សម្រាប់សកម្មភាពដែលមិនមានសុវត្ថិភាពដូចជាការលួចអត្តសញ្ញាណ និងការចូលប្រើប្រាស់គណនីអ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ដែលបង្កើនហានិភ័យសម្រាប់បុគ្គលដែលរងផលប៉ះពាល់។

លើសពីនេះទៀត Trojans បង្កើត backdoors បង្កើតចំណុចចូលដំណើរការដែលគ្មានការអនុញ្ញាតសម្រាប់អ្នកវាយប្រហារ។ ការចូលប្រើដោយសម្ងាត់នេះ អាចឱ្យតួអង្គដែលប្រព្រឹត្តអំពើអាក្រក់អាចគ្រប់គ្រងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលពីចម្ងាយ ប្រតិបត្តិពាក្យបញ្ជា និងអាចចាប់ផ្តើមការវាយប្រហារបន្ថែមទៀត។ ការគំរាមកំហែង Trojan ក៏ពង្រីកដល់ការធ្វើចារកម្ម និងការឃ្លាំមើលផងដែរ ដែលអង្គភាពនានាដូចជា Atructis តាមដានសកម្មភាពអ្នកប្រើប្រាស់ដោយសម្ងាត់ ចាប់យកការចុចគ្រាប់ចុច ថតរូបអេក្រង់ ឬបើកដំណើរការ webcam និងមីក្រូហ្វូន។ ការប្រមូលព័ត៌មានសម្ងាត់នេះបម្រើគោលបំណងផ្សេងៗ ពីចារកម្ម រហូតដល់សកម្មភាពព្យាបាទផ្សេងទៀត បង្កើនការគំរាមកំហែងដែលបង្កឡើងដោយ Trojans ទំនើបទាំងនេះ។

វិធីសាស្រ្តសុវត្ថិភាពដ៏រឹងមាំគឺសំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលបច្ចុប្បន្ន

ដើម្បីទទួលយកវិធីសាស្រ្តសុវត្ថិភាពដ៏រឹងមាំនៅក្នុងទិដ្ឋភាពឌីជីថលបច្ចុប្បន្ន អ្នកប្រើប្រាស់គួរតែអនុវត្តការរួមបញ្ចូលគ្នានៃវិធានការសកម្មដើម្បីការពារវត្តមាននៅលើអ៊ីនធឺណិត និងព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។ នេះគឺជាសកម្មភាពសំខាន់ៗដែលបុគ្គលអាចអនុវត្តបាន៖

• ប្រើ​ពាក្យ​សម្ងាត់​ពិសេស ៖ បង្កើត​ពាក្យ​សម្ងាត់​ស្មុគស្មាញ​ដោយ​រួម​បញ្ចូល​ទាំង​អក្សរ​ធំ និង​អក្សរ​តូច លេខ និង​និមិត្តសញ្ញា។ ជៀសវាងការប្រើព័ត៌មានដែលអាចទាយបានយ៉ាងងាយស្រួល ដូចជាថ្ងៃកំណើតរបស់សាច់ញាតិ ឬពាក្យសាមញ្ញ។ ការប្រើពាក្យសម្ងាត់តែមួយគត់សម្រាប់គណនីអនឡាញនីមួយៗនឹងការពារការបំពានតែមួយពីការសម្របសម្រួលគណនីផ្សេងៗគ្នាជាច្រើន។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : បើកដំណើរការ 2FA នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបានដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងគណនី។ ជាធម្មតា វាពាក់ព័ន្ធនឹងការទទួលលេខកូដនៅលើឧបករណ៍បន្ទាប់បន្សំ ឬតាមរយៈកម្មវិធីទូរស័ព្ទ បន្ថែមពីលើការបញ្ចូលពាក្យសម្ងាត់។
• រក្សាកម្មវិធី និងប្រព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាព ៖ ត្រូវប្រាកដថាធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីនៅលើឧបករណ៍របស់អ្នក ដើម្បីជួសជុលភាពងាយរងគ្រោះ។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលដែលមាន ដើម្បីធានាថាការបំណះសុវត្ថិភាពត្រូវបានអនុវត្តភ្លាមៗ។
• ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងយ៉ាងទូលំទូលាយ។ រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ ដើម្បីធានាថាវាអាចរកឃើញ និងកាត់បន្ថយការគំរាមកំហែងចុងក្រោយបំផុត។
• ប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ ៖ អនុវត្តការប្រុងប្រយ័ត្នខ្ពស់នៅពេលបើក ឬដោះស្រាយអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់។ ជៀសវាងការចុចលើតំណដែលគួរឱ្យសង្ស័យ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានរសើប។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ ធ្វើការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗ ដើម្បីធានាថាវាអាចត្រូវបានស្ដារឡើងវិញក្នុងករណីមានការវាយប្រហារ ransomware ឬការបាត់បង់ទិន្នន័យ។ រក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងដែលមានសុវត្ថិភាព និយមក្រៅបណ្តាញ ឬនៅក្នុងបណ្តាញដាច់ដោយឡែក។
• ការភ្ជាប់អ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព ៖ ប្រើការភ្ជាប់ Wi-Fi សុវត្ថិភាព និងអ៊ិនគ្រីប ជាពិសេសនៅពេលចូលប្រើព័ត៌មានរសើប ឬធ្វើប្រតិបត្តិការអនឡាញ។ ជៀសវាងការប្រើបណ្តាញ Wi-Fi សាធារណៈសម្រាប់កិច្ចការដែលពាក់ព័ន្ធនឹងព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ។
• អនុវត្តការប្រុងប្រយ័ត្នប្រព័ន្ធផ្សព្វផ្សាយសង្គម ៖ ពិនិត្យ និងកែសម្រួលការកំណត់ឯកជនភាពនៅលើវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដើម្បីគ្រប់គ្រងលទ្ធភាពមើលឃើញព័ត៌មានផ្ទាល់ខ្លួន។ ចងចាំព័ត៌មានដែលបានចែករំលែកនៅលើអ៊ីនធឺណិតព្រោះវាអាចត្រូវបានប្រើដោយអ្នកវាយប្រហារសម្រាប់វិស្វកម្មសង្គម។
• អប់រំ​ខ្លួន​អ្នក​អំពី​ការ​បន្លំ ៖ ត្រូវ​ដឹង​អំពី​ការ​ប៉ុនប៉ង​បន្លំ និង​រៀន​ស្គាល់​បច្ចេកទេស​បន្លំ​ទូទៅ។
  ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន មុនពេលឆ្លើយតប។

តាមរយៈការបញ្ចូលវិធានការទាំងនេះទៅក្នុងការអនុវត្តឌីជីថលរបស់ពួកគេ អ្នកប្រើប្រាស់អាចបង្កើនយ៉ាងសំខាន់នូវឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ពួកគេ និងកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងៗនៅក្នុងទិដ្ឋភាពឌីជីថលបច្ចុប្បន្ន។