ចុចទីនេះដើម្បីបង្ហាញផ្ទាំងបដារបស់អ្នកនៅលើទំព័រនេះ ហើយគ្រាន់តែចំណាយដើម្បីជោគជ័យ

ព័ត៌មានខ្សែ

ការឈ្លានពានអ៊ុយក្រែនរបស់រុស្ស៊ី Spurs Ransomware & Malware

និពន្ធដោយ កម្មវិធីនិពន្ធ

ជាមួយនឹងការបន្តការលុកលុយ និងការឈ្លានពានរបស់រុស្ស៊ីនៅអ៊ុយក្រែន ការព្រួយបារម្ភបន្ថែមលើសន្តិសុខអ៊ីនធឺណិត និងការវាយប្រហារដែលអាចកើតមានពីអ្នកគំរាមកំហែងដែលគាំទ្រដោយរុស្ស៊ីបានកើតឡើង និងនៅតែមានកម្រិតខ្ពស់។ នៅពេលដែលការវាយប្រហារមេរោគរបស់រុស្សីបន្តកើនឡើង Cyclonis Limited និងដៃគូស្រាវជ្រាវរបស់ខ្លួនកំពុងតាមដានយ៉ាងដិតដល់នូវស្ថានភាពដែលកំពុងអភិវឌ្ឍ ហើយបានចងក្រងវិធីដ៏មានប្រសិទ្ធភាពដើម្បីជួយអ្នកការពារខ្លួនអ្នកពីការវាយប្រហារ។           

អាជ្ញាធរអាមេរិកបានចេញការជូនដំណឹងផ្នែកសន្តិសុខរួមគ្នាជាច្រើន ដែលចេញមកពី FBI CISA និង NSA ដោយព្រមានអំពីការកើនឡើងហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានប្រភពមកពីអ្នកគំរាមកំហែងដែលគាំទ្រដោយរុស្ស៊ី រួមទាំងអ្នកឧបត្ថម្ភដោយរដ្ឋផងដែរ។ ការកើនឡើងប្រជាប្រិយភាព និងភាពងាយស្រួលនៃកញ្ចប់ឧបករណ៍ ransomware និង ransomware-as-a-service បានបណ្តាលឱ្យមានការផ្ទុះការវាយប្រហារ ransomware ។

ដើម្បីស្វែងយល់បន្ថែមអំពីការវាយប្រហារតាមអ៊ីនធឺណិតដែលកំពុងបន្តប្រឆាំងនឹងអ៊ុយក្រែន សូមចូលទៅកាន់គេហទំព័រ https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ ។

ការឈ្លានពានរបស់រុស្ស៊ីលើអ៊ុយក្រែនបាននាំឱ្យមានការផ្លាស់ប្តូរដែលមិននឹកស្មានដល់នៅទូទាំងទិដ្ឋភាព ransomware ។ ជាឧទាហរណ៍ ក្រុមជនខិលខូច Conti ransomware បានទទួលការលេចធ្លាយទិន្នន័យសំខាន់ៗ បន្ទាប់ពីបានប្រកាសការគាំទ្ររបស់ពួកគេចំពោះការលុកលុយអ៊ុយក្រែន។ ក្នុងពេលជាមួយគ្នានោះ ក្រុមឧក្រិដ្ឋជនដែលប្រតិបត្តិការមេរោគ Racoon Stealer malware បានប្រកាសផ្អាកប្រតិបត្តិការ ដោយសារសមាជិកស្នូលម្នាក់របស់ក្រុមហេកឃ័រ បានស្លាប់ដោយសារសង្គ្រាមនៅអ៊ុយក្រែន។

ខណៈដែលមានការព្រួយបារម្ភអំពីភ្នំភ្លើងអ៊ុយក្រែន អ្នកជំនាញ និងរដ្ឋាភិបាលផ្នែកសន្តិសុខអ៊ីនធឺណិតបានចេញការជូនដំណឹងអំពីមេរោគ Ransomware

ទោះបីជាមានការផ្លាស់ប្តូរទាំងនេះក៏ដោយ Conti, LockBit 2.0 និងក្រុម ransomware ផ្សេងទៀតត្រូវបានគេរំពឹងថានឹងបន្តប្រតិបត្តិការ។ ដោយសារតែការព្រួយបារម្ភកាន់តែខ្លាំងឡើងលើស្ថានភាពអ៊ុយក្រែន អ្នកជំនាញ និងរដ្ឋាភិបាលផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានចេញការជូនដំណឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតដោយព្រមានដល់អង្គការទាំងអស់ឱ្យមានការប្រុងប្រយ័ត្នខ្ពស់ចំពោះការវាយប្រហារតាមអ៊ីនធឺណិតដែលអាចបង្កគ្រោះថ្នាក់។ Ransomware, data-wipers, info-stealers, Distributed Denial of Service (DDoS) botnets និងមេរោគ malware ផ្សេងទៀតដែលបានពិពណ៌នាខាងក្រោមត្រូវបានគេរំពឹងថានឹងកើនឡើង។

Conti គឺជាអ្នកគំរាមកំហែង ransomware គាំទ្រដោយរុស្ស៊ីដែលទទួលខុសត្រូវចំពោះការវាយប្រហារជាច្រើនលើប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។ Conti ransomware មានសកម្មភាពតាំងពីឆ្នាំ 2020។ វាប្រើក្បួនដោះស្រាយ AES-256 ដើម្បីបង្ខូចឯកសារសំខាន់ៗ និងទាមទារការទូទាត់ដើម្បីដោះសោឯកសារជនរងគ្រោះ។ នៅពេលនៃការសរសេរនេះ ក្រុមជនពាល ransomware បានអះអាងថាបានសម្រុះសម្រួលអង្គការជាង 50 រួមទាំងសេវាសុខភាពរបស់ប្រទេសអៀរឡង់ និង Oiltanking Deutschland GmbH ដែលជាក្រុមហ៊ុនស្តុកប្រេងដ៏ធំរបស់អាល្លឺម៉ង់។

LockBit 2.0 គឺជាភ្នាក់ងារគំរាមកំហែង ransomware-as-a-service ដែលគេស្គាល់ថាសម្រាប់វាយប្រហារសាជីវកម្មធំៗដូចជា Accenture និង Bridgestone។ វាកំណត់គោលដៅម៉ាស៊ីនមេ Windows និង Linux ដោយទាញយកភាពងាយរងគ្រោះនៅក្នុងម៉ាស៊ីននិម្មិត ESXi របស់ VMWare ។ LockBit ប្រើវិធីសាស្រ្តជាច្រើនដើម្បីទាញយកទិន្នន័យរសើប និងបំផ្លាញឯកសារសំខាន់ៗ។ LockBit ជាទូទៅទុកការណែនាំនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលដោយលម្អិតអំពីរបៀបដែលតម្លៃលោះអាចត្រូវបានបង់ដើម្បីស្ដារទិន្នន័យដែលបានបំផ្លាញ។ យោងតាមអ្នកស្រាវជ្រាវនៅ Trend Micro នៅពាក់កណ្តាលទីពីរនៃឆ្នាំ 2021 សហរដ្ឋអាមេរិកគឺជាប្រទេសដែលរងផលប៉ះពាល់ខ្លាំងបំផុតដោយ LockBit 2.0 ។

Karakurt គឺជាតួអង្គគម្រាមកំហែងជាប់លាប់កម្រិតខ្ពស់ដែលផ្តោតលើការជំរិតយកទិន្នន័យ និងការជំរិតទារប្រាក់ដែលជាប់ទាក់ទងយ៉ាងជិតស្និទ្ធទៅនឹងសម្លៀកបំពាក់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់ផ្សេងទៀត។ ក្នុងករណីជាច្រើន ការឆ្លងមេរោគ Karakurt និង Conti ransomware ត្រូវបានរកឃើញថាត្រួតលើប្រព័ន្ធតែមួយ។ អ្នកស្រាវជ្រាវក៏បានសង្កេតឃើញប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ រវាងកាបូបដែលមានទំនាក់ទំនងជាមួយក្រុមទាំងពីរ។ ទោះបីជាអ្នកបង់ថ្លៃលោះ Karakurt ក៏ដោយ អ្នកនៅតែអាចក្លាយជាជនរងគ្រោះចំពោះ Conti និងអ្នកគំរាមកំហែងដែលពាក់ព័ន្ធផ្សេងទៀតនាពេលអនាគតដ៏ខ្លីនេះ។

វិធីការពារខ្លួនអ្នកពីការវាយប្រហាររបស់ Ransomware

ការវាយប្រហារដែលបានពិពណ៌នាខាងលើមិនត្រូវបានកំណត់ចំពោះតែក្រុមហ៊ុន និងភ្នាក់ងាររដ្ឋាភិបាលនោះទេ។ វាជាការសំខាន់ដែលត្រូវចងចាំថា ការវាយប្រហារ ransomware ជាច្រើនបានកំណត់គោលដៅអ្នកប្រើប្រាស់ម្នាក់ៗ និងអ្នកប្រើប្រាស់ទូទាំងពិភពលោក។ អ្នកប្រើប្រាស់អាចអនុវត្តតាមគោលការណ៍ណែនាំទាំងនេះ ដើម្បីជួយការពារការវាយលុក ransomware និង malware និងជួយបង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិត៖

• ការពារកុំព្យូទ័ររបស់អ្នកពីការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានសក្តានុពលជាមួយនឹងកម្មវិធីប្រឆាំងមេរោគដ៏មានឥទ្ធិពលដូចជា SpyHunter ។

• បម្រុងទុកទិន្នន័យរបស់អ្នកឱ្យបានទៀងទាត់។ ពិចារណាប្រើកម្មវិធីបម្រុងទុកកន្លែងផ្ទុកពពកដែលអាចទុកចិត្តបានដូចជា Cyclonis Backup ដើម្បីការពារឯកសារសំខាន់ៗរបស់អ្នក។

• ប្រយ័ត្នអនឡាញ។ កុំចុចតំណភ្ជាប់គួរឱ្យសង្ស័យពីឈ្មោះដែនដែលមិនស្គាល់ និងចម្លែក។ កុំទាញយកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ។ តំណភ្ជាប់ដែលមានចម្ងល់ទាំងនេះអាចនាំទៅដល់គេហទំព័រព្យាបាទ ឬការដំឡើងកម្មវិធីដែលមិនចង់បានដោយមិនមានចំណេះដឹងរបស់អ្នក។

• ប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងតែមួយគត់។ ដើម្បីជួយតាមដានពាក្យសម្ងាត់របស់អ្នកទាំងអស់នៅកន្លែងកណ្តាលមួយ សូមប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ល្បីឈ្មោះដូចជាកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ Cyclonis ។

• រក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ។ ជារឿយៗអ្នកជំនាញណែនាំឱ្យបើកការអាប់ដេតកម្មវិធីដោយស្វ័យប្រវត្តិនៅកន្លែងដែលមាន។

ព័ត៌មានទាក់ទង

អំពី​អ្នក​និពន្ធ

កម្មវិធីនិពន្ធ

និពន្ធនាយកសម្រាប់ eTurboNew គឺ Linda Hohnholz ។ នាងមានមូលដ្ឋាននៅក្នុង eTN HQ ក្នុងទីក្រុង Honolulu រដ្ឋ Hawaii ។

ទុកឱ្យសេចក្តីអធិប្បាយ

ចែករំលែកទៅកាន់...