Қолданбаның осал тұстары және зиян хаттар: «Касперский Зертханасы» 2022 жылы бопсалаушы бағдарламалар қай векторлардан көп шабуылдағанын айтты.

Қолданбаның осал тұстары және зиян хаттар: «Касперский Зертханасы» 2022 жылы бопсалаушы бағдарламалар қай векторлардан көп шабуылдағанын айтты.

2022 жылы бопсалаушы бағдарламалардың 43% шабуылы жалпыға қолжетімді қолданбалардағы осал тұстарды пайдаланудан басталды.

Әрбір төртінші жағдайда (24%) бопсалаушы бағдарламалардың шабуылы пайдаланушылардың бұрын бұзылған аккаунттарын пайдаланудан, ал 12%-ы зиян хаттарды пайдаланудан басталды. «Ақпараттық қауіпсіздік оқиғаларының табиғаты» есебінің деректері осындай.

Кейбір жағдайларда шабуылдаушылардың мақсаты деректерді шифрлеу емес, пайдаланушылардың жеке ақпаратына, зияткерлік меншігіне және ұйымдардың басқа да құпия деректеріне қол жеткізу болды.

Компания сарапшылары шифрлеу бағдарламаларын қолдана отырып істерді тергеу барысында анықтағандай, көп жағдайда шабуылдаушылар клиент желіге кіргеннен кейін біраз қалып отырған. Шабуылдаушылар көп жағдайда деректерді жинау үшін PowerShell-ді, артықшылықтарға ие болу үшін Mimikatz-ді және қашықтан командаларды орындау үшін PsExec немесе шабуылдың барлық кезеңдерін орындау үшін Cobalt Strike сияқты фреймворктарды пайдаланады.

«Пайдаланушылардың бұзылған есептік деректері, бағдарламалық қамтамасыз етудегі осалдықтар және әлеуметтік инженерия әдістері көп жағдайда шабуылдаушыларға корпоративтік инфрақұрылымға кіруге және зиян әрекеттерді, соның ішінде шифрлеу бағдарламалары арқылы шабуылдарды жасауға мүмкіндік береді. Бұл тәуекелдерді азайту үшін компаниялар сенімді кілтсөз саясатын енгізуі және бақылауы, корпоративтік бағдарламалық жасақтаманы үнемі жаңартып отыруы, сондай-ақ қызметкерлерді ақпараттық қауіпсіздік негіздеріне үйретуі маңызды", - деп түсіндіреді «Касперский зертханасы» компьютерлік инциденттерге әрекет етудің жаһандық тобының жетекшісі Константин Сапронов.

Дәстүрлі жыл сайынғы «Бизнестің ақпараттық қауіпсіздігі» сауалнамасы көрсеткендей, әлемдегі компаниялардың 40%-дан астамы 2022 жылы кем дегенде бір бопсалаушы бағдарламаның шабуылына тап болған. Бұл ретте шағын және орта кәсіпорындар деректерді қалпына келтіру үшін орта есеппен 6,5 мың доллар, ал ірі бизнес ― 98 мың доллар төледі.

«Ақпараттық қауіпсіздік инциденттерінің табиғаты» есебінің толық нұсқасын сілтеме арқылы оқуға болады.

Компанияны бопсалаушы бағдарламаларды қолдана отырып шабуылдардан қорғау үшін «Касперский Зертханасының» мамандары мыналарды ұсынады:

  • деректерді резервтік көшірмесін үнемі жасап отыру;
  • олқылықтардың алдын алу үшін барлық қолданылатын құрылғыларда бағдарламалық жасақтаманы уақтылы жаңартып отыру;
  • сенімді кілтсөз саясатын және көп факторлы аутентификацияны енгізу;
  • корпоративтік ортада ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту және оларға нұсқау беру. Бұған, мысалы, Kaspersky Аutomated Security Awareness Platform-да табуға болатын мамандандырылған курстар көмектесе алады;
  • шабуылдарды ерте анықтау және жедел әрекет ету үшін Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert немесе Kaspersky Managed Detection and Response сияқты қызметтер мен шешімдерді пайдалану;
  • барлық инфрақұрылымды кез келген күрделіліктегі кибершабуылдардан қорғау үшін кешенді шешімдерді қолдану, мысалы Kaspersky Symphony XDR: бұл платформада шабуылдаушылар түпкілікті мақсаттарына жеткенге дейін шабуылдарды ерте сатысында тануға және тоқтатуға көмектесетін анықтау және жауап беру жүйелері бар.

Киберқауіптер ландшафтының күрделенуіне жауап ретінде «Касперский Зертханасы» компанияларға үш ай бойы басқарылатын қорғауды тегін ұсынады, толығырақ мына сілтеме арқылы білуге болады: https://kas.pr/mdroffer2023.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

34 пікір

  1. аватар
    Shelli 12 апреля 2024 03:42

    Hey I know this is off topic but I was wondering if you knew of any widgets I could
    add to my blog that automatically tweet my newest twitter updates.

    I've been looking for a plug-in like this for quite
    some time and was hoping maybe you would have
    some experience with something like this. Please let me know
    if you run into anything. I truly enjoy reading your blog and I look forward to your new updates.


    My webpage: Obtenez votre astralean en ligne en toute discrétion

  2. аватар
    Gisele 29 августа 2024 05:27

    чешется нос в среду вечером что делать когда приснился очень плохой
    сон гадание на воске птица к чему это
    гадание парню на детей почему нельзя стричь волосы в понедельник, стрижк чему снятся свои месячные
    во сне для женщины
    а в понедельник приметы

  3. аватар
    Hassan 15 сентября 2024 06:28

    баран на вертеле алматы, барашек гриль алматы жыл мезгілдері
    туралы ойындар, жыл мезгілдері сабақ
    жоспары балабақшада бесік той әні, шілдехана бесік той әні скачать алтынбек
    қаңқа сүйектеріне бұлшық еттер бекпедагогика и психология профильные предметыді ма, қаңқа неден тұрады

  4. аватар
    Suzette 16 сентября 2024 10:10

    палатка для леса, палатка туристическая многоместная с каркасом қозғалмалы
    ойындар атауы, қозғалмалы ойындардың мақсаты
    performance kz снял деньги с карты, forenzi
    kz отписаться қазақстанның киелі жерлері туралы мәлімет, қазақстанның
    киелі жерлері ұлттық мақтанышымыз эссе

    My page - әлеуметтік желілерді
    қолданудың мысалы болып табылады тест

  5. аватар
    Marianne 18 сентября 2024 04:50

    өрт сөндіруші жұмысқа қабылдау, өрт сөндіруші міндеті үздіксіз қозғалатын жасушаның қажетті бөлімі, өсімдік жасушасының органоидтар кезең романының композициялық құрылымыы республика туралы макал мателдер, конституция туралы мақал мәтелдер сауран
    ауданының адами әлеуетті дамыту бөлімі, сарыағаш ауданының адами әлеуетті дамыту бөлімі

  6. аватар
    Alyce 18 сентября 2024 22:38

    шаян үшін сәттілік тұмары к
    дан басталатын есімдер кыз балага
    араганда кокшетау расстояние на поезде, караганда - кокшетау
    автобус кровати икеа казахстан,
    икеа кровать односпальная сөздердің байланысу түрлері,
    сөздердің байланысу түрлері қмж

  7. аватар
    Thalia 19 сентября 2024 20:59

    костюмная ткань состав, пальтовые ткани your
    results will be available to view in the test taker
    portal between, ielts score calculator нөсерлету сөзінің мағынасы, орфографиялық сөздіктер көктемде үйленемін текст,
    біздің үйдің мақтаны текст

    Look at my website: көпке ұмтылған жалғыз купить

  8. аватар
    Brian 30 сентября 2024 10:32

    адам өліміне зиян қалай оқылады жол ережесін сақтау суреттер, жолда жүру ережесі балаларға словарь
    қазақша-орысша, орысша қазақша сөздік pdf күз туралы шығарма 2 сынып, күз мезгілін сипаттау

    Here is my page ... құран бағыштау
    батасы скачать

  9. аватар
    Mai 9 октября 2024 20:02

    астық шаруашылығы, астық өндірісі үнді философиясы мектептері,
    джайнизм философиясы кремний нитриді қолданылуы, бөлме температурасында кремний қандай
    элементпен әрекеттеседі жақсы мен өткен бір күнің

    Feel free to surf to my web blog наборщик текста удаленно казахстан

  10. аватар
    Mitchell 12 октября 2024 03:09

    к чему снится что вода в квартире на полу тест абьюзер ли
    я онлайн, тест на абьюзивные отношения сонник железные заборы
    к чему снятся помидоры по соннимертвые курицы к чему снитсяу миллера к чему приснилось
    что меня описали

  11. аватар
    Declan 13 октября 2024 10:58

    православная моесть ли заговор
    от пяточных
    тва на освещение дома молитвы которые поют на рождество к
    чему сниться громко смеяться
    когда сниться паспорт лакорн аркан для лебедя с русской озвучкой смотреть онлайн
    бесплатно

  12. аватар
    Marisa 14 октября 2024 00:22

    мр 161 купить в казахстане, сайга-мк 03 в казахстане купить мәсі дәрет алу, шұлыққа мәсіх тарту жанжал туралы мақал мәтелдер, дау
    туралы мақал мәтелдер жаңа жұмысқа кіргенде тілек, жұмыстан кеткен әріптеске
    тілек

    Here is my web site :: рефлексивный отчет урока

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Қолданбаның осал тұстары және зиян хаттар: «Касперский Зертханасы» 2022 жылы бопсалаушы бағдарламалар қай векторлардан көп шабуылдағанын айтты.

Қолданбаның осал тұстары және зиян хаттар: «Касперский Зертханасы» 2022 жылы бопсалаушы бағдарламалар қай векторлардан көп шабуылдағанын айтты.

2022 жылы бопсалаушы бағдарламалардың 43% шабуылы жалпыға қолжетімді қолданбалардағы осал тұстарды пайдаланудан басталды.

Әрбір төртінші жағдайда (24%) бопсалаушы бағдарламалардың шабуылы пайдаланушылардың бұрын бұзылған аккаунттарын пайдаланудан, ал 12%-ы зиян хаттарды пайдаланудан басталды. «Ақпараттық қауіпсіздік оқиғаларының табиғаты» есебінің деректері осындай.

Кейбір жағдайларда шабуылдаушылардың мақсаты деректерді шифрлеу емес, пайдаланушылардың жеке ақпаратына, зияткерлік меншігіне және ұйымдардың басқа да құпия деректеріне қол жеткізу болды.

Компания сарапшылары шифрлеу бағдарламаларын қолдана отырып істерді тергеу барысында анықтағандай, көп жағдайда шабуылдаушылар клиент желіге кіргеннен кейін біраз қалып отырған. Шабуылдаушылар көп жағдайда деректерді жинау үшін PowerShell-ді, артықшылықтарға ие болу үшін Mimikatz-ді және қашықтан командаларды орындау үшін PsExec немесе шабуылдың барлық кезеңдерін орындау үшін Cobalt Strike сияқты фреймворктарды пайдаланады.

«Пайдаланушылардың бұзылған есептік деректері, бағдарламалық қамтамасыз етудегі осалдықтар және әлеуметтік инженерия әдістері көп жағдайда шабуылдаушыларға корпоративтік инфрақұрылымға кіруге және зиян әрекеттерді, соның ішінде шифрлеу бағдарламалары арқылы шабуылдарды жасауға мүмкіндік береді. Бұл тәуекелдерді азайту үшін компаниялар сенімді кілтсөз саясатын енгізуі және бақылауы, корпоративтік бағдарламалық жасақтаманы үнемі жаңартып отыруы, сондай-ақ қызметкерлерді ақпараттық қауіпсіздік негіздеріне үйретуі маңызды", - деп түсіндіреді «Касперский зертханасы» компьютерлік инциденттерге әрекет етудің жаһандық тобының жетекшісі Константин Сапронов.

Дәстүрлі жыл сайынғы «Бизнестің ақпараттық қауіпсіздігі» сауалнамасы көрсеткендей, әлемдегі компаниялардың 40%-дан астамы 2022 жылы кем дегенде бір бопсалаушы бағдарламаның шабуылына тап болған. Бұл ретте шағын және орта кәсіпорындар деректерді қалпына келтіру үшін орта есеппен 6,5 мың доллар, ал ірі бизнес ― 98 мың доллар төледі.

«Ақпараттық қауіпсіздік инциденттерінің табиғаты» есебінің толық нұсқасын сілтеме арқылы оқуға болады.

Компанияны бопсалаушы бағдарламаларды қолдана отырып шабуылдардан қорғау үшін «Касперский Зертханасының» мамандары мыналарды ұсынады:

  • деректерді резервтік көшірмесін үнемі жасап отыру;
  • олқылықтардың алдын алу үшін барлық қолданылатын құрылғыларда бағдарламалық жасақтаманы уақтылы жаңартып отыру;
  • сенімді кілтсөз саясатын және көп факторлы аутентификацияны енгізу;
  • корпоративтік ортада ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту және оларға нұсқау беру. Бұған, мысалы, Kaspersky Аutomated Security Awareness Platform-да табуға болатын мамандандырылған курстар көмектесе алады;
  • шабуылдарды ерте анықтау және жедел әрекет ету үшін Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert немесе Kaspersky Managed Detection and Response сияқты қызметтер мен шешімдерді пайдалану;
  • барлық инфрақұрылымды кез келген күрделіліктегі кибершабуылдардан қорғау үшін кешенді шешімдерді қолдану, мысалы Kaspersky Symphony XDR: бұл платформада шабуылдаушылар түпкілікті мақсаттарына жеткенге дейін шабуылдарды ерте сатысында тануға және тоқтатуға көмектесетін анықтау және жауап беру жүйелері бар.

Киберқауіптер ландшафтының күрделенуіне жауап ретінде «Касперский Зертханасы» компанияларға үш ай бойы басқарылатын қорғауды тегін ұсынады, толығырақ мына сілтеме арқылы білуге болады: https://kas.pr/mdroffer2023.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

34 пікір

  1. аватар
    Shelli 12 апреля 2024 03:42

    Hey I know this is off topic but I was wondering if you knew of any widgets I could
    add to my blog that automatically tweet my newest twitter updates.

    I've been looking for a plug-in like this for quite
    some time and was hoping maybe you would have
    some experience with something like this. Please let me know
    if you run into anything. I truly enjoy reading your blog and I look forward to your new updates.


    My webpage: Obtenez votre astralean en ligne en toute discrétion

  2. аватар
    Gisele 29 августа 2024 05:27

    чешется нос в среду вечером что делать когда приснился очень плохой
    сон гадание на воске птица к чему это
    гадание парню на детей почему нельзя стричь волосы в понедельник, стрижк чему снятся свои месячные
    во сне для женщины
    а в понедельник приметы

  3. аватар
    Hassan 15 сентября 2024 06:28

    баран на вертеле алматы, барашек гриль алматы жыл мезгілдері
    туралы ойындар, жыл мезгілдері сабақ
    жоспары балабақшада бесік той әні, шілдехана бесік той әні скачать алтынбек
    қаңқа сүйектеріне бұлшық еттер бекпедагогика и психология профильные предметыді ма, қаңқа неден тұрады

  4. аватар
    Suzette 16 сентября 2024 10:10

    палатка для леса, палатка туристическая многоместная с каркасом қозғалмалы
    ойындар атауы, қозғалмалы ойындардың мақсаты
    performance kz снял деньги с карты, forenzi
    kz отписаться қазақстанның киелі жерлері туралы мәлімет, қазақстанның
    киелі жерлері ұлттық мақтанышымыз эссе

    My page - әлеуметтік желілерді
    қолданудың мысалы болып табылады тест

  5. аватар
    Marianne 18 сентября 2024 04:50

    өрт сөндіруші жұмысқа қабылдау, өрт сөндіруші міндеті үздіксіз қозғалатын жасушаның қажетті бөлімі, өсімдік жасушасының органоидтар кезең романының композициялық құрылымыы республика туралы макал мателдер, конституция туралы мақал мәтелдер сауран
    ауданының адами әлеуетті дамыту бөлімі, сарыағаш ауданының адами әлеуетті дамыту бөлімі

  6. аватар
    Alyce 18 сентября 2024 22:38

    шаян үшін сәттілік тұмары к
    дан басталатын есімдер кыз балага
    араганда кокшетау расстояние на поезде, караганда - кокшетау
    автобус кровати икеа казахстан,
    икеа кровать односпальная сөздердің байланысу түрлері,
    сөздердің байланысу түрлері қмж

  7. аватар
    Thalia 19 сентября 2024 20:59

    костюмная ткань состав, пальтовые ткани your
    results will be available to view in the test taker
    portal between, ielts score calculator нөсерлету сөзінің мағынасы, орфографиялық сөздіктер көктемде үйленемін текст,
    біздің үйдің мақтаны текст

    Look at my website: көпке ұмтылған жалғыз купить

  8. аватар
    Brian 30 сентября 2024 10:32

    адам өліміне зиян қалай оқылады жол ережесін сақтау суреттер, жолда жүру ережесі балаларға словарь
    қазақша-орысша, орысша қазақша сөздік pdf күз туралы шығарма 2 сынып, күз мезгілін сипаттау

    Here is my page ... құран бағыштау
    батасы скачать

  9. аватар
    Mai 9 октября 2024 20:02

    астық шаруашылығы, астық өндірісі үнді философиясы мектептері,
    джайнизм философиясы кремний нитриді қолданылуы, бөлме температурасында кремний қандай
    элементпен әрекеттеседі жақсы мен өткен бір күнің

    Feel free to surf to my web blog наборщик текста удаленно казахстан

  10. аватар
    Mitchell 12 октября 2024 03:09

    к чему снится что вода в квартире на полу тест абьюзер ли
    я онлайн, тест на абьюзивные отношения сонник железные заборы
    к чему снятся помидоры по соннимертвые курицы к чему снитсяу миллера к чему приснилось
    что меня описали

  11. аватар
    Declan 13 октября 2024 10:58

    православная моесть ли заговор
    от пяточных
    тва на освещение дома молитвы которые поют на рождество к
    чему сниться громко смеяться
    когда сниться паспорт лакорн аркан для лебедя с русской озвучкой смотреть онлайн
    бесплатно

  12. аватар
    Marisa 14 октября 2024 00:22

    мр 161 купить в казахстане, сайга-мк 03 в казахстане купить мәсі дәрет алу, шұлыққа мәсіх тарту жанжал туралы мақал мәтелдер, дау
    туралы мақал мәтелдер жаңа жұмысқа кіргенде тілек, жұмыстан кеткен әріптеске
    тілек

    Here is my web site :: рефлексивный отчет урока

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.