
29/08/2024
Watering Hole Attack
ការវាយប្រហារ Watering Hole គឺជាការវាយប្រហារសំដៅទៅលើក្រុមមនុស្សជាក់លាក់ ដោយអ្នកវាយប្រហារនឹងចូលទៅបំពុលគេហទំព័រដែលក្រុមមនុស្សនោះចូលមើលញឹកញាប់។ គេហទំព័រនេះអាចជាបណ្ដាញព័ត៌មាន បណ្ដាញធនាគារ ឬគេហទំព័រជំនួញផ្សេងៗ។ អ្នកវាយប្រហារនឹងស្វែងរកកំហុសផ្នែកសុវត្ថិភាពក្នុងគេហទំព័រដោយប្រើព័ត៌មានពីការអាប់ដេតហើយប្រើបច្ចេកទេសចម្រុះដូចជា SQL Injection, Cross-Site Scripting (XSS), ឬការចូលប្រើកូដដែលបញ្ចេញតាម API បើកចំហ។
ដំណើរការវាយប្រហារ:
1. ការជ្រើសរើសគោលដៅ: ជំហានដំបូង អ្នកវាយប្រហារនឹងស្វែងរកនិងកំណត់អត្តសញ្ញាណគោលដៅជាក្រុមមនុស្សដែលពួកគេចង់វាយប្រហារ ដូចជាអ្នកជំនាញបច្ចេកវិទ្យា ក្រុមធនាគារ ឬបុគ្គលក្នុងអង្គការមួយ។
2. ការកំណត់គេហទំព័រមោទនភាព: បន្ទាប់មក ពួកគេនឹងស្វែងរកគេហទំព័រដែលមនុស្សក្រុមនេះចូលមើលញឹកញាប់ ហើយគេហទំព័រនោះនឹងត្រូវបានសម្គាល់ជាគោលដៅដើម្បីវាយប្រហារ។
3. ការបញ្ចូលកូដចាក់វៃ: អ្នកវាយប្រហារនឹងប្រើបច្ចេកទេសសុវត្ថិភាពដើម្បីចូលទៅបញ្ចូលកូដម៉ាលវែរដោយការ exploit vulnerabilities ដែលស្ថិតនៅក្នុងបណ្តាញ នោះអាចមានចូលរួមជាមួយកម្មវិធីរកឃើញកំហុស។
4. ការជូនដំណឹងដល់ជនរងគ្រោះ: ដើម្បីធ្វើឱ្យការវាយប្រហារមានប្រសិទ្ធភាពជាងមុន អ្នកវាយប្រហារនឹងផ្ញើអ៊ីមែលបន្លំស្លៀកពាក់ជាមួយពត៌មានសារបញ្ជូនតំណទៅគេហទំព័រដែលដោយខ្លួនឯងមើលទៅគ្មានគ្រោះថ្នាក់។ អ៊ីមែលទាំងនេះអាចលេងល្បិចដូចជាព័ត៌មានសម្រាប់ការស្រាវជ្រាវ ឬការកំណត់វិស័យថ្មី។
5. ការចូលទៅកាន់គេហទំព័រម៉ាលវែរ: នៅពេលជនរងគ្រោះចូលមើលគេហទំព័រដ៏គួរអោយទុកចិត្តវាអាចមាន pop-ups ឬ ការបង្ខំដំឡើងកម្មវិធីដែលឃើញមិនមានគ្រោះថ្នាក់ដូចជា browser extension, plugins ឬ update tool មួយដែលអ្នកវាយប្រហារបានរៀបចំជាមុន។
6. Drive-by Download Attack: ការបង្ហាញម៉ាស៊ីនបំផ្លាញនឹងធ្វើឱ្យអ្នកប្រើបញ្ចូលម៉ាលវែរខ្លួនឯង ដោយគ្មានការផ្តល់សញ្ញាប្រយ័ត្ន។ មិនចាំបាច់ប៉ះពាល់ច្រើន ការចុចតែលើ pop-up, តំណកុហក ឬការ update មិនពិតជាមានសុវត្ថិភាពនោះអាចធ្វើឱ្យអ្នកវាយប្រហារគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកទាំងស្រុង។
# # # ឧទាហរណ៍
បើនិយាយដូចជាពេលអ្នកជួប pop-up មួយទាមទារឲ្យលើកទឹកចិត្តដោយសំដៅលើការបន្ថែមកម្មវិធី browser extension នោះទាល់តែល្បិចវ័យជំទង់។ ហើយ pop-up នេះអាចផ្ទុកគូសត្រូវនឹងម៉ាស៊ីនបំផ្លាញដែលមានគោលដៅសម្គាល់លំអិតទៅលើការលួចទិន្នន័យបុគ្គល។
# # # វិធីការពារពីការវាយប្រហារ Watering Hole:
- រក្សាការត្រួតពិនិត្យតំណគេហទំព័រ: ត្រួតពិនិត្យតំណអ៊ីមែល ឬ pop-up មុននឹងចុច។ ប្រើយុទ្ធសាស្ត្រគ្រប់គ្រងវិបត្តិពេលចូលទៅគេហទំព័រមិនស្គាល់។
- ត្រៀមនូវ Software Security Tools: ប្រើកម្មវិធីមិនឱ្យត្រូវ exploit និងអាប់ដេតព័ត៌មានធ្វើឱ្យកម្មវិធីសុវត្ថិភាពជានិច្ច។
- ប្រើប្រព័ន្ធបើកដំណើរការ Virtual Browser Environment: ធ្វើការសាកល្បង browser ក្នុង environment ដាច់ពីមូលដ្ឋានដើម្បីការពារកម្មវិធីបំផ្លាញ។