การแฮ็กโจมตี บริษัท มีมากกว่าสองเท่าในเดือนที่แล้ว

นับตั้งแต่มีการเปลี่ยนแปลงครั้งใหญ่ไปสู่การทำงานระยะไกลเมื่อเดือนที่แล้วกิจกรรมการแฮ็กที่กำหนดเป้าหมายไปยัง บริษัท ในสหรัฐฯและธุรกิจในประเทศอื่น ๆ เพิ่มขึ้นมากกว่า 2 เท่าReutersรายงาน จากข้อมูลของ บริษัท ซอฟต์แวร์และความปลอดภัย VMWare Carbon Black การโจมตีของ ransomware เพิ่มขึ้นมากถึง 148 เปอร์เซ็นต์ในเดือนมีนาคมเมื่อเทียบกับเดือนกุมภาพันธ์และเดือนก่อนหน้า ดูเหมือนว่าแฮกเกอร์จะใช้ประโยชน์จากผลกระทบของการแพร่ระบาดของโควิด -19 กับ บริษัท ส่วนใหญ่

การมีพนักงานที่กระจายอำนาจทำให้แฮกเกอร์สามารถเข้าถึงระบบของ บริษัท ได้ง่ายขึ้นแม้ว่าพนักงานจะใช้ VPN (เครือข่ายส่วนตัวเสมือน) ก็ตาม ข้อมูลไม่เพียง แต่กระจายไปอย่างกว้างขวางมากกว่าในสำนักงาน แต่พนักงานส่วนใหญ่ไม่ได้ใช้การตั้งค่าคอมพิวเตอร์ที่เหมือนกันเมื่อเข้าสู่เครือข่ายของ บริษัท จากระยะไกล

“ การแฮ็กผู้ใช้ระยะไกลนั้นง่ายกว่าตรงไปตรงมามากกว่าคนที่นั่งอยู่ในสภาพแวดล้อมขององค์กร” ทอมเคลเลอร์แมนนักยุทธศาสตร์ด้านความปลอดภัยทางไซเบอร์ของ VMWare กล่าวกับรอยเตอร์ “ VPN ไม่ได้เป็นหลักฐานแสดงหัวข้อย่อย แต่ไม่ใช่สิ่งเดียวจบทั้งหมด”

ธุรกิจที่ไม่มีวิธีการขยายเครือข่ายความปลอดภัยนอกเหนือจากสำนักงานของพวกเขาอาจต้องพึ่งพา VPN มากขึ้นสำหรับผู้ปฏิบัติงานระยะไกล แต่การใช้งาน VPN ที่เพิ่มขึ้นอย่างรวดเร็วนี้ทำให้แฮ็กเกอร์พบช่องโหว่ด้านความปลอดภัยมากกว่าเดิม แผนกไอทีจะอัปเดต VPN ได้ยากกว่าเนื่องจากสามารถใช้งานได้ตลอด 24 ชั่วโมงทุกวันโดยเฉพาะกับพนักงานในเขตเวลาต่างๆหรือเวลาทำงานที่แตกต่างกัน โดยปกติแผนกไอทีสามารถใช้การอัปเดตและการแก้ไขด้านความปลอดภัยกับคอมพิวเตอร์ของ บริษัท ทั้งหมดในเวลาที่กำหนดหรือเมื่อพนักงานปิดคอมพิวเตอร์ในวันนั้น แต่ด้วยการแพร่ระบาดของโควิด -19 ทำให้คนงานหลายล้านคนต้องออกจากสำนักงานและเข้าบ้านจึงไม่เป็นเช่นนั้นอีกต่อไป

พนักงานที่อยู่ห่างไกลอาจมีความอ่อนไหวต่อเว็บไซต์ที่ไม่มีหลักประกันซึ่งมักจะพยายามขโมยข้อมูลบัตรเครดิตของคุณโดยการให้คุณซื้อผลิตภัณฑ์ที่ไม่มีอยู่จริงหรือมีราคาต่ำ ความเสี่ยงนั้นยังคงมีอยู่แม้ว่าคุณจะใช้คอมพิวเตอร์ที่ออกงานจากระยะไกล เครื่องที่ติดไวรัสซึ่งครั้งหนึ่งเคยได้รับการปกป้องโดยเครือข่ายความปลอดภัยของ บริษัท อาจไม่มีการรักษาความปลอดภัยแบบเดียวกันนั้นขยายไปยังเครื่องเหล่านี้จากระยะไกลและอาจกลายเป็นเป้าหมายของแฮกเกอร์ได้ง่ายขึ้น

ในประเด็น: เมื่อเร็ว ๆ นี้กระทรวงความมั่นคงแห่งมาตุภูมิเปิดเผยว่าแฮกเกอร์ที่เจาะเข้าไปใน VPN ของ Pulse Secure เมื่อปีที่แล้วสามารถรักษาการเข้าถึงได้ DHS ประกาศต่อสาธารณชนช่องโหว่นี้เมื่อเดือนตุลาคมที่มีการติดตามอย่างต่อเนื่องเกี่ยวกับการแสวงหาผลประโยชน์ในมกราคม

ในข่าวประชาสัมพันธ์ล่าสุด DHS กล่าวว่า:“ เซิร์ฟเวอร์ Pulse Secure VPN ที่ยังไม่ได้แพตช์ยังคงเป็นเป้าหมายที่น่าสนใจสำหรับผู้ที่ประสงค์ร้าย องค์กรที่ได้รับผลกระทบซึ่งไม่ได้ใช้โปรแกรมแก้ไขซอฟต์แวร์เพื่อแก้ไขช่องโหว่การอ่านไฟล์โดยพลการ [... ] อาจถูกบุกรุกได้จากการโจมตี”

อย่างไรก็ตามแม้แต่ บริษัท ที่ใช้แพตช์ก็ยังตกเป็นเป้าหมายของแฮกเกอร์ที่เคยขโมยรหัสผ่านและข้อมูลที่ละเอียดอ่อนอื่น ๆ ตามZDNetสิ่งนี้ทำให้แฮ็กเกอร์สามารถข้ามมาตรการรักษาความปลอดภัยของ VPN และจากนั้นก็เป็นของ บริษัท เองเพื่อขโมยทรัพย์สินทางปัญญาหรือติดตั้ง ransomware หรือมัลแวร์บนเครือข่ายภายในของ บริษัท ได้อย่างง่ายดาย

Suggested posts

เจ้าของ Peloton Tread ไม่จำเป็นต้องสมัครสมาชิก 'Just Run' อีกต่อไป

เจ้าของ Peloton Tread ไม่จำเป็นต้องสมัครสมาชิก 'Just Run' อีกต่อไป

ในเดือนมิถุนายน Peloton ได้เปิดตัวฟีเจอร์ Tread Lock ซึ่งจะปิดลู่วิ่งที่ไม่ใช้งานโดยอัตโนมัติและต้องใช้รหัสผ่าน 4 หลัก การอัปเดตนี้เป็นส่วนหนึ่งของมาตรการด้านความปลอดภัยตามสัญญาของ Peloton หลังจากการเรียกคืนลู่วิ่งโดยสมัครใจ (อันหนึ่งเนื่องมาจากรายงานการบาดเจ็บ อีกอันเนื่องมาจากปัญหาการแสดงผล)

เจ้าหน้าที่รัสเซีย: ผู้เชี่ยวชาญเพื่อตรวจสอบ 'ผลที่ตามมา' ที่เป็นไปได้ของการพลิกกลับสถานีอวกาศ

เจ้าหน้าที่รัสเซีย: ผู้เชี่ยวชาญเพื่อตรวจสอบ 'ผลที่ตามมา' ที่เป็นไปได้ของการพลิกกลับสถานีอวกาศ

โมดูล Nauka ถัดจากยานอวกาศโซยุซ รายงานก่อนหน้านี้ชี้ให้เห็นว่าสถานีอวกาศนานาชาติไม่ได้รับความเสียหายอันเป็นผลมาจากเหตุการณ์เมื่อสัปดาห์ที่แล้วที่เกี่ยวข้องกับโมดูล Nauka ที่เพิ่งมาถึง

Related posts

งานวิจัยพบว่าความเท็จเกี่ยวกับตัวแปรเดลต้าอาจแพร่กระจายได้ง่ายเป็นสองเท่าของข้อมูลเท็จเกี่ยวกับโควิด

งานวิจัยพบว่าความเท็จเกี่ยวกับตัวแปรเดลต้าอาจแพร่กระจายได้ง่ายเป็นสองเท่าของข้อมูลเท็จเกี่ยวกับโควิด

ATLANTA—คำเตือนว่าความไม่ถูกต้องใหม่นี้ติดต่อได้ง่ายกว่าพันธุ์ก่อนหน้ามาก ศูนย์การศึกษาเพื่อการควบคุมโรคที่เผยแพร่เมื่อวันพุธ พบว่าความเท็จเกี่ยวกับตัวแปรเดลต้าอาจแพร่กระจายได้ง่ายเป็นสองเท่าของข้อมูลที่ผิดเกี่ยวกับโควิด-19 ดั้งเดิม “ข้อมูลของเราบ่งชี้ว่าการแพร่กระจายของเชื้อโควิด-19 ในระยะเริ่มต้นและทฤษฎีสมคบคิดยังไม่ชัดเจนเมื่อเปรียบเทียบกับข้อความที่น่าสงสัยเกี่ยวกับตัวแปรเดลต้า” โรเชลล์ วาเลนสกี้ ผู้อำนวยการ CDC กล่าว โดยอธิบายว่าแม้แต่ผู้ที่ได้รับวัคซีนก็ยังสามารถเผยแพร่ความคิดเห็นที่เข้าใจผิดและผิดพลาดได้ .

ในที่สุด คุณสามารถซื้อเครื่องล้างจานแบบวางบนเคาน์เตอร์แบบไม่มีท่อประปาที่เรารอคอยมานาน

ในที่สุด คุณสามารถซื้อเครื่องล้างจานแบบวางบนเคาน์เตอร์แบบไม่มีท่อประปาที่เรารอคอยมานาน

ทุกวันนี้อุปกรณ์ในครัวยังไม่ค่อยมีนวัตกรรมใหม่ๆ มากนัก (เว้นแต่คุณจะนับการเชื่อมต่อ wifi, การรวมระบบผู้ช่วยเสียง หรือการเพิ่มหน้าจอที่ไม่จำเป็น) นั่นเป็นเหตุผลที่เครื่องล้างจาน Tetra แบบตั้งโต๊ะของ Heatworks ที่ไม่ต้องการการต่อท่อประปาจึงน่าตื่นเต้นมากเมื่อมีการประกาศครั้งแรก

เมื่อใดควรชำระ 'ชัดเจน' ผ่าน TSA PreCheck

เมื่อใดควรชำระ 'ชัดเจน' ผ่าน TSA PreCheck

เนื่องจากสนามบินเต็มไปด้วยนักท่องเที่ยว คุณอาจกำลังคิดที่จะสมัครเข้าร่วมโปรแกรม TSA PreCheck เพื่อรักษาความปลอดภัยที่สนามบินอย่างรวดเร็ว แต่แล้ว Clear ซึ่งเป็นบริการข้ามบรรทัดที่ดำเนินการโดยเอกชนล่ะ มีราคาแพงกว่าและทำงานแตกต่างกันเล็กน้อย แต่จะช่วยให้คุณผ่านสายงานได้เร็วขึ้น

ญี่ปุ่นกำลังตั้งชื่อและสร้างความอับอายให้กับพลเมืองที่ไม่ปฏิบัติตามมาตรการป้องกันโควิด-19

ญี่ปุ่นกำลังตั้งชื่อและสร้างความอับอายให้กับพลเมืองที่ไม่ปฏิบัติตามมาตรการป้องกันโควิด-19

ตามที่เจ้าหน้าที่ของรัฐจะบอกคุณ อาจเป็นเรื่องยากที่จะให้พลเมืองปฏิบัติตามข้อบังคับด้านสาธารณสุขบางประการ เช่น การสวมหน้ากาก การเว้นระยะห่างทางสังคม หรือการรับวัคซีน ดังนั้นหน่วยงานด้านสุขภาพบางแห่งจึงเริ่มใช้กลวิธีที่แตกต่างออกไป กล่าวคือเปิดเผยชื่อและสร้างความอับอายให้กับคนที่ปฏิเสธที่จะปฏิบัติตาม ด้วยความหวังว่าความรู้สึกผิดจะทำให้พวกเขาทำในสิ่งที่ถูกต้อง

MORE COOL STUFF

'FBoy Island': ซีซั่น 1 นักแสดงจากซีรีส์ HBO Max

'FBoy Island': ซีซั่น 1 นักแสดงจากซีรีส์ HBO Max

พบกับสามสาว 'Nice Guys' และ 'F---boys' ในซีรีส์เรียลลิตี้หาคู่ของ HBO Max เรื่อง 'FBoy Island'

ความบาดหมาง 'RHOBH' ปะทุขึ้นเมื่อ Erika Jayne ตะคอกใส่ Garcelle Beauvais: 'ฉันรู้สึกเหมือนคุณกำลังทรยศต่อมิตรภาพของฉัน'

ความบาดหมาง 'RHOBH' ปะทุขึ้นเมื่อ Erika Jayne ตะคอกใส่ Garcelle Beauvais: 'ฉันรู้สึกเหมือนคุณกำลังทรยศต่อมิตรภาพของฉัน'

Erika Jayne ตะคอกใส่ Garcelle Beauvais ในตอนล่าสุดของ 'RHOBH' เพื่อเปิดเผยบางอย่างเกี่ยวกับ Tom Girardi

BTS: จีมินคิดว่าเขา 'ต้องแกล้งทำเป็นเยอะ' ในอดีต

BTS: จีมินคิดว่าเขา 'ต้องแกล้งทำเป็นเยอะ' ในอดีต

ในการให้สัมภาษณ์กับ Weverse Magazine จีมิน BTS ได้แชร์ว่าเขาใช้ 'แกล้งทำเป็นเยอะ' ในขณะที่อยู่ร่วมกับคนอื่นๆ

'RuPaul's Drag Race': Trinity K. Bonet คัดเลือกเพื่อแสดงเพราะ Ts Madison

'RuPaul's Drag Race': Trinity K. Bonet คัดเลือกเพื่อแสดงเพราะ Ts Madison

Trinity K. Bonet เป็นดาวเด่นของ 'RuPaul's Drag Race' และ 'All Stars' แต่เธอได้ออดิชั่นตั้งแต่แรกเพราะเพื่อนของเธอ Ts Madison

จะทำอย่างไรเมื่อเพื่อนติดหนี้คุณ

จะทำอย่างไรเมื่อเพื่อนติดหนี้คุณ

ดังนั้น เพื่อนของคุณที่สัญญาว่าจะคืนเงินให้คุณทันทีที่เขาได้รับเงิน ตอนนี้กำลังหลีกเลี่ยงคุณเหมือนโรคระบาด ทำไมสิ่งนี้ถึงเกิดขึ้นและคุณจะหลีกเลี่ยงสิ่งนี้ได้อย่างไรในอนาคต?

ควันเหลว: ทำไมคุณถึงชอบหรือเกลียดมัน

ควันเหลว: ทำไมคุณถึงชอบหรือเกลียดมัน

เป็นเครื่องปรุงรสที่ "ขัดแย้ง" ถ้าเคยมี แต่ควันเหลวคืออะไรและทำไมบางคนถึงเกลียดสิ่งนั้น?

มาตรา 230 คืออะไรและปกป้องบริษัทโซเชียลมีเดียอย่างไร

มาตรา 230 คืออะไรและปกป้องบริษัทโซเชียลมีเดียอย่างไร

มาตรา 230 เป็นส่วนหนึ่งของ Communications Decency Act ที่อนุญาตให้บริษัทเทคโนโลยีกลั่นกรองเนื้อหาในบริการของตน ฝ่ายนิติบัญญัติของสหรัฐฯ ต้องการเปลี่ยนกฎหมาย แต่ไม่เห็นด้วยกับวิธีการ

พบกับ 5 สายพันธุ์ลาซารัส สัตว์ที่เคยถูกสันนิษฐานว่าสูญพันธุ์ แต่มีชีวิตและอยู่ดี

พบกับ 5 สายพันธุ์ลาซารัส สัตว์ที่เคยถูกสันนิษฐานว่าสูญพันธุ์ แต่มีชีวิตและอยู่ดี

บางครั้งสิ่งมีชีวิตที่คิดว่าจะหายไปจากโลกไปนานแล้ว ก็ลุกขึ้นจากการสูญพันธุ์เช่นลาซารัสจากความตาย แม้ว่าจะเกิดได้ยากก็ตาม

RHOBH: Erika Girardi โกรธโดย Garcelle Beauvais หลังจาก 'ช่วงเวลาส่วนตัว' เกี่ยวกับ Ex Tom ถูกเปิดเผย

RHOBH: Erika Girardi โกรธโดย Garcelle Beauvais หลังจาก 'ช่วงเวลาส่วนตัว' เกี่ยวกับ Ex Tom ถูกเปิดเผย

Erika Girardi เปิดเผยกับ Garcelle Beauvais และ Crystal Kung Minkoff ว่า Tom Girardi เรียกเธอว่า "รายวัน" หลังจากแยกทางกัน

IKEA มอบเทียนหอมลูกชิ้นสวีเดนให้กับลูกค้าโปรแกรม Loyalty Program ครบรอบ 10 ปี

IKEA มอบเทียนหอมลูกชิ้นสวีเดนให้กับลูกค้าโปรแกรม Loyalty Program ครบรอบ 10 ปี

ของขวัญที่เหลือใน "Store in a Box" จะถูกห่อไว้ นอกจากจะบอกได้ว่าเป็นของขวัญในร้านค้ายอดนิยมอื่นๆ

Faith Hill, Tim McGraw และ Sam Elliott นำแสดงใน Yellowstone Prequel Series, 1883

Faith Hill, Tim McGraw และ Sam Elliott นำแสดงใน Yellowstone Prequel Series, 1883

ดาราเพลงคันทรี่ Faith Hill และ Tim McGraw จะแสดงร่วมกับ Sam Elliott ผู้ได้รับการเสนอชื่อเข้าชิงรางวัลออสการ์ในภาพยนตร์พรีเควล Yellowstone ที่กำลังจะเข้าฉายในชื่อ 1883

Adam Rippon กล่าวว่าเขากำลังวางแผน 'City Hall Wedding' กับคู่หมั้นของเขา JP Kajaala

Adam Rippon กล่าวว่าเขากำลังวางแผน 'City Hall Wedding' กับคู่หมั้นของเขา JP Kajaala

Adam Rippon และ Jussi-Pekka Kajaala กำลังวางแผน "งานแต่งงานในศาลากลาง" ที่เรียบง่ายในเมือง Pasadena รัฐแคลิฟอร์เนียที่ Rippon อาศัยอยู่

การปล่อย Nick Lima เป็นความผิดพลาดหรือไม่?

20 กรกฎาคม 2564- สำหรับแผ่นดินไหวที่ซานโฮเซ การป้องกันเป็นปัญหาในช่วงไม่กี่ปีที่ผ่านมา สิ่งนี้ยังคงเป็นที่แพร่หลาย แผ่นดินไหวในปัจจุบันมีความแตกต่างเป้าหมายที่แย่ที่สุดเป็นอันดับสองในการประชุมภาคตะวันตก รองจากแวนคูเวอร์ ไวต์แคปส์เท่านั้น

การอ่าน Clean Code สัปดาห์ที่ 6: ชั้นเรียน

การอ่าน Clean Code สัปดาห์ที่ 6: ชั้นเรียน

ในบล็อกของสัปดาห์นี้เกี่ยวกับ Clean Code ฉันจะพูดถึงชั้นเรียนสักหน่อย แม้ว่าการเขียนโปรแกรมเชิงวัตถุ (OOP) เป็นหัวข้อที่กว้างใหญ่มากสำหรับตัวมันเอง ซึ่งผมไม่สามารถเจาะลึกลงไปได้ในส่วนนี้ แต่พอจะพูดในตอนนี้ว่าอ็อบเจกต์เป็นบิตของโค้ดที่ช่วยให้เราสามารถจัดเก็บข้อมูลและดำเนินการกับข้อมูลนั้นได้

Max Scherzer ชื่นชมโอกาสที่จะคว้า 'รางวัลสูงสุด' ในลอสแองเจลิส

Max Scherzer ชื่นชมโอกาสที่จะคว้า 'รางวัลสูงสุด' ในลอสแองเจลิส

โดย Rowan Kavner Max Scherzer รู้ดีหลังจากที่เขาออกจากเนินดินเมื่อวันที่ 29 กรกฎาคมในฟิลาเดลเฟีย เป็นไปได้ว่าครั้งสุดท้ายที่เขาขว้างเสื้อในทีมชาติ เมื่อเส้นตายการค้าใกล้เข้ามาอย่างรวดเร็ว เพื่อนร่วมทีมของเขาทำให้เขาได้รับข้อมูลล่าสุดเมื่อมีข่าวลือแพร่สะพัดเกี่ยวกับจุดลงจอดที่เป็นไปได้สำหรับผู้ได้รับรางวัล Cy Young Award สามครั้ง

วิธีทำให้แพ็คเกจ NPM ของคุณพร้อมใช้งานใน Google App Script

วิธีทำให้แพ็คเกจ NPM ของคุณพร้อมใช้งานใน Google App Script

ฉันเพิ่งเจอ GAS — Google App Script และทันทีที่อุปสรรคแรกที่ฉันต้องเอาชนะคือการทำให้แพ็คเกจ NPM ของฉันพร้อมใช้งานที่นั่น ฉันต้องกระโดดข้ามสองสามรอบเพื่อให้สิ่งนี้เกิดขึ้น

Language