İT üzrə ən böyük təhlükələr-Hesabat

07-05-2018 / 15:56

Microsoft korporasiyası 2017-ci ilin fevral ayından olan dövr üçün “Security Intelligence Report” informasiya təhlükəsizliyinin təhdidləri üzrə hesabatını dərc edib

Xeberler.az bildirir ki, hesabat 3 mövzuya həsr olunub: botnetlər, hakerlərin populyar hücum metodları və şantajçı-viruslar.

Hesabata əsasən, ən yüksək göstəricilər Pakistan, Nepal, Banqladeş və Ukraynada (33,2% və ya yuxarı), ən aşağı göstəricilər isə Finlandiya, Danimarka, İrlandiya və ABŞ-da (11,4% və ya aşağı) qeydə alınıb.

Ən çox rast gəlinən arzuolunmaz proqram təminatı kateqoriyası troyanlar olub. 2017-ci ilin fevral aylndan 2018-ci ilin ilin yanvar ayınadək onların intişarı 6%-dən 10%-dək artıb. Digər zərərli müxtəlif proqram təminatlarının (dropperlər, obfuskatorlar, şantajçı viruslar və s.) göstəriciləri 1%-dən az olub.

Microsoft-un hesabatına əsasən, 2017-ci ilin ikinci yarısında Office 365 istifadəçilərinin poçt qutularında fişinq ən ciddi təhdidlər sırasında olub (53%), hər ay 180-200 mln. fişinq məktubu aşkarlanıb. İntişara görə digər təhdidlər sırasında zərərli proqram təminatı yükləyənlər (29%) və “Java-backdoor”lar (11%) olub.

Cinayətkarların digər hədəfi təhlükəsizlik səviyyəsi aşağı olan bulud tətbiqləridir. Tədqiqat nəticəsində məlum olub ki, bulud məlumat bazası üçün nəzərdə tutulmuş SaaS-əlavələrin 79%-i və müştərək iş üçün SaaS-əlavələrin 86%-i nə saxlanılan, nə də ötürülən məlumatın şifrələməsini təmin etmir. Korporativ infrastrukturun müdafiəsi üçün təşkilatlar şifrələmədən yararlanmayan istifadəçilərin bulud əlavələrindən istifadəsini məhdudlaşdırmalı, və buna təhlükəsizlik brokeri vasitəsilə nəzarət etməlidirlər.

Ötən ilin ikinci yarısında müşahidə olunan daha bir tendensiya – virusa yoluxmuş sənədləri yaymaq və şantajçı proqramları yükləmək məqsədilə kibercinayətkarlar tərəfindən qanuni sistemin quraşdırılmış vasitələrindən istifadə. Bu cür təhdid növündən qurtulmağın ən yaxşı yolu əməliyyat sisteminin və proqram təminatının vaxtında yenilənməsidir.

İstifadəçinin bütün məlumatlarını məhv etmək təhlükəsi ilə kriptovalyuta və ya digər ödənişləri şantaj yolu ilə əldə etmək cinayətkarlar üçün cəlbedici strategiya olaraq qalmaqdadır. 2017-ci ildə üç hədələyici virusun (WannaCrypt, Petya/NotPetya və BadRabbit) geniş vüsət alması bir çox korporativ şəbəkələrin, o cümlədən xəstəxana, nəqliyyat və yol hərəkətinin idarə edilməsi sistemlərinin yoluxmasına səbəb olub.

Şantajçı proqramlarla daha çox Asiya istifadəçiləri rastlaşıb. Bu cür viruslar ən çox Myanma (0,48%), Banqladeş (0,36%) və Venesuelada (0,33%) aşkarlanıb. Ən aşağı göstərici isə Yaponiya, Finlandiya və ABŞ-da (0,03%) qeydə alınıb.

Microsoft Security Intelligence Report hesabatının tam mətni ilə tanış olmaq, həmçinin korporativ şəbəkə və fərdi cihazların müdafiəsi üzrə praktiki tövsiyələr üçün: https://www.microsoft.com/sir keçidindən istifadə edə bilərsiniz.

Məltəm Talıbzadə


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə