IqtisadiyyatMobil dünyaTəqdimat

Kaspersky: təcavüzkarlar “Linux” boşluqlar üzərindən hücumların sayını iki dəfə artırıb

Kaspersky-nin məlumatına* görə, “Linux” əməliyyat sistemləri ailəsindəki boşluqlar üzərindən edilən kiberhücum cəhdlərinin sayı 2023-cü ilin eyni dövrü ilə müqayisədə 2024-cü ilin birinci rübündə təxminən 130% artıb*. 2023-cü ilin yanvarından 2024-cü ilin martına qədər olan dövr üçün kiberhücumların pik həddi 2023-cü ilin dördüncü rübündə qeydə alınıb.

Cihazlarında Kaspersky həlləri tərəfindən 2023-2024-cü illərdə əməliyyat sistemi boşluqları üçün eksploytlardan istifadə ilə hücum cəhdini bloklandığı Linux istifadəçilərinin payı.

2023-cü ilin birinci rübünün göstəriciləri 100 faiz hədd olaraq götürülüb.

“Linux” əməliyyat sistemi ailəsi masaüstü əməliyyat sistemi bazarında populyarlıq qazanır. Bu baxımdan, ona həm kibertəhlükəsizlik tədqiqatçıları, həm də təcavüzkarlar daha çox maraq göstərirlər.

2023-cü ildə (1,213) 2019-2022-ci illər üçün orta illik göstərici ilə (413)** müqayisədə “Linux”da üç dəfə daha çox kritik boşluqlar qeydə alınıb.

Qeydə alınmış boşluqların ümumi sayı və kritik boşluqların payı, 2019-2023. Mənbə: cve.mitre.org

“Linux istifadəçilərinin sayı getdikcə artır və bu, bu əməliyyat sistemi üçün artan təhlükələri göstərir. Təcavüzkarları ən çox maraqlandıran Linux nüvəsindəki boşluqlar və sistem üzərində nəzarəti təmin edən proqram təminatındakı zəifliklərdir. Buna görə də, proqram yeniləmələrini vaxtında quraşdırmaq, həmçinin etibarlı təhlükəsizlik həlli istifadə etmək son dərəcə vacibdir” – deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Aleksandr Kolesnikov bildirir.

Ətraflı məlumatı bu linkdəki hesabatda görə bilərsiniz.

Kibertəhlükəsizliyi təmin etmək üçün təşkilatlar aşağıdakı tədbirləri görmək vacibdir:

• Əməliyyat sistemi yeniləmələrini mütəmadi olaraq quraşdırmaq;

• Eksploytlardan qorunmaq, şübhəli davranışı aşkar etmək və zərərli hərəkətlərin qarşısını almaq xüsusiyyətlərinə malik biznes üçün Kaspersky Security kimi son nöqtələri qoruyan etibarlı həlldən istifadə etmək;

• Çevik və effektiv təhlükəsizlik sistemi qurmaq, o cümlədən iş yerlərinin etibarlı mühafizəsini təmin etmək, istənilən mürəkkəblikdə olan hücumları ilkin mərhələdə müəyyən etmək və dayandırmaq, həmçinin kiberhücumlara dair ən son məlumatların toplamağa imkan verən təhlükəsizlik həlli tətbiq etmək. İstənilən ölçülü şirkətin ehtiyaclarına cavab verən bu cür həllərin kombinasiyası biznesin müdafiəsi üçün Kaspersky Symphony məhsullarının yeni xəttinin səviyyələrində mövcuddur;

• Təcavüzkarlar əhəmiyyətli zərər vurmazdan əvvəl hücumları erkən mərhələdə tanıya və dayandıra bilən Kaspersky Managed Detection and Response kimi EDR həlli və xidmətini tətbiq etmək.

* “Kaspersky Security Network” tərəfindən təqdim olunan anonim məlumatlar.

** “Mitre Att&ck” tərəfindən təqdim olunan məlumatlar.

 

 

 

 

 

Leave a Reply

error: Mətndən istifadə etmək qadağandır!