ការវាយប្រហារតាមវិធី Credential Stuffing បានកំពុងតែមានការកើនឡើងគួរឱ្យកត់សម្គាល់

កាលពីសប្តាហ៍មុននេះ កម្លាំងស៊ើបអង្កេតសហព័ន្ធពិសេសរបស់សហរដ្ឋអាមេរិកដែលគេហៅកាត់ថា FBI បានជូនដំណឹងទៅស្ថាប័នហិរញ្ញវត្ថុនៅក្នុងសហរដ្ឋអាមេរិក ឱ្យមានការប្រុងប្រយ័ត្នទាក់ទងនឹងសុវត្ថិភាពក្នុងការជ្រៀតចូលក្នុងប្រព័ន្ធបណ្ដាញ ដែលគេឱ្យឈ្មោះថា Credential Stuffing។Credential Stuffing គឺជាពាក្យថ្មីមួយនៅក្នុងវិស័យសុវត្ថិភាពបច្ចេកវិទ្យា ហើយពាក្យនេះត្រូវបានប្រើសំដៅទៅលើការវាយប្រហារដោយជនអនាមិកដែលពួកគេប្រមូលឈ្មោះ និងលេខសម្ងាត់ដែលបានលេចធ្លាយ តាមការជ្រៀតចូលតាមអនឡាញ ទៅក្នុងក្រុមហ៊ុនមួយចំនួន បន្ទាប់មកពួកគេនឹងប្រើឈ្មោះ និងលេខសម្ងាត់ទាំងនោះដើម្បីព្យាយាមចូលទៅក្នុងគណនីរបស់ក្រុមហ៊ុនផ្សេងទៀត។ ការវាយប្រហារនេះគឺដើម្បីស្វែងរកគណនីដែលមានលេខសម្ងាត់ដូចៗគ្នា។
រូបភាពពីនគរបាលប្រឆាំងបទល្មើសបច្ចេកវិទ្យា
ការិយាល័យ FBI ក៏បានបញ្ជាក់ផងដែរថា ការវាយប្រហារតាមវិធីនេះគឺមានរយៈពេលយូរក្រែលដែរហើយ ប៉ុន្តែវាកំពុងរីករាលដាលខ្លាំងនៅក្នុងពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។ កាលពីដំបូង ក្រុមជនអនាមិកបានព្យាយាមចូលតែក្នុងគណនីហ្គេម និងគណនីសម្រាប់បញ្ជាទិញម្ហូប ប៉ុន្តែដោយសារតែឃើញមានភាពជោគជ័យក្នុងការជ្រៀតចូលនោះ ទើបក្រុមនេះបានចាប់ផ្ដើមជ្រៀតចូលគណនីដែលពួកគេអាចទទួលប្រាក់ចំណេញច្រើន ដូចជាគណនីធនាគារ និងគណនី cryptocurrency ជាដើម។ដោយសារតែឃើញពីភាពគ្រោះថ្នាក់ទាក់ទងនឹងការប្រើឈ្មោះ និងលេខសម្ងាត់ដូចគ្នា ពីគណនីមួយទៅគណនីមួយទៀតនោះ ទើបនាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា តែងតែបានណែនាំ លោកអ្នកចៀសវាងពីការប្រើប្រាស់លេខសម្ងាត់ដដែលៗ ហើយលោកអ្នកគួរតែប្រើលេខសម្ងាត់ដែលពិបាកនឹងស្មាន ដោយមានទាំងអក្សរ លេខ និងសញ្ញាផ្សេងៗ។ ម្យ៉ាងវិញទៀតសូមលោកអ្នកកុំរក្សាទុកលេខសម្ងាត់ក្នុងទូរសព្ទ ឬក្នុងកុំព្យូទ័រ ដើម្បីការពារពីការលួចយកជាយថាហេតុ៕