Kibertəhlükəsizlik üzrə illik hesabat açıqlanıb
“Cisco” şirkəti kibertəhlükəsizlik üzrə illik hesabat dərc edib. Aşağıda illik hesabatın əsas məqamları göstərilib.
Cinayətkarlar zərərli fəaliyyətlərini gizlətməkdə daha təcrübəli olublar:
- 2014-cü ildə aşkar olunan boşluqların 1 faizindən aktiv şəkildə istifadə edilib.
- 2013-cü ildə “Blackhole” eksploytlar dəsti kənarlaşdırıldıqdan sonra heç bir virus belə yüksək həddə çata bilməyib.
- “Java” üçün eksploytların sayı 34 faiz azalıb ki, bu da interfeysin mühafizəsinin güclənməsi ilə əlaqədardır. Bu, cinayətkarlara yeni hücum istiqamətləri müəyyənləşdirməyə imkan verir.
- Zərərli “Flash” proqramları hazırda mürəkkəb aşkarlama və problemin analizi üçün “JavaScript” ilə birlikdə işləyə bilir.
- 2014-cü ilin yanvar-noyabrında spamın həcmi 250 faiz artıb .
- Əksər İP ünvanlarından az sayda arzuolunmaz yazışmanın göndərilməsi ilə məşğul olan “Snowshoe” spam şirkətinin təhlükəsi artmaqdadır.
İstifadəçilər və İT qrupları təhlükəsizlik problemlərinin təsadüfi iştirakçılarına çevrilir:
- “Online” cinayətkarlar istifadəçiləri zərərli proqram təminatı quraşdıranlar və proqramların təhlükəsizliyində boşluqlardan istifadə üzrə köməkçilər hesab edirlər.
- 50 aydan çox istifadədə olan “OpenSSL” kriptoqrafiya protokolunun versiyalarının 56 faizi hələ də “Heartbleed” boşluğuna şərait yaradır.
- İnternetdən kibertəhdidlərlə birlikdə ehtiyatsız istifadə əksər sənaye müəssisələrini zərərli proqram təminatına yoluxma təhlükəsi ilə üz-üzə qoyur. 2014-cü ildə əczaçılıq və kimya sənayesi virus hücumlarının həyata keçirilməsinin yüksək risk zonasında olub.
- Zərərli proqram müəllifləri brauzerlərin genişləndirilməsindən virusların və arzuolunmaz əlavələrin yayılması üçün istifadə edirlər. Bu cür yanaşma düzgündür, çünki istifadəçilərin çoxu brauzer genişlənməsinin həqiqiliyinə şübhə etmir.
“Cisco Security Capabilities Benchmark Study” hesabatının nəticələri:
- İnformasiya təhlükəsizliyi şöbə rəhbərlərinin (CISO) 59 faizi çalışdıqları şirkətlərin təhlükəsizlik tədbirlərini kifayət qədər optimallaşdırılmış hesab edir.
- Şirkət əməkdaşlarının 75 faizi hesab edir ki, onların kibermühafizə vasitələri çox effektivdir və respondentlərin yalnız dörddə bir hissəsi onların qismən effektiv olmasına əmindir.
- Mühafizə sistemi mürəkkəb olan şirkətlərin 91 faizi rəhbərliyin sistemlərin təhlükəsizliyi ilə bağlı yanaşması ilə razıdır.
- Şirkətlərin 51 faizi standart kibermühafizə vasitələrindən yararlanır.
- Orta və kiçik biznes müəssisələri sorğuda iştirak etmiş digər şirkətlərlə müqayisədə daha mürəkkəb təhlükəsizlik sisteminə malikdir, - "
SecurityLab” yazır.