Yanvarın ilk üç həftəsində Kaspersky məhsulları şəbəkənin incələnməsi və Log4Shell zəifliyi üçün hazırlanmış eksploytların tətbiqi ilə hücumlar üçün Azərbaycandakılar da daxil olmaqla, 30 mindən çox cəhdi bloklayıb. Bu cür cəhdlərin 40%-dən çoxu 2022-ci ilin ilk beş günündə aşkarlanıb, onların qarşısının alındığı sistemlərin 13%-i isə Rusiyada yerləşir.
Son illərin ən kritiklərindən hesab edilən bu zəifliyin aşkara çıxarıldığı dekabr ayından bəri Kaspersky məhsulları onun cihazların incələnməsi və hücumların təşkili üçün istifadəsinə yönəlmiş 154 mindən çox cəhdi aşkarlayıb və önləyib.
“Ümumilikdə bu cür cəhdlərin sayı boşluğun aşkarlandığı ilk həftələrlə müqayisədə azalmasına baxmayaraq, bizim telemetriya məlumatlarına görə, təcavüzkarlar əvvəlki kimi Log4Shell-in köməyilə hücum edirlər. O, həm böyük kiberqruplar tərəfindən hədəfli hücumlarda, həm də sistemdə hər hansı zəfilik axtaran fərdi xakerlər tərəfindən istismar olunur”, - deyə Kaspersky-nin kibertəhlükəsizlik mütəxəssisi Yevgeni Lopatin bildirib.
“Kibertəhlükəsizliyi hərtərəfli nəzərə almaq bu gün şirkətlər üçün vacib şərtdir. Yenilikləri müntəzəm olaraq quraşdırmaq, həm son cihazlarda, həm də hədəfli hücumlarla mübarizə üçün etibarlı müdafiə həllindən istifadə etmək çox mühümdür”, - deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov əlavə edib.
Kaspersky məhsulları CVE-2021-44228, CVE-2021-45046 zəifliklərindən istifadə edən hücumlardan qoruyur, həmçinin dərc edilmiş PoC-ları aşkarlayır. Verdiktlərin mümkün adları: UMIDS:Intrusion.Generic.CVE-2021-44228 və PDM:Exploit.Win32.Generic.
Log4Shell vasitəsilə edilən hücumlardan qorunmaq üçün Kaspersky mütəxəssisləri tövsiyə edir:
• Log4j kitabxanasının ən aktual versiyasını yükləyin: onu layihənin saytından yükləmək olar. Əgər kitabxana kənar məhsulda istifadə olunursa, proqram təchizatçısı tərəfindən buraxılan yenilikləri izləmək və zamanında quraşdırmaq lazımdır;
• Log4j layihəsinin tövsiyələrinə əməl edin;
şirkətlər üçün:
• eksploytlardan avtomatik qorunma və yamaqların idarəolunması komponentlərinə malik, biznes üçün Kaspersky Endpoint Security kimi müdafiə həllərindən istifadə edin. Eksploytlardan avtomatik qorunma komponentləri tətbiqlərin şübhəli hərəkətlərini izləyir və zərərli faylların icrasını bloklayır;
• Kaspersky Endpoint Detection and Response və Kaspersky Managed Detection and Response kimi hücumları ilkin mərhələdə, təcavüzkarlar məqsədlərinə çatmamış aşkarlamaq və dayandırmağa imkan verən həllərdən istifadə edin.