TƏHLÜKƏSİZLİK

Kaspersky mütəxəssisləri iki yeni fidyə kiberqrupu aşkar edib. Onlar çox platformalı dillərə müraciət etmədən eyni vaxtda müxtəlif əməliyyat sistemlərinə hücum edə bilərlər. 2022-ci ilin əvvəlində Kaspersky mütəxəssisləri fidyə proqramı yaradıcılarının platformalararası imkanlarını necə inkişaf etdirdikləri haqqında danışıblar. Lakin bu dəfə söhbət sadə dillərdə yazılmış, eyni zamanda müxtəlif sistemlərə hücum edə bilən proqram təminatından gedir.

Xeberler.az bildirir ki, yeni qruplardan birincisi C dilində yazılmış “RedAlert” zərərli proqramından istifadə edir. 2022-ci ilin iyulunda aşkar edilən ikincisi qrup isə Delphi-də yazılmış “Monster” zərərli proqramdır. Monster-in əlamətdar xüsusiyyəti onun qrafik istifadəçi interfeysidir. Belə bir komponent əvvəllər heç vaxt bir fidyə proqramı tərəfindən təqdim edilməyib. “Monster” müəllifləri onu əmrlər xəttinin əlavə bir parametri kimi daxil edib.

Təcavüzkarlar həmçinin fidyə proqramlarının hücumları üçün Windows 7-11 versiyalarında tərtibatçılara məlum olmayan sistem boşluqları vasitəsilə müdaxilə edən eskploytlardan istifadə edirlər. Nümunələrdən biri CVE-2022-24521 boşluğudur ki, yoluxmuş cihazın sistemində imtiyazlar əldə etməyə imkan verir. Bu boşluq üçün yamaq yaratdıqdan iki həftə sonra təcavüzkarlar Windows-un müxtəlif versiyalarını dəstəkləyən iki yeni eksployt hazırlayıblar.

“Fidyə proqramları müəlliflərinin onları platformalararası dillərdən istifadə edərək yaratmalarına öyrəşmişik. Lakin indi onlar sadə proqramlaşdırma dillərində müxtəlif əməliyyat sistemlərinə hücum etmək üçün zərərli kod yazmağı öyrəniblər. Fidyə proqramı sənayesinin inkişafındakı mövcud tendensiyalar şirkətlərdən bu cür hücumların aşkarlanması və qarşısının alınması üçün effektiv tədbirlərin görülüb-görülməməsinə diqqəti artırmağı tələb edir. Bundan əlavə, bütöv proqram təminatının müntəzəm olaraq yenilənməsi çox vacibdir”, - deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Sergey Lojkin bildirir.

“RedAlert” və “Monster” fidyə proqramı və tərtibatçılara məlum olmayan sistem boşluqları vasitəsilə müdaxilə edən eskploytlar haqqında ətraflı məlumat: https://securelist.com/ransomware-updates-1-day-exploits/107291/.

Biznesləri fidyə proqramı hücumlarından qorumaq üçün Kaspersky şirkətlərə aşağıdakı tədbirləri görməyi xatırladır:

• zərurət yaranmadıqca, ictimai şəbəkələrdən uzaq masaüstü xidmətlərə (məsələn, RDP) qoşulmağa icazə verməyin; bu xidmətlərdə güclü şifrələrdən istifadə etmək üçün təhlükəsizlik siyasətlərini konfiqurasiya edin;
• şəbəkədə istifadə edilən kommersiya VPN həlləri üçün mövcud yamaqları vaxtında quraşdırın;
• istifadə olunan bütün cihazlarda proqram təminatını mütəmadi olaraq yeniləyin;
• təhlükəsizlik strategiyanızı şəbəkə hərəkətlərinin aşkarlanmasına və məlumatların İnternetə ötürülməsinə yönəldin; təcavüzkarların bağlantısını aşkar etmək üçün çıxış trafikinə xüsusi diqqət yetirin;
• məlumatların müntəzəm qaydada ehtiyat nüsxəsini çıxarın və lazım olduqda onlara tez daxil ola biləcəyinizdən əmin olun;
• bütöv infrastrukturu istənilən mürəkkəblikdə olan kiberhücumlardan qorumaq üçün Kaspersky Symphony XDR kimi hərtərəfli həllərdən istifadə edin: bu platforma digər şeylərlə yanaşı, hücumları ilkin mərhələdə, təcavüzkarlar son məqsədlərinə çatana qədər tanımağa və dayandırmağa kömək edəcək aşkarlama və cavab sistemlərini də əhatə edir;
• məsələn, Kaspersky Automated Security Awareness Platform-un köməyilə əməkdaşlara kibetəhlükəsizlik qaydaları haqqında təlim keçin;
• Biznes üçün Kaspersky Endpoint Security kimi etibarlı təhlükəsizlik həllindən istifadə edin. O, eksploytların qarşısının alınması xüsusiyyətlərinə, davranış aşkarlama moduluna və zərərli hərəkətləri geri çevirmək üçün mühərrikə malikdir. Həll həmçinin təcavüzkarlar tərəfindən onun cihazdan silinməsini əngəlləyən özünümüdafiə mexanizmlərinə malikdir.
• SOC mütəxəssislərinə Kaspersky-nin 25 illik fəaliyyəti ərzində toplanmış kiberhücumlar haqqında məlumatları ehtiva edən Kaspersky Threat Intelligence Portal kimi ən son təhdid məlumatları bazasına çıxış təmin edin. Əsas funksiyalara pulsuz giriş https://opentip.kaspersky.com /saytında mövcuddur.