Hansı saytlar kompüterə virus salır?-Hesabat

04-10-2017 / 11:41

Microsoft şirkəti müntəzəm olaraq kibertəhlükəsizliyin aktual problemlərinə dair ən yeni məlumatları əks etdirən “Security Intelligence” hesabatlarını dərc edib.

Xeberler.az-ın məlumatına görə, hazırda hesabatın 22-ci cildi işıq üzü görüb.

Microsoft bütün dünyada genişlənən bulud və yerli həllərdə kiberhücümlar barədə xəbərdarlıqlar alır və onları tədqiq edir, təhdidləri və boşluqları araşdırır, həmçinin müştərilərə aktual rəqəmlərlə hesabatlar təqdim edib.

 2017-ci ilin birinci rübü üzrə dərc olunan hesabatın yeni cildində 100-dən çox ölkə və regionda aktual olan kibertəhdidlər barədə məlumat əksini tapıb. “Security Intelligence”in 22-ci cildinə vacib dəyişikliklər daxildir: burada bulud servisləri və son nöqtələr üzrə məlumatlar toplumu qaydaya salınıb, informasiya isə daha qısa dövr üçün təqdim olunub (6 ay əvəvzinə 3 ay üzrə).

“Təhdidlərin formatı daim dəyişir və bizim üçün təhlükəsizlik sistemlərində baş verən prosesləri əsaslı surətdə araşdırmaq və mümkün kiberhücumlar barədə məlumatları bütün dünya üzrə şirkətlərə bölüşmək olduqca vacibdir. Bu, onlara təhdidlərə daha tez reaksiya verməyə, hakerlərin qərəzli hərəkətlərinə müqavimət göstərməyə və korporativ məlumatları qorumağa yardım edəcək”, - deyə Microsoft Azerbaijan şirkətinin baş direktoru Sərxan Həşimov bildirib.

Şirkətlərin bulud texnologiyalarına keçdikcə hesablara olan hücumların sayı və mürəkkəbliyi artıb.

Microsoft-un hücuma məruz qalmış bulud hesablarının sayı il ərzində 300% artıb (2016-cı ilin I rübü – 2017-ci ilin II rübü). Zərərli İP-ünvanlardan daxiloma cəhdlərinin sayı isə 44% çoxalıb (2017-ci ilin I rübünə olan məlumatlara əsasən).

Bu ilin birinci rübündə Azure servislərinə daxil olan hücumların ⅔ hissəsindən çoxu Çinin və ABŞ-ın İP-ünvanlarının payına düşür (müvafiq olaraq 35,1% və 32,5%). Üçüncü yerdə Koreya, ondan sonra isə daha 116 ölkə və region qərarlaşıb. Cinayətkarlar istifadəçinin oğurlanmış məlumatlarını işlədərək bulud hesabına daxil ola bilirlər. Bununla belə hücumların əksəriyyəti etibarsız parollar və onların səhv idarə olunmasının nəticəsidir.

Ən çox yayılan kibertəhdidlər arasında – gizli yükləmələrə malik olan saytlardı, yəni, tərkibində zərərli kod olan veb-saytlar. Sözügedən saytlara keçərkən zəif müdafiə olunan internet bələdçisi olan  kompüterlər virusa yoluxa bilər. Bundan başqa, kopmüterdə vacib faylları təcrid edən və istifadəçi tərəfindən müəyyən məbləğ ödənilməyənədək daxilolmanın qarşısını alan şifrələyici proqramlar da (“ransomware”) təhlükəli sayılır. Şifrələyici proqramlar iri şirkətlərin fəaliyyətini pozur, dünya üzrə minlərlə kompüteri iflic edir. Əsasən onlar Avropa ölkələrinə toxunub: yoluxma üzrə ən yüksək reytinq Çexiya, İtaliya, Macarıstan, İspaniya, Rumıniya və Xorvatiya nümatiş etdirib.

Windows 10 əməliyyat sistemində bu cür hücumların qarşısını alan alətlər nəzərdə tutulub. Bundan başqa, yeni Microsoft EDGE brauzeri Windows-un müdafiəçisi ilə inteqrasiya olunub ki, bu da zərərli linklərin 98%-ni təcrid etməyə imkan yaradır. Payızda Windows 10-da “Fall Creators Update”in yenilənməsindən sonra bulud texnologiyalarına əsaslanan kompüterlərin müdafiəsi üzrə funksiyalar əlçatan olacaq.

Son zamanlar eksploytların – kompüterin boşluqlarını müəyyənləşdirən və onlardan istifadə edən zərərli proqram təminatı toplusunun təhdidi artıb. Veb-serverlərə quraşdırılandan sonra eksployt paketləri təhlükəsizlik sistemi üçün lazımi yenilənmələr olmadığı halda istənilən korporativ kompüterə qoşula bilir.

Kompüterin boşluğunu minimuma endirmək mümkündür. Bunun üçün Microsoft çətin parollardan, əslliyin çoxamilli yoxlanılmasından və onun alternativ üsullarından (jest və ya PİN-kod) istifadə etməyi tövsiyə edir. Korporativ şəbəkənin istifadəçilərin məxfi məlumatlarına, müəyyən qurğulara və əməliyyat sistemlərinə daxilolma proseslərinə nəzarət edən təhlükəsizlik siyasətini icbari qaydada istifadə etmək gərəkdir. Ümumi Wi-Fi hot-spotları üzərindən işləmək məsləhət deyil, belə ki, bu halda cinayətkarlar qoşulmanı ələ keçirib, daxilolma üçün məlumatları oğurlayıb, şəxsi məlumatlara yol tapacaqlar. Əməliyyat sisteminin və digər proqram məhsullarının müntəzəm yenilənməsi kiberhücumlardan qorunmağa kömək edə bilər.

Məltəm Talıbzadə


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə