Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“HP”: "Köhnə" boşluqlar kibertəhlükəsizliyə ən ciddi təhdiddir


“HP” şirkəti 2014-cü il üzrə kibertəhlükəsizlik haqda “Cyber Risk Report” hesabatını dərc edib. “HP Security Research” bölməsinin əməkdaşları təşkilatların təhlükəsizliyini təhlükə altına qoyan geniş yayılmış boşluqları araşdırıblar.

Araşdırmanın nəticələrinə əsasən, 2014-cü ildə kibertəhlükəsizlik sahəsində problemlərin əsas səbəbi köhnə, yaxşı tanınmış boşluqlar və səhv konfiqurasiyalar olub.

"Kibermüdafiə texnologiyaları fasiləsiz təkmilləşir, ancaq biz köhnə boşluqları diqqətdən qaçırmamalıyıq" – “Enterprise Security Products” bölməsinin rəhbəri və baş vitse-prezidenti Art Qilliland deyib. Biz aşkar etmişik ki, ən ciddi təhlükəsizlik riskləri çoxdan tanıdığımız boşluqlarla bağlıdır".

Belə ki, tanınmış təhlükəsizlik insidentlərinin 44 faizi 2-4 il əvvəlin boşluqları ilə bağlıdır. Kibercinayətkarlar sistemlərə və şəbəkəyə müdaxilə "köhnə" metodlardan istifadəyə davam edirlər. Araşdırmaya əsasən, 2014-cü ilin ən böyük kiberhücumları bir neçə il əvvəl yazılmış koddakı boşluqlardan istifadəyə əsaslanıb.
Serverlərin səhv konfiqurasiyaları bir nömrəli problemdir. Araşdırmanın nəticələrinə əsasən, səhv konfiqurasiya ilə bağlı əsas problem fayl və qovluqlara çox böyük hüququn verilməsidir.

2014-cü ildə kibercinayətkarlar hücumları həyata keçirmək üçün yeni kanallardan aktiv istifadə ediblər: məsələn, "əşyaların interneti" vasitəsilə şəbəkəyə qoşulmuş fiziki qurğular. Bundan başqa, mobil qurğular üçün zərərli proqramların sayının artımı müşahidə olunub. Hesablama ekosisteminin genişlənməsi kibercinayətkarların xeyrinədir, çünki onlar üçün sistemlərə daha çox "giriş nöqtələri" yaradır.

Bu halda proqram təminatında boşluqların yaranmasının əsas səbəbi nasazlıq və səhvlər, həmçinin məntiqi səhvlərdir. “HP” şirkətinin nümayəndəsi bildirib ki, kibercinayətkarlar proqram təminatındakı köhnə və yeni boşluqlardan operativ istifadə edirlər.


Emil Hüseynov
 
 
 
 
 




25/02/15    Çap et