ព័ត៌មាន

ឧក្រិដ្ឋជនអ៊ីនធឺណិតកំពុងលក់សិទ្ធិចូលទៅក្នុងបណ្តាញ Networks របស់ក្រុមហ៊ុនដើម្បីរកលុយបានលឿន

Saturday, ទី25 January, ឆ្នាំ2020 07:01 am 0

អ្នកវាយប្រហារកំណត់គោលដៅលើសេវាគ្រប់គ្រង (MSPs) ដើម្បីទទួលបានសិទ្ធិចូលដំណើរការទៅអង្គភាពរបស់អតិថិជន។ កម្រិតតម្លៃខុសគ្នាទៅប្រភេទនៃការចូលប្រើដែលឧក្រិដ្ឋជនលក់លើអ៊ិនធឺរណិតដោយចាប់ផ្តើមពី ១០០០ដុល្លារឡើងទៅ។ ការបំពានលើបណ្តាញរបស់អង្គភាពរងគ្រោះដើម្បីដាក់ពង្រាយមេរោគអាចមិនមែនជាហេតុផលចុងក្រោយរបស់អ្នកវាយប្រហារឡើយ។ ឧក្រិដ្ឋជនតាមអ៊ិនធឺរណិតធ្វើប្រតិបត្តិការមួយជំហានទៀត និងកំពុងផ្តល់ជូនបណ្តាញដែលមានការសម្របសម្រួលដោយដាក់តម្លៃខុសគ្នានៅលើទីផ្សារងងឹត។ 

image

តើគេដាក់លក់ក្នុងតម្លៃប៉ុន្មាន?                                                                                    

តម្លៃគឺអាស្រ័យលើកម្រិតនៃការចូលប្រើប្រាស់បណ្តាញដែលរងការសម្របសម្រួលដាក់លក់សម្រាប់អ្នកទិញនៅលើទីផ្សារគេហទំព័រងងឹតមានតម្លៃចាប់ផ្តើមពី ១០០០ដុល្លារ។ តម្លៃអាចឡើងដល់ ៤៥០០ដុល្លារអាស្រ័យលើទំហំដែលហេគឃ័របានជ្រៀតចូលប្រព័ន្ធ។

តើឧស្សាហកម្មណាដែលត្រូវគេកំណត់គោលដៅច្រើនជាងគេ?

វិស័យផ្សេងៗក៏រងការបំពាន។ ទោះយ៉ាងណាក៏ដោយ អ្នកផ្តល់សេវាកម្មគ្រប់គ្រង (MSPs) ទទួលរងការវាយប្រហារខ្ពស់បំផុតពីឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិត។ SentinelOne រាយការណ៍ថាក្នុងរយៈពេល ៣ទៅ ៤ឆ្នាំចុងក្រោយនេះមានការវាយលុកជាច្រើនទៅលើ MSP ពីឧមេរោគល្បីៗដូចជា Snatch, Sodinokibi, Ryuk និង Maze ។ MSP គឺជាគោលដៅរកប្រាក់ចំណេញសម្រាប់អ្នកវាយប្រហារ ព្រោះពួកគេអាចធ្វើប្រតិបត្តិការឈានដល់គោលដៅ ឬមជ្ឈដ្ឋានជាច្រើនដោយគ្រាន់តែចាប់ផ្តើមសម្របសម្រួល MSP តែមួយ។ ក្នុងស្ថានភាពខ្លះ MSPs ក៏អាចរងការបំពានដើម្បីទទួលបានស្ថិរភាពនៅលើបណ្តាញ  ខណៈពេលដែលមេរោគអាចគេចពីប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពជាក់លាក់ដូចជាប្រព័ន្ធ Firewalls  និងប្រព័ន្ធចាប់យក (IDS)។

image

តើសេវាកម្មអ្វីខ្លះពី MSPs ដែលត្រូវគេដាក់លក់លើគេហទំព័រងងឹត?

អ្នកលក់សេវាកម្ម MSP ជាច្រើនប្រភេទអាស្រ័យលើគណនីមួយ ឬគណនីឯកជន។ គណនីរងការបំពានទាំងនេះអាចអនុញ្ញាតឱ្យ ភ្នាក់ងារអាក្រក់ទទួលបាននូវដំណើរការពេញលេញនៅលើ root shells  ឬ consoles ពីចម្ងាយ។

ប្រភេទនៃការចូលប្រើ ដែលផ្តល់ដោយភ្នាក់ងារគំរាមកំហែងរួមមាន៖

កំណត់អត្តសញ្ញាណសម្គាល់កម្រិតប្រតិបត្តិ, ការគ្រប់គ្រងលើមាតិកាផ្សេងៗ (ក្រុមហ៊ុនច្បាប់សាលារៀនមន្ទីរពេទ្យ) ការចូលប្រើម៉ាស៊ីនមេតាមរយៈអ៊ីម៉ែលផ្ទាល់ និងដំណើរការចូលប្រើប្រាស់“root” ពេញលេញទៅ * អ្វីៗគ្រប់យ៉ាងទាំងអស់ * ។ 

ដំបូន្មានការពារ

ក្រុមហ៊ុនអាចកាត់បន្ថយហានិភ័យនៃការឈ្លានពានដែលចាក់ឬសនៅលើបណ្តាញរបស់ពួកគេដោយអនុវត្តមធ្យោបាយសុវត្ថិភាពដូចជា៖

  • ការបើកដំណើរការការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តា

  • ការបែងចែកបណ្តាញ

  • ត្រួតពិនិត្យចរាចរណ៍បណ្តាញទៅនិងមកពីការចែករំលែកនិងការសហការគ្នាជាសាធារណៈសេវាកម្ម

  • ការរឹតត្បិតលើការប្រើប្រាស់ឧបករណ៍ដែលគេស្គាល់ដូចជា Mimikatz, PStools, VNC, TeamViewer ។ ល។

 

Tags: