12px13px15px17px
Tarix:27/07/16

“Cisco”: Cinayətkarlar fırıldaqçılıq proqram təminatından daha çox istifadə edirlər

"Cisco" şirkəti 2016-cı ilin birinci yarısı üçün kibertəhlükəsizlik üzrə hesabat dərc edib. Sənədə görə, kiberhücumlarda cinayətkarlar daha çox zərərli fırıldaqçılıq proqram təminatından istifadə ediblər. Bu ilin birinci rübündə həm müəssisələr, həm də ayrı-ayrı istifadəçilərə qarşı yönəlmiş fırıldaqçılıq kampaniyaları daha aktiv və güclü olub.
 
"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, fırıldaqçılıq hücumlarında ən çox yayılmış "Adobe Flash" platformasında boşluqlardan istifadə üçün "exploite" kompüter proqram dəstidir. İnsidentlərin 80 faizində "Adobe Flash"də boşluqlardan uğurlu istifadə üçün "Nuclear" "exploite" proqramından istifadə olunub. Cinayətkarlar, həmçinin fırıldaqçılıq kampaniyalarında "JBoss" əlavələr serverində boşluqlardan yeni vektor kimi aktiv yararlanıblar.
 
Hesabata görə, 2015-ci ilin sentyabrından 2016-cı ilin martınadək tədqiqatçılar zərərli proqram aktivliyi ilə əlaqədar "HTTPS" trafikdə beşqat artım qeydə alıblar. Artım, əsasən, zərərli reklam bildirişlərinin yoluxdurulması və reklam proqram təminatının yayılmasında müşahidə edilib. Şifrlənmiş "HTTPS" bağlantılarından istifadə edən cinayətkarlar öz aktivliklərini gizlətməyə və hücumların həyata keçirilməsi üçün kifayət qədər vaxt qazanmağa çalışırlar.
 
Bildirilir ki, istifadəçilər yenilənmələri vaxtında quraşdırmamaqda davam edirlər ki, bu da cinayətkarlara "exploite" proqramlarından məlum boşluqlar üçün istifadəyə imkan verir. Köhnəlmiş proqram təminatından istifadə səbəbindən qurğuların çoxu müxtəlif növ hücumlar üçün boşluqlar yaradır. Nümunə kimi tədqiqatçılar boşluqların müddətini müəyyənləşdirmək üçün müxtəlif infrastrukturlarda istifadə edilən sadə "Cisco" qurğular dəstini götürüblər. Məlum olub ki, qurğuların 23 faizində 2011-ci ilə aid boşluqlar, 16 faizində isə ilk dəfə 2009-cu ildə aşkarlanan səhvlər var.
 
Məlumata görə, cinayətkarlar şəbəkə trafikinin şifrlənməsi üçün istifadə olunan "TLS" protokolundan aktiv yararlanmağa başlayıblar. Bu, İT mütəxəssisləri arasında narahatlıq doğurur, çünki paketlərin dərindən yoxlanılması effektsiz alətə çevrilir.
 
2015-ci ilin dekabrından 2016-cı ilin aprelinədək "Cisco"  təhlükələrin orta aşkarlanma vaxtını 13 saatadək azaltmağa nail olub. Lakin əksər şirkətlərdə nəzərdə tutulan norma 100-200 gün təşkil edir.
 
Nizam Nuriyev 




Baxış sayı: 444

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






19 Aprel 2018

19/04/18
Elektron məktubların yazılma üslubunun analizi üçün ilk süni intellekt həlli təqdim edilib

Elektron məktubların yazılma üslubunun analizi üçün ilk süni intellekt həlli təqdim edilib

19/04/18
“Microsoft”un neyron şəbəkəsinə əsaslanan tərcümə proqramı internetsiz işləyəcək

“Microsoft” korporasiyasının “Microsoft Translator” proqramı neyron şəbəkəsi alqoritmlərinə əsaslanan 

19/04/18
Geyimə bərkidilə bilən çox nazik günəş batareyaları yaradılıb

“Riken-Toray Industries Inc”də çalışan yaponiyalı alimlər qalınlığı 3 mikrometr olan adi günəş panelləri 

19/04/18
“FlyJacket” sistemi dronu ekzoskelet vasitəsilə idarə edir

İsveçrənin Lozanna Federal Politexnik Məktəbinin mütəxəssisləri pilotsuz uçan aparatın ekzoskelet 

19/04/18
“Internet” adlı mobil brauzer təqdim edilib

“Amazon” şirkəti “Internet” adlı mobil brauzerini təqdim edib. Proqramçılar əmin edirlər ki, “Internet

19/04/18
Prezident İlham Əliyev Beynəlxalq Atom Enerjisi Agentliyinin baş direktorunu qəbul edib

Azərbaycan Respublikasının Prezidenti İlham Əliyev aprelin 18-də Beynəlxalq Atom Enerjisi Agentliyinin baş 

19/04/18
Yeni tip kompüter yaddaşı hazırlanıb

Çinin Şanxay Fudan Universitetinin alimləri özündə operativ və quraşdırılmış yaddaş xüsusiyyətlərini 

18 04 2018

18/04/18
30-dan çox nəhəng İT şirkəti kiberhücumlara qarşı razılaşma imzalayıb

“Microsoft”, “Facebook”, “HP”, “ARM”, “Cisco” və “Oracle” daxil olmaqla 34 nəh

18/04/18
Ölkəmiz sürətli poçt rabitəsi xidmətləri üzrə beynəlxalq mükafata layiq görüldü

İsveçrənin paytaxtı Bern şəhərində yerləşən Ümumdünya Poçt İttifaqında (ÜPİ) “EMS Kooperativinin 21-ci 

18/04/18
“5G” şəbəkəsinin kommersiya istifadəsinə verilmə vaxtı yaxınlaşır

“Huawei” şirkəti “5G” (NSA) qeyri-avtonom arxitekturası üçün şəbəkə nüvəsini sınaqdan keçirən ilk

18/04/18
Bakı və regionlarda genişmiqyaslı startap turlarına start verilir

Startap hərəkatının genişləndirilməsinə və vətəndaşların innovativ ideyalarının reallaşdırılmasına 

18/04/18
Azərbaycan yeni müddətə Beynəlxalq Telekommunikasiya İttifaqı Şurasının üzvlüyünə namizədliyini irəli sürüb

İsveçrənin Cenevrə şəhərində Beynəlxalq Telekommunikasiya İttifaqı (BTİ) Şurasının illik sessiyası öz işinə başlayıb

18/04/18
“Ağıllı” “Google” mikroskopu xərçəngi diaqnozlaşdırmağa kömək edəcək

“Google” şirkətinin mühəndisləri toxuma nümunələrində xərçəng hüceyrələrinin aşkarlanması 

18/04/18
Bu cihaz ən yaxşı smartfonlar reytinqində birinci olub

“Consumer Reports” saytı bazarda mövcud olan ən yaxşı smartfonların siyahısını dərc edib. “Galaxy S9” 

18/04/18
“Facebook” kibercinayətkarlıq fəaliyyəti ilə məşğul olan 120 qrupun işini dayandırıb

Jurnalist Brayan Krebs “Facebook” sosial şəbəkəsi tərəfindən kibercinayətkarlıqla məşğul olan təxminən