ການເງິນ

ການປົກປ້ອງຍີ່ຫໍ້ດິຈິຕອນໃນຍຸກຂອງ Cloud Jacking

01/28/2022
ຂ່າວ Bitcoin Ethereum

ໂດຍ Tom Kellermann, ຫົວຫນ້າ Cybersecurity Strategy VMware

ໃນໂລກທີ່ມີຫຼາຍເມຄ, ການໂຈມຕີທາງອິນເຕີເນັດກຳລັງເກີດຂຶ້ນ. ອີງຕາມ FBI, ອາຊະຍາກໍາທາງອິນເຕີເນັດໄດ້ເພີ່ມຂຶ້ນ 300% ໃນປີ 2021. ເວທີປາໄສເສດຖະກິດໂລກກ່າວວ່າການໂຈມຕີທາງອິນເຕີເນັດແມ່ນຫນຶ່ງໃນຄວາມສ່ຽງທີ່ສຸດທີ່ເກີດຂື້ນກັບບໍລິສັດໃນດັດຊະນີຄວາມສ່ຽງປະຈໍາປີຂອງພວກເຂົາ.  

ກຸ່ມຄ້າທາງໄຊເບີ ກໍາລັງລັກລອບການຫັນປ່ຽນທາງດິຈິຕອລຂອງອົງກອນຕ່າງໆ ແລະເພີ່ມການບຸກລຸກໂດຍການໃຊ້ການໂຈມຕີແບບທຳລາຍລ້າງ.

​ເປັນ​ຢ່າງ​ດີ, ການ​ໂຈມ​ຕີ​ເກາະ​ໄດ້​ເພີ່ມ​ຂຶ້ນ​ຢ່າງ​ຫຼວງ​ຫຼາຍ. ການໂຈມຕີເຫຼົ່ານີ້ເກີດຂື້ນໃນເວລາທີ່ຄວາມພະຍາຍາມຫັນປ່ຽນດິຈິຕອນຖືກບັນຊາໂດຍອາຊະຍາກໍາທາງອິນເຕີເນັດ, ສົ່ງຜົນໃຫ້ ໂຄງ​ລ່າງ​ພື້ນ​ຖານ​ມົນ​ລະ​ພິດ​ຜູ້​ບໍ​ລິ​ໂພກ​. ອັນນີ້ສະແດງເຖິງຄວາມສ່ຽງອັນໃຫຍ່ຫຼວງຕໍ່ເປົ້າໝາຍທີ່ມີລະບົບການແບ່ງຂັ້ນຄຸ້ມຄອງປົກປ້ອງຊັບສິນທີ່ມີຄຸນຄ່າສູງ, ລວມທັງເງິນ, ຊັບສິນທາງປັນຍາ, ແລະຄວາມລັບຂອງລັດ. 

ຮູບພາບ

ໃນບົດລາຍງານໄພຂົ່ມຂູ່ທາງວິຊາການ (TAU) ຂອງ VMware Threat Analysis Unit, ເປີດເຜີຍ Malware ໃນສະພາບແວດລ້ອມ Multi-Cloud ທີ່ອີງໃສ່ Linux, ມັນເຫັນໄດ້ຊັດເຈນວ່າກຸ່ມເຄືອຂ່າຍອາດຊະຍາກຳທາງອິນເຕີເນັດກຳລັງໂຈມຕີສະພາບແວດລ້ອມຄລາວ. ການສົມຮູ້ຮ່ວມຄິດທາງອິນເຕີເນັດບໍ່ຈຳກັດການລັກຂໍ້ມູນຈາກສະພາບແວດລ້ອມຄລາວ ແຕ່ມັກຈະຂະຫຍາຍໄປສູ່ການລັກລອບຟັງ. 

ຟັງສາທາລະນະແລະເອກະຊົນເປັນຕົວແທນຂອງເປົ້າຫມາຍທີ່ມີຄຸນຄ່າສູງສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດ

clouds ສາທາລະນະແລະເອກະຊົນແມ່ນເປົ້າຫມາຍທີ່ມີມູນຄ່າສູງສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດເພາະວ່າພວກເຂົາສະຫນອງການເຂົ້າເຖິງການບໍລິການພື້ນຖານໂຄງລ່າງທີ່ສໍາຄັນແລະຊັບພະຍາກອນຄອມພິວເຕີຢ່າງຫຼວງຫຼາຍ. ໂຄງສ້າງພື້ນຖານຂອງຄລາວ ແລະສູນຂໍ້ມູນເປັນເຈົ້າພາບອົງປະກອບຫຼັກ ເຊັ່ນ: ເຊີບເວີອີເມລ໌ ແລະຖານຂໍ້ມູນລູກຄ້າ ທີ່ເປັນເປົ້າໝາຍຂອງການລະເມີດການລວບລວມຂໍ້ມູນທາງປັນຍາສູງ.

ເມື່ອຜູ້ໂຈມຕີໄດ້ຮັບຈຸດຢືນຢູ່ໃນສະພາບແວດລ້ອມເມຄຂອງພວກເຂົາ, ພວກເຂົາມັກຈະຊອກຫາການໂຈມຕີສອງປະເພດ: ດໍາເນີນການ ransomware ຫຼືນໍາໃຊ້ອົງປະກອບ cryptomining.

ປົກປ້ອງຍີ່ຫໍ້ດິຈິຕອນຂອງທ່ານໃນຍຸກຂອງ cloud jacking

ໃນຂະນະທີ່ການໂຈມຕີສະພາບແວດລ້ອມຄລາວເພີ່ມຂຶ້ນ, ຕ້ອງມີການລະມັດລະວັງທາງອິນເຕີເນັດ. ມັນເປັນຄວາມຈໍາເປັນທີ່ CIOs ຫຼຸດຜ່ອນຫນ້າດິນການໂຈມຕີ, ເພີ່ມທະວີການເບິ່ງເຫັນໃນທົ່ວສະພາບແວດລ້ອມຂອງເຂົາເຈົ້າ, ແລະຮັບປະກັນວຽກງານຕ້ານໄພຂົ່ມຂູ່ທີ່ເກີດຂື້ນ. ເຂົາເຈົ້າຕ້ອງປະຕິບັດຄວາມປອດໄພທີ່ສອດຄ່ອງກັນກັບວຽກທີ່ເຮັດວຽກຢູ່ໃນສະພາບແວດລ້ອມຄລາວ virtualized, ສ່ວນຕົວ ແລະແບບປະສົມດ້ວຍການລາຍງານຄວາມອ່ອນແອທີ່ເປັນບູລິມະສິດ ແລະ ການແຂງກະດ້າງຂອງວຽກດ້ວຍຄວາມສາມາດປ້ອງກັນ, ກວດຫາ ແລະຕອບສະໜອງ. 

Cybercrime ມີຜົນກະທົບທາງວັດຖຸຕໍ່ທຸລະກິດ, ສ່ວນໃຫຍ່ບໍ່ໄດ້ວາງແຜນສໍາລັບຜົນກະທົບຂອງການລະເມີດກ່ຽວກັບຍີ່ຫໍ້ຂອງພວກເຂົາ. ການປົກປ້ອງຍີ່ຫໍ້ດິຈິຕອນແມ່ນພື້ນຖານຕໍ່ຄວາມສໍາເລັດຂອງທຸລະກິດຂອງທ່ານ. Cybersecurity ບໍ່ສາມາດຖືກເບິ່ງເປັນຄ່າໃຊ້ຈ່າຍອີກຕໍ່ໄປ, ແຕ່ແທນທີ່ຈະເປັນການທໍາງານຂອງທຸລະກິດ. ນີ້ບໍ່ແມ່ນຄໍາຖາມຂອງຫນ້າທີ່ການດູແລອີກຕໍ່ໄປແຕ່ເປັນຫນ້າທີ່ຂອງຄວາມສັດຊື່ຕໍ່ຄວາມປອດໄພດິຈິຕອນຂອງລູກຄ້າຂອງທ່ານ. 

ໄດ້ຮັບຄວາມເຂົ້າໃຈ

ອີງຕາມການຄົ້ນຄວ້າ TAU ຂອງ VMware, ການເປີດເຜີຍ Malware ໃນສະພາບແວດລ້ອມ Multi-Cloud ທີ່ອີງໃສ່ Linux, ຈະສະເຫນີໃຫ້ເບິ່ງທີ່ສົມບູນແບບກ່ຽວກັບໄພຂົ່ມຂູ່ malware ທີ່ແນໃສ່ສະພາບແວດລ້ອມຫຼາຍຄລາວ. ມັນຊີ້ໃຫ້ເຫັນເຖິງຄຸນລັກສະນະທີ່ເປັນເອກະລັກຂອງປະເພດໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ແລະໃຫ້ຄໍາແນະນໍາກ່ຽວກັບວິທີການປະສົມປະສານການກວດສອບແລະການຕອບສະຫນອງ (EDR) ແລະເຄືອຂ່າຍການກວດສອບແລະການຕອບສະຫນອງ (NDR) ສາມາດຊ່ວຍໃຫ້ອົງການຈັດຕັ້ງຢູ່ຂ້າງຫນ້າຂອງໄພຂົ່ມຂູ່ຕໍ່ລະບົບທີ່ໃຊ້ Linux. ບົດລາຍງານດັ່ງກ່າວຈະມີໃຫ້ດາວໂຫຼດໄດ້ທີ່ນີ້ໃນວັນທີ 9 ກຸມພາ 2022.

ທີ່ມາ: https://www.forbes.com/sites/vmware/2022/01/28/digital-brand-protection-in-an-era-of-cloud-jacking/