Məlumat sızmasına qarşı xəbərdarlıq: '34 faiz artıb'

Kompüter təhlükəsizliyi şirkəti Kaspersky korporativ cihazlardan məlumat sızmasına qarşı xəbərdarlıq edib: “Biz aşkar etdik ki, yenilənmiş infeksiyaların 35 faizi ilkin infeksiyadan üç gün sonra baş verib”, – deyə Kaspersky Digital Footprint Intelligence Eksperti Sergey Şerbel bildirib.

Rusiyada fəaliyyət göstərən kompüter və internet təhlükəsizliyi şirkəti “Kaspersky” məlumat oğurluğu ilə bağlı zərərli proqramlar tərəfindən zədələnmiş korporativ cihazların payının 2020-ci ildən bəri 34 faiz artdığını bildirib.

Şirkətdən verilən açıqlamaya görə, Kaspersky korporativ cihazların informasiya oğruları tərəfindən artan təhlükə ilə üzləşdiyini göstərən bir tendensiya aşkar edib.

Dark Web-də tapılan məlumat oğurlayan zərərli proqram seans fayllarından əldə edilən məlumatlara əsasən, bu cür zərərli proqram tərəfindən təhlükəyə məruz qalan korporativ istifadəçilərin payı 2020-ci ildən bəri 34 faiz artıb. Cihazları yoluxmuş işçilərin 21 faizi zərərli proqramı dəfələrlə işlədib.

Mütəxəssislərin fikrincə, məlumatlar göstərir ki, 2023-cü ildə şəxsiyyət oğurluğu proqramı ilə yoluxmuş hər iki cihazdan biri müəssisənin 53 faizini təşkil edir. Məlumatlar həmçinin göstərir ki, ən çox məlumat oğurlayan infeksiyalar Windows 10 Enterprise nəşrində tapılıb.

Bir cihazı yoluxdurduqdan sonra kibercinayətkarlar həm şəxsi, həm də korporativ bütün hesablara giriş əldə edə bilərlər.

Kaspersky statistikasına görə, bir sessiya faylı orta hesabla, korporativ e-poçt ünvanı ilə girişi ehtiva edən 1,85 korporativ veb proqramdan ibarətdir. Bu proqramlara veb-poçt proqramları, müştəri məlumatlarının emalı sistemləri, daxili portal və s. daxildir.

Bəyanatda fikirləri yer alan Kaspersky Digital Footprint Intelligence Eksperti Sergey Şerbel, məsələni araşdırmaq üçün müxtəlif bölgələrdəki 50 fərqli bank təşkilatına aid məlumatları ehtiva edən sessiya faylları nümunəsini araşdırdıqlarını bildirdi.

Şerbel, işçilərin 21 faizinin zərərli proqramları yenidən açdığını və dedi:

"Korporativ istifadəçilərin kibercinayətkarların cihazı yenidən yoluxdurmadan əvvəllər yoluxmuş cihazdan toplanmış məlumatlara yenidən daxil ola bilməsi üçün zərərli proqram təminatını yenidən açıb-açmaması ilə maraqlanırdıq. Biz aşkar etdik ki, yenilənmiş infeksiyaların 35 faizi ilkin infeksiyadan üç gün sonra baş verib. Bu, işçilərin qeyri-adekvat məlumatlılığı, insidentlərin səmərəsiz aşkar edilməsi və cavab tədbirləri, hesabın oğurlanması halında parolun dəyişdirilməsinin kifayət olduğuna inanmaq və insidentin araşdırılmasından yayınmaq da daxil olmaqla, müxtəlif əsas problemləri göstərə bilər".

Məlumat sızmasının təsirini minimuma endirmək üçün tövsiyələr

Kaspersky Digital Footprint Intelligence mütəxəssisləri fişinq fəaliyyətinin yaratdığı məlumat sızmasının təsirini minimuma endirmək üçün aşağıdakı tövsiyələri təklif edir:

"Dərhal pozulmuş hesablar üçün parolları dəyişdirin və şübhəli fəaliyyətə görə həmin hesabları izləyin. Potensial yoluxmuş istifadəçilərə bütün cihazlarda antivirus skanları aparmağı və zərərli proqram təminatını silməyi tövsiyə edin. Müştərilərin və ya işçilərin kibertəhlükəsizliyinə təsir etməzdən əvvəl oğurlanmış hesabları aşkar etmək üçün qaranlıq veb bazarlarından istifadə edin".