ស្រទាប់សុវត្ថិភាពថ្មីសម្រាប់ macOS ផ្តោតលើកំហុសអ្នកគ្រប់គ្រងមុនពេលពួក Hacker ធ្វើ

ក្រុមហ៊ុនរចនាមួយកំពុងកែសម្រួលវីដេអូយុទ្ធនាការថ្មីមួយនៅលើ MacBook Pro។ នាយកផ្នែកច្នៃប្រឌិតបើកកម្មវិធីសហការដែលស្នើសុំការអនុញ្ញាតមីក្រូហ្វូន និងកាមេរ៉ាដោយស្ងាត់ៗ។ MacOS ត្រូវបានគេសន្មត់ថានឹងដាក់ទង់ជាតិលើរឿងនោះ ប៉ុន្តែក្នុងករណីនេះ ការត្រួតពិនិត្យគឺរលុង។ កម្មវិធីទទួលបានការចូលប្រើយ៉ាងណាក៏ដោយ។

នៅលើ Mac មួយផ្សេងទៀតនៅក្នុងការិយាល័យតែមួយ ការចែករំលែកឯកសារត្រូវបានបើកតាមរយៈពិធីការចាស់មួយហៅថា SMB កំណែទីមួយ។ វាលឿន និងងាយស្រួល - ប៉ុន្តែហួសសម័យ និងងាយរងគ្រោះ។ អ្នកវាយប្រហារអាចកេងប្រវ័ញ្ចវាក្នុងរយៈពេលប៉ុន្មាននាទី ប្រសិនបើចំណុចបញ្ចប់ត្រូវបានប៉ះពាល់នឹងអ៊ីនធឺណិត។

ទាំងនេះគឺជាប្រភេទនៃការត្រួតពិនិត្យការកំណត់រចនាសម្ព័ន្ធដែលកើតឡើងជារៀងរាល់ថ្ងៃ សូម្បីតែនៅក្នុងអង្គការដែលយកចិត្តទុកដាក់ចំពោះសុវត្ថិភាពក៏ដោយ។ វាមិនមែនជាការបរាជ័យនៃផ្នែករឹង ឬកម្មវិធីកំចាត់មេរោគទេ។ វាជាចន្លោះប្រហោងនៃការកំណត់រចនាសម្ព័ន្ធដែលបើកទ្វារដល់អ្នកវាយប្រហារ ហើយជារឿយៗពួកគេមិនត្រូវបានគេកត់សម្គាល់ទេ ព្រោះគ្មាននរណាម្នាក់កំពុងស្វែងរកពួកវា។

នោះហើយជាកន្លែងដែលការការពារប្រឆាំងនឹងការកំណត់រចនាសម្ព័ន្ធ (DAC) ចូលមក។

ការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវគឺជាអំណោយដល់អ្នកវាយប្រហារ៖ ការកំណត់លំនាំដើមដែលបើកចំហ ការចូលប្រើពីចម្ងាយដែលគួរតែបិទ (ដូចជាពិធីការបណ្តាញហួសសម័យដូចជា SMB v1) ឬការអ៊ិនគ្រីបដែលមិនដែលត្រូវបានបើក។

គោលដៅនៃការចេញផ្សាយចុងក្រោយបំផុតពី ThreatLocker គឺសាមញ្ញ។ វាធ្វើឱ្យចំណុចខ្សោយទាំងនោះអាចមើលឃើញនៅលើ macOS ដូច្នេះពួកវាអាចត្រូវបានជួសជុលមុនពេលវាក្លាយជាឧប្បត្តិហេតុ។ បន្ទាប់ពីការចេញផ្សាយ DAC សម្រាប់ Windows នៅខែសីហា ឆ្នាំ 2025 ThreatLocker បានចេញ DAC សម្រាប់ macOS ដែលបច្ចុប្បន្នស្ថិតនៅក្នុង Beta។

មុខងារ ThreatLocker ដែលភ្ជាប់មកជាមួយស្កេន Macs រហូតដល់បួនដងក្នុងមួយថ្ងៃដោយប្រើភ្នាក់ងារ ThreatLocker ដែលមានស្រាប់ ដោយបង្ហាញការកំណត់ដែលមានហានិភ័យ ឬមិនអនុលោមតាមនៅក្នុងផ្ទាំងគ្រប់គ្រងដូចគ្នាដែលអ្នកប្រើរួចហើយសម្រាប់ Windows។

ការគ្រប់គ្រងតម្លៃខ្ពស់នៅក្នុង Beta#

ភ្នាក់ងារដំណើរការការស្កេនការកំណត់រចនាសម្ព័ន្ធ និងរាយការណ៍លទ្ធផលទៅកុងសូល។ នៅលើ macOS បេតាដំបូងផ្តោតលើការគ្រប់គ្រងតម្លៃខ្ពស់៖

-ស្ថានភាពអ៊ិនគ្រីបថាសជាមួយ FileVault

-ស្ថានភាពជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយ

-ការកំណត់ការចែករំលែក និងការចូលប្រើពីចម្ងាយ រួមទាំងការចូលពីចម្ងាយ

-គណនីអ្នកគ្រប់គ្រងក្នុងស្រុក និងការត្រួតពិនិត្យសមាជិកភាព

-ការកំណត់ការអាប់ដេតដោយស្វ័យប្រវត្តិ

-ការគ្រប់គ្រង Gatekeeper និងប្រភពកម្មវិធី

-ចំណូលចិត្តសុវត្ថិភាព និងភាពឯកជនដែលបានជ្រើសរើសដែលកាត់បន្ថយ-ផ្ទៃវាយប្រហារ

ការរកឃើញត្រូវបានដាក់ជាក្រុមតាមចំណុចបញ្ចប់ និងតាមប្រភេទ។ ធាតុនីមួយៗរួមមានការណែនាំអំពីការស្តារឡើងវិញយ៉ាងច្បាស់លាស់ និងការគូសផែនទីទៅកាន់ក្របខ័ណ្ឌសំខាន់ៗដូចជា CIS, NIST, ISO 27001 និង HIPAA។ ចេតនាគឺដើម្បីកាត់បន្ថយផ្លូវពីការរកឃើញទៅការជួសជុល មិនមែនដើម្បីបន្ថែមជួរនៃការជូនដំណឹងផ្សេងទៀតនោះទេ។

ហេតុអ្វីបានជា DAC មានសារៈសំខាន់#

ក្រុមហ៊ុនរចនា ស្ទូឌីយោមេឌា និងក្រុមផលិតកម្មជារឿយៗបង្កើតលំហូរការងាររបស់ពួកគេជុំវិញ Macs ដោយហេតុផលល្អ។ ប្រព័ន្ធដំណើរការស៊េរី M មានថាមពលខ្លាំង ស្ងាត់ និងមានប្រសិទ្ធភាពសម្រាប់កម្មវិធីវីដេអូ និងការរចនា។ ប៉ុន្តែភាពមើលឃើញសុវត្ថិភាពមិនតែងតែរក្សាបាននោះទេ។

ការពង្រីកការស្កេនការកំណត់រចនាសម្ព័ន្ធទៅ macOS ជួយក្រុមទាំងនេះស្វែងរកចំណុចខ្សោយមុនពេលពួកគេត្រូវបានគេកេងប្រវ័ញ្ច របស់របរដូចជាដ្រាយដែលមិនបានអ៊ិនគ្រីប ជញ្ជាំងភ្លើងដែលបានបិទ គណនីអ្នកគ្រប់គ្រងដែលនៅសល់ ឬការកំណត់ការចែករំលែកដែលអនុញ្ញាត។ វាបិទចន្លោះប្រហោងដែលអ្នកវាយប្រហារស្វែងរក និងផ្តល់ឱ្យអ្នកគ្រប់គ្រងនូវកម្រិតនៃការយល់ដឹងដូចគ្នាដែលពួកគេពឹងផ្អែករួចហើយសម្រាប់ Windows។

បេតានេះមិនមែនគ្រាន់តែអំពីការគ្របដណ្តប់ macOS នោះទេ។ វានិយាយអំពីការផ្តល់ការយល់ដឹងពិតប្រាកដដល់ក្រុម IT និងសន្តិសុខអំពីកន្លែងដែលពួកគេឈរ។ នៅពេលដែល DAC បង្ហាញ Mac ដែលមិនអនុលោមតាម វាមិនឈប់នៅទីនោះទេ។ វាភ្ជាប់ការរកឃើញទាំងនោះទៅនឹងគោលនយោបាយ ThreatLocker ដែលអាចជួសជុលពួកវា។ ភាពមើលឃើញនោះជួយអង្គការឱ្យតម្រឹមជាមួយនឹងក្របខ័ណ្ឌសុវត្ថិភាពរបស់ពួកគេ បំពេញតាមតម្រូវការធានារ៉ាប់រង និងពង្រឹងបរិស្ថានរបស់ពួកគេដោយមិនចាំបាច់ស្មាន។ អ្នកប្រើប្រាស់មួយចំនួនមកប្រើ ThreatLocker ជាពិសេសដោយសារតែ DAC ហើយនៅតែប្រើប្រាស់វាព្រោះវាធ្វើឱ្យការគ្រប់គ្រង ThreatLocker ផ្សេងទៀតសមហេតុផល។ ភាពមើលឃើញនៃការកំណត់រចនាសម្ព័ន្ធគឺជាច្រកផ្លូវទៅកាន់ការគ្រប់គ្រងពិតប្រាកដ។