Facebook Pixel

កម្មវិធី MICROSOFT EXCHANGE SERVER MEGA-HACK - អ្វីដែលអ្នកត្រូវដឹង

កម្មវិធី MICROSOFT EXCHANGE SERVER MEGA-HACK - អ្វីដែលអ្នកត្រូវដឹង

តើ​មាន​រឿង​អ្វី​កើតឡើង?
ក្នុងករណីដែលអ្នកខកខានព័ត៌មានថ្មីៗ - ប្រព័ន្ធ Microsoft Exchange Server រាប់សែនរាប់ពាន់នៅទូទាំងពិភពលោក ត្រូវបានគេគិតថាត្រូវបានលួចដោយពួក Hacker ដែលបានកេងចំណេញពីចន្លោះប្រហោងដែលហៅថា zero-day ក្នុងការលួចអ៊ីមែល។

ជនរងគ្រោះបានរួមបញ្ចូល អាជ្ញាធរធនាគារអឺរ៉ុប

ការវាយប្រហារបានចាប់ផ្តើមហាក់បីដូចជាផ្តោតសំខាន់ទៅលើអង្គការនានា ប៉ុន្តែឥឡូវនេះបានពង្រីកនិងកើនឡើងយ៉ាងខ្លាំង។

ជាផលវិបាក វាជាឱកាសល្អដែលអាជីវកម្មធុនតូច​ សាជីវកម្ម និងរដ្ឋាភិបាលជាច្រើនត្រូវបានវាយប្រហារនេះ ដោយមិនដឹងថាពួកគេជាជនរងគ្រោះ។

តើចន្លោះប្រហោង zero-day ជាអ្វី?
“zero-day” មានន័យថាប្រជាជនដែលទទួលខុសត្រូវចំពោះការដោះស្រាយលើចន្លោះប្រហោង ដែលមាន zero day ដើម្បីធ្វើវា មុនពេលកំហុសត្រូវបានលាតត្រដាងឬកេងចំណេញពីពួក Hacker ដែលមានគំនិតអាក្រក់។

និយាយឱ្យខ្លី patch សន្តិសុខការពារផ្លូវការមិនត្រូវបានគេដោះលែងទេហើយពួក Hacker ដែលមានគំនិតអាក្រក់អាចទាញយកគុណវិបត្តិរួចទៅហើយ។

អាជីវកម្មរបស់ខ្ញុំប្រើក្រុមហ៊ុន Microsoft Exchange - តើយើងមានហានិភ័យទេ? តើយើងត្រូវ patch យ៉ាងដូចម្តេច?
រឿងដំបូងដែលត្រូវសួរខ្លួនឯងគឺប្រភេទរបស់ក្រុមហ៊ុន Microsoft Exchange ដែលក្រុមហ៊ុនរបស់អ្នកប្រើ។

ចន្លោះប្រហោងមាននៅ on-premise​ នៃ Microsoft Exchange Server ។ វាមិនមាននៅក្នុងសេវាកម្មអ៊ីនធឺរណេត cloud-based Exchange Onlin ឬ អ៊ីនធឺណិត Microsoft 365 (ពីមុន O365) ។

តើនរណាជាអ្នកនៅពីក្រោយការវាយប្រហារនេះ?
នៅក្នុងការ បង្ហោះប្លក់ ក្រុមហ៊ុន Microsoft បាននិយាយថាខ្លួនជឿថាក្រុម hacker ដែលឧបត្ថម្ភដោយរដ្ឋរបស់ចិនដែលមានឈ្មោះថា“ Hafnium” ស្ថិតនៅពីក្រោយការវាយប្រហារនេះ។

ប្រទេសចិនបានបដិសេធរាល់ការពាក់ព័ន្ធណាមួយ។

ទោះយ៉ាងណា ការដោះលែង patch សន្តិសុខការពារ និងភាពយឺតយ៉ាវរបស់អង្គការមួយចំនួនដើម្បីការពារខ្លួនបានជម្រុញឱ្យពួក Hacker ដទៃទៀតជៀសមិនផុតពីការវាយប្រហារប្រព័ន្ធដែលងាយរងគ្រោះ។

ទីភ្នាក់ងារសន្តិសុខ Cyber ​​និងសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធសហរដ្ឋអាមេរិក (CISA)និយាយថាខ្លួនត្រូវដឹងអំពីការគំរាមកំហែងដោយប្រើឧបករណ៍ប្រភពបើកចំហ ដើម្បីស្វែងរកចន្លោះប្រហោងលើ Microsoft Exchange Servers។

តើវិធីនេះត្រូវបានភ្ជាប់ទៅនឹងការវាយប្រហាររបស់ SolarWinds ដែលមនុស្សបានចាប់ផ្តើមនិយាយអំពីប៉ុន្មានសប្តាហ៍មុនទេ? នោះត្រូវបានគេស្តីបន្ទោសយ៉ាងខ្លាំងលើប្រទេសរុស្ស៊ី។
ក្រុមហ៊ុន Microsoft បាននិយាយថាខ្លួនមិនបានមានភ័ស្តុតាងណាមួយដែលបង្ហាញថាអ្នកដែលនៅពីក្រោយ SolarWinds បានរកឃើញ ឬ កេងចំណេញលើចន្លោះប្រហោងណាមួយនៅក្នុងផលិតផលនិងសេវាកម្មរបស់ Microsoft ឡើយ។

ដូច្នេះតើខ្ញុំអាចដោះស្រាយបញ្ហានេះសម្រាប់ក្រុមហ៊ុនរបស់ខ្ញុំយ៉ាងដូចម្តេច?
ក្រុមហ៊ុន Microsoft បានចេញ patch សម្រាប់ចន្លោះប្រហោងសំខាន់ៗនៅក្នុង Microsoft Exchange Server កាលពីសប្តាហ៍មុនហើយបានផ្តល់អនុសាសន៍ថាស្ថាប័នដែលមានចន្លោះប្រហោងទុកវាជាបញ្ហាបន្ទាន់។

ប្រសិនបើក្រុមហ៊ុនរបស់អ្នកមិនស្ថិតក្នុងស្ថានភាព ដែលត្រូវ patch ភ្លាមៗ នោះអ្នកគួរតែសម្របខ្លួនអ្នកជាមួយនឹងalternative mitigations ដែលបានស្នើដោយក្រុមហ៊ុន Microsoftហើយកំណត់ ឬ រារាំងការចូលប្រើខាងក្រៅចំពោះម៉ាស៊ីនមេប្តូរអ៊ីនធឺណិត។

តើមានអ្វីផ្សេងទៀតដែលយើងគួរតែធ្វើទេ?
ត្រូវហើយ វាជារឿងល្អមួយប្រសិនបើអ្នកបានធ្វើកំនត់ patch លើប្រព័ន្ធរបស់អ្នក ប៉ុន្តែវានឹងមិនធ្វើឱ្យខូចខាត ដែលអាចបណ្តាលមកពីអ្នកប្រសិនបើអ្នកត្រូវបានសម្របសម្រួលរួចហើយ។

អ្នកក៏គួរតែព្យាយាមកំណត់ថា តើអង្គភាពរបស់អ្នកត្រូវបានគេរំលោភបំពានរួចឬនៅ​ ពួក Hacker បានទទួលជំហររឹងមាំក្នុងប្រព័ន្ធរបស់អ្នក។

ក្រុមហ៊ុន Microsoft បាន បញ្ចេញនូវឧបករណ៍ មួយដែលស្កែនឯកសារកំណត់ហេតុ Exchange សម្រាប់សូចនាករនៃការសម្របសម្រួល (IOCs) ពាក់ព័ន្ធនឹងចន្លោះប្រហោង។

តើមានកន្លែងណាដែលខ្ញុំអាចស្វែងយល់បន្ថែមបានទេ?
ខ្ញុំសូមណែនាំឱ្យអ្នកពិនិត្យមើលការប្រឹក្សាយោបល់ និង ការបង្ហោះប្លុករបស់ក្រុមហ៊ុន Microsoft

BitdefenderTotal Security

តម្លៃធម្មតា: US$40,98

សន្សំ:US$16,98

តម្លៃពិសេស: US$24,00

Post Releases