Cloud Jacking ခေတ်တွင် ဒစ်ဂျစ်တယ်အမှတ်တံဆိပ်ကာကွယ်ရေး

Cybersecurity Strategy VMware ၏ အကြီးအကဲ Tom Kellermann မှ ပြောကြားခဲ့သည်။

Multi-cloud ကမ္ဘာတွင်၊ ဆိုက်ဘာတိုက်ခိုက်မှုများ ကြီးထွားလာသည်။ FBI ၏အဆိုအရ ဆိုက်ဘာရာဇ၀တ်မှုသည် 300 ခုနှစ်တွင် 2021% တိုးလာခဲ့သည်။ ဆိုက်ဘာတိုက်ခိုက်မှုများသည် ကော်ပိုရေးရှင်းများ၏ နှစ်စဉ်အန္တရာယ်အညွှန်းကိန်းတွင် အထင်ရှားဆုံးအန္တရာယ်များထဲမှတစ်ခုဖြစ်ကြောင်း ကမ္ဘာ့စီးပွားရေးဖိုရမ်က ဖော်ပြခဲ့သည်။  

ဆိုက်ဘာဂိုဏ်းများသည် ကော်ပိုရေးရှင်းများ၏ ဒစ်ဂျစ်တယ်အသွင်ပြောင်းမှုကို အပိုင်စီးကာ ဖျက်လိုဖျက်ဆီးတိုက်ခိုက်မှုများကို အသုံးချခြင်းဖြင့် ကျူးကျော်ဝင်ရောက်မှုများကို အရှိန်မြှင့်လျက်ရှိသည်။

သိသာထင်ရှားစွာပင်၊ ကျွန်းတိုက်ခိုက်မှုများ သိသိသာသာ တိုးလာခဲ့သည်။ ဒစ်ဂျစ်တယ်အသွင်ပြောင်းရန် ကြိုးပမ်းမှုများကို ဆိုက်ဘာရာဇ၀တ်ကောင်များက ကွပ်ကဲသောအခါတွင် အဆိုပါတိုက်ခိုက်မှုများ ဖြစ်ပေါ်လာသည်။ အခြေခံအဆောက်အအုံများသည် စားသုံးသူကို ညစ်ညမ်းစေသည်။ ၎င်းသည် ငွေကြေး၊ ဉာဏပစ္စည်းပိုင်ဆိုင်မှုနှင့် နိုင်ငံတော်လျှို့ဝှက်ချက်များအပါအဝင် တန်ဖိုးမြင့်ပိုင်ဆိုင်မှုများကို ကာကွယ်ပေးသည့် ဗဟိုချုပ်ကိုင်မှုစနစ်ဖြင့် ပစ်မှတ်များအတွက် ကြီးမားသောအန္တရာယ်ကို ကိုယ်စားပြုသည်။ 

မကြာမီထွက်ရှိတော့မည့် VMware Threat Analysis Unit ၏ (TAU) Technical Threat Report၊ Linux-based Multi-Cloud Environments တွင် Malware ကို ဖော်ထုတ်ခြင်းတွင် ဆိုက်ဘာရာဇ၀တ်ဂိုဏ်းများသည် cloud ပတ်ဝန်းကျင်များကို တိုက်ခိုက်နေကြောင်း ထင်ရှားပါသည်။ ဆိုက်ဘာရာဇ၀တ်မှု ပူးပေါင်းကြံစည်မှုများသည် cloud ပတ်ဝန်းကျင်များမှ ဒေတာခိုးယူမှုတွင် အကန့်အသတ်မရှိသော်လည်း မကြာခဏဆိုသလို cloud jacking ဆီသို့ တိုးများလာသည်။ 

အများသူငှာနှင့် ပုဂ္ဂလိက တိမ်တိုက်များသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များအတွက် တန်ဖိုးမြင့်ပစ်မှတ်ကို ကိုယ်စားပြုသည်။

အများသူငှာနှင့် ပုဂ္ဂလိက cloud များသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များအတွက် တန်ဖိုးမြင့်ပစ်မှတ်များဖြစ်ပြီး ၎င်းတို့သည် အရေးပါသော အခြေခံအဆောက်အဦဝန်ဆောင်မှုများနှင့် များပြားလှသော တွက်ချက်မှုဆိုင်ရာအရင်းအမြစ်များကို ရယူသုံးစွဲနိုင်သောကြောင့်ဖြစ်သည်။ မိုဃ်းတိမ်အခြေခံအဆောက်အအုံများနှင့် ဒေတာစင်တာများသည် အီးမေးလ်ဆာဗာများနှင့် သုံးစွဲသူဒေတာဘေ့စ်များကဲ့သို့သော အဓိကအစိတ်အပိုင်းများကို လက်ခံထားပြီး၊ လူသိများသော ထောက်လှမ်းရေး-စုဆောင်းခြင်းချိုးဖောက်မှုများ၏ ပစ်မှတ်ဖြစ်သည်။

တိုက်ခိုက်သူများသည် ၎င်းတို့၏ပစ်မှတ် cloud ပတ်ဝန်းကျင်တွင် ခြေကုပ်ယူရရှိပြီးသည်နှင့်၊ ၎င်းတို့သည် တိုက်ခိုက်မှု အမျိုးအစားနှစ်မျိုးကို လုပ်ဆောင်ရန် မကြာခဏ ရှာဖွေကြသည်- ransomware ကို လုပ်ဆောင်ခြင်း သို့မဟုတ် cryptomining အစိတ်အပိုင်းများကို အသုံးချပါ။

cloud jacking ခေတ်တွင် သင့်ဒစ်ဂျစ်တယ်အမှတ်တံဆိပ်ကို ကာကွယ်ပါ။

cloud ပတ်ဝန်းကျင်များကို တိုက်ခိုက်မှုများ မြင့်တက်လာသည်နှင့်အမျှ ဆိုက်ဘာသတိထားရန် လိုအပ်ပါသည်။ CIO များသည် တိုက်ခိုက်မှုမျက်နှာပြင်ကို လျှော့ချရန်၊ ၎င်းတို့၏ ပတ်ဝန်းကျင်တွင် မြင်နိုင်စွမ်းကို တိုးမြင့်လာစေရန်နှင့် ပေါ်ပေါက်လာသော ခြိမ်းခြောက်မှုများကို ဆန့်ကျင်သည့် အလုပ်တာဝန်များကို လုံခြုံစေရန် အရေးကြီးပါသည်။ ၎င်းတို့သည် ဦးစားပေးလုပ်ဆောင်ထားသော အားနည်းချက်အစီရင်ခံခြင်းနှင့် တားဆီးခြင်း၊ ထောက်လှမ်းခြင်းနှင့် တုံ့ပြန်မှုစွမ်းရည်များနှင့်အတူ virtualized၊ သီးသန့်နှင့် hybrid cloud ပတ်ဝန်းကျင်များတွင် လုပ်ဆောင်နေသော အလုပ်များပေါ်တွင် တသမတ်တည်းလုံခြုံရေးကို လုပ်ဆောင်ရမည်ဖြစ်သည်။ 

ဆိုက်ဘာရာဇ၀တ်မှုများသည် စီးပွားရေးလုပ်ငန်းများအပေါ် အကျိုးသက်ရောက်မှုရှိပြီး အများစုမှာ ၎င်းတို့၏အမှတ်တံဆိပ်အပေါ် ချိုးဖောက်မှု၏သက်ရောက်မှုအတွက် အစီအစဉ်မရှိပါ။ ဒစ်ဂျစ်တယ်အမှတ်တံဆိပ်ကာကွယ်ရေးသည် သင့်လုပ်ငန်းအောင်မြင်မှုအတွက် အခြေခံအကျဆုံးဖြစ်သည်။ ဆိုက်ဘာလုံခြုံရေးကို ကုန်ကျစရိတ်အဖြစ် ရှုမြင်နိုင်တော့မည်မဟုတ်သော်လည်း လုပ်ငန်းလုပ်ဆောင်နိုင်စွမ်းတစ်ခုဖြစ်သည်။ ဤသည်မှာ ဂရုစိုက်ရမည့်တာဝန်မဟုတ်တော့ဘဲ သင့်ဖောက်သည်များ၏ ဒစ်ဂျစ်တယ်ဘေးကင်းရေးအပေါ် သစ္စာစောင့်သိရမည့်တာဝန်ဖြစ်သည်။ 

ထိုးထွင်းသိမြင်မှုရယူပါ။

VMware ၏ TAU သုတေသနကို အခြေခံ၍ Linux-based Multi-Cloud Environments တွင် Malware ကို ဖော်ထုတ်ခြင်းသည် Multi-cloud ပတ်ဝန်းကျင်များကို ပစ်မှတ်ထားသည့် malware ခြိမ်းခြောက်မှုများကို ကျယ်ကျယ်ပြန့်ပြန့်ကြည့်ရှုနိုင်မည်ဖြစ်သည်။ ၎င်းသည် ဤခြိမ်းခြောက်မှုအမျိုးအစားများ၏ ထူးခြားသောဝိသေသလက္ခဏာများကို မီးမောင်းထိုးပြပြီး endpoint detection and response (EDR) နှင့် network detection and response (NDR) solutions တို့သည် အဖွဲ့အစည်းများအား Linux-based စနစ်များကို ပစ်မှတ်ထားသည့် ခြိမ်းခြောက်မှုများထက် ရှေ့တွင်ရှိနေစေရန် လမ်းညွှန်ချက်ပေးပါသည်။ အစီရင်ခံစာကို ၂၀၂၂ ခုနှစ်၊ ဖေဖော်ဝါရီလ ၉ ရက်နေ့တွင် ဤနေရာတွင် ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။