មេរោគចាប់ជំរិត Attacco
ការការពារមេរោគបានក្លាយជាការទទួលខុសត្រូវដ៏សំខាន់សម្រាប់បុគ្គល អាជីវកម្ម និងស្ថាប័នសាធារណៈដូចគ្នា។ ប្រតិបត្តិការ ransomware ទំនើបលែងជាឧប្បត្តិហេតុចាក់សោឯកសារសាមញ្ញដែលអនុវត្តដោយឧក្រិដ្ឋជនឯកោទៀតហើយ។ ពួកវាជាយុទ្ធនាការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានការរៀបចំខ្ពស់ ដែលត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលបណ្តាញ លួចព័ត៌មានរសើប រំខានដល់ប្រតិបត្តិការ និងជំរិតទារប្រាក់ពីជនរងគ្រោះតាមរយៈសម្ពាធហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះ។ យុទ្ធនាការ ransomware Attacco តំណាងឱ្យទិដ្ឋភាពគំរាមកំហែងដែលកំពុងវិវត្តនេះ ជាពិសេសកំណត់គោលដៅអ្នកប្រើប្រាស់ និងអង្គការដែលនិយាយភាសាអ៊ីតាលីតាមរយៈវិស្វកម្មសង្គមក្នុងស្រុក និងបច្ចេកទេសឈ្លានពានដ៏ទំនើប។
តារាងមាតិកា
គ្រោះថ្នាក់កាន់តែខ្លាំងឡើងនៅពីក្រោយ Attacco Ransomware
ពាក្យថា 'Attaco ransomware' ជាទូទៅត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការវាយប្រហារ ransomware ដែលកំណត់គោលដៅលើអង្គការអ៊ីតាលី ឬប្រើកំណត់ចំណាំលោះជាភាសាអ៊ីតាលី និងវិធីសាស្ត្រទំនាក់ទំនង។ ប្រទេសអ៊ីតាលីបានជួបប្រទះការកើនឡើងយ៉ាងខ្លាំងនៃសកម្មភាព ransomware ក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ ដោយក្លាយជាគោលដៅចម្បងមួយនៅអឺរ៉ុបសម្រាប់ក្រុម ransomware សំខាន់ៗដូចជា LockBit, BlackBasta, Qilin និង DragonForce។
ការវាយប្រហារទាំងនេះកម្រកើតឡើងដោយចៃដន្យណាស់។ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើការឈ្លបយកការណ៍ដោយប្រុងប្រយ័ត្នមុនពេលដាក់ពង្រាយ ransomware ដោយជ្រើសរើសជនរងគ្រោះដោយផ្អែកលើប្រាក់ចំណូល តម្លៃហេដ្ឋារចនាសម្ព័ន្ធ ឬលទ្ធភាពនៃការបង់ប្រាក់លោះ។ គោលបំណងនេះពង្រីកលើសពីការអ៊ិនគ្រីបតែម្នាក់ឯង។ យុទ្ធនាការ ransomware ទំនើបមានគោលបំណងបង្កើនភាពវឹកវរប្រតិបត្តិការឱ្យបានច្រើនបំផុត ខណៈពេលដែលក្នុងពេលដំណាលគ្នាលួចទិន្នន័យសម្ងាត់ដែលអាចត្រូវបានលេចធ្លាយ ឬលក់នៅពេលក្រោយ ប្រសិនបើជនរងគ្រោះបដិសេធការទូទាត់។
ផលវិបាកផ្នែកហិរញ្ញវត្ថុអាចធ្ងន់ធ្ងរណាស់ ប៉ុន្តែការខូចខាតរយៈពេលវែងច្រើនតែពាក់ព័ន្ធនឹងការពិន័យផ្នែកបទប្បញ្ញត្តិ ការមិនទុកចិត្តរបស់អតិថិជន ការប៉ះពាល់ផ្នែកច្បាប់ និងការរំខានអាជីវកម្មយូរ។
របៀបដែល Attacco Ransomware ទទួលបានការចូលប្រើដំបូង
ការឆ្លងមេរោគ Ransomware ពឹងផ្អែកលើវ៉ិចទ័រវាយប្រហារដែលអាចកំណត់អត្តសញ្ញាណបាន ដែលកេងប្រវ័ញ្ចកំហុសរបស់មនុស្ស សន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធខ្សោយ ឬប្រព័ន្ធហួសសម័យ។ អ៊ីមែលបន្លំនៅតែជាចំណុចចូលទូទៅបំផុត។ អ្នកវាយប្រហារចែកចាយអ៊ីមែលដែលគួរឱ្យជឿជាក់ខ្ពស់ ដែលក្លែងបន្លំជាវិក្កយបត្រ ការជូនដំណឹងផ្លូវច្បាប់ ការអាប់ដេតដឹកជញ្ជូន ឬការទំនាក់ទំនងអាជីវកម្មផ្ទៃក្នុង។ យុទ្ធនាការបន្លំជាភាសាអ៊ីតាលីមានប្រសិទ្ធភាពជាពិសេសប្រឆាំងនឹងអង្គការក្នុងតំបន់ ពីព្រោះពាក្យពេចន៍ និងម៉ាកយីហោក្នុងស្រុកបង្កើនទំនុកចិត្តរបស់អ្នកប្រើប្រាស់។
ចំណុចខ្សោយដ៏សំខាន់មួយទៀតពាក់ព័ន្ធនឹងសេវាកម្ម Remote Desktop Protocol ដែលត្រូវបានបង្ហាញ និងឧបករណ៍ VPN ដែលងាយរងគ្រោះដែលភ្ជាប់ដោយផ្ទាល់ទៅអ៊ីនធឺណិត។ អ្នកវាយប្រហារតែងតែប្រើព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួច ការបាញ់ថ្នាំពាក្យសម្ងាត់ ឬការវាយប្រហារដោយកម្លាំង brute-force ដើម្បីសម្របសម្រួលប្រព័ន្ធទាំងនេះ។ នៅពេលដែលទទួលបានការចូលប្រើ ប្រតិបត្តិករ ransomware អាចផ្លាស់ទីតាមរយៈបរិស្ថានដោយមានការតស៊ូតិចតួចបំផុត។
ភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនទាន់បានជួសជុលក៏បង្ហាញពីហានិភ័យធ្ងន់ធ្ងរផងដែរ។ ភ្នាក់ងារគំរាមកំហែងស្កេនជាបន្តបន្ទាប់នូវហេដ្ឋារចនាសម្ព័ន្ធដែលប្រឈមមុខនឹងអ៊ីនធឺណិតសម្រាប់ចំណុចខ្វះខាតសុវត្ថិភាពដែលគេស្គាល់នៅក្នុងម៉ាស៊ីនមេ ជញ្ជាំងភ្លើង ច្រកទ្វារ VPN និងកម្មវិធីសហគ្រាស។ ប្រព័ន្ធដែលខ្វះការអាប់ដេតសុវត្ថិភាពទាន់ពេលវេលាក្លាយជាគោលដៅងាយស្រួលសម្រាប់ការកេងប្រវ័ញ្ច។
សម្រាប់អ្នកប្រើប្រាស់នៅផ្ទះ និងអាជីវកម្មខ្នាតតូច ការទាញយកកម្មវិធីព្យាបាទ និងកម្មវិធីលួចចម្លងនៅតែជាច្រកឆ្លងមេរោគដ៏គ្រោះថ្នាក់។ កម្មវិធីឥតគិតថ្លៃដែលទទួលបានពីប្រភពក្រៅផ្លូវការអាចមានផ្ទុកមេរោគ ransomware ឬកម្មវិធីដំឡើងដែលមានមេរោគ trojan ដែលលួចចូលឧបករណ៍ដោយស្ងាត់ៗក្នុងអំឡុងពេលដំឡើង។
នៅខាងក្នុងវដ្តជីវិតនៃការវាយប្រហារច្រើនដំណាក់កាល
ប្រតិបត្តិការ ransomware ទំនើបៗគឺជាការឈ្លានពានដែលរៀបចំយ៉ាងប្រុងប្រយ័ត្ន ដែលលាតត្រដាងក្នុងដំណាក់កាលជាច្រើន។ បន្ទាប់ពីការចូលប្រើដំបូង អ្នកវាយប្រហារជាធម្មតាជៀសវាងការអ៊ិនគ្រីបភ្លាមៗ។ ផ្ទុយទៅវិញ ពួកគេស្វែងយល់ពីបរិស្ថានដោយស្ងាត់ៗ ដើម្បីយល់ពីស្ថាបត្យកម្មបណ្តាញ និងកំណត់អត្តសញ្ញាណប្រព័ន្ធដែលមានតម្លៃខ្ពស់។
ក្នុងអំឡុងពេលនៃដំណាក់កាលឈ្លបយកការណ៍នេះ អ្នកវាយប្រហារប្រើប្រាស់ឧបករណ៍សាកល្បងការជ្រៀតចូល និងឧបករណ៍រដ្ឋបាលដើម្បីរាប់បញ្ចូលឧបករណ៍ កំណត់ទីតាំងឧបករណ៍បញ្ជាដែន ស្វែងរកឃ្លាំងបម្រុងទុក និងប្រមូលព័ត៌មានសម្ងាត់។ ចលនាចំហៀងឆ្លងកាត់បណ្តាញអនុញ្ញាតឱ្យអ្នកវាយប្រហារពង្រីកការគ្រប់គ្រង និងរៀបចំសម្រាប់ការរំខានប្រតិបត្តិការអតិបរមា។
ដំណាក់កាលមួយក្នុងចំណោមដំណាក់កាលដែលបង្កគ្រោះថ្នាក់បំផុតពាក់ព័ន្ធនឹងការលួចយកទិន្នន័យ។ ឯកសាររសើប កំណត់ត្រាហិរញ្ញវត្ថុ កម្មសិទ្ធិបញ្ញា និងមូលដ្ឋានទិន្នន័យអតិថិជនត្រូវបានចម្លងទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារមុនពេលការអ៊ិនគ្រីបចាប់ផ្តើម។ នេះអនុញ្ញាតឱ្យមានយុទ្ធសាស្ត្រ 'ជំរិតទារប្រាក់ទ្វេដង' ដែលជនរងគ្រោះប្រឈមមុខនឹងទាំងភាពខ្វិនប្រតិបត្តិការ និងការគំរាមកំហែងនៃការបង្ហាញទិន្នន័យសាធារណៈ។
នៅពេលដែលអ្នកវាយប្រហារពេញចិត្តនឹងទីតាំងរបស់ពួកគេ បន្ទុកទិន្នន័យ ransomware ត្រូវបានដាក់ពង្រាយពាសពេញបរិស្ថាន។ ក្បួនដោះស្រាយគ្រីបតូក្រាហ្វិចដ៏រឹងមាំដូចជា AES រួមផ្សំជាមួយនឹងការការពារកូនសោដែលមានមូលដ្ឋានលើ RSA ត្រូវបានគេប្រើជាទូទៅដើម្បីអ៊ិនគ្រីបឯកសារ។ ដោយសារតែវិធីសាស្ត្រអ៊ិនគ្រីបទាំងនេះមានសុវត្ថិភាពខាងគណិតវិទ្យា ការឌិគ្រីបដោយគ្មានកូនសោឯកជនរបស់អ្នកវាយប្រហារជាទូទៅមិនអាចទៅរួចទេ។
ដើម្បីបង្កើនសម្ពាធលើជនរងគ្រោះ ប្រតិបត្តិករ ransomware ជារឿយៗបិទកម្មវិធីសុវត្ថិភាព លុបការបម្រុងទុក លុប Volume Shadow Copies និងជ្រៀតជ្រែកជាមួយប្រព័ន្ធសង្គ្រោះ។ ក្រុមទំនើបជាច្រើនក៏ប្រើបច្ចេកទេស Bring Your Own Vulnerable Driver (BYOVD) ដើម្បីរំលងការការពារសុវត្ថិភាពចំណុចបញ្ចប់ និងគេចពីការរកឃើញ។
ផលប៉ះពាល់ពិតប្រាកដលើសពីការអ៊ិនគ្រីប
ការយល់ឃើញរបស់សាធារណជនអំពី ransomware ជារឿយៗផ្តោតតែលើឯកសារដែលត្រូវបានចាក់សោប៉ុណ្ណោះ ប៉ុន្តែផលវិបាកទូលំទូលាយជាធម្មតាធ្ងន់ធ្ងរជាង។ ពេលវេលារងចាំប្រតិបត្តិការអាចបញ្ឈប់ការផលិត រំខានដល់ប្រព័ន្ធថែទាំសុខភាព រំខានដល់ភស្តុភារ និងរារាំងអង្គការពីការចូលប្រើកម្មវិធីអាជីវកម្មសំខាន់ៗ។
ការលួចទិន្នន័យសម្ងាត់នាំមកនូវផលវិបាកផ្នែកច្បាប់ និងបទប្បញ្ញត្តិបន្ថែម។ អង្គការនានាអាចប្រឈមមុខនឹងការរំលោភបំពានលើការអនុលោមតាមច្បាប់ ការបង្ហាញការរំលោភបំពានជាកាតព្វកិច្ច បណ្តឹង និងការខូចខាតកេរ្តិ៍ឈ្មោះដែលនៅតែបន្តកើតមានយូរបន្ទាប់ពីប្រព័ន្ធត្រូវបានស្តារឡើងវិញ។ នៅក្នុងវិស័យដែលដោះស្រាយព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ ការបង្ហាញទិន្នន័យដែលត្រូវបានគេលួចអាចបង្កើតហានិភ័យរយៈពេលវែងសម្រាប់អតិថិជន និងបុគ្គលិកដូចគ្នា។
ការបង់ប្រាក់លោះក៏មិនធានាការទទួលបានមកវិញដែរ។ ជនរងគ្រោះមួយចំនួនមិនដែលទទួលបានឧបករណ៍ឌិគ្រីបដែលមានមុខងារទេ ខណៈពេលដែលអ្នកផ្សេងទៀតរកឃើញថាទិន្នន័យដែលត្រូវបានគេលួចនៅតែលេចធ្លាយទោះបីជាមានការបង់ប្រាក់ក៏ដោយ។ ការផ្តល់មូលនិធិដល់ក្រុម ransomware បន្ថែមពីលើនេះ ពង្រឹងប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្ម និងផ្តល់ហិរញ្ញប្បទានដល់ការវាយប្រហារនាពេលអនាគត។
ការឆ្លើយតបភ្លាមៗបន្ទាប់ពីឆ្លងមេរោគ
នៅពេលដែលសកម្មភាពរបស់ ransomware ត្រូវបានរកឃើញ ការទប់ស្កាត់យ៉ាងឆាប់រហ័សគឺមានសារៈសំខាន់។ ឧបករណ៍ដែលរងផលប៉ះពាល់ទាំងអស់គួរតែត្រូវបានញែកចេញពីបណ្តាញភ្លាមៗដោយផ្តាច់ការតភ្ជាប់ Ethernet និងបិទការចូលប្រើឥតខ្សែ។ ប្រព័ន្ធមិនគួរចាប់ផ្តើមឡើងវិញទេ លុះត្រាតែមានការណែនាំជាក់លាក់ពីអ្នកឯកទេសឆ្លើយតបឧប្បត្តិហេតុ ព្រោះភស្តុតាងកោសល្យវិច្ច័យងាយនឹងបង្កជាហេតុអាចនៅតែមាននៅក្នុងអង្គចងចាំ។
អ្នកឆ្លើយតបនឹងឧប្បត្តិហេតុគួរតែរក្សាទុកកំណត់ហេតុ កំណត់ចំណាំលោះ គំរូឯកសារដែលបានអ៊ិនគ្រីប និងដំណើរការគួរឱ្យសង្ស័យសម្រាប់ការស៊ើបអង្កេត។ ក្រុមសន្តិសុខត្រូវតែកំណត់អត្តសញ្ញាណវ៉ិចទ័រចូលប្រើដំបូង កំណត់ថាតើការលួចទិន្នន័យបានកើតឡើងឬអត់ និងវាយតម្លៃវិសាលភាពនៃចលនាចំហៀងនៅទូទាំងបរិស្ថាន។
ភ្នាក់ងារអនុវត្តច្បាប់ និងអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតគួរតែត្រូវបានជូនដំណឹងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ អង្គការដែលមានការធានារ៉ាប់រងតាមអ៊ីនធឺណិតក៏គួរតែធ្វើឱ្យនីតិវិធីឆ្លើយតបឧប្បត្តិហេតុរបស់ពួកគេសកម្មភ្លាមៗផងដែរ។
ការអនុវត្តសុវត្ថិភាពសំខាន់ៗដើម្បីពង្រឹងការការពារមេរោគ
អនាម័យសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការវាយប្រហាររបស់ ransomware។ អង្គការ និងអ្នកប្រើប្រាស់ម្នាក់ៗគួរតែអនុវត្តវិធានការសុវត្ថិភាពជាស្រទាប់ៗ ដែលកាត់បន្ថយលទ្ធភាពនៃការឈ្លានពាន និងការអ៊ិនគ្រីបដោយជោគជ័យ។
- រក្សាការបម្រុងទុកក្រៅបណ្តាញ និងការបម្រុងទុកដែលមិនអាចផ្លាស់ប្តូរបាន ដែលមិនអាចផ្លាស់ប្តូរពីបណ្តាញចម្បង។
- អនុវត្តបំណះសុវត្ថិភាពឱ្យបានទាន់ពេលវេលាចំពោះប្រព័ន្ធប្រតិបត្តិការ ឧបករណ៍ VPN ជញ្ជាំងភ្លើង និងកម្មវិធីសហគ្រាស។
- អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់សេវាកម្មចូលប្រើពីចម្ងាយ និងគណនីដែលមានសិទ្ធិ។
- ដាក់កម្រិត ឬបិទសេវាកម្ម RDP ដែលប៉ះពាល់ នៅពេលណាដែលអាចធ្វើទៅបាន។
- ដាក់ពង្រាយដំណោះស្រាយរកឃើញ និងឆ្លើយតបចំណុចបញ្ចប់កម្រិតខ្ពស់ដែលមានសមត្ថភាពកំណត់អត្តសញ្ញាណចលនាចំហៀង និងសកម្មភាពអ៊ិនគ្រីបគួរឱ្យសង្ស័យ។
- បណ្តុះបណ្តាលបុគ្គលិកជាប្រចាំដើម្បីស្គាល់ការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក និងឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។
- បំបែកបណ្តាញនានា ដើម្បីការពារអ្នកវាយប្រហារពីការផ្លាស់ទីដោយសេរីរវាងប្រព័ន្ធនានា។
- កំណត់សិទ្ធិរដ្ឋបាលតាមគោលការណ៍នៃសិទ្ធិតិចបំផុត។
ភាពធន់នៃសន្តិសុខតាមអ៊ីនធឺណិតពឹងផ្អែកយ៉ាងខ្លាំងទៅលើការរៀបចំជាជាងប្រតិកម្ម។ អង្គការដែលធ្វើតេស្តការបម្រុងទុកជាប្រចាំ ធ្វើសវនកម្មសុវត្ថិភាព និងរក្សាផែនការឆ្លើយតបឧប្បត្តិហេតុ មានជំហរល្អប្រសើរជាងមុនក្នុងការទប់ស្កាត់ឧប្បត្តិហេតុ ransomware មុនពេលការខូចខាតដ៏មហន្តរាយកើតឡើង។
ការវាយតម្លៃចុងក្រោយ
យុទ្ធនាការ Attacco ransomware ឆ្លុះបញ្ចាំងពីការវិវត្តន៍ទំនើបនៃប្រតិបត្តិការជំរិតទារប្រាក់តាមអ៊ីនធឺណិត៖ ការជ្រៀតចូលដោយលួចលាក់ ការលួចទិន្នន័យ ការអ៊ិនគ្រីបដែលសម្របសម្រួល និងសម្ពាធផ្លូវចិត្តដែលត្រូវបានរចនាឡើងដើម្បីបង្ខំឱ្យបង់ប្រាក់។ ការវាយប្រហារទាំងនេះកេងប្រវ័ញ្ចទាំងភាពងាយរងគ្រោះខាងបច្ចេកទេស និងឥរិយាបថរបស់មនុស្ស ដែលធ្វើឱ្យយុទ្ធសាស្ត្រការពារដ៏ទូលំទូលាយមានសារៈសំខាន់។
ឥរិយាបថសន្តិសុខប្រកបដោយភាពសកម្មដែលបង្កើតឡើងជុំវិញការការពារជាស្រទាប់ៗ ការត្រួតពិនិត្យជាបន្តបន្ទាប់ ការយល់ដឹងរបស់បុគ្គលិក និងយុទ្ធសាស្ត្របម្រុងទុកដែលអាចទុកចិត្តបាន នៅតែជាការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងការរំខានដែលបង្កឡើងដោយ ransomware។ ខណៈពេលដែលភ្នាក់ងារគំរាមកំហែងបន្តកែលម្អបច្ចេកទេសរបស់ពួកគេ អង្គការដែលបរាជ័យក្នុងការធ្វើទំនើបកម្មការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេប្រឈមមុខនឹងហានិភ័យប្រតិបត្តិការ និងហិរញ្ញវត្ថុកើនឡើង។
