12px13px15px17px
Tarix:27/07/16

“Cisco”: Cinayətkarlar fırıldaqçılıq proqram təminatından daha çox istifadə edirlər

"Cisco" şirkəti 2016-cı ilin birinci yarısı üçün kibertəhlükəsizlik üzrə hesabat dərc edib. Sənədə görə, kiberhücumlarda cinayətkarlar daha çox zərərli fırıldaqçılıq proqram təminatından istifadə ediblər. Bu ilin birinci rübündə həm müəssisələr, həm də ayrı-ayrı istifadəçilərə qarşı yönəlmiş fırıldaqçılıq kampaniyaları daha aktiv və güclü olub.
 
"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, fırıldaqçılıq hücumlarında ən çox yayılmış "Adobe Flash" platformasında boşluqlardan istifadə üçün "exploite" kompüter proqram dəstidir. İnsidentlərin 80 faizində "Adobe Flash"də boşluqlardan uğurlu istifadə üçün "Nuclear" "exploite" proqramından istifadə olunub. Cinayətkarlar, həmçinin fırıldaqçılıq kampaniyalarında "JBoss" əlavələr serverində boşluqlardan yeni vektor kimi aktiv yararlanıblar.
 
Hesabata görə, 2015-ci ilin sentyabrından 2016-cı ilin martınadək tədqiqatçılar zərərli proqram aktivliyi ilə əlaqədar "HTTPS" trafikdə beşqat artım qeydə alıblar. Artım, əsasən, zərərli reklam bildirişlərinin yoluxdurulması və reklam proqram təminatının yayılmasında müşahidə edilib. Şifrlənmiş "HTTPS" bağlantılarından istifadə edən cinayətkarlar öz aktivliklərini gizlətməyə və hücumların həyata keçirilməsi üçün kifayət qədər vaxt qazanmağa çalışırlar.
 
Bildirilir ki, istifadəçilər yenilənmələri vaxtında quraşdırmamaqda davam edirlər ki, bu da cinayətkarlara "exploite" proqramlarından məlum boşluqlar üçün istifadəyə imkan verir. Köhnəlmiş proqram təminatından istifadə səbəbindən qurğuların çoxu müxtəlif növ hücumlar üçün boşluqlar yaradır. Nümunə kimi tədqiqatçılar boşluqların müddətini müəyyənləşdirmək üçün müxtəlif infrastrukturlarda istifadə edilən sadə "Cisco" qurğular dəstini götürüblər. Məlum olub ki, qurğuların 23 faizində 2011-ci ilə aid boşluqlar, 16 faizində isə ilk dəfə 2009-cu ildə aşkarlanan səhvlər var.
 
Məlumata görə, cinayətkarlar şəbəkə trafikinin şifrlənməsi üçün istifadə olunan "TLS" protokolundan aktiv yararlanmağa başlayıblar. Bu, İT mütəxəssisləri arasında narahatlıq doğurur, çünki paketlərin dərindən yoxlanılması effektsiz alətə çevrilir.
 
2015-ci ilin dekabrından 2016-cı ilin aprelinədək "Cisco"  təhlükələrin orta aşkarlanma vaxtını 13 saatadək azaltmağa nail olub. Lakin əksər şirkətlərdə nəzərdə tutulan norma 100-200 gün təşkil edir.
 
Nizam Nuriyev 




Baxış sayı: 306

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






23 İyun 2017

22 06 2017

22/06/17
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin əməkdaşları dövlət qulluğunda səmərəli fəaliyyətlərinə görə mükafatlandırıldı

Birləşmiş Millətlər Təşkilatının Baş Assambleyasının qərarı ilə iyunun 23-ü dünyada Dövlət Qulluğu Günü 

22/06/17
“Microsoft Office” proqramlar paketində mətnin səslə yığımı üçün “Dictate” genişlənməsi təqdim edilib

“Microsoft Garage” startap inkubatorun məhsulu olan “Dictate” layihəsi “Microsoft Office” proqram 

22/06/17
“Facebook” istifadəçilərinin fotoşəkillərinin mühafizəsi gücləndiriləcək

“Facebook” sosial şəbəkəsi istifadəçilərin fotoşəkillərini kopyalamaqdan qorumaq üçün yaradılan yeni funksiyanı

22/06/17
“Skype”ın fəaliyyətində qlobal nasazlıq aradan qaldırılıb

“Microsoft” korporasiyasına məxsus “Skype” messencerinin nümayəndələri iyunun 19-da servisin fəaliyyətində 

22/06/17
“Əşyalar interneti” laboratoriyası yaradılıb

Çinin “Huawei” telekommunikasiya avadanlığı istehsalçısı və İspaniyanın “Telefonica” rabitə operatoru 

22/06/17
“Elektron hökumət” portalının “Android” mobil əlavəsindəki elektron xidmətlərin sayı artırıldı

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin Məlumat Hesablama Mərkəzinin operatoru 

22/06/17
2016-cı ildə ödəmə terminallarına edilmiş hücumların sayı yüksəlib

Ötən il ödəmə terminallarına edilmiş hücumların sayı artıb.

22/06/17
“IBM” superkompüterləri hava proqnozunun tərtibinə kömək edəcək

“IBM” superkompüterlərindən hava proqnozlarının tərtib edilməsi üçün istifadə ediləcək

22/06/17
2021-ci ilə planetdə insanların 50%-dən çoxu internetdən istifadə edəcək

Şəbəkə avadanlığının istehsalı üzrə ixtisaslaşmış “Cisco” şirkətinin proqnozuna görə, 4 il sonra planetdə 

22/06/17
Elastik noutbuk konsepti nümayiş olunub

“Lenovo” şirkəti displeyə zərər vurmadan qurğunu qatlamağa və açmağa imkan verən elastik ekranlı noutbuk