ขณะนี้แฮกเกอร์เคลื่อนไหวเร็วกว่าที่เคยเมื่อต้องสแกนประกาศช่องโหว่จากผู้จำหน่ายซอฟต์แวร์
ผู้คุกคามกำลังสแกนหาจุดสิ้นสุดที่มีช่องโหว่ภายในระยะเวลาเพียง 15 นาทีหนึ่งครั้ง เอกสาร Common Vulnerabilities and Exposures (CVE) ใหม่ได้รับการเผยแพร่ ตามข้อมูลจากหน่วยปี 2022 ของ Palo Alto 42 รายงานการตอบสนองต่อเหตุการณ์.
เช่น รายงานโดย Bleeping Computerรายงานเน้นย้ำว่าอย่างไร แฮกเกอร์ จะสแกนกระดานข่าวของผู้จำหน่ายซอฟต์แวร์อยู่เสมอ ซึ่งเป็นที่ที่มีการเปิดเผยประกาศเกี่ยวกับช่องโหว่ในรูปแบบของ CVE
วิดีโอแนะนำ
จากที่นี่ ผู้คุกคามเหล่านี้สามารถใช้ประโยชน์จากรายละเอียดเหล่านี้เพื่อแทรกซึมเครือข่ายองค์กรได้ นอกจากนี้ยังเปิดโอกาสให้พวกเขาเผยแพร่โค้ดที่เป็นอันตรายจากระยะไกล
“รายงานภัยคุกคามการจัดการพื้นผิวการโจมตีปี 2022 พบว่าผู้โจมตีมักจะเริ่มสแกนหา ช่องโหว่ภายใน 15 นาทีหลังจากมีการประกาศ CVE” โพสต์บล็อกจากหน่วย 42 ของ Palo Alto รัฐ
กับแฮกเกอร์ กลายเป็นอันตรายมากขึ้นกว่าเดิมในช่วงไม่กี่ปีที่ผ่านมาอาจใช้เวลาเพียงไม่กี่นาทีในการค้นหาจุดอ่อนในระบบของเป้าหมาย สิ่งนี้จะง่ายขึ้นมากหากพวกเขาได้รับความช่วยเหลือจากรายงานที่ให้รายละเอียดว่าอะไรที่สามารถนำไปใช้ประโยชน์ได้
พูดง่ายๆ ก็คือ ผู้ดูแลระบบจะต้องเร่งกระบวนการแก้ไขข้อบกพร่องด้านความปลอดภัยและแก้ไขก่อนที่แฮกเกอร์จะหาทางเข้ามาได้
Bleeping Computer เน้นย้ำว่าการสแกนไม่จำเป็นต้องให้ผู้คุกคามต้องมีประสบการณ์มากมายในกิจกรรมจึงจะมีประสิทธิภาพ ในความเป็นจริง ใครก็ตามที่มีความเข้าใจเบื้องต้นเกี่ยวกับการสแกน CVE สามารถทำการค้นหาบนเว็บเพื่อหาจุดสิ้นสุดที่มีช่องโหว่ที่เปิดเผยต่อสาธารณะได้
จากนั้นพวกเขาสามารถเสนอข้อมูลดังกล่าวในตลาดมืดเว็บได้โดยเสียค่าธรรมเนียม ซึ่งเป็นเวลาที่แฮกเกอร์ที่รู้จริงๆ ว่ากำลังทำอะไรอยู่สามารถซื้อข้อมูลเหล่านั้นได้
กรณีตัวอย่าง: รายงานของหน่วยที่ 42 กล่าวถึง CVE-2022-1388 ซึ่งเป็นช่องโหว่สำคัญในการรันคำสั่งระยะไกลที่ไม่ได้รับการรับรองความถูกต้อง ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ F5 BIG-IP หลังจากมีการประกาศข้อบกพร่องเมื่อวันที่ 4 พฤษภาคม 2022 มีการตรวจพบความพยายามในการสแกนและการแสวงหาประโยชน์จำนวน 2,552 ครั้งภายในเวลาเพียง 10 ชั่วโมงนับจากการเปิดเผยครั้งแรก
ในช่วงครึ่งแรกของปี 2022 55% ของช่องโหว่ที่ถูกโจมตีในกรณีของ Unit 42 มาจาก ProxyShell ตามมาด้วย Log4Shell (14%), SonicWall CVEs (7%) และ ProxyLogon (5%)
กิจกรรมที่เกี่ยวข้องกับแฮกเกอร์ มัลแวร์ และผู้แสดงภัยคุกคามโดยทั่วไป พัฒนาในอัตราเชิงรุกในช่วงไม่กี่เดือนที่ผ่านมา. เช่น บุคคลและกลุ่มได้ค้นพบหนทางที่จะ วางโค้ดที่เป็นอันตรายบนเมนบอร์ด ซึ่งเป็นเรื่องยากมากที่จะลบออก แม้แต่แอป Microsoft Calculator ไม่ปลอดภัยจากการแสวงหาผลประโยชน์.
สถานการณ์ที่น่ากังวลในพื้นที่ความปลอดภัยทางไซเบอร์นี้ทำให้ Microsoft ต้องดำเนินการ เปิดตัวความคิดริเริ่มใหม่ ด้วยโปรแกรมผู้เชี่ยวชาญด้านความปลอดภัย
คำแนะนำของบรรณาธิการ
- การโจมตีของ Ransomware พุ่งสูงขึ้นอย่างมาก ต่อไปนี้คือวิธีการรักษาความปลอดภัย
- การหาประโยชน์ที่สำคัญนี้อาจทำให้แฮกเกอร์สามารถเลี่ยงการป้องกันของ Mac ของคุณได้
- แฮกเกอร์มีวิธีใหม่ในการบังคับชำระค่าแรนซัมแวร์
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- Microsoft เพิ่งมอบวิธีใหม่ในการรักษาความปลอดภัยจากไวรัสให้กับคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
