Hansı saytlar kompüterə virus salır?-Hesabat

04-10-2017 11:41

Microsoft şirkəti müntəzəm olaraq kibertəhlükəsizliyin aktual problemlərinə dair ən yeni məlumatları əks etdirən “Security Intelligence” hesabatlarını dərc edib.

Xeberler.az-ın məlumatına görə, hazırda hesabatın 22-ci cildi işıq üzü görüb.

Microsoft bütün dünyada genişlənən bulud və yerli həllərdə kiberhücümlar barədə xəbərdarlıqlar alır və onları tədqiq edir, təhdidləri və boşluqları araşdırır, həmçinin müştərilərə aktual rəqəmlərlə hesabatlar təqdim edib.

2017-ci ilin birinci rübü üzrə dərc olunan hesabatın yeni cildində 100-dən çox ölkə və regionda aktual olan kibertəhdidlər barədə məlumat əksini tapıb. “Security Intelligence”in 22-ci cildinə vacib dəyişikliklər daxildir: burada bulud servisləri və son nöqtələr üzrə məlumatlar toplumu qaydaya salınıb, informasiya isə daha qısa dövr üçün təqdim olunub (6 ay əvəvzinə 3 ay üzrə).

“Təhdidlərin formatı daim dəyişir və bizim üçün təhlükəsizlik sistemlərində baş verən prosesləri əsaslı surətdə araşdırmaq və mümkün kiberhücumlar barədə məlumatları bütün dünya üzrə şirkətlərə bölüşmək olduqca vacibdir. Bu, onlara təhdidlərə daha tez reaksiya verməyə, hakerlərin qərəzli hərəkətlərinə müqavimət göstərməyə və korporativ məlumatları qorumağa yardım edəcək”, - deyə Microsoft Azerbaijan şirkətinin baş direktoru Sərxan Həşimov bildirib.

Şirkətlərin bulud texnologiyalarına keçdikcə hesablara olan hücumların sayı və mürəkkəbliyi artıb.

Microsoft-un hücuma məruz qalmış bulud hesablarının sayı il ərzində 300% artıb (2016-cı ilin I rübü – 2017-ci ilin II rübü). Zərərli İP-ünvanlardan daxiloma cəhdlərinin sayı isə 44% çoxalıb (2017-ci ilin I rübünə olan məlumatlara əsasən).

Bu ilin birinci rübündə Azure servislərinə daxil olan hücumların ⅔ hissəsindən çoxu Çinin və ABŞ-ın İP-ünvanlarının payına düşür (müvafiq olaraq 35,1% və 32,5%). Üçüncü yerdə Koreya, ondan sonra isə daha 116 ölkə və region qərarlaşıb. Cinayətkarlar istifadəçinin oğurlanmış məlumatlarını işlədərək bulud hesabına daxil ola bilirlər. Bununla belə hücumların əksəriyyəti etibarsız parollar və onların səhv idarə olunmasının nəticəsidir.

Ən çox yayılan kibertəhdidlər arasında – gizli yükləmələrə malik olan saytlardı, yəni, tərkibində zərərli kod olan veb-saytlar. Sözügedən saytlara keçərkən zəif müdafiə olunan internet bələdçisi olan kompüterlər virusa yoluxa bilər. Bundan başqa, kopmüterdə vacib faylları təcrid edən və istifadəçi tərəfindən müəyyən məbləğ ödənilməyənədək daxilolmanın qarşısını alan şifrələyici proqramlar da (“ransomware”) təhlükəli sayılır. Şifrələyici proqramlar iri şirkətlərin fəaliyyətini pozur, dünya üzrə minlərlə kompüteri iflic edir. Əsasən onlar Avropa ölkələrinə toxunub: yoluxma üzrə ən yüksək reytinq Çexiya, İtaliya, Macarıstan, İspaniya, Rumıniya və Xorvatiya nümatiş etdirib.

Windows 10 əməliyyat sistemində bu cür hücumların qarşısını alan alətlər nəzərdə tutulub. Bundan başqa, yeni Microsoft EDGE brauzeri Windows-un müdafiəçisi ilə inteqrasiya olunub ki, bu da zərərli linklərin 98%-ni təcrid etməyə imkan yaradır. Payızda Windows 10-da “Fall Creators Update”in yenilənməsindən sonra bulud texnologiyalarına əsaslanan kompüterlərin müdafiəsi üzrə funksiyalar əlçatan olacaq.

Son zamanlar eksploytların – kompüterin boşluqlarını müəyyənləşdirən və onlardan istifadə edən zərərli proqram təminatı toplusunun təhdidi artıb. Veb-serverlərə quraşdırılandan sonra eksployt paketləri təhlükəsizlik sistemi üçün lazımi yenilənmələr olmadığı halda istənilən korporativ kompüterə qoşula bilir.

Kompüterin boşluğunu minimuma endirmək mümkündür. Bunun üçün Microsoft çətin parollardan, əslliyin çoxamilli yoxlanılmasından və onun alternativ üsullarından (jest və ya PİN-kod) istifadə etməyi tövsiyə edir. Korporativ şəbəkənin istifadəçilərin məxfi məlumatlarına, müəyyən qurğulara və əməliyyat sistemlərinə daxilolma proseslərinə nəzarət edən təhlükəsizlik siyasətini icbari qaydada istifadə etmək gərəkdir. Ümumi Wi-Fi hot-spotları üzərindən işləmək məsləhət deyil, belə ki, bu halda cinayətkarlar qoşulmanı ələ keçirib, daxilolma üçün məlumatları oğurlayıb, şəxsi məlumatlara yol tapacaqlar. Əməliyyat sisteminin və digər proqram məhsullarının müntəzəm yenilənməsi kiberhücumlardan qorunmağa kömək edə bilər.

Məltəm Talıbzadə

ŞƏRHLƏR

OXŞAR XƏBƏRLƏR

TƏHLÜKƏSİZLİK

Hansı saytlar kompüterə virus salır?-Hesabat

Microsoft Bakıda təhlükəsizlik seminarı keçirib

Kaspersky Lab hesabat açıqladı

Azərbaycanda kibertəhlükələr artır- Microsoft xəbərdarlıq edir

İT üzrə ən böyük təhlükələr-Hesabat

Kaspersky Lab : Azərbaycanda kiber hücumların sayı artıb

Hansı aylarda﻿ maliyyə kiberhücumları daha çox olur?

Windows 10-da məlumatlara giriş üçün icazə tələb olunacaq

Microsoft kibertəhlükələrə qarşı yeni alətlər təqdim edib

Microsoft yeni əməliyyat sistemi hazırlayır

Windows 10 kompüteri avtomatik bağlayacaq

Azərbaycanda zərərli proqram təminatlarının sayı artıb

Microsoft-un proqram təminatındakı boşluqların sayı açıqlandı

Dünyada yeni virus təhlükəsi- Xəbərdarlıq

Smartfonlara virus hücumlarının sayı artıb

“Microsoft” 2020-ci ildə haker fəallığının artması haqqında məlumat verib

Hər 4 saniyədə yeni zərərli proqram təminatı yaranır

Windows 10 əməliyyat sistemi bu gündən istifadəyə verildi

Nazirlikdən qlobal virus epidemiyası ilə bağlı xəbərdarlıq

Kaspersky Security OneDrive buludunu da qoruyacaq

Ağıllı cihazlar üçün zərərli proqram sayı 2 dəfə artıb

Microsoft Azərbaycan biznes-məhsullarının qiymətini endirdi

Bakıda 11 min kompüter hücuma məruz qalıb

Şifrələyici proqramların istifadəçilərə hücumları artıb

Banklar kibertəhlükəsizlik siyasətinə yenidən baxır

“Startap Günləri”nin ikinci günü qaliblər müəyyənləşib

Nəqliyyat sahəsi üzrə bu xidmətlərə “mygov”dan müraciət etmək mümkündür

WUF13-də iştirak üçün 40 mindən çox şəxs qeydiyyatdan keçib

Instagram şərhlərində foto əlavə etmək mümkün olacaq

xAI şirkəti yeni süni intellekt agentini təqdim edib

“Urbanizasiyada ASAN Modeli” mövzusunda panel təşkil olunacaq

Azərbaycanın enerji sektoruna yönəlmiş kiberhücum araşdırılıb

Daşkənddə Türk Elm və İnnovasiya Günləri keçiriləcək

WUF13 üçün onlayn qeydiyyat başa çatıb

“WUF13 Azərbaycan” elektron informasiya resursu təqdim edilib

“Startap Günləri”nə rəsmi start verilib!

Ədliyyə Nazirliyinin bir sıra xidmətləri “mygov”a inteqrasiya edilib

Baş katib Qazaxıstan-Azərbaycan fiberoptik kabelinin əhəmiyyətindən danışıb

Ərdoğan Türk dövlətlərini yüksək texnologiyalar və süni intellekt üzrə əməkdaşlığa çağırıb

Ərdoğan: Türkiyə COP31-ə hazırlıqda süni intellektə və rəqəmsallaşmaya üstünlük verir

Prezident: Rəqəmsal suverenliyin möhkəmləndirilməsi əsas vəzifələrimizdəndir

Naxçıvanda “e-müqavilə” altsisteminin tətbiqi barədə məlumat verilib

“İnternetə qoşulma və internet infrastrukturu” İşçi qrupunun növbəti iclası keçirilib

TRACECA Hökumətlərarası Komissiyasının XVIII illik toplantısı keçirilib

Prezident: Trans-Xəzər Fiber-Optik Kabel xəttinin yaxın aylarda istifadəyə verilməsi planlaşdırılır

xAI şirkəti yeni süni intellekt agentini təqdim edib

“Crypto Meetup” keçiriləcək

ABB bu il də səhmdarlarına 200 000 000 manat dividend ödəyəcək

Beynəlxalq Nəqliyyat Forumunun Sammiti başa çatıb

Prezident: Zəngilanı bölgənin nəqliyyat mərkəzlərindən birinə çevirəcəyik

XRİTDX-də Ümummilli Liderə həsr edilən silsilə tədbirlər təşkil edilib

Nazirliyin kollektivi Ulu Öndərin məzarını ziyarət edib

DSX Xüsusi Məktəbində süni intellekt və kibertəhlükəsizlik mövzusunda seminar keçirilib

Rumıniya üzərindən yeni optik maqistral xətt istifadəyə verilib

AzTu-da “Azercell” şirkətinin nümayəndələri ilə infosessiya keçirilib

Osman Gündüz

Məltəm Talıbzadə

Ağasəf Haqverdiyev

Fərrux İlhamoğlu

Sevil Rəsulzadə

İsmayıl Rafiqoğlu

Günel Azadə

Kamran Ədalətoğlu

Azər Həsrət

Eyvaz Qocayev

Hansı aylarda maliyyə kiberhücumları daha çox olur?