Kaspersky: Azərbaycandakı təşkilatlara qarşı hər ikinci hücum troyanlar vasitəsilə həyata keçirilir
Kaspersky ekspertləri 2024-cü ilin birinci yarısında Azərbaycandakı təşkilatların hansı təhdidlərlə üzləşdiyini təhlil ediblər*. Hər ikinci hücum (54%) təcavüzkarlara cihaz və ya sistemə daxil olmaq, sonrasında isə icazəsiz hərəkətlər etmək imkanı verən troyanlardan istifadə ilə həyata keçirilib. Məsələn, məxfi məlumatları oğurlamaq və ya casusluq etmək.
Ən çox yayılmış beş zərərli proqram siyahısına aşağıdakılar da daxildir:
• “HackTool” kimi hakerlər (onların payına hücumların 13%-ü düşüb) – bu zərərli proqram sistemə giriş icazəsinə malik ziyarətçilər siyahısına yeni istifadəçilər əlavə edir, sistemdə cinayətkar izlərini gizlətmək üçün sistem jurnallarını təmizləyir, şəbəkə paketlərini toplayır və təhlil edir;
• istismarlar (12%) – lokal və ya uzaq kompüterin proqram təminatında bir və ya bir neçə boşluqdan istifadə etməyə imkan verən, məlumatları və ya icra edilə bilən kodu ehtiva edən proqramlar;
• “Hoax” (8%) növündən proqramlar – istifadəçiyə yalan məlumat göstərən zərərli proqram; onların əsas məqsədi qurbanı sistemə yeridilmiş proqram və ya xidmət üçün ödəniş etməyə məcbur etməkdir;
• viruslar (4%) – özünü çoxalda bilən avtonom zərərli proqramlar.
Təhdidlərin mənbəyi daha çox Niderlandda (56%) və ABŞ-də (26%) yerləşib. İlk beşliyə Fransa, Danimarka və Bolqarıstan da daxil olub.
“Azərbaycandakı təşkilatlara qarşı hücumların müxtəlif vasitələrdən istifadə etməklə həyata keçirildiyini görürük. Kiberhücumlardan qorunmaq üçün təşkilatlar zərərli proqramların həm məlum olan, həm də yeni meydana çıxan modifikasiyalarını aşkarlaya bilən güclü texniki alətlər tətbiq etməlidirlər. Çox vaxt insan faktoru böyük rol oynayır – zərərli linklərə klikləmək, etibarsız və zərərli obyektləri işə salmaq və s. Bunun qarşısını almaq üçün işçilərə mütəmadi olaraq təlim keçmək vacibdir. Daxili təhdidləri də nəzərdən qaçırmaq olmaz: təşkilatın işçiləri bilmədən və ya qəsdən sistemin təhlükəsizliyini poza bilərlər”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.
Təşkilatları zərərli proqram hücumlarından qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edirlər:
• təcavüzkarlar tərəfindən istismar edilə biləcək boşluqları operativ şəkildə aradan qaldırmaq üçün bütün korporativ cihazlarda proqram təminatını mütəmadi olaraq yeniləyin;
• korporativ hesabları qorumaq üçün mürəkkəb şifrələrdən istifadə edin: etibarlı kombinasiya uzun olmalıdır (12 simvoldan ibarət), müxtəlif hərflər, rəqəmlər və xüsusi simvolları ehtiva etməlidir. Şifrələr yaratmaq və onları saxlamaq üçün “Kaspersky Password Manager” kimi xüsusi proqramlardan istifadə edə bilərsiniz;
• sosial mühəndislik metodlarından istifadə etməklə hücumlar həyata keçirilməsi ehtimalını azaltmaq üçün əməkdaşlara təlimlər keçin. Bu işdə, məsələn, Kaspersky Automated Security Awareness Platform onlayn platforması köməyinizə çata bilər;
• “Kaspersky Symphony” kimi çevik və effektiv təhlükəsizlik sistemi qurmaq, o cümlədən iş yerlərinin etibarlı mühafizəsini təmin etmək, istənilən mürəkkəblikdə olan hücumları ilkin mərhələdə aşkarlamaq və dayandırmaq, dünya üzrə kiberhücumlar haqqında aktual məlumatları toplamağa, işçilərə rəqəmsal savadlılığın əsas bacarıqlarını öyrətməyə imkan verən hərtərəfli təhlükəsizlik həllərindən istifadə edin;
• Kibertəhlükəsizlik işçilərinin, məsələn, “Threat Intelligence” xidmətləri vasitəsilə təcavüzkarların ən son taktikaları, texnikaları və prosedurları haqqında ən yeni məlumatlara çıxışını təmin edin.
*Kaspersky həllərinin 2024-cü ilin yanvar-iyun aylarında Azərbaycanda emal etdiyi məlumatların anonimləşdirilmiş statistikasına əsasən