TƏHLÜKƏSİZLİK

“Kaspersky Lab” fırıldaqçıların elektron ünvanlara səsli mesajlar haqqında bildirişlər göndərən yeni genişmiqyaslı spam kampaniyasını aşkarlayıb.

Xeberler.az bildirir ki, cinayətkarların istifadə etdiyi sxem belədir: korporativ istifadəçi səsli mesajın göndərilmə vaxtı, səsin müddəti eləcə də, yarımçıq “Just checking to remind you in regards to our…” cümləli məktub alır. Səsli mesajı dinləmək üçün istifadəçiyə “Microsoft”un məşhur xidmətlərindən birinə, məsələn, “Outlook” poçtuna daxil olmaq adı altında fişinqli linkə keçmək təklif olunur. Əgər istifadəçi “Sistemə giriş” düyməsini basırsa, məlumatlar cinayətkarların resursuna göndərilir, istifadəçi isə inandırılmaq üçün real səsli mesajlaşma xidmətinin təsviri olan sayta yönləndirilir.

Loqin və şifrələri əldə etmək üçün istifadə olunan məşhur vasitələrdən biri də çatdırılma növbəsində gözləyən məktublar barədə fişinq mesajların göndərilməsidir. İstifadəçi onları qəbul etmək üçün linkə keçməli və identifikasiya səhifəsində korporativ hesabdan məlumatları daxil etməli olduğunu bildirən bildiriş görür. Əslində isə bu saxta bildirişdir.

“Hesab edirik ki, bu kampaniyanın məqsədi məxfi kommersiya məlumatlarına çıxış əldə etməkdir, çünki bu hücumlar xüsusi olaraq korporativ istifadəçilərə yönəlib. Fişerlər bilirlər ki, işçilər əhəmiyyətli məktub və ya səsli mesajları qaçırmaqdan çəkinirlər. Buna görə də inandırıcı fırıldaqlara əl atırlar. Cinayətkarlar metodlarını fəal şəkildə inkişaf etdirirlər. Bunun qarşısını almaq üçün şirkətlər diqqətli olmalı və yüksək keyfiyyətli antifişinq texnologiyalarını ehtiva edən etibarlı təhlükəsizlik həllərindən istifadə etməlidirlər; - bunu “Kaspersky Lab” şirkətinin baş spam təhlilçisi Mariya Vergelis deyib.

Fişinq ən sürətlə böyüyən kiber təhlükədir. Əldə etdiyimiz məlumatlara görə, 2018 ci ildə hücumların orta aylıq sayı 350% -dən çox artıb. Bu növ təhdiddən qorunmağın effektiv yolu çoxfaktorlu identifikasiyadır. Onun SMS kodla deyil, mobil identifikator həllinin “soft-token” proqramı ilə birlikdə istifadə edilməsi daha yaxşı olar. Bundan başqa, şirkətlərə kiber təhlükəsizlik sahəsində işçilərin məlumatlılığını artırmaq üçün mütəmadi təlimlər keçirməyi tövsiyə edirik; - bunu “Microsoft” şirkətinin Mərkəzi və Şərqi Avropa ölkəri üzrə informasiya təhlükəsizliyi proqramlarının rəhbəri Artyom Sinitsin deyib.

Fişinq hücumlardan effektiv qorunmaq üçün “Kaspersky Lab” şirkətlərə bunları tövsiyə edir:

• İşçilərə rəqəmsal savadlılığın əsaslarını öyrədin: naməlum mənbələrdən gələn elektron məktubları açmamaq; gizli məlumatları yalnız identifikasiyası effektiv olan etibarlı bulud xidmətlərində saxlamaq; rəsmi mənbələrdən yüklənmiş ligitim proqram təminatlarından istifadə etmək. İşçilərin kiber savadlılığının artırılmasına, məsələn, Kaspersky Automated Security Awareness Platform kömək edə bilər.

• Zərərli proqram təminatından, şifrələnmə və fişer hücumlardan qoruyan etibarlı həll istifadə edin Məsələn, biznes üçün Kaspersky Total Security  tövsiyə olunur. Bu həll həmçinin poçt serverləri üçün də qorunmanı təmin edir.