සොෆොස් සමාගම්, මීළඟ පරම්පරාවේ සයිබර් ආරක්ෂණයේ ගෝලීය ප්රමුඛයා, අද ප්රකාශයට පත් කරන ලදී "ක්රියාකාරී එදිරිවාදී ක්රීඩා පොත 2022 ", il report che riassume i comportamenti cybercriminali osservati sul campo dal team Rapid Response di Sophos nel corso del 2021.
පර්යේෂණයෙන් මතු වූ දත්ත පෙන්වා දෙන්නේ ඒ 36 දී සයිබර් අපරාධකරුවන් බලපෑමට ලක් වූ පද්ධති තුළ රැඳී සිටින කාලයෙහි 2021% වැඩි වීම 15 හි 11 ට සාපේක්ෂව දින 2020 ක මධ්යන්යයක් සමඟ.
Microsoft Exchange තුළ ProxyShell දුර්වලතා වල බලපෑම ද වාර්තාව ඉස්මතු කරයි, Sophos විශ්වාස කරන පරිදි සමහර ආරම්භක ප්රවේශ තැරැව්කරුවන් (IABs) විසින් ජාල උල්ලංඝනය කර පසුව ඔවුන්ගේ ප්රවේශය වෙනත් අයට විකිණීමට යොදා ගනී.
“සයිබර් අපරාධ ලෝකය ඇදහිය නොහැකි තරම් විවිධ සහ විශේෂිත වී ඇත. එම මූලික ප්රවේශ තැරැව්කරු (සයිබර් අපරාධ කර්මාන්තයට ආයතනික තොරතුරු තාක්ෂණ පද්ධති වෙත ප්රවේශය ලබා දෙන) ඉලක්කයකට අනවසරයෙන් ඇතුළු වන, එහි තොරතුරු තාක්ෂණ පරිසරය ගවේෂණය කරන හෝ පසුබිම් දොරක් ස්ථාපනය කරන සැබෑ කර්මාන්තයක් සංවර්ධනය කර ඇත, පසුව එය සමඟ ගනුදෙනු කරන කල්ලි වෙත ප්රවේශය නැවත අලෙවි කරයි. ransomware ජෝන් ෂියර්, Sophos ජ්යෙෂ්ඨ ආරක්ෂක උපදේශක පැහැදිලි කරයි. “මෙම වඩ වඩාත් ගතික සහ විශේෂිත තත්ත්වය තුළ, සයිබර් අපරාධකරුවන් විසින් භාවිතා කරන මෙවලම් සහ ප්රවේශයන් වල පරිණාමය සමඟ සමාගම්වලට වේගයෙන් ගමන් කිරීම දුෂ්කර විය හැකිය. ප්රහාරක අනුපිළිවෙලෙහි සෑම අදියරකදීම සෙවිය යුතු දේ ආරක්ෂකයා දැන සිටීම අත්යවශ්ය වේ, එවිට ඔවුන්ට හැකි ඉක්මනින් කඩ කිරීමේ උත්සාහයන් හඳුනාගෙන උදාසීන කළ හැකිය ”.
“සයිබර් අපරාධකරුවන් විශාල සමාගම් සඳහා ඉහළ වටිනාකමක් ලබා දෙයි, එබැවින් ඔවුන් ඇතුළට යාමට, ඔවුන් කළ යුතු දේ කිරීමට සහ පසුව පිටතට යාමට වඩාත් පෙළඹේ. කුඩා සමාගම්වලට අඩු 'අගය' ඇත, එබැවින් ප්රහාරකයින්ට වැඩි කාලයක් ජාලය තුළ රැඳී සිටීමට හැකි වේ. මෙම අවස්ථා වලදී ප්රහාරකයන් අඩු පළපුරුද්දක් ඇති බැවින් ජාලය තුළ එක් වරක් කළ යුතු දේ සොයා ගැනීමට වැඩි කාලයක් ගත විය හැකිය. කුඩා ව්යාපාරවලට සාමාන්යයෙන් ප්රහාරක අනුපිළිවෙලවල්වල දෘශ්යතාව අඩු වන අතර එහි ප්රතිඵලයක් ලෙස උල්ලංඝනයන් හඳුනා ගැනීම සහ උදාසීන කිරීම දුෂ්කර වන අතර එමඟින් සයිබර් අපරාධකරුවන්ගේ පැමිණීම දිගු වේ, ”ෂියර් අදහස් දක්වයි. “නොවිසඳුණු ProxyLogon සහ ProxyShell දුර්වලතා සහ මූලික ප්රවේශ තැරැව්කරුවන්ගේ ව්යාප්තිය හේතුවෙන් පැන නගින අවස්ථා සමඟ, අපි එකම ගොදුරක් තුළ ප්රහාරකයන් කිහිප දෙනෙකු සඳහා වැඩි වැඩියෙන් පරීක්ෂා කරන්නෙමු. ජාලයක තවත් අපරාධකරුවන් සිටී නම්, ඔවුන් සෑම කෙනෙකුටම නියමිත වේලාවට තරඟය පරාජය කිරීමට හැකි ඉක්මනින් ක්රියා කිරීමට අවශ්ය වනු ඇත ”.
"තොරතුරු තාක්ෂණ ආරක්ෂක කළමණාකරුවන් දැනුවත් කළ යුතු සංඥා වලට මෙවලමක් හඳුනා ගැනීම, ජාලයේ අනපේක්ෂිත ස්ථානයක හෝ අනපේක්ෂිත මොහොතක මෙවලම් හෝ ක්රියාකාරකම්වල එකතුවක් ඇතුළත් වේ" යනුවෙන් ෂියර් පැහැදිලි කරයි. “කුඩා හෝ ක්රියාකාරකමක් නොමැති අවස්ථා තිබිය හැකි බව මතක තබා ගැනීම වටී, නමුත් එයින් අදහස් කරන්නේ සමාගමක් හැක් කර නැති බවයි. උදාහරණයක් ලෙස, දැනට දන්නා ප්රමාණයට වඩා බොහෝ ProxyLogon හෝ ProxyShell උල්ලංඝනයන් තිබෙන්නට ඇත, එහිදී වෙබ් කවච සහ පසු දොර ස්ථාපනය කර ඇති අතර, ප්රවේශය භාවිතා කරන තෙක් හෝ වෙනත් අයට නැවත විකුණන තුරු දැනට අක්රියව පවතී. විශේෂයෙන් ජනප්රිය මෘදුකාංගවල සහ ප්රමුඛතාවයක් ලෙස දුරස්ථ ප්රවේශ සේවාවල ආරක්ෂාව ශක්තිමත් කිරීමට තීරණාත්මක දෝෂ නිවැරදි කිරීමට පැච් යෙදිය යුතුය. නිරාවරණය වූ පිවිසුම් ස්ථාන වසා දමා ප්රවේශය ස්ථාපිත කිරීමට සහ නඩත්තු කිරීමට ප්රහාරකයන් විසින් කර ඇති සියල්ල මුලිනුපුටා දමන තුරු, ඕනෑම කෙනෙකුට ඔවුන් සමඟ ඇතුළු වීමට හැකි වනු ඇත, බොහෝ විට එසේ වනු ඇත.
කර්මාන්ත (17%), සිල්ලර වෙළඳාම (14%), සෞඛ්ය සේවා (13%), තොරතුරු තාක්ෂණ (9%), ඉදිකිරීම් (8%) සහ පාසල් (6%) යන අංශ වඩාත් නියෝජනය වේ.
Sophos වාර්තාවේ පරමාර්ථය වන්නේ සයිබර් ආරක්ෂණ කළමනාකරුවන්ට ප්රහාර වලදී ඔවුන්ගේ විරුද්ධවාදීන් කරන්නේ කුමක්ද යන්න සහ ජාලයේ සංසරණය වන අනිෂ්ට ක්රියාකාරකම් හඳුනාගෙන ඒවායින් ආරක්ෂා වන්නේ කෙසේද යන්න තේරුම් ගැනීමට උපකාර කිරීමයි. සයිබර් අපරාධකරුවන්ගේ හැසිරීම්, මෙවලම් සහ ශිල්පීය ක්රම පිළිබඳ වැඩි විස්තර සඳහා, Sophos News හි Sophos Active Adversary Playbook 2022 බලන්න.
පසුගිය සඳුදා ෆිනෑන්ෂල් ටයිම්ස් OpenAI සමඟ ගිවිසුමක් නිවේදනය කළේය. FT එහි ලෝක මට්ටමේ පුවත්පත් කලාවට බලපත්ර ලබා දෙයි…
මිලියන ගණනක් ජනතාව ප්රවාහ සේවා සඳහා ගෙවයි, මාසික දායක ගාස්තු ගෙවයි. පොදු මතය වන්නේ ඔබ...
Coveware by Veeam සයිබර් කප්පම් සිදුවීම් ප්රතිචාර සේවා සැපයීම දිගටම කරගෙන යනු ඇත. Coveware අධිකරණ වෛද්ය විද්යාව සහ ප්රතිකර්ම හැකියාවන් ලබා දෙනු ඇත…
ශාක කළමනාකරණය සඳහා නව්ය සහ ක්රියාශීලී ප්රවේශයක් සමඟින් පුරෝකථන නඩත්තු තෙල් සහ ගෑස් අංශයේ විප්ලවීය වෙනසක් සිදු කරයි.