“Microsoft” şirkəti müntəzəm olaraq kibertəhlükəsizliyin aktual problemlərinə dair ən yeni məlumatları əks etdirən “Security Intelligence” hesabatlarını dərc edir ki, bunun sayəsində bütün dünyada şirkətlər mümkün hücumlar və onların qarşısını almaq üçün lazımi tədbirlərin həyata keçirilməsi barədə öyrənə bilərlər. Hazırda hesabatın 22-ci cildi işıq üzü görüb.
“Microsoft” bütün dünyada genişlənən bulud və yerli həllərdə kiberhücümlar barədə xəbərdarlıqlar alır və onları tədqiq edir, təhdidləri və boşluqları araşdırır, həmçinin müştərilərə aktual rəqəmlərlə hesabatlar təqdim edir. 2017-ci ilin birinci rübü üzrə dərc olunan hesabatın yeni cildində 100-dən çox ölkə və regionda aktual olan kibertəhdidlər barədə məlumat əksini tapıb. “Security Intelligence”in 22-ci cildinə vacib dəyişikliklər daxildir: burada bulud servisləri və son nöqtələr üzrə məlumatlar toplumu qaydaya salınıb, informasiya isə daha qısa dövr üçün təqdim olunub (6 ay əvəvzinə 3 ay üzrə).
“Təhdidlərin formatı daim dəyişir və bizim üçün təhlükəsizlik sistemlərində baş verən prosesləri əsaslı surətdə araşdırmaq və mümkün kiberhücumlar barədə məlumatları bütün dünya üzrə şirkətlərə bölüşmək olduqca vacibdir. Bu, onlara təhdidlərə daha tez reaksiya verməyə, hakerlərin qərəzli hərəkətlərinə müqavimət göstərməyə və korporativ məlumatları qorumağa yardım edəcək”, — deyə “Microsoft Azerbaijan” şirkətinin baş direktoru Sərxan Həşimov bildirib.
Şirkətlərin bulud texnologiyalarına keçdikcə hesablara olan hücumların sayı və mürəkkəbliyi artıb. “Microsoft”un hücuma məruz qalmış bulud hesablarının sayı il ərzində 300% artıb (2016-cı ilin I rübü – 2017-ci ilin II rübü). Zərərli İP-ünvanlardan daxiloma cəhdlərinin sayı isə 44% çoxalıb (2017-ci ilin I rübünə olan məlumatlara əsasən).
Bu ilin birinci rübündə “Azure” servislərinə daxil olan hücumların ⅔ hissəsindən çoxu Çinin və ABŞ-ın İP-ünvanlarının payına düşür (müvafiq olaraq 35,1% və 32,5%). Üçüncü yerdə Koreya, ondan sonra isə daha 116 ölkə və region qərarlaşıb. Cinayətkarlar istifadəçinin oğurlanmış məlumatlarını işlədərək bulud hesabına daxil ola bilirlər. Bununla belə hücumların əksəriyyəti etibarsız parollar və onların səhv idarə olunmasının nəticəsidir.
Ən çox yayılan kibertəhdidlər arasında – gizli yükləmələrə malik olan saytlardı, yəni, tərkibində zərərli kod olan veb-saytlar. Sözügedən saytlara keçərkən zəif müdafiə olunan internet bələdçisi olan kompüterlər virusa yoluxa bilər. Bundan başqa, kopmüterdə vacib faylları təcrid edən və istifadəçi tərəfindən müəyyən məbləğ ödənilməyənədək daxilolmanın qarşısını alan şifrələyici proqramlar da (“ransomware”) təhlükəli sayılır. Şifrələyici proqramlar iri şirkətlərin fəaliyyətini pozur, dünya üzrə minlərlə kompüteri iflic edir. Əsasən onlar Avropa ölkələrinə toxunub: yoluxma üzrə ən yüksək reytinq Çexiya, İtaliya, Macarıstan, İspaniya, Rumıniya və Xorvatiya nümatiş etdirib. “Windows 10” əməliyyat sistemində bu cür hücumların qarşısını alan alətlər nəzərdə tutulub. Bundan başqa, yeni “Microsoft EDGE” brauzeri “Windows”un müdafiəçisi ilə inteqrasiya olunub ki, bu da zərərli linklərin 98%-ni təcrid etməyə imkan yaradır. Payızda “Windows 10”da “Fall Creators Update”in yenilənməsindən sonra bulud texnologiyalarına əsaslanan kompüterlərin müdafiəsi üzrə funksiyalar əlçatan olacaq.
Son zamanlar eksploytların – kompüterin boşluqlarını müəyyənləşdirən və onlardan istifadə edən zərərli proqram təminatı toplusunun təhdidi artıb. Veb-serverlərə quraşdırılandan sonra eksployt paketləri təhlükəsizlik sistemi üçün lazımi yenilənmələr olmadığı halda istənilən korporativ kompüterə qoşula bilir.
Kompüterin boşluğunu minimuma endirmək mümkündür. Bunun üçün “Microsoft” çətin parollardan, əslliyin çoxamilli yoxlanılmasından və onun alternativ üsullarından (jest və ya PİN-kod) istifadə etməyi tövsiyə edir. Korporativ şəbəkənin istifadəçilərin məxfi məlumatlarına, müəyyən qurğulara və əməliyyat sistemlərinə daxilolma proseslərinə nəzarət edən təhlükəsizlik siyasətini icbari qaydada istifadə etmək gərəkdir. Ümumi Wi-Fi hot-spotları üzərindən işləmək məsləhət deyil, belə ki, bu halda cinayətkarlar qoşulmanı ələ keçirib, daxilolma üçün məlumatları oğurlayıb, şəxsi məlumatlara yol tapacaqlar. Əməliyyat sisteminin və digər proqram məhsullarının müntəzəm yenilənməsi kiberhücumlardan qorunmağa kömək edə bilər.