SGGPO
យោងតាមលោក Bkav ផលវិបាកនៃឧប្បត្តិហេតុនៃការអ៊ិនគ្រីបទិន្នន័យគឺតែងតែធ្ងន់ធ្ងរព្រោះការសង្គ្រោះទិន្នន័យគឺស្ទើរតែមិនអាចទៅរួចទេ។
 |
នៅថ្ងៃទី 29 ខែឧសភា ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Bkav បាននិយាយថា ចាប់តាំងពីដើមឆ្នាំមក មជ្ឈមណ្ឌលជំនួយបច្ចេកទេសរបស់ Bkav បានទទួលការហៅទូរស័ព្ទរាប់រយដងដែលស្នើសុំឱ្យដោះស្រាយ ransomware ។ ប្រព័ន្ធត្រួតពិនិត្យមេរោគរបស់ Bkav ក៏បានកត់ត្រាផងដែរថា នៅក្នុងឆមាសទីមួយនៃឆ្នាំ 2023 កុំព្យូទ័រជាង 77,000 នៅក្នុងប្រទេសវៀតណាមបានអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេ។ ដោយសិក្សាពីការរីករាលដាលយ៉ាងឆាប់រហ័សនៃមេរោគនេះ អ្នកជំនាញបានចង្អុលបង្ហាញ "កែងជើង Achilles" ដែលបណ្តាលឱ្យអង្គការជាច្រើនត្រូវបាន blackmailed ដោយ ransomware ។
Bkav បាននិយាយថា កាលពីដើមខែឧសភា សហគ្រាសដ៏ធំមួយដែលមានក្រុមអ្នកគ្រប់គ្រងដែលមានបទពិសោធន៍ដែលដឹងថាប្រព័ន្ធរបស់ពួកគេត្រូវបានវាយប្រហារដោយ ransomware ហើយទិន្នន័យច្រើនជាង 10TB ត្រូវបានអ៊ិនគ្រីប។ Hacker ទាមទារប្រាក់ជាង 4 ពាន់លានដុង ជាថ្នូរនឹងការឌិគ្រីបសោ។
នៅពាក់កណ្តាលខែឧសភា អាជីវកម្មមួយផ្សេងទៀតត្រូវបានលួចចូល និងមានម៉ាស៊ីនមេ និងកុំព្យូទ័រផ្ទាល់ខ្លួនត្រូវបានអ៊ិនគ្រីបនៅពាក់កណ្តាលអធ្រាត្រ។ ពួក Hacker ទាមទារតម្លៃលោះ $9,000 សម្រាប់ឧបករណ៍ដែលបានអ៊ិនគ្រីបនីមួយៗ។ អ្នកជំនាញ Bkav បានរកឃើញថាប្រព័ន្ធនេះត្រូវបានវាយប្រហារដោយមេរោគ Jianliang encryption ដែលមិនធ្លាប់មានពីមុនមក... ប្រព័ន្ធត្រួតពិនិត្យមេរោគរបស់ Bkav ក៏បានរកឃើញមេរោគ STOP/DJVU ឬ FARGO3 data encryption malware ដែលកំណត់គោលដៅអាជីវកម្ម និងអង្គភាពដោយប្រើកម្មវិធីគ្រប់គ្រងទិន្នន័យគណនេយ្យ។ យោងតាមស្ថិតិ មានម៉ាស៊ីនមេសរុបចំនួន 261 ដែលត្រូវបានសម្របសម្រួលពី IP ច្រើនជាង 6,000 ផ្សេងៗគ្នា។
លោក Nguyen Tien Dat អគ្គនាយកនៃមជ្ឈមណ្ឌលស្រាវជ្រាវ Malware របស់ Bkav បាននិយាយថា ខាងលើគ្រាន់តែជាឧទាហរណ៍ក្នុងចំណោមករណីជាច្រើនដែលបង្ហាញពីប្រធានបទនៃអ្នកគ្រប់គ្រងប្រព័ន្ធ ដែលបណ្តាលឱ្យមេរោគ ransomware រីករាលដាល។ ក្នុងចំណោមករណីរាប់រយដែលទាក់ទងទៅ Bkav ដើម្បីទទួលបានជំនួយ មានអង្គការ និងបុគ្គលច្រើនជាង 50% មិនបានប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ ឬកម្មវិធីការពារដែលបានដំឡើងដែលមិនមានកម្លាំងគ្រប់គ្រាន់នោះទេ។ ជាពិសេស មានអង្គភាពដែលមានទិន្នន័យសំខាន់ៗច្រើន ប៉ុន្តែសន្សំសំចៃដោយប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគដោយឥតគិតថ្លៃ។ កម្មវិធីកំចាត់មេរោគឥតគិតថ្លៃមានសមត្ថភាពក្នុងការគ្រប់គ្រងប្រភេទមេរោគទូទៅ ប៉ុន្តែគឺសមរម្យសម្រាប់តែការការពារទិន្នន័យដែលមិនសូវសំខាន់ ព្រោះវាមិនមានសមត្ថភាពក្នុងការរកឃើញដោយស្វ័យប្រវត្តិ និងបំផ្លាញមេរោគដែលបំប្លែងទិន្នន័យទាំងស្រុង។
យោងតាម Bkav មេរោគអ៊ិនគ្រីបទិន្នន័យប្រើប្រាស់វិធីសាស្រ្តជាច្រើនដើម្បីវាយប្រហារ៖ ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃសេវាកម្មគេហទំព័រ ការស្កេនពាក្យសម្ងាត់ដោយបង្ខំនៅលើសេវាកម្ម SQL ភាពងាយរងគ្រោះនៃប្រព័ន្ធប្រតិបត្តិការ ដើម្បីវាយប្រហារដោយផ្ទាល់ទៅលើម៉ាស៊ីនមេ។ វិធីមួយទៀតគឺវាយលុកកុំព្យូទ័រផ្ទាល់ខ្លួន ពីទីនោះដោយស្ងៀមស្ងាត់ស្កែន និងជ្រៀតចូលជ្រៅទៅក្នុងម៉ាស៊ីនមេ និងកុំព្យូទ័រផ្សេងទៀតក្នុងបណ្តាញ...
“ផលវិបាកនៃឧប្បត្តិហេតុការអ៊ិនគ្រីបទិន្នន័យ ជាញឹកញាប់មានការបំផ្លិចបំផ្លាញ ដោយសារតែការសង្គ្រោះទិន្នន័យគឺស្ទើរតែមិនអាចទៅរួចទេ។ លោក Nguyen Tien Dat បាននិយាយថា ទោះបីជាជនរងគ្រោះយល់ព្រមបង់ប្រាក់ក៏ដោយ ក៏មិនមានការធានាថាពួកគេនឹងទទួលបានទិន្នន័យរបស់ពួកគេមកវិញពីពួក Hacker នោះទេ។
ដើម្បីជៀសវាងការវាយប្រហារនៃការអ៊ិនគ្រីបទិន្នន័យ អ្នកជំនាញមកពី Bkav ណែនាំថាអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរតែ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ។ កុំបើកច្រកសេវាខាងក្នុងទៅអ៊ីនធឺណិតនៅពេលមិនចាំបាច់។ ការវាយតម្លៃសុវត្ថិភាពនៃសេវាកម្មមុនពេលបើកពួកវាទៅអ៊ីនធឺណិត; ដំឡើងកម្មវិធីកំចាត់មេរោគខ្លាំងគ្រប់គ្រាន់សម្រាប់ការការពារថេរ។
ប្រភព
Kommentar (0)