Ransomware அதிகரித்து வருகிறது, அடுத்து பலியாகுவது நீங்களாக இருக்கலாம்
கடைசியாக புதுப்பிக்கப்பட்டது ஆகஸ்ட் 25, 2021
கண்ணோட்டம்
கசேயா (Kaseya) அதன் மெய்நிகர் கணினி நிர்வாகம் (விஎஸ்ஏ) மென்பொருள் தளத்துடன் இணைக்கக்கூடிய பாதுகாப்பு மீறலைக் கண்டறிந்துள்ளது. விஎஸ்ஏ இறுதிப்புள்ளி கட்டுப்பாடு முகாமைத்துவம் மற்றும் வலையமைப்புக் கண்காணிப்பை வழங்குகிறது.
விவரங்கள்
நோட்டரிகள் ரெவில் காசியாவின் ஐடி மேலாண்மை மென்பொருளை மேம்படுத்துவதன் மூலம் ransomware ஐப் பரப்பியதாகத் தெரிகிறது, இது உலகளவில் வாடிக்கையாளர்களைப் பாதிக்கிறது. கசேயா தனது சாஸை(SaaS) மூடுவதற்கு முன்னெச்சரிக்கை நடவடிக்கைகளை எடுத்துள்ளதுடன், மேலும் வளாகத்தில் உள்ள வாடிக்கையாளர்களுக்கு அவர்களின் விஎஸ்ஏ சேவையகங்களை மூடுமாறும் பரிந்துரைக்கிறது.
பாதிப்பு
- உங்கள் நிறுவனத்தில் உள்ள முக்கிய கோப்புகள் மற்றும் ஆவணங்களை இழப்பதால் தரவு இழப்பு
- உங்கள் நிறுவனத்தின் செயல்பாடுகள் முற்றிலும் மூடப்படலாம்
- நிதி இழப்பு
தீர்வு / பணித்தொகுப்புகள்
- நிர்வகிக்கப்பட்ட சேவை வழங்குநர்கள் (எம்.எஸ்.பி) மற்றும் கசேயா வி.எஸ்.ஏ ஐப் பயன்படுத்தும் ஐ.டி குழுக்கள் உடனடியாக வி.எஸ்.ஏ சேவையகங்களை மூடிவிட்டு மேலதிக புதுப்பிப்புகளுக்காக விற்பனையாளரின் வலைத்தளத்தை கண்காணிக்க வேண்டும்.
https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689 - உங்கள் பணியாளர்களைப் பயிற்றுவிக்கவும் (மின்னஞ்சல்களில் முன்னெச்சரிக்கை, அறியப்படாத இணைப்புகளைக் கிளிக் செய்யாதீர்கள், தேவையற்ற செயலிகளை நிறுவ வேண்டாம், யூ.எஸ்.பி-களின் பயன்பாடு போன்றவை)
- சரியான காப்பு கொள்கைகளை நடைமுறைப்படுத்துங்கள் மற்றும் அவற்றை கண்டிப்பாக கடைபிடிக்கவும்
- மீட்கும் தொகையை ஒருபோதும் செலுத்த வேண்டாம்
- முக்கியமான கோப்புகளின் ஆஃப்லைன் காப்புப்பிரதிகளை வைத்திருங்கள்
- நிறுவப்பட்டுள்ள மூன்றாம் தரப்பு மென்பொருளில் சமீபத்திய பாதுகாப்பு இணைப்புகளைப் புதுப்பித்து நிறுவவும்
- உங்கள் கணினிகளின் வைரஸ் கார்ட் (virus guard) மற்றும் இயக்க முறைமைகளை புதுப்பித்த நிலையில் வைத்திருங்கள்
குறிப்பு
- https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689
- https://thehackernews.com/2021/07/kaseya-revil-ransomware-attack.html
- https://www.cert-in.org.in/
பொறுப்புத் துறப்பு: நீங்கள் பெற்ற தகவல்கள், தகவல் நோக்கங்களுக்காக மட்டுமே “உள்ளபடியே” வழங்கப்படுகின்றன. இந்த தகவல் தொடர்பாக எந்தவொரு உத்தரவாதத்தையும் டெக்சேர்ட் (TechCERT) வழங்காது.
மேற்கோள்: டெக்சேர்ட் (TechCERT) சைபர் பாதுகாப்பு விழிப்பூட்டல்கள்
