News (LO)

ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ເນັດ​ໃຊ້​ຂໍ້​ບົກ​ຜ່ອງ​ໃນ iOS ແລະ​ຂົ່ມ​ຂູ່​ຂໍ້​ມູນ​ທາງ​ດ້ານ​ການ​ເງິນ​ຂອງ​ຜູ້​ໃຊ້​ສະ​ມາດ​ໂຟນ

Publicado em
Apple, caixa, telefone
Apple, caixa, telefone - Michael Derrer Fuchs / Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ການສືບສວນຢ່າງເລິກເຊິ່ງໃນຂົງເຂດຄວາມປອດໄພດ້ານດິຈິຕອລໄດ້ລະບຸເຖິງການປະຕິບັດງານຂອງຊອບແວອັນຕະລາຍທີ່ມີຄວາມຊັບຊ້ອນສູງ, ຖືກກຳນົດທາງເທັກນິກວ່າ Darksword, ອອກແບບສະເພາະເພື່ອແຊກຊຶມເຂົ້າໂທລະສັບມືຖື Apple. ເຄື່ອງມືການບຸກລຸກປະຕິບັດການ stealthily, ການຂຸດຄົ້ນຮູຄວາມປອດໄພທີ່ມີຢູ່ໃນສະບັບທີ່ຜ່ານມາຂອງລະບົບປະຕິບັດການໂທລະສັບມືຖືຂອງຜູ້ຜະລິດ. ຈຸດສຸມຕົ້ນຕໍຂອງການປະຕິບັດການປິດລັບນີ້ແມ່ນການສະກັດເອົາຂໍ້ມູນສ່ວນບຸກຄົນຢ່າງຫຼວງຫຼາຍແລະການເຂົ້າເຖິງຂໍ້ມູນປະຈໍາຕົວທີ່ເກັບໄວ້ໃນອຸປະກອນ, ສະແດງໃຫ້ເຫັນເຖິງລະດັບຂອງຄວາມສັບສົນທາງດ້ານເຕັກນິກທີ່ເກີນກວ່າການຂົ່ມຂູ່ທາງອິນເຕີເນັດແບບດັ້ງເດີມ. ການຄົ້ນພົບດັ່ງກ່າວໄດ້ເກີດຂຶ້ນຫຼັງຈາກການກໍານົດຂອງຫຼາຍສິບທີ່ຢູ່ອີເລັກໂທຣນິກທີ່ຖືກປະນີປະນອມ, ສ່ວນຫຼາຍແມ່ນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍທີ່ Ucrânia, ເຊິ່ງເຮັດຫນ້າທີ່ເປັນປະຕູສໍາລັບການຕິດຕັ້ງລະຫັດທີ່ງຽບໆໃນອຸປະກອນຂອງຜູ້ຖືກເຄາະຮ້າຍ.

ກົນໄກການຕິດເຊື້ອແມ່ນເປີດໃຊ້ງານເມື່ອເຈົ້າຂອງອຸປະກອນເຂົ້າເຖິງໜ້າອິນເຕີເນັດທີ່ຖືກລົບກວນໂດຍອາດຊະຍາກອນໃນເມື່ອກ່ອນ. Sem ຕ້ອງການການໂຕ້ຕອບເພີ່ມເຕີມ, ເຊັ່ນ: ການດາວໂຫຼດໄຟລ໌ດ້ວຍຕົນເອງຫຼືການອະນຸຍາດ, ລະຫັດທີ່ເປັນອັນຕະລາຍໃຊ້ປະໂຫຍດຈາກຄວາມອ່ອນແອຂອງຕົວທ່ອງເວັບເພື່ອຂ້າມອຸປະສັກປ້ອງກັນລະບົບ. ເມື່ອຖືກສ້າງຕັ້ງຂຶ້ນພາຍໃນອຸປະກອນ, ໂຄງການຈະເລີ່ມຕົ້ນການສະແກນຢ່າງລະອຽດສໍາລັບຂໍ້ມູນທີ່ລະອຽດອ່ອນ.

ການ​ຄາດ​ຄະ​ເນ​ທາງ​ດ້ານ​ວິ​ຊາ​ການ​ຊີ້​ໃຫ້​ເຫັນ​ວ່າ​ອຸ​ປະ​ກອນ​ທີ່​ມີ​ມູນ​ຄ່າ​ລະ​ຫວ່າງ 220 ຫາ 270 ອຸ​ປະ​ກອນ​ໃນ​ທົ່ວ​ໂລກ​ແມ່ນ​ມີ​ຄວາມ​ອ່ອນ​ໄຫວ​ຕໍ່​ການ​ໂຈມ​ຕີ​ສະ​ເພາະ​ນີ້. ການຄົງຕົວຂອງໄພຂົ່ມຂູ່ນີ້ຊີ້ໃຫ້ເຫັນເຖິງຄວາມອ່ອນແອຂອງລະບົບນິເວດເຕັກໂນໂລຢີທີ່ຂຶ້ນກັບການປັບປຸງຢ່າງຫ້າວຫັນໂດຍຜູ້ບໍລິໂພກສຸດທ້າຍ.

ການດໍາເນີນງານງຽບແລະການລັກຊັບສິນທາງດ້ານການເງິນ

ຄວາມສາມາດໃນການສະກັດຂໍ້ມູນຂອງຊອບແວການໂຈມຕີຂະຫຍາຍອອກໄປໄກກວ່າການຄັດລອກປື້ມທີ່ຢູ່ຫຼືຂໍ້ຄວາມ. ສະຖາປັດຕະຍະກໍາຂອງໂຄງການໄດ້ຖືກພັດທະນາເພື່ອຊອກຫາແລະທໍາລາຍການເຂົ້າລະຫັດຂອງຄໍາຮ້ອງສະຫມັກທາງດ້ານການເງິນ, ໂດຍເນັ້ນຫນັກໂດຍສະເພາະກ່ຽວກັບ wallets ດິຈິຕອນທີ່ໃຊ້ສໍາລັບການເກັບຮັກສາແລະທຸລະກໍາ cryptocurrencies. ການຂັດຂວາງກະແຈການເຂົ້າເຖິງເຫຼົ່ານີ້ເຮັດໃຫ້ຜູ້ຂົ່ມຂູ່ສາມາດໂອນເງິນຄືນໄດ້, ປ່ຽນການລະເມີດຄວາມເປັນສ່ວນຕົວເປັນການສູນເສຍທາງດ້ານການເງິນໂດຍກົງແລະທັນທີສໍາລັບບຸກຄົນທີ່ໄດ້ຮັບຜົນກະທົບ. ຂະບວນການດັ່ງກ່າວເກີດຂຶ້ນໃນພື້ນຫລັງ, ໂດຍບໍ່ມີການອອກແຈ້ງການຫຼືການປ່ຽນແປງການປະຕິບັດທີ່ເຫັນໄດ້ຊັດເຈນຂອງອຸປະກອນ, ເຊິ່ງເຮັດໃຫ້ການຊັກຊ້າຄວາມຮັບຮູ້ຂອງການລັກ.

ການກໍານົດໂຄງສ້າງທີ່ເປັນອັນຕະລາຍນີ້ບໍ່ແມ່ນເຫດການທີ່ໂດດດ່ຽວໃນສະຖານະການຄວາມປອດໄພຂອງຂໍ້ມູນໃນປະຈຸບັນ. ໃນຕອນຕົ້ນຂອງເດືອນມີນາ, ເຄື່ອງມືສອດແນມທີ່ມີລັກສະນະປະຕິບັດການທີ່ຄ້າຍຄືກັນ, ເອີ້ນວ່າ Coruna, ໄດ້ຖືກວາງແຜນໄວ້ແລ້ວໂດຍການຂຸດຄົ້ນຂໍ້ບົກພ່ອງທີ່ຄ້າຍຄືກັນໃນເວທີມືຖືດຽວກັນ. ການປະກົດຕົວຕາມລໍາດັບຂອງຊອບແວບຸກລຸກທີ່ມີຄວາມອາດສາມາດສູງຫຼາຍອັນຊີ້ໃຫ້ເຫັນເຖິງການຂະຫຍາຍຕົວທີ່ເລັ່ງລັດໃນຕະຫຼາດການຂູດຮີດຄວາມອ່ອນແອໃຕ້ດິນ. ປະຈຸບັນ Existe ມີລະບົບຕ່ອງໂສ້ການຄ້າທີ່ຢືນຢັນແລ້ວຂອງເຄື່ອງມືເຫຼົ່ານີ້, ເຊິ່ງຍ້າຍຈາກນັກພັດທະນາພິເສດໄປຫາກຸ່ມທີ່ສຸມໃສ່ການຂູດຮີດແລະຜົນປະໂຫຍດທາງດ້ານການເງິນທີ່ຜິດກົດຫມາຍ, ສະແດງໃຫ້ເຫັນເຖິງຄວາມເປັນມືອາຊີບຂອງ gangs ດິຈິຕອນ.

ການເຜີຍແຜ່ທົ່ວໂລກ ແລະເປົ້າໝາຍຍຸດທະສາດ

ການ​ຕິດ​ຕາມ​ການ​ເຊື່ອມ​ຕໍ່​ທີ່​ສ້າງ​ຕັ້ງ​ຂຶ້ນ​ໂດຍ​ຊອບ​ແວ spy ໄດ້​ເປີດ​ເຜີຍ​ພື້ນ​ຖານ​ໂຄງ​ລ່າງ​ການ​ໂຈມ​ຕີ​ທີ່​ແຈກ​ຢາຍ​ໃນ​ທົ່ວ​ທະ​ວີບ​ຫຼາຍ​. ແຄມເປນການຕິດເຊື້ອໄດ້ລົງທະບຽນກິດຈະກໍາທີ່ຮຸນແຮງໃນອານາເຂດເຊັ່ນ Arábia Saudita, Turquia ແລະ Malásia, ນອກເຫນືອຈາກເຄື່ອງແມ່ຂ່າຍເບື້ອງຕົ້ນທີ່ຢູ່ໃນ Ucrânia.

ການວິເຄາະລະຫັດ ແລະເຊີບເວີຄຳສັ່ງໄດ້ເນັ້ນໃຫ້ເຫັນເຖິງການເຊື່ອມໂຍງໂຄງສ້າງກັບ PARS Defense, ຜູ້ໃຫ້ບໍລິການດ້ານການຄ້າຂອງເທັກໂນໂລຍີການເຝົ້າລະວັງຢູ່ໃນດິນແດນຕວກກີ. ການພົວພັນທາງດ້ານວິຊາການ Esta ຊີ້ໃຫ້ເຫັນເຖິງການຖ່າຍທອດອາວຸດ cyber ລະຫວ່າງຂະແຫນງການສືບລັບຂອງບໍລິສັດແລະນັກສະແດງທີ່ບໍ່ແມ່ນຂອງລັດ.

ການໃຫ້ເໝາະສົມກັບເຄື່ອງມືລະດັບລັດຖະບານໂດຍກຸ່ມທີ່ຖືກກະຕຸ້ນຈາກຜົນກຳໄລທາງດ້ານການເງິນ ປ່ຽນແປງນະໂຍບາຍດ້ານການປ້ອງກັນທາງອິນເຕີເນັດ. Softwares ເດີມອອກແບບມາເພື່ອປະຕິບັດການສອດແນມເປົ້າໝາຍໄດ້ຖືກນໍາໃຊ້ໃນຂະບວນການຕິດເຊື້ອມະຫາຊົນ, ເພີ່ມຈໍານວນຜູ້ຖືກເຄາະຮ້າຍທີ່ອາດເປັນໄປໄດ້.

ປ່ອງຢ້ຽມຊ່ອງໂຫວ່ໃນລະບົບປະຕິບັດການ

ວິສະວະກໍາຍ້ອນກັບຂອງລະຫັດທີ່ເປັນອັນຕະລາຍໄດ້ສະແດງໃຫ້ເຫັນວ່າການໂຈມຕີໄດ້ຖືກປັບຕົວເພື່ອເປົ້າຫມາຍສະເພາະຂອງລະບົບປະຕິບັດການລະຫວ່າງສະບັບ 18.4 ແລະ 18.6.2. ຊຸດຊອບແວ Estes ຖືກແຈກຢາຍໃຫ້ຜູ້ບໍລິໂພກໃນລະຫວ່າງເດືອນມີນາຫາເດືອນສິງຫາຂອງປີກ່ອນ.

ການເລືອກປ່ອງຢ້ຽມສະບັບສະເພາະນີ້ຊີ້ໃຫ້ເຫັນເຖິງການກວດສອບຄວາມຖືກຕ້ອງຂອງວົງຈອນການແກ້ໄຂຂອງຜູ້ຜະລິດ. ນັກພັດທະນາຂອງໄພຂົ່ມຂູ່ໄດ້ສຸມໃສ່ຄວາມພະຍາຍາມຂອງເຂົາເຈົ້າກ່ຽວກັບຂໍ້ບົກພ່ອງທີ່ຍັງຄົງເປີດເປັນເວລາຫຼາຍເດືອນ, ຂະຫຍາຍເວລາການເປີດເຜີຍຂອງອຸປະກອນໃຫ້ສູງສຸດກ່ອນທີ່ຈະມີການປັບປຸງທີ່ແນ່ນອນໃຫ້ສາທາລະນະຊົນ.

ການແຕກແຍກຂອງພື້ນຖານຜູ້ໃຊ້, ມີລັກສະນະຊັກຊ້າໃນການຕິດຕັ້ງຊຸດຄວາມປອດໄພໃຫມ່, ເຮັດຫນ້າທີ່ເປັນຜູ້ອໍານວຍຄວາມສະດວກຕົ້ນຕໍສໍາລັບປະສິດທິຜົນຂອງແຄມເປນເຫຼົ່ານີ້. Aparelhos ທີ່ດໍາເນີນການກັບສະບັບເກົ່າ, ເຊັ່ນ: ຮຸ່ນ 13 ແລະ 14, ເປັນຕົວແທນຂອງເປົ້າຫມາຍທີ່ອ່ອນແອທີ່ສຸດໃນລະບົບນິເວດນີ້.

ການຫັນປ່ຽນທັນທີໄປສູ່ສະບັບ 15 ຂອງລະບົບປະຕິບັດງານແມ່ນຖືກກໍານົດວ່າເປັນຄວາມຕ້ອງການຂັ້ນຕ່ໍາເພື່ອ neutralize ການຂຸດຄົ້ນຂໍ້ບົກພ່ອງຂອງແຜນທີ່. ຍັງຄົງຢູ່ໃນສະຖາປັດຕະຍະກໍາຊອບແວທີ່ລ້າສະໄຫມຮັບປະກັນໃຫ້ອາດຊະຍາກອນເຂົ້າເຖິງຂໍ້ມູນທີ່ເກັບໄວ້ຢ່າງຕໍ່ເນື່ອງແລະບໍ່ຈໍາກັດ.

ການຕອບສະຫນອງຂອງບໍລິສັດແລະການແກ້ໄຂຄວາມປອດໄພ

ຜູ້ຜະລິດອຸປະກອນຢືນຢັນການມີຢູ່ຂອງຮູຄວາມປອດໄພ ແລະໄດ້ປະຕິບັດການແກ້ໄຂຢ່າງແນ່ນອນໃນສະບັບຫຼ້າສຸດຂອງຊອບແວຂອງຕົນ. ການປັບປຸງທີ່ປ່ອຍອອກມາໄດ້ປັບປຸງໂຄງສ້າງວິທີການທີ່ລະບົບປະມວນຜົນຂໍ້ມູນຈາກຫນ້າອິນເຕີເນັດ, ຂັດຂວາງການປະຕິບັດທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຂອງລະຫັດພາຍນອກທີ່ພະຍາຍາມເຂົ້າເຖິງຫນ່ວຍຄວາມຈໍາກາງຂອງອຸປະກອນ.

ຕົວທ່ອງເວັບພື້ນເມືອງຂອງອຸປະກອນຍັງໄດ້ຮັບການປັບປຸງໂຄງສ້າງ, ປະສົມປະສານລະບົບການຊອກຫາທີ່ປອດໄພທີ່ກໍານົດອັດຕະໂນມັດແລະຕັນການເຂົ້າເຖິງໂດເມນອິນເຕີເນັດທີ່ກ່ຽວຂ້ອງກັບການແຈກຢາຍຊອບແວ spy. ສິ່ງກີດຂວາງ Esta ປະຕິບັດການປ້ອງກັນ, ປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ໂຫລດເນື້ອຫາທີ່ເປັນອັນຕະລາຍເຖິງແມ່ນວ່າຈະຄລິກໃສ່ການເຊື່ອມຕໍ່ປອມທີ່ໄດ້ຮັບໃນຂໍ້ຄວາມ.

ໂປໂຕຄອນປ້ອງກັນສໍາລັບອຸປະກອນມືຖື

ການຫຼຸດຜ່ອນຄວາມສ່ຽງໃນສະພາບແວດລ້ອມດິຈິຕອລທີ່ເປັນສັດຕູກັນສູງຮຽກຮ້ອງໃຫ້ມີການຮັບຮອງເອົາທັດສະນະຄະຕິທີ່ຕັ້ງຫນ້າທີ່ກ່ຽວຂ້ອງກັບການບໍາລຸງຮັກສາອຸປະກອນ. ຄວາມສົມບູນຂອງຂໍ້ມູນສ່ວນບຸກຄົນແລະທາງດ້ານການເງິນໂດຍກົງແມ່ນຂຶ້ນກັບການປະຕິບັດຢ່າງເຂັ້ມງວດຂອງໂປໂຕຄອນຄວາມປອດໄພມາດຕະຖານ. Para ເພື່ອຮັບປະກັນການປົກປ້ອງຕໍ່ກັບເຄື່ອງມືບຸກລຸກທີ່ງຽບໆ, ມັນຈໍາເປັນຕ້ອງສ້າງລະບົບການຢັ້ງຢືນດິຈິຕອນ ແລະສຸຂະອະນາໄມເປັນປົກກະຕິ. ມາດ​ຕະ​ການ​ຄວບ​ຄຸມ​ປະ​ກອບ​ມີ​ການ​ປະ​ຕິ​ບັດ​ໂດຍ​ກົງ​ໃນ​ການ​ຄຸ້ມ​ຄອງ​ອຸ​ປະ​ກອນ​:
– Ativar ຟັງຊັນການອັບເດດອັດຕະໂນມັດໃນການຕັ້ງຄ່າລະບົບປະຕິບັດການຫຼັກ.
– Instalar ປ່ອຍຊຸດຄວາມປອດໄພທີ່ສຳຄັນອອກທັນທີໃນເດືອນມີນາ, ໂດຍສະເພາະກັບສະຖາປັດຕະຍະກຳ 15 ແລະ 16.
– Evitar ການ​ເຂົ້າ​ເຖິງ​ການ​ເຊື່ອມ​ຕໍ່​ຂອງ​ຕົ້ນ​ກໍາ​ເນີດ​ທີ່​ບໍ່​ຮູ້​ຈັກ​ໄດ້​ຮັບ​ໂດຍ​ການ​ນໍາ​ໃຊ້​ຂໍ້​ຄວາມ​ທັນ​ທີ​.
– Monitorar ພຶດຕິກຳຂອງແອັບພລິເຄຊັນທາງດ້ານການເງິນ ແລະເປີດໃຊ້ການພິສູດຢືນຢັນຫຼາຍປັດໃຈໃນກະເປົາເງິນດິຈິຕອນທັງໝົດ.
– Reiniciar ອຸປະກອນເປັນໄລຍະໆເພື່ອຢຸດຂະບວນການອັນຕະລາຍທີ່ອາດຈະດໍາເນີນການສະເພາະຢູ່ໃນຫນ່ວຍຄວາມຈໍາທີ່ປ່ຽນແປງຂອງລະບົບ.

ທາງ​ເລືອກ​ການ​ປົກ​ປ້ອງ​ທີ່​ສຸດ​

ສໍາລັບບຸກຄົນທີ່ດໍາເນີນການອຸປະກອນທີ່ບໍ່ເຂົ້າກັນໄດ້ກັບການປັບປຸງຫລ້າສຸດຫຼືຜູ້ທີ່ຕົກເຂົ້າໄປໃນໂປຣໄຟລ໌ທີ່ມີຄວາມສ່ຽງສູງ, ການເປີດໃຊ້ຮູບແບບການລັອກຄວາມປອດໄພສູງສຸດສະເຫນີອຸປະສັກສຸດທ້າຍ. ການຕັ້ງຄ່າ Esta ຈຳກັດການເຮັດວຽກຂອງອຸປະກອນຢ່າງຮ້າຍແຮງ, ປິດການເບິ່ງຕົວຢ່າງຂອງລິ້ງ ແລະ ການປະມວນຜົນຂອງສະຄຣິບທີ່ຊັບຊ້ອນໃນອິນເຕີເນັດ, ຫຼຸດພື້ນທີ່ການໂຈມຕີທີ່ມີໃຫ້ອາຊະຍາກຳລົງຢ່າງຫຼວງຫຼາຍ.

ການພັດທະນາຢ່າງຕໍ່ເນື່ອງຂອງໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ

ການພັດທະນາຊອບແວການບຸກລຸກໄປຮອດລະດັບຄວາມຊັບຊ້ອນທີ່ທ້າທາຍສະຖາປັດຕະຍະກໍາຄວາມປອດໄພແບບດັ້ງເດີມ. ຄວາມສາມາດໃນການປະນີປະນອມອຸປະກອນໂດຍບໍ່ມີການປະຕິສໍາພັນໃດໆຈາກຜູ້ຖືກເຄາະຮ້າຍ redefines ຕົວກໍານົດການຂອງການປົກປ້ອງບຸກຄົນໃນສະພາບແວດລ້ອມດິຈິຕອນ.

ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ໃນ​ອຸ​ປະ​ກອນ​ມື​ຖື​ຮຽກ​ຮ້ອງ​ໃຫ້​ມີ​ການ​ປັບ​ຕົວ​ຄົງ​ທີ່​ກັບ​ວິ​ທີ​ການ​ໂຈມ​ຕີ​ໃຫມ່​. ການຮັກສາຄວາມລັບຂອງຂໍ້ມູນລະອຽດອ່ອນ ແລະ ການປົກປ້ອງຊັບສິນທາງການເງິນດິຈິຕອນແມ່ນຂຶ້ນກັບການລົບລ້າງຄວາມອ່ອນແອຂອງລະບົບຢ່າງໄວວາໂດຍຜ່ານການຮັກສາຊອບແວຢ່າງເຂັ້ມງວດ.

Tag, , , ,
To Top