12px13px15px17px
Tarix:27/07/16

“Cisco”: Cinayətkarlar fırıldaqçılıq proqram təminatından daha çox istifadə edirlər

"Cisco" şirkəti 2016-cı ilin birinci yarısı üçün kibertəhlükəsizlik üzrə hesabat dərc edib. Sənədə görə, kiberhücumlarda cinayətkarlar daha çox zərərli fırıldaqçılıq proqram təminatından istifadə ediblər. Bu ilin birinci rübündə həm müəssisələr, həm də ayrı-ayrı istifadəçilərə qarşı yönəlmiş fırıldaqçılıq kampaniyaları daha aktiv və güclü olub.
 
"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, fırıldaqçılıq hücumlarında ən çox yayılmış "Adobe Flash" platformasında boşluqlardan istifadə üçün "exploite" kompüter proqram dəstidir. İnsidentlərin 80 faizində "Adobe Flash"də boşluqlardan uğurlu istifadə üçün "Nuclear" "exploite" proqramından istifadə olunub. Cinayətkarlar, həmçinin fırıldaqçılıq kampaniyalarında "JBoss" əlavələr serverində boşluqlardan yeni vektor kimi aktiv yararlanıblar.
 
Hesabata görə, 2015-ci ilin sentyabrından 2016-cı ilin martınadək tədqiqatçılar zərərli proqram aktivliyi ilə əlaqədar "HTTPS" trafikdə beşqat artım qeydə alıblar. Artım, əsasən, zərərli reklam bildirişlərinin yoluxdurulması və reklam proqram təminatının yayılmasında müşahidə edilib. Şifrlənmiş "HTTPS" bağlantılarından istifadə edən cinayətkarlar öz aktivliklərini gizlətməyə və hücumların həyata keçirilməsi üçün kifayət qədər vaxt qazanmağa çalışırlar.
 
Bildirilir ki, istifadəçilər yenilənmələri vaxtında quraşdırmamaqda davam edirlər ki, bu da cinayətkarlara "exploite" proqramlarından məlum boşluqlar üçün istifadəyə imkan verir. Köhnəlmiş proqram təminatından istifadə səbəbindən qurğuların çoxu müxtəlif növ hücumlar üçün boşluqlar yaradır. Nümunə kimi tədqiqatçılar boşluqların müddətini müəyyənləşdirmək üçün müxtəlif infrastrukturlarda istifadə edilən sadə "Cisco" qurğular dəstini götürüblər. Məlum olub ki, qurğuların 23 faizində 2011-ci ilə aid boşluqlar, 16 faizində isə ilk dəfə 2009-cu ildə aşkarlanan səhvlər var.
 
Məlumata görə, cinayətkarlar şəbəkə trafikinin şifrlənməsi üçün istifadə olunan "TLS" protokolundan aktiv yararlanmağa başlayıblar. Bu, İT mütəxəssisləri arasında narahatlıq doğurur, çünki paketlərin dərindən yoxlanılması effektsiz alətə çevrilir.
 
2015-ci ilin dekabrından 2016-cı ilin aprelinədək "Cisco"  təhlükələrin orta aşkarlanma vaxtını 13 saatadək azaltmağa nail olub. Lakin əksər şirkətlərdə nəzərdə tutulan norma 100-200 gün təşkil edir.
 
Nizam Nuriyev 




Baxış sayı: 274

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






23 İyun 2018

23/06/18
İlk ümumdünya “5G” standartı təsdiq edilib

Mobil sənaye və “3GPP” konsorsiumu avtonom “5G” spesifikasiyasını rəsmən təsdiq ediblər.

23/06/18
“YouTube”da populyar kanallar ödənişli olacaq

“Google” şirkətinə məxsus “YouTube” videohostinqi tamaşaçılarının sayı 100 mindən çox populyar 

23/06/18
“Google Chrome” brauzeri internetə qoşulmadan işləyəcək

“Google Chrome” brauzeri “ağıllı” oflayn rejimlə təchiz edilib. Yenilənmə proqrama smartfona 

23/06/18
Təyyarənin bortunda “Wi-Fi” sürətli olacaq

Alimlər uçuşlar zamanı yüksək keyfiyyətli rabitə üçün “Wi-Fi” hazırlayırlar. Karlsruye Texnologiya İnstitutun

23/06/18
ABŞ Yer kürəsinin asteroidlərdən qorunması üçün səyləri artırır

ABŞ hökuməti Yer kürəsində regionları və ya qitələri məhv edə biləcək asteroidlərdən qorunmaq 

22 06 2018

22/06/18
Yeni standart smartfonları avtomobillər üçün açara çevirəcək

Böyük İT şirkətləri və avtomobil istehsalçılarından ibarət “Car Connectivity Consortium” (CCC) konsorsiumu 

22/06/18
“AzInTelecom” Azərbaycandakı Amerika Ticarət Palatasına üzv oldu

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin nəzdində fəaliyyət göstərən “AzInTelecom” MMC 

22/06/18
“Android” sistemi üçün təhlükəli virus aşkarlanıb

“ESET” şirkətinin mütəxəssisləri “Android” əməliyyat sistemi üçün faydalı proqramlar şəklində 

22/06/18
Azərbaycan Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin layihələri UNESCO-da təqdim olunub

Parisdə UNESCO-nun baş qərargahında “İnformasiya hamı üçün” proqramı (IFAP) üzrə Hökumətlərarası 

22/06/18
Amerikalı alimlər tərəfindən yaradılmış elektron dəri protez vasitəsilə ağrını hiss etməyə imkan verir

Cons Hopkins Universitetinin nəzdində fəaliyyət göstərən Tibb Məktəbinin alimləri tərəfindən hazırlanmış 

22/06/18
“Apple” şirkətinin simsiz enerjidoldurma qurğusunu təqdimetmə müddəti məlum olub

“Apple” şirkəti “AirPower” adlı simsiz enerjidoldurma qurğusunu cari ilin sentyabrında təqdim edəcək.

22/06/18
“Google” şirkəti “Android”də hesabın idarə edilməsini asanlaşdırıb

“Google” şirkəti “Google Account”un yeni interfeysini təqdim edib. Artıq bütün funksiyalar “Android

22/06/18
“Microsoft” korporasiyası: “Fərdi kompüterlər virtual reallıq üçün ən yaxşı platformadır”

“Microsoft” korporasiyasının oyunlar bölməsinin marketinq üzrə direktoru Mayk Nikols “Gamesindustry