AZNET

Azərbaycanda Microsoft SQL Server-dən istifadə vasitəsilə həyata keçirilən hücumların sayı artır.

Bu barədə Xeberler.az-a Kaspersky şirkətindən məlumat verilib.

Qeyd edilib ki, bu ilin avqustundan sentyabr ayına kimi onun aktivliyində artım müşahidə olunub. Microsoft SQL Server dünya üzrə korporasiyaların və kiçik şirkətlərin məlumat bazalarını idarə etmək üçün istifadə etdiyi əsas proqram olaraq qalır. Təcavüzkarlar onun vasitəsilə korporativ infrastruktura daxil olmağa çalışırlar.

“Bir çox şirkətlər Microsoft SQL Server proqram təminatından istifadə edir, lakin onların heç də hamısı onun istifadəsi ilə bağlı təhlükələrdən qorunmağa lazımi diqqəti yetirmir. Bu cür hücumlar çoxdan məlum olsa da, hələ də təcavüzkarlara uğur gətirir”, - deyə Kaspersky-nin Kibertəhlükəsizliyin Monitorinq Mərkəzinin rəhbəri Sergey Soldatov qeyd edir.

PowerShell skriptləri və PNG faylları. Bu insidentlərdən birinin texniki təfərrüatları Kaspersky Managed Detection and Response hesabatında əks olunub. Kaspersky mütəxəssisləri burada server agentinin yerinə yetirdiyi əmrlərin ardıcıllığını ətraflı təsvir edirlər.

“Təcavüzkarlar PowerShell vasitəsilə zərərli proqramı işə salmaq üçün server konfiqurasiyasını dəyişdirməyə və əmrlər panelinə giriş əldə etməyə çalışıblar. Ələ keçirilmiş SQL Server bir çox xarici IP ünvanları ilə əlaqə yaradan zərərli PowerShell skriptini işə salmağa cəhd edib. Skript “MsiMake” atributundan istifadə edərək, bu IP ünvanlarda yerləşən və .png faylları kimi maskalanmış zərərli proqramı işə salıb ki, bu da böyük ölçüdə PurpleFox zərərli proqram təminatının davranışını xatırladır”, - Soldatov izah edir.

Biznes üçün Kaspersky Endpoint Security və Kaspersky Managed Detection and Response həlləri bu cür hücumları uğurla aşkar edir.

Hesabatın tam versiyasını Securelist.ru saytından oxuya bilərsiniz.

Şirkətinizi bu cür təhlükələrdən qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:

• zəifliklər vasitəsilə təcavüzkarların şəbəkəyə daxil olmasının qarşısını almaq üçün istifadə olunan bütün proqramları mütəmadi olaraq yeniləyin və həmçinin yamaqlar dərc olunduqda onları dərhal sonra quraşdırın;
• təcavüzkarların taktika, texnika və prosedurlarından xəbərdar olmaq üçün kibertəhdidlər haqqında ən yeni analitik məlumatlardan istifadə edin;
• Biznes üçün Kaspersky Endpoint Security kimi davranış aşkarlama moduluna və məlum və naməlum təhlükələrdən effektiv müdafiə üçün anomaliyaları idarə etmək qabiliyyətinə malik etibarlı təhlükəsizlik həllindən istifadə edin;
• Kaspersky Managed Detection and Response kimi hücumları təcavüzkarlar əhəmiyyətli dərəcədə zərər vurmağa macal tapmamış erkən mərhələdə tanıya və dayandıra bilən EDR həlli və xidmətini tətbiq edin. Əgər insident aşkarlasanız, xidmət sizə ona düzgün reaksiya verməyə və nəticələri minimuma endirməyə kömək edəcək, xüsusən də təhlükəyə məruz qalmış qovşaqları müəyyən edəcək və gələcəkdə infrastrukturu oxşar hücumlardan qoruyacaq.