2021-ci ilin avqustunda Kaspersky Microsoft Exchange serverlərinin istifadəçilərinə qarşı 19,839 hücumun qarşısını alıb. İyul ayı ilə müqayisədə bu tip insidentlərin sayı 170% artıb. Mütəxəssislərin fikrincə artım bu il proqram məhsulundakı zəifliklərnəticəsində çox sayda eksploytun meydana çıxması və onun quraşdırıldığı cihazların sahiblərinin yamaqlar (patch) buraxıldıqdan dərhal sonra onu yeniləməməsi ilə əlaqədardır. Təkcə son yarım il ərzində Kaspersky məhsullarının dünya üzrə 74 mindən çox istifadəçisi Microsoft Exchange Server üçün eksploytlarla qarşılaşıb.
"Yayın son həftəsində MDB ölkələrində ProxyShell eksploytlarından istifadə ilə həyata keçirilən 4,271 hücum qeydə almışıq. Yeniləmələri yayımlanan boşluqlar məlum olmayan boşluqlardan daha təhlükəli ola bilər, çünki onlar haqqında məlumatlar ictimaiyyətə açıq olduğu üçün daha çox təcavüzkarın onlardan istifadə edə biləcəyi mümkündür. Məhz buna görə də, yamaq buraxılışlarını izləmək və proqram təminatını dərhal yeniləmək çox vacibdir", - deyə Kaspersky-nin kibertəhlükəsizlik mütəxəssisi Yevgeni Lopatin bildirib.
Kaspersky məhsulları boşluqlardan istifadə edən ProxyShell hücumlarından qoruyur və aşağıdakı təhdidləri müəyyən edir: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell.* və HEUR:Exploit.*.CVE-2021-26855.*
Bu cür hücumlardan qorunmaq üçün Kaspersky tövsiyə edir:
1. Microsoft Exchange Server proqram məhsulunu mümkün olduqca tez yeniləyin;
2. zərərli bağlantıları vaxtında müəyyən etmək üçün çıxış trafikini dərindən izləyin; vacib məlumatların müntəzəm olaraq ehtiyat nüsxəsini yaradın ki, lazımi anda onlar tez əlinizin altında olsun;
3. Kaspersky Endpoint Detection and Response və Kaspersky Managed Detection and Response kimi hücumları ilkin mərhələdə, təcavüzkarlar öz məqsədlərinə çatmadan müəyyən edən və dayandıran həllərdən istifadə edin;
4. Biznes üçün Kaspersky Security kimi eksploytlardan müdafiə funksiyasına və davranış analizi texnologiyalarına malik etibarlı həllər quraşdırın.
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri