កាលពីសប្ដាហ៍មុននេះ កងកម្លាំងអង្គភាពស៊ើបអង្កេតពិសេសេរបស់សហរដ្ឋអាមេរិកហៅកាត់ថា FBI បានជូនដំណឹងទៅកាន់ស្ថាប័នហិរញ្ញវត្ថុនៅក្នុងសហរដ្ឋអាមេរិកឲ្យមានការប្រុងប្រយ័ត្នទាក់ទងនឹងការជ្រៀតចូលប្រព័ន្ធសុវត្ថិភាពបណ្ដាញដែលគេឲ្យឈ្មោះថា Credential Stuffing។

Credential Stuffing គឺជាពាក្យថ្មីមួយនៅក្នុងវិស័យសុវត្ថិភាពបច្ចេកវិទ្យា ហើយពាក្យនេះត្រូវបានប្រើសំដៅទៅលើការវាយប្រហារដោយជនអនាមិក(ក្រុម Hacker)ដោយពួកគេប្រមូលឈ្មោះ និងលេខសម្ងាត់ ដែលបានលេចធ្លាយ តាមការជ្រៀតចូលតាមអនឡាញ ទៅក្នុងក្រុមហ៊ុនមួយចំនួន បន្ទាប់មកពួកគេនឹងប្រើឈ្មោះ និងលេខសម្ងាត់ទាំងនោះដើម្បីព្យាយាមចូលទៅក្នុងគណនីរបស់ក្រុមហ៊ុនផ្សេងទៀត។

ការិយាល័យ FBI ក៏បានបញ្ជាក់ផងដែរថា ការវាយប្រហារតាមវិធីនេះគឺមានរយៈពេលយូរក្រែលដែលហើយ ប៉ុន្តែវាកំពុងរីករាលដាលខ្លាំងនៅក្នុងពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។ កាលពីដំបូង ក្រុម Hacker បានព្យាយាមចូលតែក្នុងគណនីហ្គេម និងគណនីសម្រាប់បញ្ជាទិញម្ហូប ប៉ុន្តែដោយសារតែឃើញមានភាពជោគជ័យក្នុងការជ្រៀតចូលនោះ ទើបក្រុមនេះបានចាប់ផ្ដើមជ្រៀតចូលគណនីដែលពួកគេអាចទទួលប្រាក់ចំណេញច្រើន ដូចជាគណនីធនាគារ និងគណនី cryptocurrency ជាដើម។

ខាងនាយកដ្ឋានបទល្មើសបច្ចេកវិទ្យា បានផ្ដាំទៅបណ្ដាលអ្នកលេងបណ្ដាញអនឡាញថា “លោកអ្នកគួរចៀសវាងពីការប្រើប្រាស់លេខសម្ងាត់ដដែលៗ ហើយលោកអ្នកគួរតែប្រើលេខសម្ងាត់ដែលពិបាកនឹងស្មាន ដោយមានទាំងអក្សរ លេខ និងសញ្ញាផ្សេងៗ។ ម្យ៉ាងវិញទៀតសូមលោកអ្នកកុំរក្សាទុកលេខសម្ងាត់ក្នុងទូរសព្ទ ឬក្នុងកុំព្យូទ័រ ដើម្បីការពារពីការលួចយកជាយថាហេតុ”។ កែសម្រួលដោយ៖ រីតា

(ប្រភពអត្ថបទ៖ នាយកដ្ឋានបទល្មើសបច្ចេកវិទ្យា)

from： https://tnaot.com/km/m/detail/article/9691692