ငွေကြေးအဖွဲ့အစည်းများ၏ ဝဘ်ဆိုဒ်များသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များ၏ အဓိကပစ်မှတ်များထဲမှ တစ်ခုဖြစ်သည်။

Positive Technologies သည် ခေတ်မီဝဘ်အရင်းအမြစ်များ၏ လုံခြုံရေးအခြေအနေကို ဆန်းစစ်သည့် လေ့လာမှုတစ်ခု၏ ရလဒ်များကို ထုတ်ပြန်ခဲ့သည်။

ဝဘ်အက်ပလီကေးရှင်းကို ဟက်ကာသည် အဖွဲ့အစည်းများနှင့် လူတစ်ဦးချင်းစီကို ဆိုက်ဘာတိုက်ခိုက်ရာတွင် အသုံးအများဆုံးနည်းလမ်းများထဲမှ တစ်ခုဖြစ်ကြောင်း အစီရင်ခံထားသည်။

တစ်ချိန်တည်းမှာပင်၊ ဆိုက်ဘာရာဇ၀တ်ကောင်များ၏ အဓိကပစ်မှတ်တစ်ခုမှာ ငွေကြေးလွှဲပြောင်းမှုများတွင်ပါ၀င်သော ကုမ္ပဏီများ၏ ဝဘ်ဆိုဒ်များနှင့် ဖွဲ့စည်းပုံများဖြစ်သည်။ အထူးသဖြင့် ၎င်းတို့သည် ဘဏ်များ၊ အမျိုးမျိုးသော ငွေပေးချေမှုဝန်ဆောင်မှုများ စသည်တို့ဖြစ်သည်။

အပျံ့နှံ့ဆုံး တိုက်ခိုက်မှုစာရင်းသည် အချိန်နှင့်အမျှ လက်တွေ့ကျကျ ပြောင်းလဲခြင်းမရှိပေ။ ထို့ကြောင့် အောက်ပါနည်းလမ်းများကို network attackers များမှ အများဆုံးအသုံးပြုကြသည်- SQL Injection (SQL Injection)၊ Path Traversal နှင့် Cross-Site Scripting (XSS)။

ကျွမ်းကျင်သူများ၏ ပြောကြားချက်အရ၊ မည်သည့်လုပ်ငန်းမှမဆို ဆိုက်ဘာတိုက်ခိုက်မှုများကို နေ့စဉ်နေ့တိုင်း ကြုံတွေ့နေရပါသည်။ တိုက်ခိုက်မှုကို ပစ်မှတ်ထားလျှင် ၎င်း၏တစ်ဦးချင်းစီအဆင့်များကို ကွင်းဆက်တစ်ခုတည်းတွင် နှိုင်းယှဉ်ပြီး ထည့်သွင်းနိုင်သည်။

Positive Technologies ကျွမ်းကျင်သူများက ဆိုက်ဘာတိုက်ခိုက်မှုအများစုသည် ဒေတာအချို့ကိုတရားမ၀င်ရယူရန်ရည်ရွယ်ချက်ဖြင့် ပြီးခဲ့သည့်နှစ်တွင် လုပ်ဆောင်ခဲ့ကြောင်း တွေ့ရှိခဲ့သည်။

“အိုင်တီကုမ္ပဏီတွေရဲ့ ဝဘ်ဆိုဒ်တွေဟာ သတင်းအချက်အလက်ရယူဖို့နဲ့ အပလီကေးရှင်းကို ထိန်းချုပ်ဖို့ အဓိကရည်ရွယ်ပြီး တိုက်ခိုက်မှုတွေကို ခံခဲ့ရတာပါ။ တစ်ချိန်တည်းတွင် ငွေကြေးဆိုင်ရာအဖွဲ့အစည်းများသည် ၎င်းတို့၏ဖောက်သည်များအပေါ် တိုက်ခိုက်မှုများကို ပထမဆုံးကြုံတွေ့ခဲ့ရပြီး ၎င်းတို့တွင် အဖြစ်အများဆုံးမှာ XSS (စက်မှုလုပ်ငန်းရှိ ဝဘ်ဆိုဒ်များပေါ်တွင် တိုက်ခိုက်မှုအားလုံး၏ 29%) ဖြစ်သည်။ ဝန်ဆောင်မှုနဲ့ ပညာရေးကဏ္ဍတွေမှာလည်း အလားတူ တိုက်ခိုက်မှုတွေ ကြုံတွေ့နေရပါတယ်” ဟု အစီရင်ခံစာတွင် ဖော်ပြထားသည်။ အစီရင်ခံစာ. 

source: 3dnews.ru