ការវាយប្រហារដោយ Ransomware បន្តសំដៅទៅលើអង្គការនានានៅអាស៊ីអាគ្នេយ៍

ទីតាំងភូមិសាស្ត្រ និងធនធានធ្វើឱ្យអាស៊ីអាគ្នេយ៍ក្លាយជាមជ្ឈមណ្ឌលហិរញ្ញវត្ថុ និងបច្ចេកវិទ្យានៃតំបន់។ ជាមួយនឹង កំណើនសេដ្ឋកិច្ច ឌីជីថល និងភាពខុសគ្នានៃហេដ្ឋារចនាសម្ព័ន្ធសន្តិសុខតាមអ៊ីនធឺណិតក្នុងចំណោមរដ្ឋជាសមាជិក តំបន់នេះនៅតែជាចំណុចក្តៅសម្រាប់ការវាយប្រហារ ransomware ។ តាមនោះ អង្គការធំៗ និងសហគ្រាសធុនតូច និងមធ្យម (SMEs) នៅតែបន្តជាគោលដៅនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á- Ảnh 1. — អង្គការធំៗ និងសហគ្រាសធុនតូច និងមធ្យម (SMEs) នៅតែបន្តជាគោលដៅនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត

លោក Adrian Hia នាយក គ្រប់គ្រង ប្រចាំតំបន់អាស៊ី ប៉ាស៊ីហ្វិក នៅ Kaspersky បាននិយាយថា "សរុបមក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត រួមទាំងក្រុម ransomware កំពុងកំណត់គោលដៅលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ និងឧស្សាហកម្មដែលងាយរងគ្រោះ ដូចជាហិរញ្ញវត្ថុ សេវាសាធារណៈ ការផលិត និងការថែទាំសុខភាព។ គួរកត់សម្គាល់ថា អ្នកវាយប្រហារជាច្រើនកំពុងកំណត់គោលដៅហិរញ្ញវត្ថុធំ" ។

ឥណ្ឌូនេស៊ីត្រូវបានគេរាយការណ៍ថាជាប្រទេសដែលរងគ្រោះដោយមេរោគ ransomware ច្រើនជាងគេនៅអាស៊ីអាគ្នេយ៍ ជាមួយនឹងឧប្បត្តិហេតុចំនួន 32,803 ត្រូវបានរារាំងដោយ Kaspersky ។ នេះតាមពីក្រោយដោយប្រទេសហ្វីលីពីនដែលមានការវាយប្រហារ ransomware 15,208 និងប្រទេសថៃមានចំនួន 4,841 ករណី។ ម៉ាឡេស៊ីជាប់ចំណាត់ថ្នាក់ទី៤ ដែលមានការវាយប្រហារដោយចេតនាចំនួន 3,920 បន្ទាប់មកវៀតណាមមាន 692 ដង និងសិង្ហបុរីមានការវាយប្រហារចំនួន 107 ។

Hia បានបន្ថែមថា "ការវាយប្រហារ ransomware អាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរទាំងផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះ" ។ "អង្គការត្រូវចំណាយធនធានសំខាន់ៗដើម្បីដោះស្រាយផលវិបាក ខណៈពេលដែលក៏ប្រឈមនឹងការរំខានដ៏ថ្លៃថ្លា និងពេលវេលារងចាំផងដែរ ហើយបន្ទាប់មកត្រូវចំណាយពេលវេលាបន្ថែមក្នុងការស្តារប្រព័ន្ធឡើងវិញ។ គ្មានស្ថាប័នណាមួយចង់ស្ថិតក្នុងស្ថានភាពបែបនេះទេ ជាពិសេសហេដ្ឋារចនាសម្ព័ន្ធ និងអ្នកផ្តល់សេវាសំខាន់ៗ"។

ដើម្បីការពារអាជីវកម្មពីការវាយប្រហារ ransomware អ្នកជំនាញ Kaspersky ផ្តល់អនុសាសន៍ដូចខាងក្រោម៖

រក្សាកម្មវិធីឱ្យទាន់សម័យជានិច្ចនៅលើឧបករណ៍ទាំងអស់ ដើម្បីការពារអ្នកវាយប្រហារពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ និងការលួចចូលទៅក្នុងបណ្តាញរបស់ស្ថាប័នរបស់អ្នក។
ដំឡើងដំណោះស្រាយ VPN ភ្លាមៗដើម្បីឱ្យនិយោជិតអាចចូលប្រើពីចម្ងាយ វិធានការនេះដើរតួជា "ខែល" ដើម្បីការពារបណ្តាញសម្រាប់អាជីវកម្ម។
បម្រុងទុកទិន្នន័យរបស់អ្នកឱ្យបានទៀងទាត់ និងមានសុវត្ថិភាព ដូច្នេះអ្នកអាចចូលប្រើវាបានយ៉ាងឆាប់រហ័សនៅពេលចាំបាច់ ឬក្នុងករណីមានអាសន្ន។
ជៀសវាងការទាញយក និងដំឡើងកម្មវិធីលួចចម្លង មិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។
វាយតម្លៃ និងសវនកម្មខ្សែសង្វាក់ផ្គត់ផ្គង់ និងការទទួលបានសេវាគ្រប់គ្រងទៅកាន់ប្រព័ន្ធសហគ្រាស។ ដូច្នេះ អាជីវកម្មគួរតែប្រើប្រាស់សេវាកម្មវាយតម្លៃការជ្រៀតចូល ដើម្បីស្វែងរកហានិភ័យដែលផ្តល់ដោយ Kaspersky ។
កុំបង្ហាញសេវាគ្រប់គ្រង/គ្រប់គ្រងផ្ទៃតុពីចម្ងាយ (ដូចជា RDP, MSSQL...) ទៅកាន់បណ្តាញសាធារណៈ លុះត្រាតែចាំបាច់។ តែងតែប្រើពាក្យសម្ងាត់ខ្លាំង ការផ្ទៀងផ្ទាត់ពីរកត្តា និងជញ្ជាំងភ្លើងដើម្បីការពារសេវាកម្មទាំងនេះ។
ត្រួតពិនិត្យការចូលប្រើបណ្តាញ និងសកម្មភាពដើម្បីស្វែងរកសកម្មភាពមិនធម្មតា និងកំណត់ការចូលប្រើរបស់អ្នកប្រើប្រាស់ដោយផ្អែកលើតម្រូវការក្នុងពិភពពិត ដើម្បីកាត់បន្ថយហានិភ័យនៃការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងការលេចធ្លាយទិន្នន័យ។
រៀបចំមជ្ឈមណ្ឌលប្រតិបត្តិការសុវត្ថិភាព (SOC) ដោយប្រើដំណោះស្រាយព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM) ដូចជា Kaspersky Unified Monitoring and Analysis Platform ដែលជាផ្ទាំងគ្រប់គ្រងរួមសម្រាប់ត្រួតពិនិត្យ និងវិភាគឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត។ អាជីវកម្មក៏អាចប្រើ Kaspersky Next XDR Expert ដែលជាដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏មានឥទ្ធិពល ដែលជួយការពារអាជីវកម្មប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏ស្មុគស្មាញ។
ទទួលបានព័ត៌មានថ្មីៗជាមួយនឹង Threat Intelligence ចុងក្រោយបំផុត ដើម្បីទទួលបានការយល់ដឹងអំពីការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំណត់គោលដៅដល់ស្ថាប័នរបស់អ្នក ដោយផ្តល់ឱ្យក្រុម InfoSec របស់អ្នកនូវព័ត៌មានចុងក្រោយបំផុតអំពីតួអង្គគំរាមកំហែងដែលមានសក្តានុពល និងយុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) ដែលពួកគេប្រើប្រាស់។

ប្រភព៖ https://thanhnien.vn/cac-cuoc-tan-cong-ransomware-tiep-tuc-nham-vao-nhieu-to-chuc-tai-dong-nam-a-185241123224036564.htm