1ΤΡ32Τ κυκλοφόρησε πρόσφατα την έκδοση 6.4. του λογισμικού της για την ασφάλεια στον κυβερνοχώρο, Advanced Security, το οποίο ειδικεύεται στην ασφάλεια απομακρυσμένης επιφάνειας εργασίας. Αυτή η τελευταία έκδοση διαθέτει σημαντικές βελτιώσεις στην απόδοση, καθιστώντας την πιο αποτελεσματική από ποτέ.
Στις 30 Ιανουαρίου, τουλάχιστον 14 ιατρικά κέντρα σε όλες τις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων των Stanford Healthcare, Duke University Hospital και Cedars-Sinai, έγιναν στόχος μιας κατανεμημένης επίθεσης άρνησης παροχής υπηρεσιών (DDoS).
Ως απάντηση σε αυτήν την απειλή, το TSplus έχει προσθέσει πάνω από 16.000 νέες διευθύνσεις IP στη λίστα του χάκερ IP του Advanced Security, με συγκεκριμένο στόχο την καταπολέμηση των επιθέσεων KillNet DDoS. Αυτή η μοναδική δυνατότητα μπλοκάρει αυτόματα εκατομμύρια γνωστούς κυβερνοεγκληματίες IPs, προσφέροντας στους χρήστες αποτελεσματική και ορατή προστασία από επιθέσεις.
Οι νέες διευθύνσεις IP που προστέθηκαν στη λίστα έχουν επιλεγεί για να στοχεύουν συγκεκριμένα μέλη της ομάδας KillNet. Αυτή η δυνατότητα προσφέρει μια λύση σε θεσμικούς και δημόσιους χρήστες του Advanced Security που κινδυνεύουν περισσότερο από τέτοιες επιθέσεις.
Τι είναι το KillNet;
Το KillNet είναι μια φιλορωσική ομάδα χάκερ ακτιβιστών που κέρδισε τη φήμη για τις κυβερνοεπιθέσεις DoS και DDoS εναντίον κυβερνητικών ιδρυμάτων και ιδιωτικών εταιρειών σε πολλές χώρες κατά τη διάρκεια της ρωσικής εισβολής στην Ουκρανία το 2022. Ο ιδρυτής της ομάδας που ιδρύθηκε γύρω στο Μάρτιο του 2022 ονομάζεται «Killmilk». Το 2022, εξαπέλυσαν πολλαπλές επιθέσεις εναντίον θεσμικών και κυβερνητικών ιστοσελίδων σε τουλάχιστον επτά ευρωπαϊκές πολιτείες, καθώς και εναντίον των ΗΠΑ και της Ιαπωνίας. Αυτές οι επιθέσεις στόχευαν στην παρεμπόδιση ενεργειών υποστήριξης της Ουκρανίας, καθιστώντας τις πλατφόρμες απρόσιτες, κλέβοντας πληροφορίες και καταστρέφοντας συστήματα παραγωγής.
Άλλα χαρακτηριστικά Advanced Security
Εκτός από την βελτιωμένη προστασία από επιθέσεις KillNet, η έκδοση 6.4.2.20 Advanced Security περιλαμβάνει επίσης βελτιώσεις απόδοσης για περιορισμούς Working Hours, Bruteforce Protection, Ransomware Protection και τυχόν συμβάντα που σχετίζονται με τη βάση δεδομένων. Αυτές οι ενημερώσεις περιλαμβάνουν μια γραμμή εντολών για την προσθήκη προγραμμάτων whitelisted και βελτιωμένη αντιδραστικότητα κατά την ανάλυση συμβάντων.
Τέλος, η ενημέρωση περιλαμβάνει αρκετές διορθώσεις. Για να μάθετε περισσότερα σχετικά με το Advanced Security 6.4, επισκεφτείτε το ηλεκτρονικό ημερολόγιο αλλαγών. Το λογισμικό είναι διαθέσιμο για δωρεάν λήψη από τον ιστότοπο TSplus.