TƏHLÜKƏSİZLİK

2021-ci ilin avqustunda Kaspersky Microsoft Exchange serverlərinin istifadəçilərinə qarşı 19,839 hücumun qarşısını alıb. İyul ayı ilə müqayisədə bu tip insidentlərin sayı 170% artıb. Mütəxəssislərin fikrincə artım bu il proqram məhsulundakı zəifliklərnəticəsində çox sayda eksploytun meydana çıxması və onun quraşdırıldığı  cihazların sahiblərinin yamaqlar (patch) buraxıldıqdan dərhal sonra onu yeniləməməsi ilə əlaqədardır. Təkcə son yarım il ərzində Kaspersky məhsullarının dünya üzrə 74 mindən çox istifadəçisi Microsoft Exchange Server üçün eksploytlarla qarşılaşıb.

"Yayın son həftəsində MDB ölkələrində ProxyShell eksploytlarından istifadə ilə həyata keçirilən 4,271 hücum qeydə almışıq. Yeniləmələri yayımlanan boşluqlar məlum olmayan boşluqlardan daha təhlükəli ola bilər, çünki onlar haqqında məlumatlar ictimaiyyətə açıq olduğu üçün daha çox təcavüzkarın onlardan istifadə edə biləcəyi mümkündür. Məhz buna görə də, yamaq buraxılışlarını izləmək və proqram təminatını dərhal yeniləmək çox vacibdir", - deyə Kaspersky-nin kibertəhlükəsizlik mütəxəssisi Yevgeni Lopatin bildirib.

Kaspersky məhsulları boşluqlardan istifadə edən ProxyShell hücumlarından qoruyur və aşağıdakı təhdidləri müəyyən edir: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell.* və HEUR:Exploit.*.CVE-2021-26855.*

Bu cür hücumlardan qorunmaq üçün Kaspersky tövsiyə edir:

1. Microsoft Exchange Server proqram məhsulunu mümkün olduqca tez yeniləyin;
2. zərərli bağlantıları vaxtında müəyyən etmək üçün çıxış trafikini dərindən izləyin; vacib məlumatların müntəzəm olaraq ehtiyat nüsxəsini yaradın ki, lazımi anda onlar tez əlinizin altında olsun;
3. Kaspersky Endpoint Detection and Response və Kaspersky Managed Detection and Response kimi hücumları ilkin mərhələdə, təcavüzkarlar öz məqsədlərinə çatmadan müəyyən edən və dayandıran həllərdən istifadə edin;
4. Biznes üçün Kaspersky Security kimi eksploytlardan müdafiə funksiyasına və davranış analizi texnologiyalarına malik etibarlı həllər quraşdırın.