Ransomware වැඩිවෙමින් පවතින අතර ඔබ ඊළඟ ගොදුර විය හැකිය
අවසන් වරට යාවත්කාලීන කලේ 2021/08/25
දළ විශ්ලේෂණය
Kaseya විසින් එහි අථත්ය පද්ධති පරිපාලන (VSA-Virtual System Administration) මෘදුකාංග පද්ධතියට සම්බන්ධ විය හැකි ආරක්ෂක සිදුවීමක් වාර්තා කර ඇත. VSA විසින් අන්ත ලක්ෂ්ය (endpoint )කළමනාකරණය සහ ජාල අධීක්ෂණ සේවාවන් සපයයි.
විස්තරය
REvil රැන්සම්එක විසින් Kaseya හි තොරතුරු තාක්ෂණ කළමනාකරණ මෘදුකාංග යාවත්කාලීන කිරීමක් (software update) කප්පම් මෘදුකාංග ඇතුලු කර ඇති අතර එමගින් ලොව පුරා සිටින Kaseya ගනුදෙනුකරුවන්ට පහර දීම සිදුකර ඇති බව පෙනෙන්නට තිබේ. පූර්වාරක්ෂක පියවරක් ලෙස කසේයා(Kaseya) සිය මෘදුකාංග සේවාවන් (SaaS )වසා දැමීමට අවශ්ය පියවර ගෙන ඇති අතර, පරිශ්රයේ සිටින පාරිභෝගිකයින්ට ඔවුන්ගේ VSA සේවාදායකයන් වසා දමන ලෙස ඉල්ලා සිටී.
බලපෑම
- ඔබේ සමාගමේ දත්ත – වැදගත් ලිපිගොනු සහ ලේඛන නැතිවීම
- ඔබේ සමාගමේ මෙහෙයුම් සම්පූර්ණයෙන්ම වසා දැමීමට හේතු විය හැක
- මූල්ය අලාභය
විසඳුම / කළයුතු දෑ
- කළමනාකරණ සේවා සපයන්නන් (Managed Service Providers-(MSPs) සහ කේසියා VSA භාවිතා කරන තොරතුරු තාක්ෂණ කණ්ඩායම්වලට VSA සේවාදායකයන් වහාම වසා දැමීමට කසේයාගේ උපදෙස් අනුගමනය කරන ලෙසත් වැඩිදුර යාවත්කාලීන කිරීම් සඳහා විකුණුම්කරුගේ වෙබ් අඩවිය අනුගමනය කරන ලෙසත් උපදෙස් දෙනු ලැබේ.
https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689 - ඔබේ ශ්රම බලකාය දැනුවත් කරන්න (ඊමේල් වල පූර්වාරක්ෂාව, නොදන්නා සබැඳි ක්ලික් නොකරන්න, අනවශ්ය යෙදුම් ස්ථාපනය නොකරන්න, USB භාවිතා කිරීම ආදිය)
- නිසි උපස්ථ (backup ) ප්රතිපත්ති ක්රියාත්මක කර ඒවා තදින් පිළිපදින්න
- කප්පම් ගෙවන්න එපා
- වැදගත් ලිපිගොනු වල offline backups තබා ගන්න
- දැනට ඉන්ස්ටෝල් කර ඇති 3වෙනී පාර්ශවීය මෘදුකාංගවල නවතම ආරක්ෂක පැච් යාවත්කාලීන කර ස්ථාපනය කරන්න
- ඔබගේ ඇන්ටි වෛරස් මෘදුකාංගය සහ මෙහෙයුම් පද්ධතිය යාවත්කාලීනව තබා ගන්න
යොමුව
- https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689
- https://thehackernews.com/2021/07/kaseya-revil-ransomware-attack.html
- https://www.cert-in.org.in/
වියාචනය
මෙහි දක්වා ඇති තොරතුරු කිසිදු ආකාරයක වගකීමක් නොමැතිව “පවතින ආකාරයට” වේ.
උපුටා ගැනීම: SLCERT සයිබර් ආරක්ෂණ ඇඟවීම්
