អ្នកវាយប្រហារកំណត់គោលដៅលើសេវាគ្រប់គ្រង (MSPs) ដើម្បីទទួលបានសិទ្ធិចូលដំណើរការទៅអង្គភាពរបស់អតិថិជន។ កម្រិតតម្លៃខុសគ្នាទៅប្រភេទនៃការចូលប្រើដែលឧក្រិដ្ឋជនលក់លើអ៊ិនធឺរណិតដោយចាប់ផ្តើមពី ១០០០ដុល្លារឡើងទៅ។ ការបំពានលើបណ្តាញរបស់អង្គភាពរងគ្រោះដើម្បីដាក់ពង្រាយមេរោគអាចមិនមែនជាហេតុផលចុងក្រោយរបស់អ្នកវាយប្រហារឡើយ។ ឧក្រិដ្ឋជនតាមអ៊ិនធឺរណិតធ្វើប្រតិបត្តិការមួយជំហានទៀត និងកំពុងផ្តល់ជូនបណ្តាញដែលមានការសម្របសម្រួលដោយដាក់តម្លៃខុសគ្នានៅលើទីផ្សារងងឹត។
តើគេដាក់លក់ក្នុងតម្លៃប៉ុន្មាន?
តម្លៃគឺអាស្រ័យលើកម្រិតនៃការចូលប្រើប្រាស់បណ្តាញដែលរងការសម្របសម្រួលដាក់លក់សម្រាប់អ្នកទិញនៅលើទីផ្សារគេហទំព័រងងឹតមានតម្លៃចាប់ផ្តើមពី ១០០០ដុល្លារ។ តម្លៃអាចឡើងដល់ ៤៥០០ដុល្លារអាស្រ័យលើទំហំដែលហេគឃ័របានជ្រៀតចូលប្រព័ន្ធ។
តើឧស្សាហកម្មណាដែលត្រូវគេកំណត់គោលដៅច្រើនជាងគេ?
វិស័យផ្សេងៗក៏រងការបំពាន។ ទោះយ៉ាងណាក៏ដោយ អ្នកផ្តល់សេវាកម្មគ្រប់គ្រង (MSPs) ទទួលរងការវាយប្រហារខ្ពស់បំផុតពីឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិត។ SentinelOne រាយការណ៍ថាក្នុងរយៈពេល ៣ទៅ ៤ឆ្នាំចុងក្រោយនេះមានការវាយលុកជាច្រើនទៅលើ MSP ពីឧមេរោគល្បីៗដូចជា Snatch, Sodinokibi, Ryuk និង Maze ។ MSP គឺជាគោលដៅរកប្រាក់ចំណេញសម្រាប់អ្នកវាយប្រហារ ព្រោះពួកគេអាចធ្វើប្រតិបត្តិការឈានដល់គោលដៅ ឬមជ្ឈដ្ឋានជាច្រើនដោយគ្រាន់តែចាប់ផ្តើមសម្របសម្រួល MSP តែមួយ។ ក្នុងស្ថានភាពខ្លះ MSPs ក៏អាចរងការបំពានដើម្បីទទួលបានស្ថិរភាពនៅលើបណ្តាញ ខណៈពេលដែលមេរោគអាចគេចពីប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពជាក់លាក់ដូចជាប្រព័ន្ធ Firewalls និងប្រព័ន្ធចាប់យក (IDS)។
តើសេវាកម្មអ្វីខ្លះពី MSPs ដែលត្រូវគេដាក់លក់លើគេហទំព័រងងឹត?
អ្នកលក់សេវាកម្ម MSP ជាច្រើនប្រភេទអាស្រ័យលើគណនីមួយ ឬគណនីឯកជន។ គណនីរងការបំពានទាំងនេះអាចអនុញ្ញាតឱ្យ ភ្នាក់ងារអាក្រក់ទទួលបាននូវដំណើរការពេញលេញនៅលើ root shells ឬ consoles ពីចម្ងាយ។
ប្រភេទនៃការចូលប្រើ ដែលផ្តល់ដោយភ្នាក់ងារគំរាមកំហែងរួមមាន៖
កំណត់អត្តសញ្ញាណសម្គាល់កម្រិតប្រតិបត្តិ, ការគ្រប់គ្រងលើមាតិកាផ្សេងៗ (ក្រុមហ៊ុនច្បាប់សាលារៀនមន្ទីរពេទ្យ) ការចូលប្រើម៉ាស៊ីនមេតាមរយៈអ៊ីម៉ែលផ្ទាល់ និងដំណើរការចូលប្រើប្រាស់“root” ពេញលេញទៅ * អ្វីៗគ្រប់យ៉ាងទាំងអស់ * ។
ដំបូន្មានការពារ
ក្រុមហ៊ុនអាចកាត់បន្ថយហានិភ័យនៃការឈ្លានពានដែលចាក់ឬសនៅលើបណ្តាញរបស់ពួកគេដោយអនុវត្តមធ្យោបាយសុវត្ថិភាពដូចជា៖
ការបើកដំណើរការការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តា
ការបែងចែកបណ្តាញ
ត្រួតពិនិត្យចរាចរណ៍បណ្តាញទៅនិងមកពីការចែករំលែកនិងការសហការគ្នាជាសាធារណៈសេវាកម្ម
ការរឹតត្បិតលើការប្រើប្រាស់ឧបករណ៍ដែលគេស្គាល់ដូចជា Mimikatz, PStools, VNC, TeamViewer ។ ល។