FBI, NSA និង CISA បានព្រមានពីការហេគរបស់រ៉ូស្ស៊ីទៅលើរចនាសម្ព័ន្ធសំខាន់

0

នៅខណៈពេលដែលមានភាពតានតឹងរវាងអាមេរិក និងរ៉ូស្ស៊ី ទៅលើអ៊ុយក្រែន និងកាសាស្ថាននោះ កាលពីថ្ងៃអង្គារ ភ្នាក់ងារវ័យឆ្លាត និងសុវត្ថិភាពអាមេរិកបានផ្តល់យោបល់ទាក់ទងទៅនឹងការអង្កេត ការឆ្លើយតប និងការកាត់បន្ថយការវាយប្រហារពីរដ្ឋាភិបាលរ៉ូស្ស៊ី។

ចំពោះបញ្ហានេះ ភ្នាក់ងារសុវត្ថិភាពរចនាសម្ព័ន្ធ និងអ៊ីនធឺណិត (CISA), FBI, និងភ្នាក់ងារសុវត្ថិភាព ជាតិ (NSA) បានបង្ហាញពីបច្ចេកទេស និងដំណើរការដែលហេគឃ័រប្រើប្រាស់រួមាន spear-phishing, brute-force និងការស្វែងរកភាពងាយរងគ្រោះដើម្បីវាយប្រហារលើបណ្តាញគោលដៅ។

ភ្នាក់ងារបានថ្លែងថា៖ “ក្រុម APT ដែលគាំទ្រដោយរដ្ឋាភិបាលរ៉ូស្ស៊ីបានបង្ហាញថាបានស៊ើបការ សម្ងាត់ និងមានសមត្ថភាពផ្នែកកុំព្យូទ័រ ហើយបានសម្របសម្រួលរចនាសម្ព័ន្ធ កម្មវិធី អភិវឌ្ឍន៍ និង ដាក់ពង្រាយមេរោគលើក្រុមគោលដៅថែមទៀត”។

ហេគឃ័របានបង្ហាញថាមានសមត្ថភាពថែរក្សាជាប់លាប់ មិនអាចឱ្យជនរងគ្រោះដឹងខ្លួន ដំណើរការ យូរនៅលើក្រុមគោលដៅដែលបានសម្របសម្រួល (រួមមានមជ្ឈដ្ឋាន cloud) ដោយប្រើអត្តសញ្ញាណ ស្របច្បាប់។

ក្រុម APT រ៉ូស្ស៊ីបានត្រូវស៊ើបអង្កេតសកម្មភាពទៅលើបច្ចេកទេសអនុវត្តន៍ (OT) និងប្រព័ន្ធការពារ (ICS) មេរោគ ដែលកំពុងតែវាយប្រឆាំងនឹងអ៊ុយក្រែន និងអាមេរិក ក៏ដូចជាការវាយប្រហារទៅលើ SolarWinds Orion ដែលបំពានទៅលើបណ្តាញភ្នាក់ងាររដ្ឋាភិបាលអាមេរិក។

ដើម្បីបង្កើនការពារ ភ្នាក់ងារបានផ្តល់យោបល់ឱ្យធ្វើការកំណត់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (multi-factor authentication) ស្វែងរកសញ្ញាផ្សេងៗដែលមានភាពមិនប្រក្រតី ចែក network ជាកញ្ចប់ និង ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីកម្ចាត់មេរោគ។

ជាងនេះទៀត ភ្នាក់ងារក៏បានផ្តល់យោបល់ឱ្យប្រើប្រព័ន្ធគ្រប់គ្រង patch (centralized patch)។ “សម្រាប់បណ្តាញ network បច្ចេកទេសអនុវត្តន៍ (OT) ប្រើវិធីសាស្រ្តវាយតម្លៃ risk-based ដើម្បី កំណត់វាយតម្លៃបណ្តាញ network និង zones ដែលគួរតែចូលរួមនៅក្នុងកម្មវិធីគ្រប់គ្រង patch”។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១២ ខែមករា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here