ព័ត៌មានសំខាន់មួយនៅក្នុងរបាយការណ៍គឺការបង្ហាញនៃយុទ្ធនាការ "Operation Triangulation" ដែលពាក់ព័ន្ធនឹងការប្រើប្រាស់របស់ពួក Hacker នៃមេរោគ iOS ដែលមិនស្គាល់ពីមុន។
ពួក Hacker កំពុងដាក់ពង្រាយនិន្នាការនៃការវាយប្រហារផ្សេងៗដែលផ្តោតលើអ្នកប្រើ
ជាពិសេស Kaspersky បានរកឃើញតួអង្គគម្រាមកំហែងថ្មីមួយ ដែលជាកម្មសិទ្ធិរបស់ក្រុម Elephant ដែលប្រតិបត្តិការនៅក្នុងតំបន់អាស៊ីប៉ាស៊ីហ្វិក ហៅថា Mysterious Elephant។ នៅក្នុងយុទ្ធនាការចុងក្រោយនេះ ក្រុមនេះបានប្រើប្រាស់ backdoors ថ្មីដែលមានសមត្ថភាពប្រតិបត្តិឯកសារ និងពាក្យបញ្ជានៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ និងទទួលឯកសារ ឬពាក្យបញ្ជាពីម៉ាស៊ីនមេព្យាបាទដើម្បីប្រតិបត្តិលើប្រព័ន្ធមេរោគ។
លើសពីនេះទៀតក្រុម ScarCruft APT បានបង្កើតវិធីសាស្រ្តឆ្លងថ្មីដែលគេចចេញពីយន្តការសុវត្ថិភាព Mark-of-the-Web (MOTW) ។ យុទ្ធសាស្ត្រវិវត្តន៍ឥតឈប់ឈររបស់តួអង្គគំរាមកំហែងទាំងនេះ បង្កបញ្ហាប្រឈមថ្មីសម្រាប់អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត។
យុទ្ធនាការ APT នៅតែបែកខ្ញែកតាមភូមិសាស្រ្ត ដោយក្រុមអ្នកគំរាមកំហែងផ្តោតការវាយលុករបស់ពួកគេទៅលើតំបន់ដូចជា អឺរ៉ុប អាមេរិកឡាទីន មជ្ឈិមបូព៌ា និងផ្នែកផ្សេងៗនៃអាស៊ី។ ចារកម្មតាមអ៊ីនធឺណិត ជាមួយនឹងបរិបទភូមិសាស្ត្រនយោបាយ នៅតែបន្តជាកត្តាលេចធ្លោនៅក្នុងសកម្មភាពទាំងនេះ។
"ខណៈពេលដែលតួអង្គគម្រាមកំហែងមួយចំនួនប្រើយុទ្ធសាស្ត្រដែលធ្លាប់ស្គាល់ ដូចជាវិស្វកម្មសង្គម អ្នកផ្សេងទៀតបានវិវឌ្ឍ ធ្វើឱ្យកញ្ចប់ឧបករណ៍របស់ពួកគេឡើងវិញ និងពង្រីកប្រតិបត្តិការរបស់ពួកគេ លើសពីនេះ តួអង្គថ្មីៗ ដូចជាអ្នកនៅពីក្រោយប្រតិបត្តិការ Triangulation កំពុងលេចចេញជារូបរាងឥតឈប់ឈរជាមួយនឹងការស៊ើបការណ៍សម្ងាត់ និងឧបករណ៍ការពារត្រឹមត្រូវគឺមានសារៈសំខាន់សម្រាប់ក្រុមហ៊ុនសកល ដើម្បីការពារខ្លួនពីការអភិវឌ្ឍន៍ដែលមានស្រាប់ និងជាក្រុមដែលកំពុងរីកចម្រើន ការពារខ្លួន និងកាត់បន្ថយហានិភ័យដែលពាក់ព័ន្ធ” លោក David Emm អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខសំខាន់នៅក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) បាននិយាយ។
ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមគោលដៅ អ្នកស្រាវជ្រាវ Kaspersky ផ្តល់អនុសាសន៍ដូចខាងក្រោម។
- ដើម្បីធានាសុវត្ថិភាពប្រព័ន្ធ សូមធ្វើបច្ចុប្បន្នភាពភ្លាមៗនូវប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីភាគីទីបីផ្សេងទៀត។ ការរក្សាកាលវិភាគធ្វើបច្ចុប្បន្នភាពជាប្រចាំគឺចាំបាច់ដើម្បីរក្សាការការពារពីភាពងាយរងគ្រោះដែលអាចកើតមាន និងហានិភ័យសុវត្ថិភាព។
- បង្កើនជំនាញក្រុមសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នកអំពីរបៀបដោះស្រាយការគំរាមកំហែងចុងក្រោយបំផុតដែលមានគោលដៅជាមួយកម្មវិធីបណ្តុះបណ្តាលតាមអ៊ីនធឺណិតរបស់ Kaspersky ដែលបង្កើតឡើងដោយអ្នកជំនាញ GReAT ។
- ដើម្បីស្វែងរក ស៊ើបអង្កេត និងដោះស្រាយឧប្បត្តិហេតុភ្លាមៗនៅកម្រិតចុង សូមដាក់ឱ្យប្រើប្រាស់ដំណោះស្រាយ EDR ដូចជា Kaspersky Endpoint Detection និងឆ្លើយតប។
- សេវាកម្មពិសេសអាចជួយប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារកម្រិតខ្ពស់។ Kaspersky Managed Detection and Response អាចជួយកំណត់អត្តសញ្ញាណ និងបញ្ឈប់ការឈ្លានពានក្នុងដំណាក់កាលដំបូង មុនពេលជនល្មើសសម្រេចគោលដៅរបស់ពួកគេ។
ប្រភពតំណ
Kommentar (0)