1 USD 1,7000    1 EUR 1,8485    1 RUB 0,0188    1 TRY 0,0558    XAU 3493,7125    XAG 39,3658    XPT 1559,2655    XPD 1653,4200   
           
/ Məzənnələr

 

 

 













Dünya xəbərləri


“Kaspersky Lab” 2017-ci ilə yekun vurur
15.12.2017

Baki, FinanceTime. 2017-ci ildə bütün dünya müxtəlif növ kibertəhlükələr və bu təhlükələrin arxasında duran kibercinayətkarlar arasında sərhədlərin yox olduğunun şahidi oldu. Bir çox səs-küylü insident və yoluxma nəticə etibarilə başlanğıcda göründüyü kimi deyil idi. Şifrələyici rolunda əslində vayperin olduğunu, leqal korporativ proqram təminatının güclü kibersilaha çevrildiyini, cinayətkar qruplarının daha primitiv vasitələrə əl atdığı bir vaxtda ən sadə virusu yazmağa belə bilik və təcrübəsi olmayanların əlinə mürəkkəb proqram və alətlərin keçdiyini müşahidə etdik.

İlin ən çox müzakirə olunan təhlükəsi, sözsüz ki, şifrələyicilər olub. Üç nəhəng kampaniya zərərli proqramların landşaftını tamamilə dəyişdirdi. Bu cür hücumlar bizneslərə yönəlmiş, yayılma üçün qurdlardan və internetə yenicə düşən eksploitlərdən istifadə etmiş, məlumatları şifrələmiş və çox zaman heç ehtiyacları olmasa da rüşvət tələb etmişlər.“Kaspersky Lab” şirkətinin analitikləri kodları təhlil edərək aşkarlayıb ki, bu cür hücumların təşkilatçıları adi oğrular deyil, “Lazarus” və “BlackEnergy” kimi böyük qruplaşmaların işi ola bilər. Ən azından hücumlardan biri – “WannaCry”, cinayətkarların tələsdiyini sübut edən səhvlərlə buraxılıb, digər bir hücum– “ExPetr” isə biznes üçün zərərli proqram təminatı vasitəsilə yoluxdurulub və üç hücumdan ikisi (“ExPetr” və “BadRabbit”)bir birləri ilə əlaqəli olublar. Nəticədə, yalnız bu 3 hücumdan qurbanlar milyonlarla dollar məbləğində zərər çəkib.

Bununla yanaşı, “ExPetr” insidenti bu ilin daha bir cərəyanını –proqram təminatı istehsalçılarını virusa yoluxdurmaqla şirkətlərə hücum taktikasını ortaya çıxardı. 2017-ci ildə cinayətkarlar məqsədli şəkildə zərərli kodları məşhur korporativ proqramlara daxil ediblər. Bu tip proqramlar sırasında “NetSarang” server proqramı, masaüstünün təmizlənməsi üçün “Windows CCleaner” vasitəsi və elektron iş axını üçün “MeDoc” proqram təminatı yer alır. Müvafiq hücumlar cinayətkarlara adi halda birbaşa daxil ola bilmədikləri və hətta yaxşı müdafiəsi olan şirkətlərə keçid imkanı verir, belə ki, “Kaspersky Lab” şirkətinin verdiyi məlumata əsasən “NetSarang” insidenti zamanı “Fortune 500” siyahısında olan şirkətlərin bir çoxu risk altında olublar.

2017-ci il maliyyə təşkilatları üçün böyük dəyişikliklərlə yadda qaldı. İlk növbədə, kibercinayətkarların, xüsusən də rusdilli cinayətkarların diqqət mərkəzində bankomatlar olub. Bu üsul pul oğurluğu üçün o qədər məşhurlaşdı ki, qara bazarda ilk dəfə olaraq “ATM Malware-As-a-Service” xüsusi servisi meydana çıxdı. Buna nümunə olaraq “Kaspersky Lab” tərəfindən aşkarlanan “CutletMaker”i göstərmək olar. Müəyyən məbləğ qarşılığında istənilən şəxs bankomatın yarılması üçün lazımı vasitələri ala bilər və bütün proses müddətində bu proqramın satıcılarından konsultasiya və ətraflı təlimatları əldə edə bilərlər. Təbii ki, hadisələrin bu cür inkişafı çox asanlıqla oğurluq törədə biləcək aşağı ixtisaslı kibercinayətkarların çoxalmasına gətirib çıxaracaq.

Digər tərəfdən cinayətkarlar beynəlxalq bank hesabları sistemi SWIFT-ə hücum etməklə böyük məbləğlər əldə etmək cəhdlərindən də çəkinməyiblər. Bu il onlar aktiv şəkildə bank tərəfində olan bu proqram təminatının yerli versiyasının kodunu modifikasiya ediblər. Nəticədə, 10-dan çox ölkədə maliyyə təşkilatları belə hücumların qurbanına çevrilib ki, bariz nümunələrdən biri oktyabr ayında Tayvanda bir bankda 60 milyon dollar oğurlama cəhdi olub. Bundan başqa, cinayətkarlar daha çox pul oğurlamaq məqsədilə hücum etdikləri maliyyə təşkilatlarının spektrini də genişləndiriblər: 2017-ci ildə zərərçəkənlər sırasında sadəcə banklar deyil, həmçinin elektron pul sistemləri, kriptovalyuta birjaları, kapital idarəetmə fondları və hətta kazinolar da olub.

Eyni zamanda, kriptovalyuta və ICO bazarında müşahidə olunan yüksəliş də cinayətkarların diqqətindən kənarda qalmayıb. Bəziləri istifadəçilərin cihazlarına kriptovalyuta generasiyası üçün xüsusi proqram təminatı quraşdırmaqla gizli mayninqdən pul qazanmağa çalışıb. Digərləri isə sadəcə olaraq hazır virtual pulları oğurlayıb – bu cür qurbanların sayı 60 minə çatır, oğurlanan məbləğ isə 300 milyon dollardan çoxdur. ICO-ya gəldikdə isə “Kaspersky Lab” şirkətinin ekspertləri ilboyu potensial investorların klassik aldadıcı fişinq sxemləri ilə yanaşı heç bir ideyanı reallaşdırmayan vəyalnız pul yığmaq üçün düşünülmüş saxta layihələrlə fırıldaqçılığa məruz qaldıqlarını müşahidə ediblər.

“2017-ci il kibertəhlükəsizlik sahəsində bütün dünya üçün əhəmiyyətli dərslərlə yadda qaldı. Şifrələyicilərin kütləvi hücumları istifadəçilərin və şirkətlərin kibertəhlükələrə qarşı nə qədər zəif olduğunu göstərdi. Leqal proqram təminatlarının qırılması halları bir daha sübut etdi ki, hətta ən güvənilir tərəfdaşlar belə korporativ şəbəkə üçün risk faktoru ola bilər. Daima dəyişməkdə olan kiber mühitdə nəbzi qorumaq çox vacibdir: təhlükələrin inkişaf istiqamətlərini izləmək, yeni təhlükələri tanımaq və hətta ən gözlənilməz riskləri belə qabaqlamaq lazımdır. Xüsusən də, texnologiya və internet xidmətlərindən bu qədər asılı olduğumuz bir vaxtda”, - deyə “Kaspersky Lab” şirkətinin antiviruslar üzrə aparıcı eksperti Serqey Qolovanov qeyd edib.

2017-ci ildə kibertəhlükələrin inkişaf tendensiyaları haqqında daha ətraflı məlumatı “Kaspersky Lab” şirkətinin analitik hesabatından əldə edə bilərsiniz: https://securelist.ru/ksb-review-of-the-year-2017/88142/.


     



18.10.2024
İbrahimli Uğur
"Meqa Sığorta" ASC-nin İdarə Heyətinin Sədri
15.08.2024
Azadə Hacıyeva
HR Lider,
Biznes, karyera və şəxsi həyat üzrə Kouç
Korporativ Komanda Kouçu
22.07.2024
Nərmin Qəniyeva
Üçüncü Bahar layihəsinin Həmtəsisçisi
29.05.2024
Fidan Əzimli və Elçin Əzimli
ALPHA Coaching & Consulting şirkətinin təsisçiləri, Peşəkar Kouç və Təlimçilər
 
21.05.2024
Səbinə Məmmədova
Pluss Co. şirkətinin baş icraçı Direktoru və Təsisçisi



16.07.2024
Nəriman Əsədov
Kapital Bank-ın İnnovasiyalar komandasının rəhbəri
06.02.2024
Fərid Abuşov
Unibank KB İdarə Heyətinin sədri
16.01.2024
Nuranə Əliyeva
“Aliyevents” tədbirlərin təşkili şirkətinin Rəhbəri
09.01.2023
Zaur Ələkbərov
ABB-nin İdarə Heyəti sədrinin müşaviri, ABB Tech Akademiyası və ABB İnnovasiya Mərkəzi layihələrinin icraçısı
 
06.12.2022
Ramil Imamov
Kapital Bank-ın Pərakəndə Satış İdarəsinin Baş direktoru
12.10.2022
İlkin Quliyev
AccessBank-ın İdarə Heyətinin üzvü
16.02.2022
Davit Tsiklauri
AccessBank-ın İdarə Heyətinin sədri
08.02.2021
Vüsal Gözəlov
“AccessBank”ın Cəlilabad filialının Rəhbəri


Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment