12px13px15px17px
Tarix:27/07/16

“Cisco”: Cinayətkarlar fırıldaqçılıq proqram təminatından daha çox istifadə edirlər

"Cisco" şirkəti 2016-cı ilin birinci yarısı üçün kibertəhlükəsizlik üzrə hesabat dərc edib. Sənədə görə, kiberhücumlarda cinayətkarlar daha çox zərərli fırıldaqçılıq proqram təminatından istifadə ediblər. Bu ilin birinci rübündə həm müəssisələr, həm də ayrı-ayrı istifadəçilərə qarşı yönəlmiş fırıldaqçılıq kampaniyaları daha aktiv və güclü olub.
 
"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, fırıldaqçılıq hücumlarında ən çox yayılmış "Adobe Flash" platformasında boşluqlardan istifadə üçün "exploite" kompüter proqram dəstidir. İnsidentlərin 80 faizində "Adobe Flash"də boşluqlardan uğurlu istifadə üçün "Nuclear" "exploite" proqramından istifadə olunub. Cinayətkarlar, həmçinin fırıldaqçılıq kampaniyalarında "JBoss" əlavələr serverində boşluqlardan yeni vektor kimi aktiv yararlanıblar.
 
Hesabata görə, 2015-ci ilin sentyabrından 2016-cı ilin martınadək tədqiqatçılar zərərli proqram aktivliyi ilə əlaqədar "HTTPS" trafikdə beşqat artım qeydə alıblar. Artım, əsasən, zərərli reklam bildirişlərinin yoluxdurulması və reklam proqram təminatının yayılmasında müşahidə edilib. Şifrlənmiş "HTTPS" bağlantılarından istifadə edən cinayətkarlar öz aktivliklərini gizlətməyə və hücumların həyata keçirilməsi üçün kifayət qədər vaxt qazanmağa çalışırlar.
 
Bildirilir ki, istifadəçilər yenilənmələri vaxtında quraşdırmamaqda davam edirlər ki, bu da cinayətkarlara "exploite" proqramlarından məlum boşluqlar üçün istifadəyə imkan verir. Köhnəlmiş proqram təminatından istifadə səbəbindən qurğuların çoxu müxtəlif növ hücumlar üçün boşluqlar yaradır. Nümunə kimi tədqiqatçılar boşluqların müddətini müəyyənləşdirmək üçün müxtəlif infrastrukturlarda istifadə edilən sadə "Cisco" qurğular dəstini götürüblər. Məlum olub ki, qurğuların 23 faizində 2011-ci ilə aid boşluqlar, 16 faizində isə ilk dəfə 2009-cu ildə aşkarlanan səhvlər var.
 
Məlumata görə, cinayətkarlar şəbəkə trafikinin şifrlənməsi üçün istifadə olunan "TLS" protokolundan aktiv yararlanmağa başlayıblar. Bu, İT mütəxəssisləri arasında narahatlıq doğurur, çünki paketlərin dərindən yoxlanılması effektsiz alətə çevrilir.
 
2015-ci ilin dekabrından 2016-cı ilin aprelinədək "Cisco"  təhlükələrin orta aşkarlanma vaxtını 13 saatadək azaltmağa nail olub. Lakin əksər şirkətlərdə nəzərdə tutulan norma 100-200 gün təşkil edir.
 
Nizam Nuriyev 




Baxış sayı: 294

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






28 İyul 2017

28/07/17
Yeni süni intellekt təxəyyüldən istifadə edəcək

“DeepMind” şirkəti sonrakı hərəkətlərin planlaşdırılması üçün öz təxəyyülündən istifadə edən yeni sün

28/07/17
Kiberidmançıların minimal əmək haqları artır

Kiberidmançı peşəsi ildən-ilə nüfuz qazanır. Kiberidmanın inkişafı və populyarlaşması ilə bu sahəyə vəsait 

28/07/17
“GoPro QuikStories” videonu avtomatik ötürəcək

“GoPro” şirkəti qısa videoların yaradılması və onların sosial şəbəkələrdə dərc edilməsi üçün nəzərdə 

28/07/17
“Elektron hökumət” portalı üzərindən təqdim olunan arayışlardan istifadə sayı artıb

“Elektron hökumət” portalı istifadəçilərə müxtəlif məzmunlu fərdi məlumatlar üzrə arayışları vahid 

28/07/17
Smartfon istehsalında 7 faiz artım qeydə alınıb

Cari ilin ikinci yarısında dünyada smartfon istehsalı əvvəlki rüb səviyyəsində qalıb. Bu barədə “TrendForce” 

28/07/17
İki “Apple” qurğusunun istehsalı dayandırılır

ABŞ-ın “Apple” şirkəti “iPod shuffle” və “iPod nano” rəqəmli musiqi pleyerlərinin istehsalını dayandıracaq. 

27 07 2017

27/07/17
Miniatür robot insan bədəninə yerləşdiriləcək (VİDEO)

ABŞ, Çin və İsrail alimlər qrupu insan orqanizminə yeridilən miniatür robotun təsvir olunduğu video təqdim 

27/07/17
“eBay”da oxşar məhsullar fotoşəkillərlə axtarılacaq

“eBay” internet mağazasının əlavələrində fotoşəkilin tanınması funksiyasından istifadə edən 2 yeni funksiya 

27/07/17
“Microsoft” məhsullarında səhvlərin aşkarlanmasına görə 250 min dollar ödəniləcək

“Microsoft” korporasiyası “Windows 10” əməliyyat sistemində boşluqların aşkarlanması üçün nəzərdə 

27/07/17
“WhatsApp”ın gündəlik auditoriyası 1 milyarda çatıb

Servisdən hər gün Yer kürəsində hər yeddi nəfərdən biri istifadə edir. 

27/07/17
Banklar üçün “DDoS” hücumlarından orta ziyan nə qədər olub?

“Kasperski laboratoriyası” antivirus şirkəti 2016-cı ildə maliyyə müəssisələri üçün təhlükələrin 

27/07/17
Robot ilan suyun təmizliyinə nəzarət edəcək (VİDEO)

Lozanna Federal Politexnik Məktəbinin (EPFL) mühəndislər qrupu suyun təmizliyinə nəzarət və onun 

27/07/17
“USB 3.2” məlumatları 2 dəfə sürətli ötürəcək

“USB” interfeysinin 22 il əvvəl buraxılmasına baxmayaraq mütəxəssislər texnologiyanı inkişaf etdirməkdə 

27/07/17
İkiekranlı “Meizu” smartfonları rəsmən təqdim olunub

Çinin “Meizu” şirkəti 2 yeni qabaqcıl smartfonu - “Pro 7” və “Pro 7 Plus” modellərini rəsmən təqdim edib.