සක්‍රීය සයිබර් ආරක්ෂණ ප්‍රහාර හඳුනා ගැනීම සහ උදාසීන කිරීම සඳහා Sophos ක්ෂණික ප්‍රතිචාර සේවාවක්

  • විදුලිය මෙන් වේගවත් සිදු වීම් ප‍්‍රතිචාරය ප‍්‍රහාරයේ හානිය අවම කරන අතර නැවත යථා තත්වයට පත්කිරීමේ කාලය අඩු කරයි
  • Sophos ක්ෂණික ප‍්‍රතිචාරය මගින් නව රැල්ලේ Ryuk ප‍්‍රහාරවලදී Ransomware (කප්පම් ඉල්ලන විනාශකාරී මෘදුකාංග) ඇතුළත් කිරීමට Buer Malware Dropper යොදා ගන්නා පළමු භාවිතාව හඳුනා ගනී)

ඊළඟ පරම්පරාවේ සයිබර් ආරක්ෂණයේ ගෝලීය ප‍්‍රමුඛයෙකු වන Sophos, ක්ෂේත‍්‍රයේ ප‍්‍රථම ස්ථාවර ගාස්තු සහිත දුරස්ථ සිදුවීම් ප‍්‍රතිචාර සේවාවක් වන සහ එහි සම්පූර්ණ දින 45ක සේවා කාලය පුරා සක‍්‍රීය සයිබර් ආරක්ෂණ ප‍්‍රහාර හඳුනා ගැනීම හා උදාසීන කිරීම සිදු කරන Sophos ක්ෂණික ප‍්‍රතිචාර සේවාව Sophos Rapid Response හඳුන්වා දුන් බව නිවේදනය කරයි.

Sophos ක්ෂණික ප‍්‍රතිචාර සේවාව මගින් ආයතනවලට එල්ල වන සයිබර් ප‍්‍රහාර ඉක්මනින් නැවැත්වීමට හා ඔවුන්ගේ ජාලවලින් විනාශකාරී ප‍්‍රතිවාදීන් ඉවත් කිරීම, හානිය හා පිරිවැය අවම කිරීම සහ නැවත යථා තත්වයට පත් වීමේ කාලය අඩු කිරීම සඳහා සිද්ධි පිළිබඳ ප‍්‍රතිචාර දක්වන්නන් (incident responders), තර්ජන සොයන්නන් (threat hunters) සහ තර්ජන විශ්ලේෂකයින් (threat analysts) ගෙන් සමන්විත සතියේ දින හතේ පැය 24ම කැපවූ කණ්ඩාමක් ලබා දෙයි.

Ransomware (කප්පම් ඉල්ලන විනාශකාරී මෘදුකාංග) ඇතුළත් කිරීමට Buer Malware Dropper භාවිතා කළ පළමු අවස්ථාව Sophos ක්ෂණික ප‍්‍රතිචාර සේවාව මගින් හඳුනා ගෙන ඇත. Sophos ක්ෂණික ප‍්‍රතිචාර සේවාව සහ SophosLabs මගින් මෑතකදී ප‍්‍රකාශකයට පත් කරන ලද නව පර්යේෂණයදී  “Hacks for sale: Inside the Buer Loader Malware-as-a-Service,” යන Buer මගින් වින්ඩෝස් පරිගණක සමඟ සම්මුතියක් ඇති කර ගන්නා ආකාරය හා ප‍්‍රහාරකයින්ට විනාශකාරී දෙයක් ඇතුළත් කිරීමට හැකියාව ලබා දෙන ආකාරය පිළිබඳව විස්තර කර ඇත.

Sophos ක්ෂණික ප‍්‍රතිචාර සේවාව විසින් මෙම සොයා ගැනීම සිදු කරනු ලැබුවේ මෑතකදී Ryuk ransomware ප‍්‍රහාරයක් මැඩ පවත්වන අතරතුරය. එය නව මෙවලම්, තාක්ෂණික ක‍්‍රම හා ක‍්‍රියා පිළිවෙත් භාවිතා කර Ryuk ප‍්‍රහාර රැල්ලක කොටසක් wave of Ryuk attacks  ලෙස හඳුනා ගෙන නතර කරන ලදී.

Sophos හි ප‍්‍රධාන තාක්ෂණ නිලධාරී ජෝ ලෙවි

මෙම සිද්ධියේදී නිර්දය ප‍්‍රහාරකයින් විසින් Buer භාවිතය වෙනත් ආකාරයේ loader malware සමඟ මිශ‍්‍ර කරමින් ඔවුන්ගේ උත්සාහයන් පුළුල් කිරීමට පෙර Ryuk ransomware දියත් කිරීමේ උත්සාහක් ලෙස Ryuk හි නව ප‍්‍රභේදයක් භාවිතා කරන ලදී.

‘‘ඔබට ප‍්‍රහාරයක් එල්ල වූ විට වැදගත්ම දෙය වනුයේ කාලයයි. ආරම්භක සම්මුතිය සහ උදාසීනකරණය අතර සෑම මිනිත්තුවක්ම ඉතා වැදගත් වනුයේ ප‍්‍රහාරක ජීවන චක‍්‍රය විරුද්ධවාදීන් ඉතා වේගයෙන් ක‍්‍රියාත්මක වන බැවිනි.’’ යැයි Sophos හි ප‍්‍රධාන තාක්ෂණ නිලධාරී ජෝ ලෙවි මහතා පවසයි.

‘‘උසස් මට්ටමේ ප‍්‍රහාර මගින් ව්‍යාපාරික මෙහෙයුම් ඉක්මනින් නතර කළ හැකි අතර කප්පම් ඉල්ලන ransomware මෘදුකාංගය පිළිබඳ අත්දැකීම් ඇති තොරතුරු තාක්ෂණ කළමනාකරුවන් IT managers who have experienced ransomware first hand මේ සියල්ල හොඳින් දන්නවා. ඔවුන් ප‍්‍රහාරයට ලක් නොවූ අයට වඩා සිදු වීම් ප‍්‍රචාරය සඳහා සමානුපාතිකව වැඩි කාලයක් ගත කිරීම සහ තර්ජන වැළැක්වීම සඳහා අඩු කාලයක් ගත කිරීමේ අවශ්‍යතාව පිළිබඳව වාර්තා කරනු ලබනවා. Sophos ක්ෂණික ප‍්‍රතිචාර සේවාව මගින් සක‍්‍රීය ප‍්‍රහාරයන්ට active attacks බාධා කරන අතර අධිෂ්ඨානශීලී ප‍්‍රහාරකයින් නැවැත්වීමේ සංකීර්ණ හා කාලය නාස්ති කිරීමේ ක‍්‍රියාවලිය ඉවත් කරනවා, එනිසා ආයතනවලට ඔවුන්ගේ සාමාන්‍ය මෙහෙයුම්වලට ආපසු වේගයෙන් යා හැකියි,’’ යනුවෙන් ඔහු වැඩිදුරටත් පැවසුවේය.

Hits: 41