12px13px15px17px
Tarix:27/07/16

“Cisco”: Cinayətkarlar fırıldaqçılıq proqram təminatından daha çox istifadə edirlər

"Cisco" şirkəti 2016-cı ilin birinci yarısı üçün kibertəhlükəsizlik üzrə hesabat dərc edib. Sənədə görə, kiberhücumlarda cinayətkarlar daha çox zərərli fırıldaqçılıq proqram təminatından istifadə ediblər. Bu ilin birinci rübündə həm müəssisələr, həm də ayrı-ayrı istifadəçilərə qarşı yönəlmiş fırıldaqçılıq kampaniyaları daha aktiv və güclü olub.
 
"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, fırıldaqçılıq hücumlarında ən çox yayılmış "Adobe Flash" platformasında boşluqlardan istifadə üçün "exploite" kompüter proqram dəstidir. İnsidentlərin 80 faizində "Adobe Flash"də boşluqlardan uğurlu istifadə üçün "Nuclear" "exploite" proqramından istifadə olunub. Cinayətkarlar, həmçinin fırıldaqçılıq kampaniyalarında "JBoss" əlavələr serverində boşluqlardan yeni vektor kimi aktiv yararlanıblar.
 
Hesabata görə, 2015-ci ilin sentyabrından 2016-cı ilin martınadək tədqiqatçılar zərərli proqram aktivliyi ilə əlaqədar "HTTPS" trafikdə beşqat artım qeydə alıblar. Artım, əsasən, zərərli reklam bildirişlərinin yoluxdurulması və reklam proqram təminatının yayılmasında müşahidə edilib. Şifrlənmiş "HTTPS" bağlantılarından istifadə edən cinayətkarlar öz aktivliklərini gizlətməyə və hücumların həyata keçirilməsi üçün kifayət qədər vaxt qazanmağa çalışırlar.
 
Bildirilir ki, istifadəçilər yenilənmələri vaxtında quraşdırmamaqda davam edirlər ki, bu da cinayətkarlara "exploite" proqramlarından məlum boşluqlar üçün istifadəyə imkan verir. Köhnəlmiş proqram təminatından istifadə səbəbindən qurğuların çoxu müxtəlif növ hücumlar üçün boşluqlar yaradır. Nümunə kimi tədqiqatçılar boşluqların müddətini müəyyənləşdirmək üçün müxtəlif infrastrukturlarda istifadə edilən sadə "Cisco" qurğular dəstini götürüblər. Məlum olub ki, qurğuların 23 faizində 2011-ci ilə aid boşluqlar, 16 faizində isə ilk dəfə 2009-cu ildə aşkarlanan səhvlər var.
 
Məlumata görə, cinayətkarlar şəbəkə trafikinin şifrlənməsi üçün istifadə olunan "TLS" protokolundan aktiv yararlanmağa başlayıblar. Bu, İT mütəxəssisləri arasında narahatlıq doğurur, çünki paketlərin dərindən yoxlanılması effektsiz alətə çevrilir.
 
2015-ci ilin dekabrından 2016-cı ilin aprelinədək "Cisco"  təhlükələrin orta aşkarlanma vaxtını 13 saatadək azaltmağa nail olub. Lakin əksər şirkətlərdə nəzərdə tutulan norma 100-200 gün təşkil edir.
 
Nizam Nuriyev 




Baxış sayı: 342

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






22 Noyabr 2017

22/11/17
“Twitter” üçün yeni əlavə videonun telefondan translyasiyasına imkan verəcək

“Twitter” şirkəti tezliklə “YouTube” xidmətinə rəqib olacaq axınlı video servisini istifadəyə verib. 

22/11/17
“Google” şirkəti “Android” istifadəçilərini izlədiyini etiraf edib

“Android” mobil əməliyyat sistemi ilə işləyən smartfonlar, hətta məlumatların ötürülməsi deaktiv edildiyi 

22/11/17
“Linux” sistemi üçün yeni virus aşkarlanıb

“Doktor Veb” antivirus şirkəti “Linux” nüvəli əməliyyat sistemlərinin idarəetməsi ilə işləyən kompüterlərə 

22/11/17
Şəkil üzrə xəstəliyi müəyyənləşdirən yeni mobil proqram yaradılıb

“Apple” korporasiyasının rəhbəri Tim Kuk bu yaxınlarda müsahibə zamanı yeni “VisualDx” proqramı 

22/11/17
Populyar saytlar istifadəçilərin aktivliyini izləyir

İnternet saytları istifadəçilərin aktivliyini izləyir. Bunun əksər istifadəçilərin xoşuna gəlməməsinə baxmayaraq 

22/11/17
Çərçivəsiz displeyə malik smartfon təqdim olunub

Çinin “Honor” şirkəti “Honor 7X” smartfonunu təqdim edib. Bu smartfon orta qiymət kateqoriyasına 

22/11/17
Kosmosun fəth edilməsi üçün insanabənzər robot yaradılıb

Bir çox insanlar Yaponiyanın “Toyota” şirkətini dünyada ən böyük avtomobil istehsalçılarından biri kimi tanıy

21 11 2017

21/11/17
Viruslar “Google Play” proqramlar mağazasına müdaxilə etməyə müvəffəq olublar

Hakerlər troyanları “Google Play” proqramlar mağazasının mühafizə sistemindən gizlətmək mexanizmi 

21/11/17
“Açıq Hökumət Məlumatları” portalının yeni versiyası təqdim olundu

Noyabrın 21-də Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin Məlumat Hesablama Mərkəzi tərəfindən

21/11/17
Ən təhlükəli parollar açıqlanıb

“Google” şirkəti kibertəhlükəsizlik mövzusunda ABŞ-ın Berkli Universiteti ilə birlikdə aparılan tədqiqatın 

21/11/17
“Huawei Honor V10” smartfonunun fotoşəkilləri yayılıb

Çinin “TENAA” Telekommunikasiya Avadanlığının Sertifikatlaşdırılması Mərkəzinin saytında buraxılışa 

21/11/17
Smartfon istifadəçiləri ən çox hansı brauzerdən istifadə edirlər?

“Androidpolice” nəşri öz oxucuları  arasında sorğu keçirib. Sorğunun məqsədi ən populyar brauzeri müəyyənləşdirmək

21/11/17
“5G NR” şəbəkəsinin ilk sınaqları keçirilib

“Qualcomm Technologies”, “ZTE” və “China Mobile” şirkətləri “3GPP R15” standartı əsasında dünyada

21/11/17
2017-ci ilin ən yaxşı texnoloji yenilikləri bəlli olub

Yaponiyanın “Nintendo” şirkətinin “Switch” oyun konsolu ABŞ-ın nüfuzlu “Time” jurnalı tərəfindən tərtib