ໂດຍ Tom Kellermann, ຫົວຫນ້າ Cybersecurity Strategy VMware
ໃນໂລກທີ່ມີຫຼາຍເມຄ, ການໂຈມຕີທາງອິນເຕີເນັດກຳລັງເກີດຂຶ້ນ. ອີງຕາມ FBI, ອາຊະຍາກໍາທາງອິນເຕີເນັດໄດ້ເພີ່ມຂຶ້ນ 300% ໃນປີ 2021. ເວທີປາໄສເສດຖະກິດໂລກກ່າວວ່າການໂຈມຕີທາງອິນເຕີເນັດແມ່ນຫນຶ່ງໃນຄວາມສ່ຽງທີ່ສຸດທີ່ເກີດຂື້ນກັບບໍລິສັດໃນດັດຊະນີຄວາມສ່ຽງປະຈໍາປີຂອງພວກເຂົາ.
ກຸ່ມຄ້າທາງໄຊເບີ ກໍາລັງລັກລອບການຫັນປ່ຽນທາງດິຈິຕອລຂອງອົງກອນຕ່າງໆ ແລະເພີ່ມການບຸກລຸກໂດຍການໃຊ້ການໂຈມຕີແບບທຳລາຍລ້າງ.
ເປັນຢ່າງດີ, ການໂຈມຕີເກາະໄດ້ເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍ. ການໂຈມຕີເຫຼົ່ານີ້ເກີດຂື້ນໃນເວລາທີ່ຄວາມພະຍາຍາມຫັນປ່ຽນດິຈິຕອນຖືກບັນຊາໂດຍອາຊະຍາກໍາທາງອິນເຕີເນັດ, ສົ່ງຜົນໃຫ້ ໂຄງລ່າງພື້ນຖານມົນລະພິດຜູ້ບໍລິໂພກ. ອັນນີ້ສະແດງເຖິງຄວາມສ່ຽງອັນໃຫຍ່ຫຼວງຕໍ່ເປົ້າໝາຍທີ່ມີລະບົບການແບ່ງຂັ້ນຄຸ້ມຄອງປົກປ້ອງຊັບສິນທີ່ມີຄຸນຄ່າສູງ, ລວມທັງເງິນ, ຊັບສິນທາງປັນຍາ, ແລະຄວາມລັບຂອງລັດ.
ໃນບົດລາຍງານໄພຂົ່ມຂູ່ທາງວິຊາການ (TAU) ຂອງ VMware Threat Analysis Unit, ເປີດເຜີຍ Malware ໃນສະພາບແວດລ້ອມ Multi-Cloud ທີ່ອີງໃສ່ Linux, ມັນເຫັນໄດ້ຊັດເຈນວ່າກຸ່ມເຄືອຂ່າຍອາດຊະຍາກຳທາງອິນເຕີເນັດກຳລັງໂຈມຕີສະພາບແວດລ້ອມຄລາວ. ການສົມຮູ້ຮ່ວມຄິດທາງອິນເຕີເນັດບໍ່ຈຳກັດການລັກຂໍ້ມູນຈາກສະພາບແວດລ້ອມຄລາວ ແຕ່ມັກຈະຂະຫຍາຍໄປສູ່ການລັກລອບຟັງ.
ຟັງສາທາລະນະແລະເອກະຊົນເປັນຕົວແທນຂອງເປົ້າຫມາຍທີ່ມີຄຸນຄ່າສູງສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດ
clouds ສາທາລະນະແລະເອກະຊົນແມ່ນເປົ້າຫມາຍທີ່ມີມູນຄ່າສູງສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດເພາະວ່າພວກເຂົາສະຫນອງການເຂົ້າເຖິງການບໍລິການພື້ນຖານໂຄງລ່າງທີ່ສໍາຄັນແລະຊັບພະຍາກອນຄອມພິວເຕີຢ່າງຫຼວງຫຼາຍ. ໂຄງສ້າງພື້ນຖານຂອງຄລາວ ແລະສູນຂໍ້ມູນເປັນເຈົ້າພາບອົງປະກອບຫຼັກ ເຊັ່ນ: ເຊີບເວີອີເມລ໌ ແລະຖານຂໍ້ມູນລູກຄ້າ ທີ່ເປັນເປົ້າໝາຍຂອງການລະເມີດການລວບລວມຂໍ້ມູນທາງປັນຍາສູງ.
ເມື່ອຜູ້ໂຈມຕີໄດ້ຮັບຈຸດຢືນຢູ່ໃນສະພາບແວດລ້ອມເມຄຂອງພວກເຂົາ, ພວກເຂົາມັກຈະຊອກຫາການໂຈມຕີສອງປະເພດ: ດໍາເນີນການ ransomware ຫຼືນໍາໃຊ້ອົງປະກອບ cryptomining.
ປົກປ້ອງຍີ່ຫໍ້ດິຈິຕອນຂອງທ່ານໃນຍຸກຂອງ cloud jacking
ໃນຂະນະທີ່ການໂຈມຕີສະພາບແວດລ້ອມຄລາວເພີ່ມຂຶ້ນ, ຕ້ອງມີການລະມັດລະວັງທາງອິນເຕີເນັດ. ມັນເປັນຄວາມຈໍາເປັນທີ່ CIOs ຫຼຸດຜ່ອນຫນ້າດິນການໂຈມຕີ, ເພີ່ມທະວີການເບິ່ງເຫັນໃນທົ່ວສະພາບແວດລ້ອມຂອງເຂົາເຈົ້າ, ແລະຮັບປະກັນວຽກງານຕ້ານໄພຂົ່ມຂູ່ທີ່ເກີດຂື້ນ. ເຂົາເຈົ້າຕ້ອງປະຕິບັດຄວາມປອດໄພທີ່ສອດຄ່ອງກັນກັບວຽກທີ່ເຮັດວຽກຢູ່ໃນສະພາບແວດລ້ອມຄລາວ virtualized, ສ່ວນຕົວ ແລະແບບປະສົມດ້ວຍການລາຍງານຄວາມອ່ອນແອທີ່ເປັນບູລິມະສິດ ແລະ ການແຂງກະດ້າງຂອງວຽກດ້ວຍຄວາມສາມາດປ້ອງກັນ, ກວດຫາ ແລະຕອບສະໜອງ.
Cybercrime ມີຜົນກະທົບທາງວັດຖຸຕໍ່ທຸລະກິດ, ສ່ວນໃຫຍ່ບໍ່ໄດ້ວາງແຜນສໍາລັບຜົນກະທົບຂອງການລະເມີດກ່ຽວກັບຍີ່ຫໍ້ຂອງພວກເຂົາ. ການປົກປ້ອງຍີ່ຫໍ້ດິຈິຕອນແມ່ນພື້ນຖານຕໍ່ຄວາມສໍາເລັດຂອງທຸລະກິດຂອງທ່ານ. Cybersecurity ບໍ່ສາມາດຖືກເບິ່ງເປັນຄ່າໃຊ້ຈ່າຍອີກຕໍ່ໄປ, ແຕ່ແທນທີ່ຈະເປັນການທໍາງານຂອງທຸລະກິດ. ນີ້ບໍ່ແມ່ນຄໍາຖາມຂອງຫນ້າທີ່ການດູແລອີກຕໍ່ໄປແຕ່ເປັນຫນ້າທີ່ຂອງຄວາມສັດຊື່ຕໍ່ຄວາມປອດໄພດິຈິຕອນຂອງລູກຄ້າຂອງທ່ານ.
ໄດ້ຮັບຄວາມເຂົ້າໃຈ
ອີງຕາມການຄົ້ນຄວ້າ TAU ຂອງ VMware, ການເປີດເຜີຍ Malware ໃນສະພາບແວດລ້ອມ Multi-Cloud ທີ່ອີງໃສ່ Linux, ຈະສະເຫນີໃຫ້ເບິ່ງທີ່ສົມບູນແບບກ່ຽວກັບໄພຂົ່ມຂູ່ malware ທີ່ແນໃສ່ສະພາບແວດລ້ອມຫຼາຍຄລາວ. ມັນຊີ້ໃຫ້ເຫັນເຖິງຄຸນລັກສະນະທີ່ເປັນເອກະລັກຂອງປະເພດໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ແລະໃຫ້ຄໍາແນະນໍາກ່ຽວກັບວິທີການປະສົມປະສານການກວດສອບແລະການຕອບສະຫນອງ (EDR) ແລະເຄືອຂ່າຍການກວດສອບແລະການຕອບສະຫນອງ (NDR) ສາມາດຊ່ວຍໃຫ້ອົງການຈັດຕັ້ງຢູ່ຂ້າງຫນ້າຂອງໄພຂົ່ມຂູ່ຕໍ່ລະບົບທີ່ໃຊ້ Linux. ບົດລາຍງານດັ່ງກ່າວຈະມີໃຫ້ດາວໂຫຼດໄດ້ທີ່ນີ້ໃນວັນທີ 9 ກຸມພາ 2022.
ທີ່ມາ: https://www.forbes.com/sites/vmware/2022/01/28/digital-brand-protection-in-an-era-of-cloud-jacking/