Kriptoqraf troyanlar MBD məkanında 10 min korporativ istifadəçiyə hücum edib
Kaspersky-nin məlumatına görə, 2021-ci ilin ilk altı ayı ərzində kriptoqraf troyanlar MDB ölkələrində 10 746 korporativ istifadəçiyə hücum edib. Hücumlar Azərbaycanda da qeydə alınıb. Hazırda bu regionda ən çox yayılmış kriptoqraflar hücumları uzaqdan giriş protokolu (RDP) üzərindən həyata keçirib. Bu halda təcavüzkarlar istifadəçi məlumatlarını toplayır, cihaza uzaqdan qoşulur və zərərli proqramları mexaniki şəkildə işə salırlar. Bu tip troyanların əksəriyyəti “fidyə proqramı bir xidmət kimi” (RaaS, ransomware as a service) sxemi əsasında çalışır.
“Fidyə ilə bağlı insidentlərin sayı 2020-ci ildə nəzərə çarpacaq dərəcədə artıb, 2021-ci ildə isə bu trend öz artım tempini saxlayıb. Müntəzəm olaraq yeni kriptoqraf ailələri meydana çıxır, məsələn, təkcə 2021-ci ilin ikinci rübündə bu cür zərərli proqramların 14 yeni ailəsini aşkarlamışıq. Kaspersky Threat Intelligence-in məlumatına görə,təcavüzkarlar müxtəlif ölçülü və gəlir səviyyəli şirkətlərə hücum edirlər, kiçik və orta biznes daxil olmaqla, istənilən təşkilat qurbana çevrilə bilər”, – deyə Kaspersky-nin mürəkkəb təhdidlərin araşdırılması şöbəsinin rəhbəri Vladimir Kuskov bildirib.
Bu cür hücumlardan qorunmaq üçün mütəxəssislər şirkətlərə tövsiyə edir:
müntəzəm olaraq əməkdaşlara domen istifadəçi hesabları üçün dayanıqlı şifrələr yaratmaq və onları vaxtaşırı dəyişmək barədə xatırlatmalar etmək; çoxfaktorlu identifikasiyadan və identifikasiya və girişin idarəsi üçün alətlərdən istifadə etmək;
yenilənmə haqqında istehsalçılardan gələn məlumatları daim izləmək və yamaqları (patch) vaxtında yükləmək;
dəyərli və gizli məlumatların mütləq şəkildə ehtiyat nüsxəsini yaratmaq;
RDP üzrə girişi internetdən açmamaq, korporativ şəbəkəyə qoşulmaq üçün isə VPN RDP-dən istifadə etmək;korporativ şəbəkəni ayrı-ayrı alt şəbəkələrə bölərək seqmentləşdirmək;
təcavüzkarların istifadə etdiyi aktual fənd və texnikalardan xəbərdar olmaq üçün Threat Intelligence-in aktual məlumatlarından istifadə etmək;
EDR həllinin tətbiqini təcavüzkarlar əhəmiyyətli ziyan vurmadan hücumları tanıya və dayandıra bilən Kaspersky Managed Detection and Responsekimi xidmətlərlə birgə planlaşdırmaq;
son cihazların qorunması üçün istifadə etdiyiniz standart vasitələrə əlavə olaraq mürəkkəb hücumlarla mübarizə üçün nəzərdə tutulan Kaspersky Anti Targeted Attack-dan istifadə etmək;
rəqəmsal savadlılığı artırmaq məqsədi ilə əməkdaşlar üçün, məsələn, Kaspersky Automated Security Awareness Platformplatformasında treninqlər keçmək.