1 USD 1,7000    1 EUR 1,8485    1 RUB 0,0188    1 TRY 0,0558    XAU 3493,7125    XAG 39,3658    XPT 1559,2655    XPD 1653,4200   
           
/ Məzənnələr

 

 

 













Dünya xəbərləri


Tez, ucuz və asan: Kaspersky fişerlərin hazır alətlər vasitəsilə çoxlu sayda saxta səhifələri necə yaratması barədə danışır
11.04.2022

Kaspersky mütəxəssisləri 2021-ci ildə 469 ədəd fiş alətlər dəsti (fish-kitlər) vasitəsilə yaradılmış 1.2 milyon unikal fişinq səhifələrini bloklayıblar. Bunlar hazır şablon və skriptlərdən ibarət konstruktor növləridir. Fiş-kitləri dərin texniki bacarıqlara malik olmayan təcavüzkarlar da əldə edə bilərlər. Fişinq səhifələri adətən tez bloklanır, dəstlər isə yenilərinin operativ şəkildə işə salınmasına imkan verir. 

Fiş alətlər dəsti qaranlıq şəbəkədə (darknet) və messencerlərdəki bağlı kanallarda satılır. Onların qiyməti nümunənin mürəkkəbliyindan asılıdır və ilkin məlumatlara görə, 50 ABŞ dollarından 900 ABŞ dollarınadək dəyişir. Bəzi dəstləri, yəni ən sadələrini pulsuz da əldə etmək olar. Bundan başqa, bu cür alətlər “Fişinq bir xidmət kimi” paketlərinə də daxildir. Bu, özündə istənilən tanınmış brendin adı altında saxta saytların yaradılmasından tutmuş hədəf auditoriyasını öyrənmək, fişinq məktubları göndərmək, şifrələmək və oğurlanmış məlumatları sifarişçiyə göndərməyin də daxil olduğu bütöv bir məlumat oğurluğu kampaniyasını işə salmağa kimi geniş xidmət spektrini ehtiva edən ixtisaslaşmış xidmətlərdir. 

Məşhur brendlərin səhiflərinin saxta surətlərinin yayılması fişerlərin tez-tez istifadə etdiyi fəndlərdən biridir. Bu cür resurların köməyilə dələduzlar insanların şəxsi və ödəniş məlumatlarını toplayır. Bu halda, fiş-kitlər özlüyündə təcavüzkarlar üçün tətbiqə hazır alət qismində çıxış edir. Fişinq dəsti yaradıcıları adətən məhsula təcavüzkarlar üçün istifadə təlimatı da əlavə edirlər. Bəzi dəstlərdə məşhur messencerlər və elektron poçt vasitəsilə fişinq qoşmalı məktubların göndərilməsinə dair skriptlərə də rast gəlinir. Bununla məktubların yayılması proses avtomatlaşır və fırıldaqçıya gün ərzində yüz minlərlə “tələ” məktublar göndərməyə imkan verir. 

 “Hətta fişinq səhifəsinin aktiv fəaliyyət dövrünün bir neçə saat olduğunu nəzərə alsaq belə, bu vaxt müddəti təcavüzkarın ona lazım olan məlumatları oğurlaya bilməsi üçün kifayət edir. Fiş-kitlər dələduzluq məzmununun yayılması prosesini avtomatlaşdırır, bu da öz növbəsində istifadəçinin dələduzun tələsinə düşmək şansını artırır. Məhz buna görə də məktublarda, sosial şəbəkələrdə və ya messencerlərdəki məktublarda olan linklərə keçid zamanı olduqca ayıq-sayıq olmaq və şəxsi məlumatları şübhəli saytlarda saxlamamaq lazımdır”, - deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov qeyd edib.

Fişerlərin tələsinə düşməmək üçün Kaspersky istifadəçilərə tövsiyə edir: 

elektron məktublar və tanımadığınız adamlardan gələn mesajlardakı linklərə, həmçinin müəyyən sayda kontaktlara yönləndirilməsi istənilən “virus mesajlara” həssas yanaşın;

şəxsi məlumatlarınızı hər hansı sayta daxil etməzdən əvvəl ünvan zolağındakı URL ünvanı diqqətlə yoxlayın;

fişinq resurslarını bloklayan etibarlı müdafiə həllərindən istifadə edin.

Şirkətlər üçün də bir neçə tövsiyyə var:

Xüsusi təlimlər vasitəsilə işçilərin rəqəmsal savadlılığının artırın. Məsələn, Kaspersky Automated Security Awareness Platform işçilərə şübhəli linklərə keçid etməməyi və etibarsız mənbələrdən alınan qoşmaları açmamağı interaktiv formatda öyrətməyə kömək edir və işçilərin fişinq e-poçtlarını tanımağı öyrəndiyindən əmin olmaq üçün təlimdən sonra simulyasiya edilmiş fişinq hücumu həyata keçirməyə imkan verir.

Poçt serverləri üçün Kaspersky Security kimi ixtisaslaşmış həll vasitəsilə iş stansiyalarını və serverləri qorumaqla yanaşı, elektron poçtun spam, BEC hücumları və bütün növ zərərli əlavələrə qarşı təhlükəsizliyinin qayğısına qalın.

Yalnız iş yerlərinin etibarlı mühafizəsini deyil, həm də erkən mərhələdə istənilən mürəkkəblikdə olan hücumların aşkar edilməsini və dayandırılmasını, bütün məhsulların dünya üzrə kibertəhlükələrə dair müasir məlumatlarla zənginləşdirilməsi və işçilərə əsas rəqəmsal savadlılıq bacarıqlarının öyrədilməsini  özündə birləşdirən çevik və effektiv informasiya təhlükəsizliyi sisteminin qurulmasına imkan verəcək, “hər şey daxil” prinsipinə əsaslanan inteqrasiya olunmuş təhlükəsizlik həllərini nəzərdən keçirin. İstənilən ölçüdə biznesin ehtiyacları üçün bu cür həllərin kombinasiyası biznes üçün Kaspersky Security-nin Kaspersky Symphony məhsul xəttlərində mövcuddur. 

İstifadəçiləri və ya işçiləri hədəf alan fiş-kitləri izləyin. Fiş-kitlər haqqında informasiya da daxil olmaqla, məlumatları Kaspersky Threat Intelligence Portal kimi kibertəhlükələrə dair məlumatların təmin edilməsi üzrə xidmətlərin köməyilə əldə etmək olar.

* Məlumatlar 2021-ci ildə Kaspersky həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikası əsasında əldə edilib.

 


     



18.10.2024
İbrahimli Uğur
"Meqa Sığorta" ASC-nin İdarə Heyətinin Sədri
15.08.2024
Azadə Hacıyeva
HR Lider,
Biznes, karyera və şəxsi həyat üzrə Kouç
Korporativ Komanda Kouçu
22.07.2024
Nərmin Qəniyeva
Üçüncü Bahar layihəsinin Həmtəsisçisi
29.05.2024
Fidan Əzimli və Elçin Əzimli
ALPHA Coaching & Consulting şirkətinin təsisçiləri, Peşəkar Kouç və Təlimçilər
 
21.05.2024
Səbinə Məmmədova
Pluss Co. şirkətinin baş icraçı Direktoru və Təsisçisi



16.07.2024
Nəriman Əsədov
Kapital Bank-ın İnnovasiyalar komandasının rəhbəri
06.02.2024
Fərid Abuşov
Unibank KB İdarə Heyətinin sədri
16.01.2024
Nuranə Əliyeva
“Aliyevents” tədbirlərin təşkili şirkətinin Rəhbəri
09.01.2023
Zaur Ələkbərov
ABB-nin İdarə Heyəti sədrinin müşaviri, ABB Tech Akademiyası və ABB İnnovasiya Mərkəzi layihələrinin icraçısı
 
06.12.2022
Ramil Imamov
Kapital Bank-ın Pərakəndə Satış İdarəsinin Baş direktoru
12.10.2022
İlkin Quliyev
AccessBank-ın İdarə Heyətinin üzvü
16.02.2022
Davit Tsiklauri
AccessBank-ın İdarə Heyətinin sədri
08.02.2021
Vüsal Gözəlov
“AccessBank”ın Cəlilabad filialının Rəhbəri


Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment