Xəbərlər.az

Kaspersky Azərbaycanda Log4shell hücumlarının qarşısını alıb!

02-02-2022 / 17:12

Yanvarın ilk üç həftəsində Kaspersky məhsulları şəbəkənin incələnməsi və Log4Shell zəifliyi üçün hazırlanmış eksploytların tətbiqi ilə hücumlar üçün Azərbaycandakılar da daxil olmaqla, 30 mindən çox cəhdi bloklayıb. Bu cür cəhdlərin 40%-dən çoxu 2022-ci ilin ilk beş günündə aşkarlanıb, onların qarşısının alındığı sistemlərin 13%-i isə Rusiyada yerləşir.

Son illərin ən kritiklərindən hesab edilən bu zəifliyin aşkara çıxarıldığı dekabr ayından bəri Kaspersky məhsulları onun cihazların incələnməsi və hücumların təşkili üçün istifadəsinə yönəlmiş 154 mindən çox cəhdi aşkarlayıb və önləyib.

“Ümumilikdə bu cür cəhdlərin sayı boşluğun aşkarlandığı ilk həftələrlə müqayisədə azalmasına baxmayaraq, bizim telemetriya məlumatlarına görə, təcavüzkarlar əvvəlki kimi Log4Shell-in köməyilə hücum edirlər. O, həm böyük kiberqruplar tərəfindən hədəfli hücumlarda, həm də sistemdə hər hansı zəfilik axtaran fərdi xakerlər tərəfindən istismar olunur”, - deyə Kaspersky-nin kibertəhlükəsizlik mütəxəssisi Yevgeni Lopatin bildirib.

“Kibertəhlükəsizliyi hərtərəfli nəzərə almaq bu gün şirkətlər üçün vacib şərtdir. Yenilikləri müntəzəm olaraq quraşdırmaq, həm son cihazlarda, həm də hədəfli hücumlarla mübarizə üçün etibarlı müdafiə həllindən istifadə etmək çox mühümdür”, - deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov əlavə edib.

Kaspersky məhsulları CVE-2021-44228, CVE-2021-45046 zəifliklərindən istifadə edən hücumlardan qoruyur, həmçinin dərc edilmiş PoC-ları aşkarlayır. Verdiktlərin mümkün adları: UMIDS:Intrusion.Generic.CVE-2021-44228 və PDM:Exploit.Win32.Generic.

Log4Shell vasitəsilə edilən hücumlardan qorunmaq üçün Kaspersky mütəxəssisləri
tövsiyə edir:

1. Log4j kitabxanasının ən aktual versiyasını yükləyin: onu layihənin saytından yükləmək olar. Əgər kitabxana kənar məhsulda istifadə olunursa, proqram təchizatçısı tərəfindən buraxılan yenilikləri izləmək və zamanında quraşdırmaq lazımdır;

Log4j layihəsinin tövsiyələrinə əməl edin;

şirkətlər üçün:

1. eksploytlardan avtomatik qorunma və yamaqların idarəolunması komponentlərinə malik, biznes üçün Kaspersky Endpoint Security kimi müdafiə həllərindən istifadə edin. Eksploytlardan avtomatik qorunma komponentləri tətbiqlərin şübhəli hərəkətlərini izləyir və zərərli faylların icrasını bloklayır;

2. Kaspersky Endpoint Detection and Response və Kaspersky Managed Detection and Response kimi hücumları ilkin mərhələdə, təcavüzkarlar məqsədlərinə çatmamış aşkarlamaq və dayandırmağa imkan verən həllərdən istifadə edin.

ŞƏRHLƏR

OXŞAR XƏBƏRLƏR

TƏHLÜKƏSİZLİK

Kaspersky Azərbaycanda Log4shell hücumlarının qarşısını alıb!

Kaspersky: Microsoft Exchange Server-ə hücumlar artıb

Kaspersky dövlət orqanlarına qarşı casusluq edən zərərli proqramı aşkarlayıb

Kaspersky: Azərbaycanda Microsoft SQL Server-dən istifadə edilən hücumların sayı artır

Kaspersky Windows dispetçer pəncərəsində eksployt aşkarlayıb

Kaspersky inteqrasiya edilmiş həll təqdim edib

Kriptoqraf troyanlar Azərbaycan istifadəçilərini də hədəfə alıb

Kaspersky: Trickbot bank troyanı getdikcə daha da güclənir

Kaspersky təhlükəsizliklə bağlı yeni mükafat qazanıb

Kaspersky: Mürəkkəb hədəf hücumlarının sayı artıb!

Kaspersky yenidən son cihazların müdafiəsi üçün ən yaxşı həll istehsalçılarından biridir

Kaspersky: Casus proqramları və zərərli skript hücumlarının sayı artıb

Şimali Koreyadan olan kiberqrup dünya üzrə şirkətlərə hücum edir

Kiber insidentlər nəticəsində böyük şirkətlər 1.4 milyon ABŞ dollar itirib

Biznes üçün Kaspersky EDR analitik və praktiki tövsiyələrlə gücləndirilib

Kaspersky distant iş rejiminin əməkdaşlara təsirini araşdırıb

BAKCELL İLƏ İNNOVASİYA DÖVRÜ BAŞLAYIR!

İşğaldan azad olunmuş ərazilərə avtobus reyslərinə may ayı üçün biletlər satışa çıxarılacaq

“Bakcell”in süni intellekt dəstəkli robotu insanları konsertə çağırır

Azərbaycan və Qırğızıstan 18 sənəd imzaladı

Azərbaycan Texniki Universiteti növbəti dəfə ilkə imza atıb.

Nazir müavini Samir Məmmədov Avropa Yenidənqurma və İnkişaf Bankının nümayəndə heyəti ilə görüşüb

Türk Dövlətləri Təşkilatının kosmik agentlik rəhbərləri bir araya gəlib

Naxçıvan MR-də mobil rabitə siqnalları, televiziya və FM radio yayımlarının qəbul vəziyyəti radiomonitorinq edilib

Yaşıl enerji təminatlı superkompüter Mərkəzinin qurulmasını hədəfləmək COP29 üçün də böyük töhfə ola bilərdi

AzMİU-da beynəlxalq konfrans keçirilib

“Nar” Füzulidə yerləşən məktəbə yeni kitablar hədiyyə etdi

"Rəqəmsal bacarıqlar” layihəsinin əhatə dairəsi genişləndiriləcək

ABB-nin ATM-lərində yenilik!

Ucar rayonunda təsərrüfatların 66,5%-nin genişzolaqlı internetə çıxışı təmin edilib

“Azercell Telekom” Azərbaycan Cüdo Federasiyası ilə əməkdaşlıqda “Doğru yol budur” layihəsinə start verir

“Azərpoçt” MMC “İnternet bankçılıq” xidmətini istifadəyə verib

Bu ilin birinci rübündə 16 KOB subyektinə “Startap” şəhadətnaməsi verilib

Bakcell, 25 Apreldə 100 000 GB kütləvi hədiyyə paylayır!

“Elektron hökumət” portalına qoşulmalı olan informasiya sistemlərinin və ehtiyatlarının siyahısı dəyişdi

“Aztelekom” MMC tərəfindən Oğuz rayonunun 97%-i yüksəksürətli internetlə əhatə olunub

Dövlət Xidmətində Korrupsiya hüquqpozmalarına qarşı mübarizə üzrə seminar müşavirə keçirilib

Bakıda informasiya texnologiyaları və onların tətbiqi üzrə 2-ci beynəlxalq konfrans keçiriləcək

“İqlim dəyişikliyinə kosmosdan baxış” rəqəmsal platforması ictimaiyyətə təqdim olunub

İnnovasiyaların və startapların inkişafına dair memorandum çərçivəsində layihələr razılaşdırılır

Bakı Ali Neft Məktəbində Süni intellekt elmi-tədqiqat laboratoriyası fəaliyyətə başlayıb

Ayrı-ayrı dəmir yolu marşrutları xarici şirkətlərə icarəyə verilsin - Təklif

“Azersky" peykinə görə sığorta ödənişi tam məbləğdə alınıb"

Rəqəmsal prokurorluq nə vəd edir ?

Məktəblərdə kibertəhlükəsizlik qaydaları ilə bağlı tədbirlər keçiriləcək

NEQSOL Holding Udemy Business ilə tərəfdaşlığa başlayır

Osman Gündüz

Məltəm Talıbzadə

Ağasəf Haqverdiyev

Fərrux İlhamoğlu

Sevil Rəsulzadə

İsmayıl Rafiqoğlu

Günel Azadə

Kamran Ədalətoğlu

Azər Həsrət

Aydın Hüseynov