មេរៀនសន្តិសុខកម្មវិធីគេហទំព័រចំនួន ៣ ដែលត្រូវចងចាំ។ អ្នកជំនាញ Semalt ដឹងពីវិធីដើម្បីជៀសវាងក្លាយជាជនរងគ្រោះនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

នៅឆ្នាំ ២០១៥ វិទ្យាស្ថានផូណុលបានចេញផ្សាយលទ្ធផលនៃការសិក្សាមួយដែលមានចំណងជើងថា“ ថ្លៃដើមនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត” ដែលពួកគេបានធ្វើ។ វាមិនមានការភ្ញាក់ផ្អើលទេដែលថ្លៃដើមនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតកំពុងកើនឡើង។ ទោះយ៉ាងណាតួលេខនេះកំពុងរអាក់រអួល។ គំរោង Cyber Security Security Ventures (ក្រុមហ៊ុនធំ ៗ ទូទាំងពិភពលោក) ដែលការចំណាយនេះនឹងមានដល់ ៦ លានលានដុល្លារក្នុងមួយឆ្នាំ។ ជាមធ្យមវាត្រូវការអង្គការមួយរយៈពេល ៣១ ថ្ងៃដើម្បីលោតត្រឡប់មកវិញបន្ទាប់ពីមានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតជាមួយនឹងថ្លៃដើមនៃការជួសជុលប្រមាណ ៦៣៩ ៥០០ ដុល្លារ។

តើអ្នកដឹងទេថាការបដិសេធសេវាកម្ម (ការវាយប្រហារ DDOS) ការរំលោភលើគេហទំព័រនិងអ្នកនៅខាងក្នុងព្យាបាទបង្កើតបាន ៥៥% នៃថ្លៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ីនធឺណិត? នេះមិនត្រឹមតែបង្កការគំរាមកំហែងដល់ទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេប៉ុន្តែវាអាចធ្វើឱ្យអ្នកបាត់បង់ប្រាក់ចំណូលផងដែរ។

លោក Frank Abagnale ប្រធានផ្នែកជោគជ័យរបស់អតិថិជននៃសេវាកម្មឌីជីថល Semalt ផ្តល់ជូនការពិចារណាលើករណីរំលោភបំពានចំនួនបីដូចខាងក្រោមដែលបានធ្វើឡើងក្នុងឆ្នាំ 2016 ។

ករណីទី ១៖ Mossack-Fonseca (The Panama Papers)

រឿងអាស្រូវប៉ាណាម៉ា Papers បានបែកបាក់គ្នាក្នុងឆ្នាំ ២០១៥ ប៉ុន្តែដោយសារតែឯកសាររាប់លានដែលត្រូវចែកចាយវាត្រូវបានគេផ្លុំនៅឆ្នាំ ២០១៦ ។ ប្រាក់របស់ពួកគេនៅក្នុងគណនីនៅឯនាយសមុទ្រ។ ជារឿយៗនេះគឺជាម្លប់ហើយឆ្លងកាត់បន្ទាត់ក្រមសីលធម៌។ ទោះបីជា Mossack-Fonseca គឺជាអង្គការមួយដែលមានជំនាញខាងសំងាត់ក៏ដោយក៏យុទ្ធសាស្ត្រសន្តិសុខព័ត៌មានរបស់វាស្ទើរតែមិនមានទេ។ សម្រាប់ការចាប់ផ្តើមកម្មវិធីជំនួយរូបភាពរូបភាពប្លក, រូបភាពដែលពួកគេបានប្រើគឺហួសសម័យហើយ។ ទីពីរពួកគេបានប្រើដាប់ប៊លអាយុ 3 ឆ្នាំជាមួយនឹងភាពងាយរងគ្រោះដែលគេស្គាល់។ គួរឱ្យភ្ញាក់ផ្អើលអ្នកគ្រប់គ្រងប្រព័ន្ធរបស់អង្គការមិនដែលដោះស្រាយបញ្ហាទាំងនេះទេ។

មេរៀន៖

  • > តែងតែធានាថាវេទិកាកម្មវិធីជំនួយនិងប្រធានបទស៊ី។ អិម។ អេសរបស់អ្នកត្រូវបានធ្វើបច្ចុប្បន្នភាពជាប្រចាំ។
  • > បន្តធ្វើបច្ចុប្បន្នភាពជាមួយនឹងការគំរាមកំហែងសន្តិសុខស៊ីអេសអិមចុងក្រោយ។ Joomla, Drupal, ប្លក, រូបភាពនិងសេវាកម្មផ្សេងទៀតមានមូលដ្ឋានទិន្នន័យសម្រាប់បញ្ហានេះ។
  • > ស្កេនកម្មវិធីជំនួយទាំងអស់មុនពេលអ្នកអនុវត្តនិងធ្វើឱ្យពួកវាសកម្ម

ករណីទី ២៖ រូបភាពប្រវត្តិរូបរបស់ PayPal

Florian Courtial (វិស្វករសូហ្វវែរបារាំង) បានរកឃើញភាពងាយរងគ្រោះរបស់ស៊ីអេសអេហ្វអេហ្វ (តំបន់បណ្តាញឆ្លងដែន) ។ ក្រុមហ៊ុនទូទាត់ប្រាក់តាមអ៊ិនធឺរណែតដ៏ធំបានបង្ហាញ PayPal.me ដើម្បីជួយសម្រួលដល់ការទូទាត់កាន់តែលឿន។ ទោះយ៉ាងណា PayPal.me អាចត្រូវបានធ្វើអាជីវកម្ម។ Florian អាចកែសំរួលហើយថែមទាំងដកនិមិត្តសញ្ញា CSRF ចេញដោយធ្វើឱ្យរូបភាពប្រវត្តិរូបរបស់អ្នកប្រើទាន់សម័យ។ ដូចវាអញ្ចឹងអ្នកណាម្នាក់អាចក្លែងបន្លំនរណាម្នាក់ផ្សេងទៀតដោយយករូបភាពរបស់ពួកគេតាមអ៊ិនធរណេតឧទាហរណ៍ពីហ្វេសប៊ុក

មេរៀន៖

  • មានថូខឹនស៊ីអេសអេហ្វអេសសំរាប់អ្នកប្រើ - ទាំងនេះគួរមានលក្ខណៈប្លែកហើយផ្លាស់ប្តូរនៅពេលអ្នកប្រើប្រាស់ចូល។
  • > ថូខឹនក្នុងមួយសំណើ - ក្រៅពីចំណុចខាងលើថូខឹនទាំងនេះក៏គួរតែមានផងដែរនៅពេលអ្នកប្រើប្រាស់ស្នើសុំ។ វាផ្តល់ការការពារបន្ថែម។
  • > អស់ពេល - កាត់បន្ថយភាពងាយរងគ្រោះប្រសិនបើគណនីនៅតែអសកម្មមួយរយៈ។

ករណីទី ៣៖ ក្រសួងការបរទេសរុស្ស៊ីប្រឈមមុខនឹងភាពអៀនខ្មាស់អេសអេសអេស

ការវាយលុកតាមអ៊ិនធរណេតភាគច្រើនគឺបង្កការបំផ្លិចបំផ្លាញដល់ប្រាក់ចំណូលកេរ្តិ៍ឈ្មោះនិងចរាចរណ៍របស់អង្គភាពមួយចំនួនត្រូវបានគេធ្វើឱ្យអាម៉ាស់មុខ។ ក្នុងករណីជាការលួចដែលមិនដែលកើតឡើងនៅក្នុងប្រទេសរុស្ស៊ី។ នេះជាអ្វីដែលបានកើតឡើង៖ អ្នកវាយប្រហារជនជាតិអាមេរិកម្នាក់ (ឈ្មោះហៅក្រៅជេក) បានកេងចំណេញពីភាពងាយរងគ្រោះរបស់គេហទំព័រឆ្លង (XSS) ដែលគាត់បានឃើញនៅលើគេហទំព័រក្រសួងការបរទេសរុស្ស៊ី។ អ្នកលេងសើចបានបង្កើតគេហទំព័រអត់ចេះសោះមួយដែលធ្វើត្រាប់តាមទស្សនវិស័យរបស់គេហទំព័រផ្លូវការលើកលែងតែចំណងជើងដែលគាត់បានធ្វើឱ្យមានការប្រមាថចំពោះពួកគេ។

មេរៀន៖

  • > ធ្វើអនាម័យ HTML ឡើង
  • > កុំបញ្ចូលទិន្នន័យលុះត្រាតែអ្នកផ្ទៀងផ្ទាត់វា
  • > ប្រើ JavaScript រត់គេចខ្លួនមុនពេលអ្នកបញ្ចូលទិន្នន័យដែលមិនទុកចិត្តក្នុងតម្លៃទិន្នន័យភាសា (JavaScript)
  • > ការពារខ្លួនអ្នកពីភាពងាយរងគ្រោះ DMA ដែលមានមូលដ្ឋានលើ XSS

mass gmail