«Kaspersky»: Қазақстанда Microsoft SQL Server пайдалана отырып шабуылдардың саны бес есе өсті

«Kaspersky»: Қазақстанда Microsoft SQL Server пайдалана отырып шабуылдардың саны бес есе өсті

920 Актуальные 9-11-2022, 10:40 saltanat 6

«Kaspersky» мәліметтері бойынша, Microsoft SQL Server пайдалана отырып Қазақстандағы шабуылдар саны 2022 жылдың қыркүйегінде осы жылдың алдыңғы айымен салыстырғанда бес есеге өсті. Microsoft SQL Server бүкіл әлемдегі корпорациялар мен шағын компаниялар мәліметтер базасын басқаратын танымал БҚ болып қала береді. Шабуылдаушылар ол арқылы корпоративтік инфрақұрылымға қол жеткізуге тырысады.

«Көптеген компаниялар Microsoft SQL Server БҚ-ны пайдаланады, бірақ олардың барлығы оны пайдаланумен байланысты қауіптерден қорғауға тиісті назар аудармайды. Мұндай шабуылдар бұрыннан белгілі, бірақ олар шабуылдаушыларға әлі де сәттілік әкеледі», - дейді Сергей Солдатов, «Kaspersky» киберқауіпсіздік мониторингі орталығының жетекшісі.

PowerShell сценарийлері және PNG-файлдары. Осындай оқиғалардың бірінің техникалық мәліметтері Kaspersky Managed Detection and Response есебінде көрсетілген. «Kaspersky» сарапшылары сервер агенті орындайтын командалар тізбегін егжей-тегжейлі сипаттайды.

«Шабуылдаушылар PowerShell арқылы зиянды БҚ-ны іске қосу үшін сервер конфигурациясын түрлендіруге және командалық қабыққа қол жеткізуге тырысты. Бұзылған SQL Server бірнеше сыртқы IP-мекенжайларына қосылуды бастаған зиянды PowerShell скриптін іске қосуға тырысты. Скрипт осы IP мекенжайларда орналасқан .png файлдары ретінде жасырылған зиянды БҚ-ны MsiMake атрибутын қолдана отырып іске қосты,  бұл PurpleFox зиянды бағдарламасының әрекетін еске түсіреді», — деп түсіндіреді Солдатов.

Бизнеске арналған Kaspersky Endpoint Security және Kaspersky Managed Detection and Response шешімдері осындай шабуылдарды сәтті анықтайды.

Есептің толық нұсқасымен  Securelist.ru сайтында танысуға болады.

Компанияны осындай қауіптерден қорғау үшін «Kaspersky» мамандары мыналарды ұсынады:

  • зиянкестердің осалдықтар арқылы желіге енуіне жол бермеу үшін пайдаланылатын барлық БҚ-ны үнемі жаңартып отырыңыз; және олар пайда болғаннан кейін бірден патчтарды орнатыңыз;
  • зиянкестердің тактикасы, техникалары мен рәсімдері туралы хабардар болу үшін киберқауіптер туралы ең соңғы талдамалық деректерді пайдаланыңыз;
  • бизнеске арналған Kaspersky Endpoint Security сияқты сенімді қорғаныс шешімін қолданыңыз; онда тәртіптік анықтау модулі мен белгілі және белгісіз қауіптерден тиімді қорғау үшін аномалияларды бақылау мүмкіндігі бар;
  • зиянкестер айтарлықтай зиян келтірмес бұрын, шабуылдарды ерте тануды және тоқтатуды білетін Kaspersky Managed Detection and Response сияқты EDR шешімі мен қызметін енгізіңіз. Егер сіз ақауды анықтасаңыз, қызмет оған дұрыс жауап беруге және оның салдарын азайтуға, атап айтқанда бұзылған түйіндерді анықтауға және инфрақұрылымды болашақта осындай шабуылдардан қорғауға көмектеседі.

 

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

6 пікір

  1. аватар
    Estela 11 ноября 2022 20:47

    This design is spectacular! You obviously know how to
    keep a reader amused. Between your wit and your videos,
    I was almost moved to start my own blog (well, almost...HaHa!) Excellent job.
    I really enjoyed what you had to say, and more than that, how you
    presented it. Too cool!

    Look into my blog; april 2023 blank calendar

    Цитата / Ответить /
  3. аватар
    Louie 14 ноября 2022 05:49

    you're actually a good webmaster. The web site loading
    velocity is incredible. It seems that you're doing any distinctive
    trick. In addition, The contents are masterwork. you've
    done a wonderful process in this matter!

    Take a look at my web page: Source URL

    Attractive section of content. I just stumbled upon your
    blog and in accession capital to assert that I get actually enjoyed account
    your blog posts. Anyway I will be subscribing to your feeds and even I achievement you access consistently rapidly.


    My site ... More information

    Цитата / Ответить /
  4. аватар
    Audrey 14 ноября 2022 08:58

    Internst dating might be a exciting and fun approach to make new friends and initiate a
    new partnership. Nevertheless, it could also be somewhat overpowering, especially if you're unclear where to begin.
    https://www.deviantart.com/lily6barnes/art/iStock-000032105578Small-933021100
    https://www.deviantart.com/lily6barnes/art/iStock-000032105578Small-933021100
    https://www.deviantart.com/lily6barnes/art/iStock-000032105578Small-933021100

    Цитата / Ответить /
  6. аватар
    Sherrie 17 ноября 2022 09:08

    Dating might be a fun and exciting way to meet new people aand commence a brand
    new romantic relationship. Even so, it could also be a bit mind-boggling,
    particularly whdn you're not sure where to start.
    https://Boosty.to/dorapowell/posts/15ed0c96-243e-4edb-8cdb-da5b5cec8fb8
    https://Boosty.to/dorapowell/posts/15ed0c96-243e-4edb-8cdb-da5b5cec8fb8
    https://Boosty.to/dorapowell/posts/15ed0c96-243e-4edb-8cdb-da5b5cec8fb8

    Цитата / Ответить /

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

«Kaspersky»: Қазақстанда Microsoft SQL Server пайдалана отырып шабуылдардың саны бес есе өсті

«Kaspersky»: Қазақстанда Microsoft SQL Server пайдалана отырып шабуылдардың саны бес есе өсті

920 Актуальные 9-11-2022, 10:40 saltanat 6

«Kaspersky» мәліметтері бойынша, Microsoft SQL Server пайдалана отырып Қазақстандағы шабуылдар саны 2022 жылдың қыркүйегінде осы жылдың алдыңғы айымен салыстырғанда бес есеге өсті. Microsoft SQL Server бүкіл әлемдегі корпорациялар мен шағын компаниялар мәліметтер базасын басқаратын танымал БҚ болып қала береді. Шабуылдаушылар ол арқылы корпоративтік инфрақұрылымға қол жеткізуге тырысады.

«Көптеген компаниялар Microsoft SQL Server БҚ-ны пайдаланады, бірақ олардың барлығы оны пайдаланумен байланысты қауіптерден қорғауға тиісті назар аудармайды. Мұндай шабуылдар бұрыннан белгілі, бірақ олар шабуылдаушыларға әлі де сәттілік әкеледі», - дейді Сергей Солдатов, «Kaspersky» киберқауіпсіздік мониторингі орталығының жетекшісі.

PowerShell сценарийлері және PNG-файлдары. Осындай оқиғалардың бірінің техникалық мәліметтері Kaspersky Managed Detection and Response есебінде көрсетілген. «Kaspersky» сарапшылары сервер агенті орындайтын командалар тізбегін егжей-тегжейлі сипаттайды.

«Шабуылдаушылар PowerShell арқылы зиянды БҚ-ны іске қосу үшін сервер конфигурациясын түрлендіруге және командалық қабыққа қол жеткізуге тырысты. Бұзылған SQL Server бірнеше сыртқы IP-мекенжайларына қосылуды бастаған зиянды PowerShell скриптін іске қосуға тырысты. Скрипт осы IP мекенжайларда орналасқан .png файлдары ретінде жасырылған зиянды БҚ-ны MsiMake атрибутын қолдана отырып іске қосты,  бұл PurpleFox зиянды бағдарламасының әрекетін еске түсіреді», — деп түсіндіреді Солдатов.

Бизнеске арналған Kaspersky Endpoint Security және Kaspersky Managed Detection and Response шешімдері осындай шабуылдарды сәтті анықтайды.

Есептің толық нұсқасымен  Securelist.ru сайтында танысуға болады.

Компанияны осындай қауіптерден қорғау үшін «Kaspersky» мамандары мыналарды ұсынады:

  • зиянкестердің осалдықтар арқылы желіге енуіне жол бермеу үшін пайдаланылатын барлық БҚ-ны үнемі жаңартып отырыңыз; және олар пайда болғаннан кейін бірден патчтарды орнатыңыз;
  • зиянкестердің тактикасы, техникалары мен рәсімдері туралы хабардар болу үшін киберқауіптер туралы ең соңғы талдамалық деректерді пайдаланыңыз;
  • бизнеске арналған Kaspersky Endpoint Security сияқты сенімді қорғаныс шешімін қолданыңыз; онда тәртіптік анықтау модулі мен белгілі және белгісіз қауіптерден тиімді қорғау үшін аномалияларды бақылау мүмкіндігі бар;
  • зиянкестер айтарлықтай зиян келтірмес бұрын, шабуылдарды ерте тануды және тоқтатуды білетін Kaspersky Managed Detection and Response сияқты EDR шешімі мен қызметін енгізіңіз. Егер сіз ақауды анықтасаңыз, қызмет оған дұрыс жауап беруге және оның салдарын азайтуға, атап айтқанда бұзылған түйіндерді анықтауға және инфрақұрылымды болашақта осындай шабуылдардан қорғауға көмектеседі.

 

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

6 пікір

  1. аватар
    Estela 11 ноября 2022 20:47

    This design is spectacular! You obviously know how to
    keep a reader amused. Between your wit and your videos,
    I was almost moved to start my own blog (well, almost...HaHa!) Excellent job.
    I really enjoyed what you had to say, and more than that, how you
    presented it. Too cool!

    Look into my blog; april 2023 blank calendar

    Цитата / Ответить /
  3. аватар
    Louie 14 ноября 2022 05:49

    you're actually a good webmaster. The web site loading
    velocity is incredible. It seems that you're doing any distinctive
    trick. In addition, The contents are masterwork. you've
    done a wonderful process in this matter!

    Take a look at my web page: Source URL

    Attractive section of content. I just stumbled upon your
    blog and in accession capital to assert that I get actually enjoyed account
    your blog posts. Anyway I will be subscribing to your feeds and even I achievement you access consistently rapidly.


    My site ... More information

    Цитата / Ответить /
  4. аватар
    Audrey 14 ноября 2022 08:58

    Internst dating might be a exciting and fun approach to make new friends and initiate a
    new partnership. Nevertheless, it could also be somewhat overpowering, especially if you're unclear where to begin.
    https://www.deviantart.com/lily6barnes/art/iStock-000032105578Small-933021100
    https://www.deviantart.com/lily6barnes/art/iStock-000032105578Small-933021100
    https://www.deviantart.com/lily6barnes/art/iStock-000032105578Small-933021100

    Цитата / Ответить /
  6. аватар
    Sherrie 17 ноября 2022 09:08

    Dating might be a fun and exciting way to meet new people aand commence a brand
    new romantic relationship. Even so, it could also be a bit mind-boggling,
    particularly whdn you're not sure where to start.
    https://Boosty.to/dorapowell/posts/15ed0c96-243e-4edb-8cdb-da5b5cec8fb8
    https://Boosty.to/dorapowell/posts/15ed0c96-243e-4edb-8cdb-da5b5cec8fb8
    https://Boosty.to/dorapowell/posts/15ed0c96-243e-4edb-8cdb-da5b5cec8fb8

    Цитата / Ответить /

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Логотип

Портал туралы

Ел мен әлем жаңалықтары!

Негізгі

Саясат

Мемлекеттік органдар

Өмір және қоғам

Правоохранительные органы

Соттар

Байланыс

© 2024 INFOZAKON. Барлық құқықтар сақталған.