23:01 Serbiya 2023-cü ilin əvvəlindən Azərbaycandan elektrik enerjisi almağı planlaşdırır  |     22:44 Samux rayonunda quyuda meyit tapılıb  |     22:15 “Twitter”də rəngli nişanlar istifadəyə veriləcək  |     22:00 “WhatsApp”da audio statusları da paylaşmaq mümkün olacaq  |     21:16 Ulduz falı: 27 noyabr, 2022-ci il - Gün məhsuldar və hadisələrlə dolu olacaq  |     21:10 Belçika Kiyevə 10 sualtı dron və iki mobil laboratoriya verib  |     21:02 ÜST koronavirusla bağlı dünya ölkələrinə çağırış edib  |     20:55 Bakıda idman arenasında DAVA - ÖLƏN VAR  |     20:39 Azərbaycan XİN rəhbəri belaruslu həmkarının vəfatı ilə bağlı başsağlığı verib  |     20:33 İlon Mask smartfon istehsal edəcəyini vəd edib  |     20:26 Suriyada ABŞ-ın hərbi bazası raket atəşinə tutulub  |     20:14 ABŞ Yunanıstanda PUA bazası yaradır  |     20:08 DÇ-2022: Cəmi 250 avroya transfer olunan futbolçu mundiala necə gedib?  |     19:57 Azərbaycandakı mobil operatorlar 10 ayda 858 milyon manat gəlir əldə edib  |     19:51 Qvatemala ABŞ-ın sanksiyalarına məruz qalan Rusiya vətəndaşını ölkəyə buraxmayacaq  |     19:33 DÇ-2022: Fransa və Danimarka yığmalarının start heyətləri açıqlanıb  |     19:06 “Instagram” İran Prezidentinin sözçüsünün hesabını bloklayıb  |     18:40 Narkotik satan iki qardaş tutuldu  |     18:17 Bakıda idman arenasında gənclər arasında dava olub: Ölən var  |     17:47 Dünya Oyunları: Azərbaycan idmançısı gümüş medal qazanıb  |    
Azərbaycanda Microsoft SQL Server-dən istifadə edilən hücumların sayında artım müşahidə olunub - Kaspersky
Kaspersky-nin məlumatına görə, Azərbaycanda Microsoft SQL Server-dən istifadə vasitəsilə həyata keçirilən hücumların sayı artmaqdadır: məsələn, bu ilin avqustundan sentyabr ayına kimi onun aktivliyində artım müşahidə olunub. Microsoft SQL Server dünya üzrə korporasiyaların və kiçik şirkətlərin məlumat bazalarını idarə etmək üçün istifadə etdiyi əsas proqram olaraq qalır. Təcavüzkarlar onun vasitəsilə korporativ infrastruktura daxil olmağa çalışırlar.

“Bir çox şirkətlər Microsoft SQL Server proqram təminatından istifadə edir, lakin onların heç də hamısı onun istifadəsi ilə bağlı təhlükələrdən qorunmağa lazımi diqqəti yetirmir. Bu cür hücumlar çoxdan məlum olsa da, hələ də təcavüzkarlara uğur gətirir” - deyə Kaspersky-nin Kibertəhlükəsizliyin Monitorinq Mərkəzinin rəhbəri Sergey Soldatov qeyd edir.

PowerShell skriptləri və PNG faylları. Bu insidentlərdən birinin texniki təfərrüatları Kaspersky Managed Detection and Response hesabatında əks olunub. Kaspersky mütəxəssisləri burada server agentinin yerinə yetirdiyi əmrlərin ardıcıllığını ətraflı təsvir edirlər.

“Təcavüzkarlar PowerShell vasitəsilə zərərli proqramı işə salmaq üçün server konfiqurasiyasını dəyişdirməyə və əmrlər panelinə giriş əldə etməyə çalışıblar. Ələ keçirilmiş SQL Server bir çox xarici IP ünvanları ilə əlaqə yaradan zərərli PowerShell skriptini işə salmağa cəhd edib. Skript “MsiMake” atributundan istifadə edərək, bu IP ünvanlarda yerləşən və .png faylları kimi maskalanmış zərərli proqramı işə salıb ki, bu da böyük ölçüdə PurpleFox zərərli proqram təminatının davranışını xatırladır”, - Soldatov izah edir.

Biznes üçün Kaspersky Endpoint Security və Kaspersky Managed Detection and Response həlləri bu cür hücumları uğurla aşkar edir.

Hesabatın tam versiyasını Securelist.ru saytından oxuya bilərsiniz.

Şirkətinizi bu cür təhlükələrdən qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:

zəifliklər vasitəsilə təcavüzkarların şəbəkəyə daxil olmasının qarşısını almaq üçün istifadə olunan bütün proqramları mütəmadi olaraq yeniləyin və həmçinin yamaqlar dərc olunduqda onları dərhal sonra quraşdırın;
təcavüzkarların taktika, texnika və prosedurlarından xəbərdar olmaq üçün kibertəhdidlər haqqında ən yeni analitik məlumatlardan istifadə edin;
Biznes üçün Kaspersky Endpoint Security kimi davranış aşkarlama moduluna və məlum və naməlum təhlükələrdən effektiv müdafiə üçün anomaliyaları idarə etmək qabiliyyətinə malik etibarlı təhlükəsizlik həllindən istifadə edin;
Kaspersky Managed Detection and Response kimi hücumları təcavüzkarlar əhəmiyyətli dərəcədə zərər vurmağa macal tapmamış erkən mərhələdə tanıya və dayandıra bilən EDR həlli və xidmətini tətbiq edin. Əgər insident aşkarlasanız, xidmət sizə ona düzgün reaksiya verməyə və nəticələri minimuma endirməyə kömək edəcək, xüsusən də təhlükəyə məruz qalmış qovşaqları müəyyən edəcək və gələcəkdə infrastrukturu oxşar hücumlardan qoruyacaq.скачать dle 11.3





Şahidi olduğunuz hadisələri çəkib bizə göndərin!




            183 23.11.22 22:13