Previous Next
Bağla
Xəbərlər.az
RƏQƏMSAL DÜNYA E - HÖKUMƏT TEXNOLOGİYA TƏNZİMLƏMƏ TELEKOM VƏ NƏQLİYYAT RUBRİKA TƏDBİRLƏR MÜSAHİBƏ

TƏHLÜKƏSİZLİK

  1. Ana səhifə
  2. TEXNOLOGİYA
  3. TƏHLÜKƏSİZLİK

Fidyə proqramlarının hücumları getdikcə daha da hiyləgərləşir

07-09-2022 10:20
Fidyə proqramlarının hücumları getdikcə daha da hiyləgərləşir

Kaspersky mütəxəssisləri iki yeni fidyə kiberqrupu aşkar edib. Onlar çox platformalı dillərə müraciət etmədən eyni vaxtda müxtəlif əməliyyat sistemlərinə hücum edə bilərlər. 2022-ci ilin əvvəlində Kaspersky mütəxəssisləri fidyə proqramı yaradıcılarının platformalararası imkanlarını necə inkişaf etdirdikləri haqqında danışıblar. Lakin bu dəfə söhbət sadə dillərdə yazılmış, eyni zamanda müxtəlif sistemlərə hücum edə bilən proqram təminatından gedir.

Xeberler.az bildirir ki, yeni qruplardan birincisi C dilində yazılmış “RedAlert” zərərli proqramından istifadə edir. 2022-ci ilin iyulunda aşkar edilən ikincisi qrup isə Delphi-də yazılmış “Monster” zərərli proqramdır. Monster-in əlamətdar xüsusiyyəti onun qrafik istifadəçi interfeysidir. Belə bir komponent əvvəllər heç vaxt bir fidyə proqramı tərəfindən təqdim edilməyib. “Monster” müəllifləri onu əmrlər xəttinin əlavə bir parametri kimi daxil edib.

Təcavüzkarlar həmçinin fidyə proqramlarının hücumları üçün Windows 7-11 versiyalarında tərtibatçılara məlum olmayan sistem boşluqları vasitəsilə müdaxilə edən eskploytlardan istifadə edirlər. Nümunələrdən biri CVE-2022-24521 boşluğudur ki, yoluxmuş cihazın sistemində imtiyazlar əldə etməyə imkan verir. Bu boşluq üçün yamaq yaratdıqdan iki həftə sonra təcavüzkarlar Windows-un müxtəlif versiyalarını dəstəkləyən iki yeni eksployt hazırlayıblar.

“Fidyə proqramları müəlliflərinin onları platformalararası dillərdən istifadə edərək yaratmalarına öyrəşmişik. Lakin indi onlar sadə proqramlaşdırma dillərində müxtəlif əməliyyat sistemlərinə hücum etmək üçün zərərli kod yazmağı öyrəniblər. Fidyə proqramı sənayesinin inkişafındakı mövcud tendensiyalar şirkətlərdən bu cür hücumların aşkarlanması və qarşısının alınması üçün effektiv tədbirlərin görülüb-görülməməsinə diqqəti artırmağı tələb edir. Bundan əlavə, bütöv proqram təminatının müntəzəm olaraq yenilənməsi çox vacibdir”, - deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Sergey Lojkin bildirir.

“RedAlert” və “Monster” fidyə proqramı və tərtibatçılara məlum olmayan sistem boşluqları vasitəsilə müdaxilə edən eskploytlar haqqında ətraflı məlumat: https://securelist.com/ransomware-updates-1-day-exploits/107291/.

Biznesləri fidyə proqramı hücumlarından qorumaq üçün Kaspersky şirkətlərə aşağıdakı tədbirləri görməyi xatırladır:

  • zərurət yaranmadıqca, ictimai şəbəkələrdən uzaq masaüstü xidmətlərə (məsələn, RDP) qoşulmağa icazə verməyin; bu xidmətlərdə güclü şifrələrdən istifadə etmək üçün təhlükəsizlik siyasətlərini konfiqurasiya edin;
  • şəbəkədə istifadə edilən kommersiya VPN həlləri üçün mövcud yamaqları vaxtında quraşdırın;
  • istifadə olunan bütün cihazlarda proqram təminatını mütəmadi olaraq yeniləyin;
  • təhlükəsizlik strategiyanızı şəbəkə hərəkətlərinin aşkarlanmasına və məlumatların İnternetə ötürülməsinə yönəldin; təcavüzkarların bağlantısını aşkar etmək üçün çıxış trafikinə xüsusi diqqət yetirin;
  • məlumatların müntəzəm qaydada ehtiyat nüsxəsini çıxarın və lazım olduqda onlara tez daxil ola biləcəyinizdən əmin olun;
  • bütöv infrastrukturu istənilən mürəkkəblikdə olan kiberhücumlardan qorumaq üçün Kaspersky Symphony XDR kimi hərtərəfli həllərdən istifadə edin: bu platforma digər şeylərlə yanaşı, hücumları ilkin mərhələdə, təcavüzkarlar son məqsədlərinə çatana qədər tanımağa və dayandırmağa kömək edəcək aşkarlama və cavab sistemlərini də əhatə edir;
  • məsələn, Kaspersky Automated Security Awareness Platform-un köməyilə əməkdaşlara kibetəhlükəsizlik qaydaları haqqında təlim keçin;
  • Biznes üçün Kaspersky Endpoint Security kimi etibarlı təhlükəsizlik həllindən istifadə edin. O, eksploytların qarşısının alınması xüsusiyyətlərinə, davranış aşkarlama moduluna və zərərli hərəkətləri geri çevirmək üçün mühərrikə malikdir. Həll həmçinin təcavüzkarlar tərəfindən onun cihazdan silinməsini əngəlləyən özünümüdafiə mexanizmlərinə malikdir.
  • SOC mütəxəssislərinə Kaspersky-nin 25 illik fəaliyyəti ərzində toplanmış kiberhücumlar haqqında məlumatları ehtiva edən Kaspersky Threat Intelligence Portal kimi ən son təhdid məlumatları bazasına çıxış təmin edin. Əsas funksiyalara pulsuz giriş https://opentip.kaspersky.com /saytında mövcuddur.
ŞƏRHLƏR
OXŞAR XƏBƏRLƏR
Şimali Koreyadan olan kiberqrup dünya üzrə şirkətlərə hücum edir

Şimali Koreyadan olan kiberqrup dünya üzrə şirkətlərə hücum edir

12-08-2022
Ötən il fidyə kriptoqrafları 700-dən çox şirkətə hücum edib

Ötən il fidyə kriptoqrafları 700-dən çox şirkətə hücum edib

16-01-2023
Kaspersky: Fidyəçi təcavüzkarlar biznesi hədəf alır

Kaspersky: Fidyəçi təcavüzkarlar biznesi hədəf alır

23-12-2021
Kaspersky dövlət orqanlarına qarşı casusluq edən zərərli proqramı aşkarlayıb

Kaspersky dövlət orqanlarına qarşı casusluq edən zərərli proqramı aşkarlayıb

07-07-2022
Kaspersky kriptoqraflarla mübarizə üçün yeni alət hazırlayıb

Kaspersky kriptoqraflarla mübarizə üçün yeni alət hazırlayıb

28-04-2022
Fidyəçilərin korporasiyalara hücumları: 2023-cü ildə nə dəyişəcək?

Fidyəçilərin korporasiyalara hücumları: 2023-cü ildə nə dəyişəcək?

25-01-2023
Hər gün 400 min yeni zərərli fayl aşkarlanır- Kaspersky

Hər gün 400 min yeni zərərli fayl aşkarlanır- Kaspersky

05-12-2022
Kriptoqraf troyanlar Azərbaycan istifadəçilərini də hədəfə alıb

Kriptoqraf troyanlar Azərbaycan istifadəçilərini də hədəfə alıb

23-09-2021
Kaspersky: Azərbaycanda Microsoft SQL Server-dən istifadə edilən hücumların sayı artır

Kaspersky: Azərbaycanda Microsoft SQL Server-dən istifadə edilən hücumların sayı artır

23-11-2022
Şirkət sistemlərinə giriş məlumatları qaranlıq şəbəkələrdə 2 min dollara satılır

Şirkət sistemlərinə giriş məlumatları qaranlıq şəbəkələrdə 2 min dollara satılır

05-07-2022
“PipeMagic” ilə edilən kiberhücumların coğrafiyası genişlənib

“PipeMagic” ilə edilən kiberhücumların coğrafiyası genişlənib

16-10-2024
Kaspersky: Microsoft Exchange Server-ə hücumlar artıb

Kaspersky: Microsoft Exchange Server-ə hücumlar artıb

09-09-2021
No More Ransom təşəbbüsü sayəsində $900 milyonun təcavüzkarların əlinə keçməsinin qarşısı alınıb

No More Ransom təşəbbüsü sayəsində $900 milyonun təcavüzkarların əlinə keçməsinin qarşısı alınıb

30-07-2021
“No More Ransom” təşəbbüsü altı illik fəaliyyətinin yekunlarını təqdim edib

“No More Ransom” təşəbbüsü altı illik fəaliyyətinin yekunlarını təqdim edib

02-08-2022
Kriptovalyuta startapları hədəfdə: Dünya üzrə onlara qarşı hədəfli hücumlar həyata keçirilir

Kriptovalyuta startapları hədəfdə: Dünya üzrə onlara qarşı hədəfli hücumlar həyata keçirilir

11-01-2023
Kaspersky: Trickbot bank troyanı getdikcə daha da güclənir

Kaspersky: Trickbot bank troyanı getdikcə daha da güclənir

25-10-2021
Kaspersky Windows dispetçer pəncərəsində eksployt aşkarlayıb

Kaspersky Windows dispetçer pəncərəsində eksployt aşkarlayıb

27-04-2021
Kaspersky Azərbaycanda Log4shell hücumlarının qarşısını alıb!

Kaspersky Azərbaycanda Log4shell hücumlarının qarşısını alıb!

02-02-2022
Kaspersky kütləvi zərərli poçt göndərişləri aşkarlayıb

Kaspersky kütləvi zərərli poçt göndərişləri aşkarlayıb

04-05-2022
Kaspersky bəzi cihazlarda silsilə Lazarus hücumları aşkarlayıb

Kaspersky bəzi cihazlarda silsilə Lazarus hücumları aşkarlayıb

30-07-2020
Tətil günləri zamanı biznesin müdafiəsi üçün 5 tövsiyə

Tətil günləri zamanı biznesin müdafiəsi üçün 5 tövsiyə

02-01-2023
Kaspersky: Casus proqramları və zərərli skript hücumlarının sayı artıb

Kaspersky: Casus proqramları və zərərli skript hücumlarının sayı artıb

13-09-2021
Şirkətlər xərcləri azaltmaq üçün pirat proqramlardan istifadə edir?-Sorğu

Şirkətlər xərcləri azaltmaq üçün pirat proqramlardan istifadə edir?-Sorğu

15-11-2022
Covid-19 vaksini hazırlayan şirkətlərə qarşı kiber hücumlar edilib

Covid-19 vaksini hazırlayan şirkətlərə qarşı kiber hücumlar edilib

29-12-2020



sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə



NƏTİCƏLƏR

Bütün sorğular