ជាពិសេស តាមរយៈការកេងប្រវ័ញ្ចចំណុចខ្សោយពីរនេះ ពួក Hacker អាចទទួលបានការគ្រប់គ្រងយ៉ាងស៊ីជម្រៅលើប្រព័ន្ធ និងរក្សាការចូលប្រើរយៈពេលវែង។ នេះបង្កើត "បរិយាកាសដ៏ល្អ" សម្រាប់យុទ្ធនាការចារកម្ម Advanced Persistent Threat (APT) ដោយលួច ឬការអ៊ិនគ្រីបទិន្នន័យរសើប។
ចំណុចខ្សោយទាំងនេះកំពុងត្រូវបានកេងប្រវ័ញ្ចក្នុងទ្រង់ទ្រាយធំនៅក្នុងប្រទេសជាច្រើន។ យ៉ាងហោចណាស់ម៉ាស៊ីនមេ SharePoint ចំនួន 85 ត្រូវបានឆ្លងមេរោគ web shell ដែលប៉ះពាល់ដល់អង្គការចំនួន 29 នៅទូទាំងពិភពលោក។ ក្នុងចំណោមជនរងគ្រោះមានសាជីវកម្មពហុជាតិសាសន៍ និង ភ្នាក់ងាររដ្ឋាភិបាល ជាច្រើន រួមទាំងទីភ្នាក់ងារសន្តិសុខនុយក្លេអ៊ែរជាតិសហរដ្ឋអាមេរិក (NNSA)។
នៅប្រទេសវៀតណាម SharePoint Server ត្រូវបានប្រើប្រាស់សម្រាប់ការគ្រប់គ្រងឯកសារនៅក្នុងភ្នាក់ងារ អង្គការ និងអាជីវកម្មបច្ចេកវិទ្យា និងហិរញ្ញវត្ថុធំៗជាច្រើន។ ខណៈពេលដែលមិនទាន់មានការវាយប្រហារណាមួយត្រូវបានរាយការណ៍រហូតមកដល់បច្ចុប្បន្ន ហានិភ័យនៃការកេងប្រវ័ញ្ចដោយភាពងាយរងគ្រោះទាំងនេះត្រូវបានចាត់ទុកថាខ្ពស់ណាស់ ជាពិសេសនៅក្នុងអង្គការដែលដាក់ពង្រាយ SharePoint Server នៅនឹងកន្លែងដោយមិនបានជួសជុលទាន់ពេលវេលា។
ដំណើរការវាយប្រហារអាចចាប់ផ្តើមពីចំណុចមួយនៅក្នុងបណ្តាញខាងក្នុង ដោយប្រើបច្ចេកទេសទំនើបៗដែលពិបាករកឃើញ។ ពួក Hacker អាចដំឡើងមេរោគដោយសម្ងាត់នៅលើស្ថានីយការងារខាងក្នុង ដែលពួកគេស្កេនដោយស្ងាត់ៗ ពង្រីកការគ្រប់គ្រងរបស់ពួកគេ និងគ្រប់គ្រងប្រព័ន្ធទាំងមូលបន្តិចម្តងៗ។
Bkav សូមណែនាំយ៉ាងមុតមាំថា អ្នកគ្រប់គ្រងប្រព័ន្ធគួរតែពិនិត្យ និងរឹតបន្តឹងការអនុញ្ញាតចូលប្រើប្រាស់ផ្ទៃក្នុងជាបន្ទាន់ ដើម្បីការពារហានិភ័យនៃការវាយប្រហារពីខាងក្នុង។ ចំពោះភ្នាក់ងារកម្រិតក្រសួងដែលផ្តល់សិទ្ធិចូលប្រើប្រាស់ដល់អង្គភាពមូលដ្ឋាន ការអនុញ្ញាតទាំងនេះគួរតែត្រូវបានពិនិត្យ និងកំណត់ភ្លាមៗ ប្រសិនបើប្រព័ន្ធមិនទាន់ត្រូវបានជួសជុល ឬប្រសិនបើវិធានការដោះស្រាយយ៉ាងហ្មត់ចត់មិនត្រូវបានអនុវត្ត។ ការជួសជុលចំណុចខ្សោយគួរតែត្រូវបានធ្វើឡើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។
ក្នុងពេលជាមួយគ្នានេះ ចាំបាច់ត្រូវពង្រឹងវិធានការត្រួតពិនិត្យ កំណត់ការចូលប្រើពីខាងក្រៅ ដាក់ពង្រាយជញ្ជាំងភ្លើងកម្មវិធីគេហទំព័រ (WAFs) ត្រួតពិនិត្យកំណត់ហេតុចូលប្រើប្រព័ន្ធ និងបង្កើតយន្តការព្រមានជាមុនសម្រាប់ភាពមិនប្រក្រតីណាមួយ។ ចំពោះអង្គភាពដែលគ្មានក្រុមសន្តិសុខព័ត៌មានដែលខិតខំប្រឹងប្រែង ពួកគេគួរតែទាក់ទងមជ្ឈមណ្ឌលឆ្លើយតបឧប្បត្តិហេតុយ៉ាងសកម្មដើម្បីទទួលបានដំបូន្មាន និងការគាំទ្រទាន់ពេលវេលា។
SharePoint Server គឺជាវេទិកាគ្រប់គ្រងឯកសារ និងកិច្ចសហការសហគ្រាសដែលបង្កើតឡើងដោយ Microsoft។ ប្រព័ន្ធនេះអនុញ្ញាតឱ្យមានការផ្ទុក ការចែករំលែក ការស្វែងរក និងការគ្រប់គ្រងឯកសារជាលក្ខណៈកណ្តាល ខណៈពេលដែលក៏គាំទ្រដល់ការបង្កើតគេហទំព័រផ្ទៃក្នុង (អ៊ីនត្រាណែត) វិបផតថលសហគ្រាស និងការរួមបញ្ចូលយ៉ាងស៊ីជម្រៅជាមួយ Microsoft Office និង Microsoft 365 ដើម្បីបង្កើនផលិតភាពក្រុម។
ប្រភព៖ https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Kommentar (0)