ការវាយប្រហារតាមអ៊ីនធឺណិត៖ តើវាជាអ្វី របៀបដែលវាដំណើរការ គោលបំណង និងវិធីការពារវា៖ ឧទាហរណ៍នៃការរីករាលដាលនៃមេរោគ

ការវាយប្រហារតាមអ៊ីនធឺណិតរបស់ Malware គឺ definible ជាសកម្មភាពអរិភាពប្រឆាំងនឹងប្រព័ន្ធ ឧបករណ៍ កម្មវិធី ឬធាតុដែលមានសមាសធាតុកុំព្យូទ័រ។ វាគឺជាសកម្មភាពដែលមានគោលបំណងដើម្បីទទួលបានអត្ថប្រយោជន៍សម្រាប់អ្នកវាយប្រហារដោយចំណាយលើការវាយប្រហារ។

ថ្ងៃនេះ យើងរាយការណ៍ពីឧទាហរណ៍ជាក់ស្តែងនៃការរីករាលដាលនៃមេរោគ ដែលជាករណីដែលបានកើតឡើងក្នុងប៉ុន្មានថ្ងៃនេះនៅក្នុង Google Play Store ។

បញ្ជី

Google លុបកម្មវិធីជាច្រើនចេញពី Play Store ដែលចែកចាយមេរោគ

កាលពីដើមសប្តាហ៍នេះ Google បានបិទកម្មវិធី Android "អាក្រក់" ជាច្រើនពី Play Store ផ្លូវការ។ ការទប់ស្កាត់ និងលុបកម្មវិធីទាំងនេះគឺជាកត្តាចាំបាច់ ព្រោះពួកវាកំពុងរីករាលដាលមេរោគផ្សេងៗដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ Joker, Facestealer និង Coper តាមរយៈទីផ្សារនិម្មិត។

យោងតាមការរកឃើញរបស់អ្នកស្រាវជ្រាវនៅ Zscaler ThreatLabz និង Pradeo ចារកម្ម Joker បានទាញយកសារ SMS បញ្ជីទំនាក់ទំនង និងព័ត៌មានឧបករណ៍ ហើយបានទាក់ទាញជនរងគ្រោះឱ្យជាវសេវាកម្មពិសេស។

កម្មវិធីទាញយក Joker សរុបចំនួន 54 ត្រូវបានរកឃើញដោយក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតទាំងពីរ ដោយកម្មវិធីត្រូវបានដំឡើងជាបន្តបន្ទាប់ជាង 330.000 ដង។ ស្ទើរតែពាក់កណ្តាលនៃកម្មវិធីជាកម្មសិទ្ធិរបស់ប្រភេទទំនាក់ទំនង (47,1%) បន្ទាប់មកគឺឧបករណ៍ (39,2%) ការកំណត់ផ្ទាល់ខ្លួន (5,9%) សុខភាព និងការថតរូប។

អ្នកជំនាញ ThreatLabz ក៏បានរកឃើញកម្មវិធីជាច្រើនដែលត្រូវបានសម្របសម្រួលដោយមេរោគ Facestealer និង Coper ផងដែរ។

Facestealer spyware ត្រូវ​បាន​រក​ឃើញ​ដំបូង​ក្នុង​ខែ​កក្កដា​ឆ្នាំ​មុន​ដោយ​អ្នក​ស្រាវ​ជ្រាវ​នៅ Dr. Web ហើយ​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​លួច​ចូល​គណនី​របស់​អ្នក​ប្រើ Facebook លេខ​សម្ងាត់ និង​សញ្ញា​សម្គាល់​ការ​ផ្ទៀងផ្ទាត់។

Coper malware គឺជា Trojan របស់ធនាគារដែលកំណត់គោលដៅកម្មវិធីធនាគារនៅអឺរ៉ុប អូស្ត្រាលី និងអាមេរិកខាងត្បូង។ ពួក Hacker ចែកចាយកម្មវិធីដោយបិទបាំងពួកវាជាកម្មវិធីស្របច្បាប់នៅក្នុង Google Play Store ។

"នៅពេលទាញយករួច កម្មវិធីនេះបង្កឱ្យមានការឆ្លងមេរោគ Coper malware ដែលអាចស្ទាក់ចាប់ និងផ្ញើសារ SMS ធ្វើឱ្យ USSD (Unstructured Supplementary Service Data) ស្នើរសុំផ្ញើសារ ការចាក់សោរ ចាក់សោ/ដោះសោអេក្រង់ឧបករណ៍ ធ្វើការវាយប្រហារខ្លាំងពេក ការពារការលុបការដំឡើង។ ហើយជាទូទៅអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រង និងប្រតិបត្តិពាក្យបញ្ជានៅលើឧបករណ៍ដែលមានមេរោគតាមរយៈការភ្ជាប់ពីចម្ងាយជាមួយម៉ាស៊ីនមេ C2 "

ប្រសិនបើអ្នកក្លាយជាជនរងគ្រោះនៃកម្មវិធីព្យាបាទពី Play Store សូមជូនដំណឹងជាបន្ទាន់ដល់ Google តាមរយៈជម្រើសជំនួយនៅក្នុងកម្មវិធី Play Store ។

អ្នកប្រហែលជាចាប់អារម្មណ៍លើ Man in the Middle post របស់យើង។

អ្នកប្រហែលជាចាប់អារម្មណ៍លើ Malware Post របស់យើង។

ការការពារការវាយប្រហារមេរោគ

ដើម្បីជៀសវាងការវាយប្រហារ Malware បែបនេះ យើងណែនាំអ្នកឱ្យបដិសេធមិនផ្តល់ការអនុញ្ញាតដែលមិនចាំបាច់ដល់កម្មវិធី និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វាដោយពិនិត្យមើលព័ត៌មានអ្នកអភិវឌ្ឍន៍ អានការពិនិត្យ និងពិនិត្យមើលគោលការណ៍ឯកជនភាពរបស់ពួកគេ។

ខណៈពេលដែលការវាយប្រហារមេរោគមានសក្តានុពលគ្រោះថ្នាក់ខ្លាំង អ្នកអាចធ្វើបានច្រើនដើម្បីការពារពួកគេដោយកាត់បន្ថយហានិភ័យ និងរក្សាទិន្នន័យរបស់អ្នក លុយ និង... សេចក្តីថ្លៃថ្នូរឱ្យមានសុវត្ថិភាព។

ទទួលបានកំចាត់មេរោគដ៏ល្អ

អ្នកត្រូវតែទទួលបានកម្មវិធីកំចាត់មេរោគដ៏មានប្រសិទ្ធភាព និងអាចទុកចិត្តបានយ៉ាងពិតប្រាកដ
ប្រសិនបើថវិការបស់អ្នកមានភាពតឹងរ៉ឹង អ្នកអាចស្វែងរកកំចាត់មេរោគឥតគិតថ្លៃជាច្រើននៅលើអ៊ីនធឺណិត

ការវាយតម្លៃសុវត្ថិភាព

វាគឺជាដំណើរការជាមូលដ្ឋានសម្រាប់វាស់កម្រិតសុវត្ថិភាពបច្ចុប្បន្នរបស់ក្រុមហ៊ុនអ្នក។
ដើម្បីធ្វើដូច្នេះបាន ចាំបាច់ត្រូវមានក្រុម Cyber ​​​​ដែលបានរៀបចំឱ្យបានគ្រប់គ្រាន់ អាចធ្វើការវិភាគអំពីស្ថានភាពរបស់ក្រុមហ៊ុនទាក់ទងនឹងសន្តិសុខព័ត៌មានវិទ្យា។
ការវិភាគអាចត្រូវបានអនុវត្តស្របគ្នា តាមរយៈការសម្ភាសន៍ដែលធ្វើឡើងដោយ Cyber ​​​​Team ឬ
អសមកាលផងដែរ ដោយបំពេញកម្រងសំណួរតាមអ៊ីនធឺណិត។

យើងអាចជួយអ្នក, ទាក់ទងអ្នកឯកទេសនៃ hrcsrl.it សរសេរទៅ rda@hrcsrl.it.

ការយល់ដឹងអំពីសុវត្ថិភាព៖ ស្គាល់សត្រូវ

ជាង 90% នៃការវាយប្រហាររបស់ពួក Hacker ចាប់ផ្តើមដោយសកម្មភាពបុគ្គលិក។
ការយល់ដឹងគឺជាអាវុធដំបូងដើម្បីប្រយុទ្ធប្រឆាំងនឹងហានិភ័យតាមអ៊ីនធឺណិត។

នេះជារបៀបដែលយើងបង្កើត "ការយល់ដឹង" យើងអាចជួយអ្នក ទាក់ទងអ្នកឯកទេស HRC srl ដោយសរសេរទៅ rda@hrcsrl.it ។

ការរកឃើញ និងការឆ្លើយតបដែលបានគ្រប់គ្រង (MDR)៖ ការការពារចំណុចបញ្ចប់សកម្ម

ទិន្នន័យសាជីវកម្មមានតម្លៃដ៏ធំសម្បើមចំពោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលជាមូលហេតុដែលចំណុចបញ្ចប់ និងម៉ាស៊ីនមេត្រូវបានកំណត់គោលដៅ។ វាពិបាកសម្រាប់ដំណោះស្រាយសន្តិសុខបែបប្រពៃណី ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងកើតឡើង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឆ្លងកាត់ការការពារកំចាត់មេរោគ ដោយទាញយកអត្ថប្រយោជន៍ពីអសមត្ថភាពរបស់ក្រុម IT ក្នុងការត្រួតពិនិត្យ និងគ្រប់គ្រងព្រឹត្តិការណ៍សុវត្ថិភាពជុំវិញនាឡិកា។

ជាមួយនឹង MDR របស់យើង យើងអាចជួយអ្នក ទាក់ទងអ្នកឯកទេស HRC srl ដោយសរសេរទៅ rda@hrcsrl.it ។

MDR គឺជាប្រព័ន្ធឆ្លាតវៃដែលតាមដានចរាចរណ៍បណ្តាញ និងធ្វើការវិភាគអាកប្បកិរិយា
ប្រព័ន្ធប្រតិបត្តិការ កំណត់អត្តសញ្ញាណសកម្មភាពគួរឱ្យសង្ស័យ និងមិនចង់បាន។
ព័ត៌មាននេះត្រូវបានបញ្ជូនទៅ SOC (មជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខ) ដែលជាមន្ទីរពិសោធន៍ដែលគ្រប់គ្រងដោយ
អ្នកវិភាគសុវត្ថិភាពតាមអ៊ីនធឺណិត ដែលមានវិញ្ញាបនប័ត្រសុវត្ថិភាពតាមអ៊ីនធឺណិតសំខាន់ៗ។
នៅក្នុងព្រឹត្តិការណ៍នៃភាពមិនប្រក្រតី SOC ដែលមានសេវាកម្មគ្រប់គ្រង 24/7 អាចធ្វើអន្តរាគមន៍ក្នុងកម្រិតនៃភាពធ្ងន់ធ្ងរផ្សេងៗគ្នា ចាប់ពីការផ្ញើអ៊ីមែលព្រមានរហូតដល់ការញែកអតិថិជនចេញពីបណ្តាញ។
នេះនឹងជួយទប់ស្កាត់ការគំរាមកំហែងដែលអាចកើតមាននៅក្នុងពន្លក និងជៀសវាងការខូចខាតដែលមិនអាចជួសជុលបាន។

ការត្រួតពិនិត្យគេហទំព័រសុវត្ថិភាព៖ ការវិភាគនៃគេហទំព័រងងឹត

គេហទំព័រងងឹតសំដៅលើខ្លឹមសារនៃវើលវ៉ាយវ៉េបនៅក្នុងបណ្តាញងងឹត ដែលអាចចូលទៅដល់តាមរយៈអ៊ីនធឺណិត តាមរយៈកម្មវិធីជាក់លាក់ ការកំណត់រចនាសម្ព័ន្ធ និងការចូលប្រើប្រាស់។
ជាមួយនឹងការត្រួតពិនិត្យគេហទំព័រសុវត្ថិភាពរបស់យើង យើងអាចការពារ និងទប់ស្កាត់ការវាយប្រហារតាមអ៊ីនធឺណិត ដោយចាប់ផ្តើមពីការវិភាគនៃដែនក្រុមហ៊ុន (ឧ.៖ ilwebcreativo.it ) និងអាសយដ្ឋានអ៊ីមែលបុគ្គល។

ទាក់ទងមកយើងដោយសរសេរទៅ rda@hrcsrl.it យើងអាចរៀបចំបាន។ ផែនការជួសជុលដើម្បីផ្តាច់ការគំរាមកំហែង ទប់ស្កាត់ការរីករាលដាលរបស់វា និង defiយើងចាត់វិធានការដោះស្រាយចាំបាច់។ សេវាកម្មនេះត្រូវបានផ្តល់ជូន 24/XNUMX ពីប្រទេសអ៊ីតាលី

CYBERDRIVE៖ កម្មវិធីសុវត្ថិភាពសម្រាប់ការចែករំលែក និងកែសម្រួលឯកសារ

CyberDrive គឺជាកម្មវិធីគ្រប់គ្រងឯកសារពពកដែលមានស្តង់ដារសុវត្ថិភាពខ្ពស់ ដោយសារការអ៊ិនគ្រីបដោយឯករាជ្យនៃឯកសារទាំងអស់។ ធានាសុវត្ថិភាពនៃទិន្នន័យសាជីវកម្ម ពេលកំពុងធ្វើការក្នុងពពក និងការចែករំលែក និងកែសម្រួលឯកសារជាមួយអ្នកប្រើប្រាស់ផ្សេងទៀត។ ប្រសិនបើការភ្ជាប់ត្រូវបានបាត់បង់ គ្មានទិន្នន័យត្រូវបានរក្សាទុកនៅលើកុំព្យូទ័ររបស់អ្នកប្រើទេ។ CyberDrive ការពារឯកសារពីការបាត់ដោយសារការខូចខាតដោយចៃដន្យ ឬត្រូវបានបណ្តេញចេញសម្រាប់ការលួច មិនថាវាជារូបវន្ត ឬឌីជីថល។

"The CUBE": ដំណោះស្រាយបដិវត្តន៍

មជ្ឈមណ្ឌលទិន្នន័យក្នុងប្រអប់តូចបំផុត និងមានឥទ្ធិពលបំផុតដែលផ្តល់ថាមពលកុំព្យូទ័រ និងការការពារពីការខូចខាតរូបវ័ន្ត និងឡូជីខល។ រចនាឡើងសម្រាប់ការគ្រប់គ្រងទិន្នន័យនៅក្នុងបរិស្ថានគែម និងរ៉ូបូ បរិយាកាសលក់រាយ ការិយាល័យវិជ្ជាជីវៈ ការិយាល័យដាច់ស្រយាល និងអាជីវកម្មខ្នាតតូច ដែលទំហំ ការចំណាយ និងថាមពលមានសារៈសំខាន់។ វាមិនតម្រូវឱ្យមានមជ្ឈមណ្ឌលទិន្នន័យ និងទូដាក់ឥវ៉ាន់ទេ។ វា​អាច​ដាក់​ទីតាំង​នៅ​ក្នុង​គ្រប់​ប្រភេទ​នៃ​បរិស្ថាន​ដោយ​សារ​សោភ័ណភាព​ដែល​ប៉ះ​ពាល់​ស្រប​នឹង​កន្លែង​ធ្វើការ។ « The Cube » ដាក់បច្ចេកវិទ្យាសូហ្វវែរសហគ្រាសនៅសេវាកម្មអាជីវកម្មខ្នាតតូច និងមធ្យម។

ទាក់ទងមកយើងដោយសរសេរទៅ rda@hrcsrl.it.

អ្នកប្រហែលជាចាប់អារម្មណ៍លើ Man in the Middle post របស់យើង។

Ercole Palmeri៖ ញៀនការច្នៃប្រឌិត

[ultimate_post_list id=”12982″]