12px13px15px17px
Tarix:27/07/16

“Cisco”: Cinayətkarlar fırıldaqçılıq proqram təminatından daha çox istifadə edirlər

"Cisco" şirkəti 2016-cı ilin birinci yarısı üçün kibertəhlükəsizlik üzrə hesabat dərc edib. Sənədə görə, kiberhücumlarda cinayətkarlar daha çox zərərli fırıldaqçılıq proqram təminatından istifadə ediblər. Bu ilin birinci rübündə həm müəssisələr, həm də ayrı-ayrı istifadəçilərə qarşı yönəlmiş fırıldaqçılıq kampaniyaları daha aktiv və güclü olub.
 
"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, fırıldaqçılıq hücumlarında ən çox yayılmış "Adobe Flash" platformasında boşluqlardan istifadə üçün "exploite" kompüter proqram dəstidir. İnsidentlərin 80 faizində "Adobe Flash"də boşluqlardan uğurlu istifadə üçün "Nuclear" "exploite" proqramından istifadə olunub. Cinayətkarlar, həmçinin fırıldaqçılıq kampaniyalarında "JBoss" əlavələr serverində boşluqlardan yeni vektor kimi aktiv yararlanıblar.
 
Hesabata görə, 2015-ci ilin sentyabrından 2016-cı ilin martınadək tədqiqatçılar zərərli proqram aktivliyi ilə əlaqədar "HTTPS" trafikdə beşqat artım qeydə alıblar. Artım, əsasən, zərərli reklam bildirişlərinin yoluxdurulması və reklam proqram təminatının yayılmasında müşahidə edilib. Şifrlənmiş "HTTPS" bağlantılarından istifadə edən cinayətkarlar öz aktivliklərini gizlətməyə və hücumların həyata keçirilməsi üçün kifayət qədər vaxt qazanmağa çalışırlar.
 
Bildirilir ki, istifadəçilər yenilənmələri vaxtında quraşdırmamaqda davam edirlər ki, bu da cinayətkarlara "exploite" proqramlarından məlum boşluqlar üçün istifadəyə imkan verir. Köhnəlmiş proqram təminatından istifadə səbəbindən qurğuların çoxu müxtəlif növ hücumlar üçün boşluqlar yaradır. Nümunə kimi tədqiqatçılar boşluqların müddətini müəyyənləşdirmək üçün müxtəlif infrastrukturlarda istifadə edilən sadə "Cisco" qurğular dəstini götürüblər. Məlum olub ki, qurğuların 23 faizində 2011-ci ilə aid boşluqlar, 16 faizində isə ilk dəfə 2009-cu ildə aşkarlanan səhvlər var.
 
Məlumata görə, cinayətkarlar şəbəkə trafikinin şifrlənməsi üçün istifadə olunan "TLS" protokolundan aktiv yararlanmağa başlayıblar. Bu, İT mütəxəssisləri arasında narahatlıq doğurur, çünki paketlərin dərindən yoxlanılması effektsiz alətə çevrilir.
 
2015-ci ilin dekabrından 2016-cı ilin aprelinədək "Cisco"  təhlükələrin orta aşkarlanma vaxtını 13 saatadək azaltmağa nail olub. Lakin əksər şirkətlərdə nəzərdə tutulan norma 100-200 gün təşkil edir.
 
Nizam Nuriyev 




Baxış sayı: 314

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






23 Sentyabr 2017

23/09/17
2020-ci ildə Yer kürəsi sakininin hər birinə 4 internetə qoşulan qurğu düşəcək

Alimlər 2020-ci ildə internetə qoşulan qurğuların sayının hazırkı 8,5 milyarddan 24 milyardadək artacağını 

23/09/17
Robot stomatoloq ilk əməliyyatını edib

Çin mütəxəssislərinin hazırladığı robot diş həkimi fəaliyyətə başlayaraq ilk əməliyyatını keçirib. 

23/09/17
“Xiaomi Mi 7” smartfonu simsiz enerjidoldurmanı dəstəkləyəcək

“Xiaomi” smartfonlarının indiyədək simsiz enerjidoldurma funksiyasını dəstəkləməməsinə baxmayaraq 

23/09/17
“Google Play” servisi əlavələr üçün böyük platformaya çevrilib

“Google Play” mağazası əlavələrin yayılması üçün dünyada böyük platformaya çevrilib. Bu barədə

23/09/17
Barmaq izinin tanınması sistemlərində boşluqları aşkarlayacaq süni barmaq yaradılıb

Miçiqan Universitetinin alimləri barmaq izinin skan edilməsi texnologiyasının aldadılması üçün süni barmaq 

22 09 2017

22/09/17
2017-ci ilin birinci yarısında kiberhücumlardan dəymiş zərərin həcmi məlum olub

“Trend Micro” şirkətinin ekspertlərinin hesablamasına görə, 2017-ci ilin birinci yarısına görə, kiberhücumlardan 

22/09/17
Sifəti tanıyan qapı zəngi yaradılıb

“Nest Labs” şirkəti insanların sifətini tanıyaraq onlarla müstəqil danışa bilən “Hello” qapı zəngini təqdim 

22/09/17
“Hamı üçün İKT” sosial layihəsinə start verilib

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi aztəminatlı, qaçqın və məcburi köçkün, şəhid 

22/09/17
“Apple” şirkəti “iPhone 8” və “8 Plus” smartfonlarının satışına başlayıb

22 sentyabrda rəsmən 12 sentyabrda təqdim edilmiş “iPhone 8” və 8 Plus smartfonları "birinci dalğa

22/09/17
Virtual reallıq dəstəkli ilk brauzer nümayiş olunub

“Opera” şirkəti eyniadlı brauzerin yeni versiyasını nümayiş etdirib. Əsas yenilik digər brauzerlərin malik 

22/09/17
Beş yeni “ASUS” smartfonu təqdim olunub

“ASUS” şirkəti Romada keçirilən təqdimatda yeni “ZenFone 4” istehsal xəttindən beş smartfon nümayiş 

22/09/17
Alimlər "Vikipediya"nı elmin irəliləyişi üçün faydalı hesab edirlər

Massaçusets Texnologiya İnstitutu və Pittsburq Universitetinin alimlərinin qənaətincə, elmi işlərdə tez-tez 

22/09/17
Ən etibarlı brauzerlər müəyyənləşib

Almaniyanın “X41 D-Sec” şirkətinin təhlükəsizlik üzrə mütəxəssisləri brauzerlərə müxtəlif müdaxilə 

22/09/17
"Elektron hökumət" portalına daha 3 elektron xidmət əlavə olundu

“Elektron hökumət” portalına (www.e-gov.az) inteqrasiya olunmuş elektron xidmətlərin sayı artdı.

22/09/17
Planet əhalisinin yarısından çoxu internetə çıxış imkanına malik deyil

BMT-nin 2017-ci il üçün “Genişzolaqlı İnternetin vəziyyəti” adlı hesabatında dünyada rəqəmsal fərqin