သင်သိသင့်သည့်အရာ - Microsoft Exchange Server mega-hack

သင်သိသင့်သည့်အရာ - Microsoft Exchange Server mega-hack

ဘာတွေ ဖြစ်ပျက်နေတာပါလိမ့် ?

သင် သတင်း လွတ်သွားခဲ့တယ်ဆိုရင်တော့ - အီးမေးလ်များ ခိုးယူရန် zero-day အားနည်းချက်များအပေါ် အမြတ်ထုတ်ခဲ့ကြသည့် ဟက်ကာများအားဖြင့် Microsoft Exchange Server စနစ်ပေါင်း ထောင်ပေါင်းရာချီဟာ အပေးအယူလုပ်ခြင်း ခံခဲ့ရကြောင်း ထင်မြင်ရပါသည်။

ခံရသူများထဲတွင် ဥရောပ ဘဏ်လုပ်ငန်း အာဏာပိုင် ပါဝင်နေသည်။

တိုက်ခိုက်မှုများသည် အဖွဲ့အစည်းများအား အထူး ပစ်မှတ်ထားခဲ့ပုံရခြင်းဖြင့် အစပြုခဲ့သော်လည်း ယခုအခါတွင် တဟုန်ထိုး ချဲ့ကား၊ အရှိန်မြှင့်တက်လာနေသည်။

အကျိုးဆက်တစ်ခုအနေနှင့် တိုက်ခိုက်မှု၏ လုပ်ငန်းသေး၊ လုပ်ငန်းကြီး၊ အစိုးရပိုင်း ခံရသူအများအပြားမှာ လက်ရှိ၌ ၎င်းတို့သည် ခံရသူများ ဖြစ်နေကြောင်း သတိမမူမိခြင်းတွင် အခွင့်ကောင်းတစ်ခု ရှိသည်။

Zero-day အားနည်းချက်တစ်ခု ဆိုတာ ဘာလဲ ?

“Zero-day” ဆိုသည်မှာ အန္တရာယ်ရှိ ဟက်ကာများအားဖြင့် ချို့ယွင်းချက်မှာ ပေါ်ထွက် သို့မဟုတ် အမြတ်ထုတ် မခံရမှီ အားနည်းချက်အား patch လုပ်ခြင်းအတွက် တာဝန်ရှိသည့် သူများမှ ၎င်းအား ပြုပြင်ရန် သုည ရက်သာ ရရှိသည်ဟု အဓိပ္ပါယ်ရသည်။

အတိုချုံးရလျှင် တရားဝင် လုံခြုံရေး patch အား ထုတ်ပြန်ခြင်းမရှိသေးပေ - ပြီးလျှင် အန္တရာယ်ရှိ ဟက်ကာများမှာ ချို့ယွင်းချက်အပေါ် အခွင့်ကောင်းယူပြီးနေလောက်ပြီ ဖြစ်သည်။

ကျွန်ုပ် စီးပွားရေးမှာ Microsoft Exchange ကို အသုံးပြုနေတယ် - ကျွန်ုပ်တို့ အန္တရာယ်ရှိနေလား ? ကျွန်ုပ်တို့ ဘယ်လို patch လုပ်ရမလဲ ?

သင့်ကိုယ်တိုင် ပထမဦးဆုံး မေးရမည့်အရာမှာ သင့်ကုမ္ပဏီက မည်သည့် Microsoft Exchange အမျိုးအစား အသုံးပြုနေသလဲ ဆိုတာပင်။

အားနည်းချက်များမှာ Microsoft Exchange Server ၏ on-premises အက်ဒီရှင်းများထဲတွင် တည်ရှိသည်။ ၎င်းသည် cloud-အခြေပြု Exchange Online သို့မဟုတ် Microsoft 365 (ယခင်က O365) အီးမေးလ် ဝန်ဆောင်မှုများ ထဲတွင် မရှိနေပေ။

တိုက်ခိုက်မှုများ၏ နောက်ကွယ်က ဘယ်သူလဲ ?

ဘလော့ပို့စ် တစ်ခု တွင် တိုက်ခိုက်မှုများ၏ နောက်ကွယ်မှာ “Hafnium” ဟုခေါ်သည့် တရုတ် အစိုးရထောက်ပံ့ပေးထားသော ဟက်လုပ်သည့်အဖွဲ့တစ်ခုမှ ဖြစ်သည်ဟု ယုံကြည်ရကြောင်း Microsoft မှ ပြောဆိုခဲ့သည်။

တရုတ်ဘက်မှ မည်သည့်ပါဝင်ပတ်သက်မှုမှ မရှိကြောင်း ငြင်းဆိုထားသည်။

သို့သော်လည်း လုံခြုံရေး patch များ ထုတ်ပြန်မှု နှင့် အချို့အဖွဲ့အစည်းများမှ ၎င်းတို့ကိုယ်တိုင် ခုခံရန် နှောင့်နှေးမှု တို့သည် အခြားဟက်ကာများအား အားနည်းချက်ရှိသည့်စနစ်များအပေါ် ပစ်မှတ်ထားရန်လည်း အလိုအလျောက် အားပေးနေသည်။

ယူအက်စ် ဆိုက်ဘာလုံခြုံရေး နှင့် ဖွဲ့စည်းတည်ဆောက်ပုံ လုံခြုံရေး အေဂျင်စီ (CISA) မှ “၎င်းတို့အနေနှင့် ခြိမ်းခြောက်သူများမှာ အားနည်းချက်ရှိသည့် Microsoft Exchange Servers ရှာဖွေရန် open source tool များ အသုံးပြုနေခြင်းအပေါ် သတိပြုမိကြောင်း” ပြောဆိုထားသည်။

လွန်ခဲ့သော ရက်သတ္တပတ်များက လူအများ ပြောဆိုနေကြသည့် SolarWinds တိုက်ခိုက်မှု နှင့် ဆက်စပ်မှုရှိနေပါသလား ? ထိုအရာကတော့ ရုရှားအပေါ် အကျယ်တဝင့် အပြစ်တင်ခြင်းခံရတာပါပဲ။

Microsoft မှ ၎င်းတို့အနေနှင့် “SolarWinds နောက်ကွယ်မှ လုပ်ဆောင်သူသည် Microsoft ထုတ်ကုန်များ နှင့် ဝန်ဆောင်မှုများရှိ မည်သည့်အားနည်းချက်အား တွေ့ရှိခဲ့ သို့မဟုတ် အမြတ်ထုတ်ခဲ့သည့် သက်သေ မတွေ့ရှိ” ရကြောင်း ပြောဆိုထားသည်။

ဒါဆို ကျွန်ုပ် ကုမ္ပဏီအတွက် ဤအရာကို ဘယ်လို ပြုပြင် နိုင်မလဲ ?
Microsoft မှ လွန်ခဲ့သောအပတ်တွင် Microsoft Exchange Server ရှိ အရေးကြီး အားနည်းချက်များအတွက် patch များ ထုတ်ပြန်ပေးခဲ့ပြီး အားနည်းချက်ရှိသည့် အဖွဲ့အစည်းများမှ အရေးပေါ်အနေအထားတစ်ရပ်အနေနှင့် ၎င်းတို့အား အသုံးပြုရန် အကြံပြုပေးခဲ့သည်။

အကယ်၍ သင့်ကုမ္ပဏီမှ ချက်ချင်း patch လုပ်ဆောင်ရန် အနေအထားတစ်ခု မရှိလျှင် သင်ကိုယ်တိုင် Microsoft မှ အကြံပြုထားသည့် အခြား mitigation များ, အင်တာနက်-မျက်နှာမူ Exchange server များထံ ပြင်ပမှ ဝင်ရောက်မှုအား ကန့်သတ်ခြင်း သို့မဟုတ် တားမြစ်ပိတ်ဆို့ခြင်းတို့နှင့် ရင်းနှီးနေစေရန် ဆောင်ရွက်သင့်သည်။

သို့သော်လည်း အကောင်းဆုံးအကြံပေးချက်မှာ ဖြစ်နိုင်လျှင် အမြန် patch လုပ်ဆောင်ရန် ဖြစ်သည်။ အခြားအရာမှန်သမျှမှာ တိပ်ကပ်သကဲ့သို့ ယာယီဖြေရှင်းမှုတစ်ခုသာ ဖြစ်ပေမည်။

ကျွန်ုပ်တို့ လုပ်ဆောင်သင့်သည့် တခြား ဘယ်အရာတွေ ရှိသေးလဲ ?
ရှိပါတယ်။ အကယ်၍ သင့်စနစ်များအား patch လုပ်ထားပြီးဖြစ်နေလျှင် ၎င်းမှာ သိသိသာသာ ကောင်းသောအရာတစ်ခုဖြစ်သော်လည်း အကယ်၍ သင်သည် အပေးအယူလုပ်ခြင်းခံထားရပြီးဖြစ်လျှင်တော့ ဖြစ်ပျက်သွားပြီးသည့် မည်သည့်အပျက်အစီးအား ပြန်လည်လုပ်ယူ နိုင်လိမ့်မည်မဟုတ်ပေ။

သင့်အဖွဲ့အစည်းမှ ချိုးဖောက်ခံထားရခြင်းရှိမရှိ၊ ပြီးလျှင် ဟက်ကာများမှ ခြေကုပ်တစ်ခု ရရှိထားခြင်းရှိမရှိ ခွဲခြမ်းစိတ်ဖြာရန်လည်း ကြိုးပမ်းသင့်သည်။

Microsoft မှ အားနည်းချက်များနှင့် ဆက်စပ်သည့် indicators of compromise (IOCs) အတွက် Exchange log ဖိုင်များအား scan ဖတ်ပေးသည့် tool တစ်ခုအား ထုတ်ပြန်ပေးထားသည်။

နောက်ထပ် ရှာဖွေသိရှိနိုင်မယ့် နေရာ ရှိပါသေးသလား ?

သင်မှ Microsoft ၏ လုံခြုံရေး အကြံပြုခြင်း နှင့် ဘလော့ပို့စ် တို့အား ရှာဖွေ စစ်ကြည့်ရန် ကျွန်ုပ် အထူး အကြံပြုလိုပါသည်။

BitdefenderTotal Security

Regular Price: US$ 39.00

စုမိငွေပမာဏ :US$ 20.00

Special Price: US$ 19.00

Post Releases