1 USD 1,7000    1 EUR 1,8485    1 RUB 0,0188    1 TRY 0,0558    XAU 3493,7125    XAG 39,3658    XPT 1559,2655    XPD 1653,4200   
           
/ Məzənnələr

 

 

 













Dünya xəbərləri


Log4Shell: yanvar ayında şəbəkənin incələnməsi və bu zəiflik vasitəsilə hücum üçün 30 min cəhd qeydə alınıb
02.02.2022

Yanvarın ilk üç həftəsində Kaspersky məhsulları şəbəkənin incələnməsi və Log4Shell zəifliyi üçün hazırlanmış eksploytların tətbiqi ilə hücumlar üçün Azərbaycandakılar da daxil olmaqla, 30 mindən çox cəhdi bloklayıb. Bu cür cəhdlərin 40%-dən çoxu 2022-ci ilin ilk beş günündə aşkarlanıb, onların qarşısının alındığı sistemlərin 13%-i isə Rusiyada yerləşir.  

Son illərin ən kritiklərindən hesab edilən bu zəifliyin aşkara çıxarıldığı dekabr ayından bəri Kaspersky məhsulları onun cihazların incələnməsi və hücumların təşkili üçün istifadəsinə yönəlmiş 154 mindən çox cəhdi aşkarlayıb və önləyib.

“Ümumilikdə bu cür cəhdlərin sayı boşluğun aşkarlandığı ilk həftələrlə müqayisədə azalmasına baxmayaraq, bizim telemetriya məlumatlarına görə, təcavüzkarlar əvvəlki kimi Log4Shell-in köməyilə hücum edirlər. O, həm böyük kiberqruplar tərəfindən hədəfli hücumlarda, həm də sistemdə hər hansı zəfilik axtaran fərdi xakerlər tərəfindən istismar olunur”, - deyə Kaspersky-nin kibertəhlükəsizlik mütəxəssisi Yevgeni Lopatin bildirib.

“Kibertəhlükəsizliyi hərtərəfli nəzərə almaq bu gün şirkətlər üçün vacib şərtdir. Yenilikləri müntəzəm olaraq quraşdırmaq, həm son cihazlarda, həm də hədəfli hücumlarla mübarizə üçün etibarlı müdafiə həllindən istifadə etmək çox mühümdür”, - deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov əlavə edib.

Kaspersky məhsulları CVE-2021-44228, CVE-2021-45046 zəifliklərindən istifadə edən hücumlardan qoruyur, həmçinin dərc edilmiş PoC-ları aşkarlayır. Verdiktlərin mümkün adları: UMIDS:Intrusion.Generic.CVE-2021-44228 və PDM:Exploit.Win32.Generic.

Log4Shell vasitəsilə edilən hücumlardan qorunmaq üçün Kaspersky mütəxəssisləri tövsiyə edir:

Log4j kitabxanasının ən aktual versiyasını yükləyin: onu layihənin saytından yükləmək olar.  Əgər kitabxana kənar məhsulda istifadə olunursa, proqram təchizatçısı tərəfindən buraxılan yenilikləri izləmək və zamanında quraşdırmaq lazımdır;

Log4j layihəsinin tövsiyələrinə əməl edin;

şirkətlər üçün:

eksploytlardan avtomatik qorunma və yamaqların idarəolunması komponentlərinə malik, biznes üçün Kaspersky Endpoint Security kimi müdafiə həllərindən istifadə edin. Eksploytlardan avtomatik qorunma komponentləri tətbiqlərin şübhəli hərəkətlərini izləyir və zərərli faylların icrasını bloklayır;

Kaspersky Endpoint Detection and Response və Kaspersky Managed Detection and Response kimi hücumları ilkin mərhələdə, təcavüzkarlar məqsədlərinə çatmamış aşkarlamaq və dayandırmağa imkan verən həllərdən istifadə edin.

 


     



18.10.2024
İbrahimli Uğur
"Meqa Sığorta" ASC-nin İdarə Heyətinin Sədri
15.08.2024
Azadə Hacıyeva
HR Lider,
Biznes, karyera və şəxsi həyat üzrə Kouç
Korporativ Komanda Kouçu
22.07.2024
Nərmin Qəniyeva
Üçüncü Bahar layihəsinin Həmtəsisçisi
29.05.2024
Fidan Əzimli və Elçin Əzimli
ALPHA Coaching & Consulting şirkətinin təsisçiləri, Peşəkar Kouç və Təlimçilər
 
21.05.2024
Səbinə Məmmədova
Pluss Co. şirkətinin baş icraçı Direktoru və Təsisçisi



16.07.2024
Nəriman Əsədov
Kapital Bank-ın İnnovasiyalar komandasının rəhbəri
06.02.2024
Fərid Abuşov
Unibank KB İdarə Heyətinin sədri
16.01.2024
Nuranə Əliyeva
“Aliyevents” tədbirlərin təşkili şirkətinin Rəhbəri
09.01.2023
Zaur Ələkbərov
ABB-nin İdarə Heyəti sədrinin müşaviri, ABB Tech Akademiyası və ABB İnnovasiya Mərkəzi layihələrinin icraçısı
 
06.12.2022
Ramil Imamov
Kapital Bank-ın Pərakəndə Satış İdarəsinin Baş direktoru
12.10.2022
İlkin Quliyev
AccessBank-ın İdarə Heyətinin üzvü
16.02.2022
Davit Tsiklauri
AccessBank-ın İdarə Heyətinin sədri
08.02.2021
Vüsal Gözəlov
“AccessBank”ın Cəlilabad filialının Rəhbəri


Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment