បច្ចេកវិទ្យា
អន្ទាក់ថ្មី! CV និងឯកសារក្លែងក្លាយ កំពុងក្លាយជាមធ្យោបាយចែកចាយមេរោគ ដើម្បីលួចទិន្នន័យ
ក្នុងយុគសម័យឌីជីថល ការដាក់ពាក្យសុំការងារ និងការផ្ញើឯកសារតាមអុីម៉ែល ឬប្រព័ន្ធបណ្តាញទំនាក់ទំនងសង្គម បានក្លាយជារឿងធម្មតាសម្រាប់ក្រុមហ៊ុន និងស្ថាប័ននានា។ ប៉ុន្តែភាពងាយស្រួលនេះ ក៏កំពុងត្រូវបានក្រុមឆបោកតាមបច្ចេកវិទ្យា យកទៅប្រើប្រាស់ជាឧបករណ៍វាយប្រហារ ដោយលាក់បាំងមេរោគក្នុងឯកសារ CV និងឯកសារក្លែងក្លាយផ្សេងៗ ដើម្បីលួចទិន្នន័យរបស់អ្នកប្រើប្រាស់។
ជាក់ស្តែង ថ្មីៗនេះមានបុគ្គលិកផ្នែកធនធានមនុស្សនៃក្រុមហ៊ុនមួយចំនួន បានទម្លាយករណីគួរប្រុងប្រយ័ត្ន ដោយសារតែមានការផ្ញើអុីម៉ែលក្លែងក្លាយ ដែលភ្ជាប់មកជាមួយប្រវត្តិរូបសង្ខេបរបស់បេក្ខជន ដើម្បីបោកបញ្ឆោតឱ្យអ្នកទទួលបើកមើលឯកសារនោះ។ នៅពេលបើកឯកសារ ឬចុចលើតំណភ្ជាប់ដែលមាននៅក្នុង CV អាចបណ្តាលឱ្យមេរោគត្រូវបានដំឡើងចូលក្នុងកុំព្យូទ័រ ឬឧបករណ៍ប្រើប្រាស់ដោយមិនដឹងខ្លួន។
បើតាមការចែករំលែកពីសាធារណជនមួយរយៈពេលនេះ ស្តីពីទម្រង់នៃការវាយប្រហារតាមរយៈ file គឺរួមមាន៖
– ការផ្ញើឯកសារ Word ឬ PDF ដែលមានកូដមេរោគលាក់ខ្លួន។
– ការបញ្ចូលតំណភ្ជាប់ក្លែងក្លាយទៅកាន់គេហទំព័របន្លំ (Phishing Website)។
– ការប្រើប្រាស់ឯកសារ (ZIP/RAR) ដែលផ្ទុកកម្មវិធីមេរោគ។
– ការក្លែងបន្លំជាបេក្ខជនស្វែងរកការងារ ដើម្បីទាក់ទាញឱ្យផ្នែកធនធានមនុស្ស (HR) បើកឯកសារដែលមានមេរោគ។
តួយ៉ាងថ្មីៗនេះ នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា ក៏បានចែករំលែកឱ្យប្រុងប្រយ័ត្នខ្ពស់លើ File name «.exe» នៅលើបណ្ដាញសង្គមតេឡេក្រាម ខណៈជនអនាមិក បានចែកចាយមេរោគប្រភេទដដែលនេះ ដោយបន្លំប្រើឈ្មោះឯកសារផ្សេងៗ ដូចជា ឈ្មោះឯកសារដែលនៅខាងចុងនៃឈ្មោះមាន .exe ឬ រូបភាពអំពីការស្លាប់ និង សន្ទរកថារបស់ថ្នាក់ដឹកនាំ ជាដើម ដែលទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចាប់អារម្មណ៍ ចង់ដឹង ចង់ឮ ឈានទៅដល់ការចុចមើល និង អាចលួចយកទិន្នន័យរបស់អ្នកប្រើប្រាស់តែម្តង។
ក្រៅពីទម្រង់នៃការ CV សូម្បីតែការលក់ទំនិញលើអនឡាញ ក៏មានហានិភ័យនៃការវាយប្រហារប្រភេទនេះដែរ។ ករណីនេះ ជនអនាមិកអាចធ្វើការកុម្ម៉ង់ទំនិញពីទំព័រហ្វេសប៊ុករបស់ហាងណាមួយ ដោយផ្ញើរ file បញ្ជីរាយនាមទំនិញ ក្នុងបំណងបោកបញ្ឆោតឱ្យម្ចាស់ហាងចុចបើកឯកសារនោះជាដើម។
អាស្រ័យហេតុនេះ អ្នកជំនាញនៃនាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានក្រើនរំឭកដល់អ្នកប្រើប្រាស់ប្រព័ន្ធទំនាក់ទំនងសង្គមតេលេក្រាមទាំងអស់ ត្រូវពិនិត្យប្រភពនៃការផ្ញើ ឬចែកចាយឯកសារផ្សេងៗ និងពុំគួរចុចបើក ឬ ទាញយរាល់ឯកសារប្លែកៗ ដែលផ្ញើមកពីអ្នកមិនស្គាល់អត្តសញ្ញាណនោះឡើយ ជៀសវាងការបាត់បង់ទិន្នន័យ ឬ ឯកសារនានា។
ការយល់ដឹងអំពីហានិភ័យ និងការអនុវត្តវិធានការសុវត្ថិភាពឌីជីថល គឺជាចំណុចសំខាន់ក្នុងការការពារទិន្នន័យ និងកាត់បន្ថយការខូចខាតដែលអាចកើតមានពីការវាយប្រហារតាមអុីនធឺណិត៕
-
ព័ត៌មានអន្ដរជាតិ៧ ម៉ោង agoអស់សង្ឃឹមហើយ ក្នុងការសង្គ្រោះជីវិត បុរស ២នាក់ទៀត ដែលជាប់ក្នុងរូងភ្នំ នៅឡាវ
-
ព័ត៌មានអន្ដរជាតិ៦ ថ្ងៃ agoអ៊ីរ៉ង់ បើកច្រកចូលរូងភ្នំ ផ្ទុកមីស៊ីលសម្ងាត់របស់ខ្លួនឡើងវិញ ទោះរងការវាយប្រហារយ៉ាងដំណំ
-
កីឡា៣ ថ្ងៃ agoមូលហេតុកីឡាករអាមេរិ Penrose ធ្វើមិនបានល្អជាមួយក្រុមស្នងការខេត្តស្វាយរៀង
-
ព័ត៌មានអន្ដរជាតិ៧ ថ្ងៃ agoរដ្ឋមន្ត្រីការពារជាតិជប៉ុន បដិសេធការចោទប្រកាន់របស់ចិន អំពីការវិលទៅរកយោធានិយម
-
ព័ត៌មានជាតិ៧ ថ្ងៃ agoរដ្ឋបាលខណ្ឌកំបូល សហការជាមួយក្រុមហ៊ុនមីនេបៀ ប្រើប្រាស់កម្លាំងជាង ៨០០នាក់ សម្អាតអនាម័យនៅតាមដងផ្លូវ
-
សេដ្ឋកិច្ច៥ ថ្ងៃ agoតម្លៃប្រេងលក់រាយធ្លាក់ចុះក្រោម ៥០០០ រៀល មួយលីត្រ
-
ព័ត៌មានអន្ដរជាតិ៥ ថ្ងៃ agoពូទីន ចំណាយជាង ២៦ពាន់លានដុល្លារ ស្វែងរកវិធីពន្យារជីវិត
-
ព័ត៌មានអន្ដរជាតិ៥ ថ្ងៃ agoលោក ត្រាំ ទ្រាំលែងបាន ជះសម្តីធ្ងន់ៗ ដាក់លោក ណេតាន់យ៉ាហ៊ូ ដែលបំផ្លាញផ្លូវទៅរកសន្តិភាព