ข่าวสารทั่วไป

บริษัทรักษาความปลอดภัยทางไซเบอร์

บริษัทรักษาความปลอดภัยทางไซเบอร์ การบูตแฮกเกอร์เป็นงานที่ซับซ้อน ความพยายามในการประเมินผลกระทบของการรณรงค์ต่อต้านภัยคุกคามทางไซเบอร์ที่มีอายุมากกว่า 7 เดือนซึ่งถูกกล่าวหาว่ารัสเซียและผู้บุกรุกยังคงอยู่ในช่วงเริ่มต้น บริษัท รักษาความปลอดภัยทางไซเบอร์ที่ค้นพบการโจมตีกล่าว

การแฮ็กได้ส่งผลกระทบอย่างรุนแรงต่อรัฐบาลและภาคเอกชนของสหรัฐฯ บริษัท FireEye ได้เปิดตัวเครื่องมือและสมุดปกขาวเมื่อวันอังคารเพื่อช่วยผู้ที่ตกเป็นเหยื่อในการติดตั้ง Microsoft 365 บนคลาวด์ซึ่งเป็นที่ที่อีเมลเอกสารและเครื่องมือการทำงานร่วมกันของผู้ใช้อยู่เพื่อตรวจสอบว่าแฮกเกอร์เจาะเข้ามาและยังคงใช้งานอยู่หรือไม่ เป้าหมายไม่ใช่แค่การคุ้ยเขี่ยและขับไล่แฮ็กเกอร์ แต่เพื่อป้องกันไม่ให้พวกเขากลับเข้ามาใหม่ได้ Matthew McWhirt หัวหน้าทีมของความพยายามกล่าว

มีหลายสิ่งที่คุณต้องทำโดยเฉพาะ เราเรียนรู้จากการสืบสวนของเรา เพื่อกำจัดผู้โจมตีให้สิ้นซาก เขากล่าว

นับตั้งแต่ FireEye เปิดเผยการค้นพบในช่วงกลางเดือนธันวาคมมีการพบการติดเชื้อในหน่วยงานของรัฐบาลกลางรวมถึงหน่วยงานพาณิชย์กระทรวงการคลังยุติธรรมและศาลรัฐบาลกลาง

Charles Carmakal หัวหน้าเจ้าหน้าที่ด้านเทคนิคของ FireEye กล่าวว่าเป็นเป้าหมายของภาคเอกชนหลายสิบแห่งที่มีความเข้มข้นสูงในอุตสาหกรรมซอฟต์แวร์และรถถังที่มุ่งเน้นนโยบายของวอชิงตันดีซี เมื่อวันอังคารที่ผ่านมา Malwarebytes บริษัท ซอฟต์แวร์ด้านความปลอดภัยประกาศว่าเป็นหนึ่งในเหยื่อและกล่าวว่ามีการบุกรุกผ่านระบบอีเมลของ Microsoft ซึ่งเครื่องมือ FireEye มีจุดมุ่งหมายเพื่อลดปุ่มลง

ผู้บุกรุกได้ใช้ข้อมูลข่าวกรองอย่างลับ ๆ เป็นเวลาหลายเดือนโดยเลือกเป้าหมายอย่างระมัดระวังจากลูกค้าประมาณ 18,000 รายที่ติดรหัสที่เป็นอันตรายที่พวกเขาเปิดใช้งานหลังจากที่แอบเข้าไปในการอัปเดตซอฟต์แวร์การจัดการเครือข่ายครั้งแรกโดย SolarWinds ในเท็กซัส

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

บริษัทรักษาความปลอดภัยทางไซเบอร์ การบูตแฮกเกอร์เป็นงานที่ซับซ้อน

บริษัทรักษาความปลอดภัยทางไซเบอร์ การบูตแฮกเกอร์เป็นงานที่ซับซ้อน ความพยายามในการประเมินผลกระทบของการรณรงค์ต่อต้านภัยคุกคามทางไซเบอร์ที่

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Carmakal กล่าวว่าเขาเชื่อว่า บริษัท ซอฟต์แวร์เป็นเป้าหมายสำคัญเนื่องจากแฮกเกอร์ที่มีความสามารถนี้จะพยายามใช้ผลิตภัณฑ์ของตนเช่นเดียวกับที่ทำกับโมดูล Orion ของ SolarWinds เป็นท่อร้อยสายสำหรับการแฮ็กซัพพลายเชนที่คล้ายกัน

ความเฉียบแหลมในการเขียนโปรแกรมของแฮ็กเกอร์ทำให้พวกเขาปลอมแปลงหนังสือเดินทางดิจิทัลหรือที่เรียกว่าใบรับรองและโทเค็นซึ่งจำเป็นในการเคลื่อนย้ายการติดตั้ง Microsoft 365 ของเป้าหมายโดยไม่ต้องลงชื่อเข้าใช้และรับรองตัวตน มันเหมือนผีหักหลังตรวจจับยากมาก พวกเขามีแนวโน้มที่จะเป็นศูนย์ในบัญชีสองประเภท Carmakal กล่าว ผู้ใช้ที่สามารถเข้าถึงข้อมูลที่มีมูลค่าสูงและผู้ดูแลระบบเครือข่ายระดับสูงเพื่อพิจารณาว่าจะใช้มาตรการใดเพื่อพยายามกำจัดพวกเขาออกไป

หากเป็น บริษัท ซอฟต์แวร์แฮกเกอร์จะต้องการตรวจสอบที่เก็บข้อมูลของวิศวกรชั้นนำ หากเป็นหน่วยงานของรัฐ บริษัท หรือ Think Tank พวกเขาจะพยายามเข้าถึงอีเมลและเอกสารที่มีความมั่นคงแห่งชาติและความลับทางการค้าและหน่วยข่าวกรองที่สำคัญอื่น ๆ

เครดิต. สล็อตออนไลน์

Similar Posts