Əvvələ 


SORĞU
Azərbaycan erməni işğalındakı torpaqlarını azad etmək üçün neyləməlidir?
Danışıqlar prosesini davam etdirməlidir
İşğalçılara qarşı hərbi əməliyyatlara başlamalıdır
Digər

  Nəticələr!    İştirak edənlər: 6480

Digər sorğular

Cinayətkarlar fırıldaqçılıq proqram təminatından daha çox istifadə edirlər

20:43  |    31 İyul 2016  |   E-mail  |  Çapa göndər


“Cisco” şirkəti 2016-cı ilin birinci yarısı üçün kibertəhlükəsizlik üzrə hesabat dərc edib.

Sənədə görə, kiberhücumlarda cinayətkarlar daha çox zərərli fırıldaqçılıq proqram təminatından istifadə ediblər. Bu ilin birinci rübündə həm müəssisələr, həm də ayrı-ayrı istifadəçilərə qarşı yönəlmiş fırıldaqçılıq kampaniyaları daha aktiv və güclü olub.

AZƏRTAC ictnews saytına istinadla xəbər verir ki, fırıldaqçılıq hücumlarında ən çox yayılmış "Adobe Flash" platformasında boşluqlardan istifadə üçün “exploite” kompyuter proqram dəstidir. İnsidentlərin 80 faizində “Adobe Flash”də boşluqlardan uğurlu istifadə üçün “Nuclear” “exploite” proqramından istifadə olunub. Cinayətkarlar, həmçinin fırıldaqçılıq kampaniyalarında “JBoss” əlavələr serverində boşluqlardan yeni vektor kimi aktiv yararlanıblar.

Hesabata görə, 2015-ci ilin sentyabrından 2016-cı ilin martınadək tədqiqatçılar zərərli proqram aktivliyi ilə əlaqədar "HTTPS" trafikdə beşqat artım qeydə alıblar. Artım, əsasən, zərərli reklam bildirişlərinin yoluxdurulması və reklam proqram təminatının yayılmasında müşahidə edilib. Şifrlənmiş "HTTPS" bağlantılarından istifadə edən cinayətkarlar öz aktivliklərini gizlətməyə və hücumların həyata keçirilməsi üçün kifayət qədər vaxt qazanmağa çalışırlar.

Bildirilir ki, istifadəçilər yenilənmələri vaxtında quraşdırmamaqda davam edirlər ki, bu da cinayətkarlara “exploite” proqramlarından məlum boşluqlar üçün istifadəyə imkan verir. Köhnəlmiş proqram təminatından istifadə səbəbindən qurğuların çoxu müxtəlif növ hücumlar üçün boşluqlar yaradır. Nümunə kimi tədqiqatçılar boşluqların müddətini müəyyənləşdirmək üçün müxtəlif infrastrukturlarda istifadə edilən sadə “Cisco” qurğular dəstini götürüblər. Məlum olub ki, qurğuların 23 faizində 2011-ci ilə aid boşluqlar, 16 faizində isə ilk dəfə 2009-cu ildə aşkarlanan səhvlər var.

Məlumata görə, cinayətkarlar şəbəkə trafikinin şifrlənməsi üçün istifadə olunan “TLS” protokolundan aktiv yararlanmağa başlayıblar. Bu, informasiya texnologiyaları mütəxəssisləri arasında narahatlıq doğurur, çünki paketlərin dərindən yoxlanılması effektsiz alətə çevrilir.

2015-ci ilin dekabrından 2016-cı ilin aprelinədək “Cisco” təhlükələrin orta aşkarlanma vaxtını 13 saatadək azaltmağa nail olub. Lakin əksər şirkətlərdə nəzərdə tutulan norma 100-200 gün təşkil edir.
Sosial şəbəkələrdə paylaş



 
loading...
Aydinyol.az
Bölməyə aid digər xəbərlər
21.09.2019
Qəribə inanclar: 7 illik uğursuzluğun əlaməti, açarla fahişəliyin əlaqəsi, üçlükdə şəkil çəkdirmək qorxusu...
19.09.2019
Almaniyada türklərin "İzmir marşı", bayraq və məşəllərlə qız alma alayı - Almanlar qorxuya düşdü - VİDEO
13.09.2019
Bu gün ərə gedən aparıcı toya cənazə maşınında gəldi - Fotolar
13.09.2019
Cümə günü, ayın 13-ü nəhs gündür? - Din xadimi: “Təxribat aparıblar ki…”
11.09.2019
İki arvadı tərəfindən döyüldü - Boşanmadan üçüncünü almaq istəyirmiş - VİDEO