ជាពិសេស នៅពេលដែលទាញយកភាពងាយរងគ្រោះទាំងពីរនេះរួមគ្នា ហេកឃឺអាចទទួលបានការគ្រប់គ្រងយ៉ាងស៊ីជម្រៅលើប្រព័ន្ធ និងរក្សាការចូលប្រើប្រាស់រយៈពេលវែង។ នេះគឺជា "បរិយាកាសដ៏ល្អ" សម្រាប់យុទ្ធនាការចារកម្ម APT (Advanced Persistent Threat) ការលួច ឬការអ៊ិនគ្រីបទិន្នន័យរសើប។
ភាពងាយរងគ្រោះទាំងនេះកំពុងត្រូវបានកេងប្រវ័ញ្ចក្នុងប្រទេសជាច្រើន យ៉ាងហោចណាស់ម៉ាស៊ីនមេ SharePoint 85 បានឆ្លងមេរោគ web shell malware ដែលប៉ះពាល់ដល់អង្គការចំនួន 29 នៅទូទាំងពិភពលោក។ ក្នុងចំណោមជនរងគ្រោះមានសាជីវកម្មចម្រុះជាតិសាសន៍ និងទីភ្នាក់ងារ រដ្ឋាភិបាល រួមទាំងរដ្ឋបាលសន្តិសុខនុយក្លេអ៊ែរជាតិអាមេរិក (NNSA) ផងដែរ។
នៅវៀតណាម ម៉ាស៊ីនមេ SharePoint ត្រូវបានប្រើប្រាស់ក្នុងការគ្រប់គ្រងឯកសារនៅទីភ្នាក់ងារ អង្គការ និងសហគ្រាសបច្ចេកវិទ្យាធំៗ និងហិរញ្ញវត្ថុជាច្រើន។ រហូតមកដល់ពេលនេះ ទោះបីជាមិនមានករណីវាយប្រហារក៏ដោយ ប៉ុន្តែហានិភ័យនៃការកេងប្រវ័ញ្ចដោយភាពងាយរងគ្រោះទាំងនេះត្រូវបានវាយតម្លៃក្នុងកម្រិតខ្ពស់បំផុត ជាពិសេសនៅអង្គភាពដែលកំពុងដាក់ពង្រាយ SharePoint Server ស្របតាមគំរូដំឡើងនៅនឹងកន្លែង ដោយមិនមានការធ្វើបច្ចុប្បន្នភាព និងជួសជុលទាន់ពេលវេលា។
ការវាយប្រហារអាចផ្តើមចេញពីចំណុចមួយនៅក្នុងបណ្តាញខាងក្នុង ដោយប្រើបច្ចេកទេសទំនើបដែលពិបាកនឹងរកឃើញ។ ពួក Hacker អាចដំឡើងមេរោគដោយសម្ងាត់នៅលើស្ថានីយការងារខាងក្នុង ដោយស្កែនដោយស្ងៀមស្ងាត់ ពង្រីកការគ្រប់គ្រង និងគ្រប់គ្រងប្រព័ន្ធទាំងមូលបន្តិចម្តងៗ។
Bkav ណែនាំជាពិសេសថា អ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវពិនិត្យ និងរឹតបន្តឹងសិទ្ធិចូលប្រើផ្ទៃក្នុងជាបន្ទាន់ ដើម្បីការពារហានិភ័យនៃការវាយប្រហារពីខាងក្នុង។ សម្រាប់ភ្នាក់ងារថ្នាក់ក្រសួងដែលធ្វើប្រតិភូកម្មសិទ្ធិចូលប្រើប្រាស់ដល់អង្គភាពមូលដ្ឋាន ចាំបាច់ត្រូវពិនិត្យ និងកំណត់សិទ្ធិទាំងនេះជាបន្ទាន់ ប្រសិនបើប្រព័ន្ធមិនទាន់ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាមួយបំណះ ឬមិនទាន់មានដំណោះស្រាយហ្មត់ចត់។ ការធ្វើបច្ចុប្បន្នភាពនៃបំណះភាពងាយរងគ្រោះគួរតែត្រូវបានធ្វើឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។
ក្នុងពេលជាមួយគ្នានេះ ចាំបាច់ត្រូវពង្រឹងវិធានការត្រួតពិនិត្យ កំណត់ការចូលប្រើខាងក្រៅ ការដាក់ពង្រាយជញ្ជាំងភ្លើងកម្មវិធីបណ្ដាញ (WAF) ការត្រួតពិនិត្យការចូលប្រើប្រព័ន្ធ និងបង្កើតយន្តការព្រមានជាមុននៅពេលមានសញ្ញានៃបញ្ហាមិនប្រក្រតី។ សម្រាប់អង្គភាពដែលមិនមានក្រុមសន្តិសុខព័ត៌មានឯកទេស ចាំបាច់ត្រូវទាក់ទងមជ្ឈមណ្ឌលឆ្លើយតបឧប្បត្តិហេតុយ៉ាងសកម្ម ដើម្បីទទួលបានការណែនាំ និងជំនួយទាន់ពេលវេលា ...
ម៉ាស៊ីនមេ SharePoint គឺជាវេទិកាគ្រប់គ្រងឯកសារ និងកិច្ចសហប្រតិបត្តិការសហគ្រាសដែលបង្កើតឡើងដោយក្រុមហ៊ុន Microsoft ។ ប្រព័ន្ធអនុញ្ញាតឱ្យរក្សាទុកឯកសារ ចែករំលែក ការស្វែងរក និងការគ្រប់គ្រង និងគាំទ្រដល់ការសាងសង់គេហទំព័រអ៊ីនត្រាណែត វិបផតថលសាជីវកម្ម និងការរួមបញ្ចូលយ៉ាងស៊ីជម្រៅជាមួយ Microsoft Office និង Microsoft 365 ដើម្បីបង្កើនផលិតភាពក្រុម។
ប្រភព៖ https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Kommentar (0)