SharePoint-ը պաշարման տակ է. Կիբերհարձակումների զինանոցում ավելացվել է փրկագին պահանջող ծրագիր

Քանի որ կիբերանվտանգության սպառնալիքները շարունակում են սրվել, Microsoft-ը բացահայտել է, որ SharePoint սերվերների դեմ ուղղված երկարատև կիբերլրտեսության արշավը չարագործ շրջադարձ է ստացել: Վերջերս իր բլոգում տեխնոլոգիական հսկան բացահայտել է, որ որոշ հաքերներ այժմ օգտագործում են փրկագին պահանջող ծրագրեր՝ զոհերին շորթելու համար։

• Կիբերլրտեսության արշավը թիրախավորում է խոցելի SharePoint սերվերի ծրագրակազմը
• Հաքերները առաջին անգամ են օգտագործում փրկագին պահանջող ծրագրեր այս հարձակման վեկտորում
• Հարձակվողները օգտագործում են նախկինում անհայտ շահագործումներ և խոցելիություններ

Հաքերների գործիքակազմում փրկագին պահանջող ծրագրերի ավելացումը նշանակում է այս հարձակումների բարդության և ծանրության զգալի սրացում: Փրկագին պահանջող ծրագրերը, որոնք կոդավորում են ֆայլերը և պահանջում են վճարում վերծանման բանալիների դիմաց, ամբողջ աշխարհում կիբերհանցագործների կողմից օգտագործվող հայտնի մարտավարություն է։

Microsoft-ի բլոգում ընդգծվել են հարձակման վերաբերյալ մի քանի կարևոր մանրամասներ: Ընկերության տվյալներով՝ հաքերները օգտագործում են SharePoint սերվերի ծրագրակազմի նախկինում անհայտ խոցելիությունները՝ ցանցեր մուտք գործելու համար: Այնտեղից նրանք տեղակայում են հայտնաբերումից խուսափելու համար նախատեսված հատուկ մշակված վնասակար ծրագրեր։

«Այս արշավը շատ բարդ է և ցույց է տալիս, որ սպառնալիքի գործող անձինք շարունակում են կատարելագործել իրենց մարտավարությունը», - ասել է Microsoft-ի խոսնակը։

Փրկագնող ծրագրերի կիրառումը ներկայացնում է այս շարունակական կիբեռլրտեսության արշավի նոր փուլ։ Այս մարտավարության ներդրմամբ հաքերները այժմ կարող են պոտենցիալ կերպով շորթել զոհերին՝ զգայուն տվյալներ գողանալուց բացի։

Այս զարգացումը զգալի հետևանքներ ունի այն բիզնեսների համար, որոնք մեծապես կախված են SharePoint սերվերի ծրագրաշարից։ Քանի որ հաքերները դառնում են ավելի անամոթ և բարդ, ընկերությունները պետք է նախաձեռնողական քայլեր ձեռնարկեն՝ այս տեսակի հարձակումներից պաշտպանվելու համար։

Նման հարձակման ռիսկը մեղմելու համար Microsoft-ը խորհուրդ է տալիս իրականացնել կանոնավոր անվտանգության թարմացումներ, ուշադիր հետևել ցանցային երթևեկությանը և ներդրումներ կատարել հուսալի պահուստային համակարգերում։

Եզրափակելով՝ քանի որ կիբեռանվտանգության լանդշաֆտը շարունակում է զարգանալ գլխապտույտ արագությամբ, բիզնեսները պետք է զգոն լինեն ի հայտ եկող սպառնալիքների նկատմամբ։ Փրկագնող ծրագրերի ինտեգրումը այս կիբեռլրտեսության արշավում ծառայում է որպես հստակ հիշեցում, որ ոչ մի կազմակերպություն անձեռնմխելի չէ հարձակումներից. միայն նրանք, ովքեր առաջնահերթություն են տալիս նախաձեռնողական անվտանգության միջոցառումներին, կկարողանան դիմակայել հաքերների այս անդադար փորձերին։

Խաղադրույքներն ավելի բարձր են, քան երբևէ. ինքնագոհության ժամանակն ավարտվել է։