TƏHLÜKƏSİZLİK

  1. Ana səhifə
  2. TEXNOLOGİYA
  3. TƏHLÜKƏSİZLİK

Kaspersky: Mürəkkəb hədəf hücumlarının sayı artıb!

03-08-2021 / 11:17

Kaspersky-nin məlumatına görə 2021-ci ilin ikinci rübündə Microsoft Exchange serverinin istifadəsi ilə edilən mürəkkəb hədəf hücumlarının sayında artım müşahidə olunub. Xüsusilə, bu proqram təminatındakı zəifliklər naməlum, çox güman ki, uzunmüddətli GhostEmperor kiber casusluq kampaniyasının həyata keçirilməsi üçün çin dilində danışan bir qrup tərəfindən istifadə edilir. Onun hədəfi əsasən Cənub-Şərqi Asiyadan olan iri şirkətlər, o cümlədən, dövlət müəssisələri və telekommunikasiya şirkətləridir.

Mütəxəssislərin fikrincə, qrup ən azı 2020-ci ilin iyulundan etibarən qabaqclı alətlər dəstindən istifadə etməkdədir. GhotEmperor-un özəlliyi ondadır ki, təcavüzkarlar hücum zamanı daha öncə məlum olmayan, imtiyazlı rejimdə çalışan “rootkit”-dən (özünün və ya digər bir zərərli proqramın fəaliyyətlərini antivirusdan gizlədən proqram) istifadə ediblər.

Windows Driver Signature Enforcement drayver yazılışı yoxlaması mexanizmindən yan keçmək üçün, Cheat Engne aləti vasitəsilə yükləmə sxemi tətbiq ediblər. Bu, oyunların təhlili və yalançı kodların yaradılması üçün açıq koda malik bir proqramdır ki, həm də nişansız drayverlərin yüklənməsi üçün istifadə edilə bilir.

“İstehsalçılar kiber təhdidlərin aşkarlanması və onlardan qorunma vasitələrini, hədəf hücumu təşkilatçıları isə öz alətlərini təkmilləşdirirlər. Məsələn, GhostEmperor təcavüzkarların yeni texnikalar və zəfiliklər axtarışında olmasına bir sübutdur. Daha əvvəllər məlum olmayan “rootkit”-dən istifadə edərək, Microsoft Exchange serverlərinə edilən hücumların təhqiqatını çətinləşdirirlər”, - deyə Kaspersky Rusiya araşdırmalar mərkəzinin rəhbəri Mariya Namestnikova bildirib.

Hədəf hücumları ilə mübarizə üçün Kaspersky şirkətlərə tövsiyə edir:

1. öz İT komandanızı kiber təhdidlər haqqında aktual məlumatlara girişlə təmin edin və İT mütəxəssisləri üçün müntəzən təlimlər keçin;
2. mürəkkəb hücumlara qarşı Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack və Kaspersky Expert Security-nin digər həlləri kimi xüsusi həllər tətbiq edin;
3. öz əməkdaşlarınızın kiber təhlükəsiz davranış haqqında məlumatlılığını artırın, çünki hədəf hücumları daha çox fişinq və ya digər sosial mühəndislik sxemləri ilə başlayır.

ŞƏRHLƏR


OXŞAR XƏBƏRLƏR


Kaspersky: Microsoft Exchange Server-ə hücumlar artıb

09-09-2021

Kaspersky: Azərbaycanda Microsoft SQL Server-dən istifadə edilən hücumların sayı artır

23-11-2022

Kaspersky Windows dispetçer pəncərəsində eksployt aşkarlayıb

27-04-2021

Kaspersky inteqrasiya edilmiş həll təqdim edib

09-07-2020

“Kaspersky”dən kibertəhdid mənzərəsinin necə dəyişəcəyinə dair proqnoz

25-11-2020

Kaspersky dövlət orqanlarına qarşı casusluq edən zərərli proqramı aşkarlayıb

07-07-2022

Covid-19 vaksini hazırlayan şirkətlərə qarşı kiber hücumlar edilib

29-12-2020

Kriptoqraf troyanlar Azərbaycan istifadəçilərini də hədəfə alıb

23-09-2021

2021-ci ildə Kaspersky tərəfindən 380 min zərərli fayl aşkarlanıb

20-12-2021

Kaspersky Azərbaycanda Log4shell hücumlarının qarşısını alıb!

02-02-2022

Şimali Koreyadan olan kiberqrup dünya üzrə şirkətlərə hücum edir

12-08-2022

Kaspersky EDR həlli ən yüksək qiymətə layiq görülüb

17-01-2022

Kaspersky Lab yeni casus proqramı aşkarlayıb

26-09-2019

Kaspersky: DdoS hücumlarının sayı artıb

15-11-2021

Kaspersky: Video oyun həvəskarlarına qarşı hücumlar artıb

18-06-2020



sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə



NƏTİCƏLƏR

Bütün sorğular