ជាពិសេស នៅពេលដែលទាញយកភាពងាយរងគ្រោះទាំងពីរនេះ ពួក Hacker អាចទទួលបានការគ្រប់គ្រងយ៉ាងស៊ីជម្រៅលើប្រព័ន្ធ និងរក្សាការចូលប្រើប្រាស់រយៈពេលវែង។ នេះគឺជា "បរិយាកាសដ៏ល្អ" សម្រាប់យុទ្ធនាការចារកម្ម APT (Advanced Persistent Threat) ការលួច ឬការអ៊ិនគ្រីបទិន្នន័យរសើប។
ភាពងាយរងគ្រោះទាំងនេះកំពុងត្រូវបានកេងប្រវ័ញ្ចក្នុងប្រទេសជាច្រើន យ៉ាងហោចណាស់ម៉ាស៊ីនមេ SharePoint 85 បានឆ្លងមេរោគ web shell malware ដែលប៉ះពាល់ដល់អង្គការចំនួន 29 នៅទូទាំងពិភពលោក។ ក្នុងចំណោមជនរងគ្រោះមានសាជីវកម្មចម្រុះជាតិសាសន៍ និងទីភ្នាក់ងារ រដ្ឋាភិបាល រួមទាំងរដ្ឋបាលសន្តិសុខនុយក្លេអ៊ែរជាតិអាមេរិក (NNSA) ផងដែរ។
នៅវៀតណាម ម៉ាស៊ីនមេ SharePoint ត្រូវបានប្រើប្រាស់ក្នុងការគ្រប់គ្រងឯកសារនៅទីភ្នាក់ងារ អង្គការ និងសហគ្រាសបច្ចេកវិទ្យាធំៗ និងហិរញ្ញវត្ថុជាច្រើន។ រហូតមកដល់ពេលនេះ ទោះបីជាមិនមានករណីវាយប្រហារក៏ដោយ ប៉ុន្តែហានិភ័យនៃការកេងប្រវ័ញ្ចដោយភាពងាយរងគ្រោះទាំងនេះត្រូវបានវាយតម្លៃក្នុងកម្រិតខ្ពស់បំផុត ជាពិសេសនៅអង្គភាពដែលកំពុងដាក់ពង្រាយ SharePoint Server ស្របតាមគំរូដំឡើងនៅនឹងកន្លែង ដោយមិនមានការធ្វើបច្ចុប្បន្នភាព និងជួសជុលទាន់ពេលវេលា។
ការវាយប្រហារអាចផ្តើមចេញពីចំណុចមួយនៅក្នុងបណ្តាញខាងក្នុង ដោយប្រើបច្ចេកទេសទំនើបដែលពិបាកនឹងរកឃើញ។ ពួក Hacker អាចដំឡើងមេរោគដោយសម្ងាត់នៅលើស្ថានីយការងារខាងក្នុង ដោយស្កែនដោយស្ងៀមស្ងាត់ ពង្រីកការគ្រប់គ្រង និងគ្រប់គ្រងប្រព័ន្ធទាំងមូលបន្តិចម្តងៗ។
ក្រុមវាយប្រហារ APT តែងតែទាញយកអត្ថប្រយោជន៍ពីពេលវេលាបែបនេះ នៅពេលដែលប្រព័ន្ធមានភាពងាយរងគ្រោះដែលមិនបានជួសជុល ដើម្បីជ្រៀតចូល និងរក្សាវត្តមានរយៈពេលវែង។ ដូច្នេះហើយ Bkav ណែនាំជាពិសេសថា អ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវពិនិត្យ និងរឹតបន្តឹងសិទ្ធិចូលប្រើផ្ទៃក្នុងជាបន្ទាន់ ដើម្បីការពារហានិភ័យនៃការវាយប្រហារពីខាងក្នុង។
សម្រាប់ភ្នាក់ងារថ្នាក់ក្រសួងដែលធ្វើប្រតិភូកម្មសិទ្ធិចូលប្រើប្រាស់ដល់អង្គភាពមូលដ្ឋាន ចាំបាច់ត្រូវពិនិត្យ និងកំណត់សិទ្ធិទាំងនេះជាបន្ទាន់ ប្រសិនបើប្រព័ន្ធនេះមិនទាន់ត្រូវបានជួសជុល ឬមិនទាន់បានដោះស្រាយឱ្យបានហ្មត់ចត់។ ការបិទភ្ជាប់ភាពងាយរងគ្រោះគួរតែត្រូវបានធ្វើឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។
វាចាំបាច់ក្នុងការពង្រឹងវិធានការត្រួតពិនិត្យ កំណត់ការចូលប្រើខាងក្រៅ ការដាក់ពង្រាយជញ្ជាំងភ្លើងកម្មវិធីបណ្តាញ (WAFs) ការត្រួតពិនិត្យការចូលប្រើប្រព័ន្ធ និងបង្កើតយន្តការព្រមានជាមុននៅពេលមានសញ្ញានៃបញ្ហាមិនប្រក្រតី។
សម្រាប់អង្គភាពដែលមិនមានក្រុមសន្តិសុខព័ត៌មានឯកទេស ពួកគេគួរតែទាក់ទងមជ្ឈមណ្ឌលឆ្លើយតបឧប្បត្តិហេតុយ៉ាងសកម្ម ដើម្បីទទួលបានដំបូន្មាន និងជំនួយទាន់ពេលវេលា។
ម៉ាស៊ីនមេ SharePoint គឺជាវេទិកាគ្រប់គ្រងឯកសារ និងកិច្ចសហប្រតិបត្តិការសហគ្រាសដែលបង្កើតឡើងដោយក្រុមហ៊ុន Microsoft ។ ប្រព័ន្ធអនុញ្ញាតឱ្យរក្សាទុកឯកសារ ចែករំលែក ការស្វែងរក និងការគ្រប់គ្រង និងគាំទ្រដល់ការសាងសង់គេហទំព័រអ៊ីនត្រាណែត វិបផតថលសាជីវកម្ម និងការរួមបញ្ចូលយ៉ាងស៊ីជម្រៅជាមួយ Microsoft Office និង Microsoft 365 ដើម្បីបង្កើនផលិតភាពក្រុម។
ប្រភព៖ https://nhandan.vn/nguy-co-tan-cong-apt-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post896733.html
Kommentar (0)