"Касперский зертханасы": Қазақстандағы ұйымдарға жасалған әрбір екінші шабуыл трояндықтардың көмегімен жасалады
"Касперский зертханасының" сарапшылары 2024 жылдың бірінші жартыжылдығында Қазақстандағы ұйымдардың қандай қауіп-қатерлерге тап болғанын талдады*. Әрбір екінші шабуыл (54%) трояндықтардың көмегімен жасалды, бұл шабуылдаушыларға құрылғыға немесе жүйеге кіруге, содан кейін рұқсат етілмеген әрекеттерді жасауға мүмкіндік береді. Мысалы, құпия деректерді ұрлау немесе тыңшылық жасау.
Ең көп таралған зиянды бағдарламалардың бестігіне өзін-өзі қосылу қабілетті құрттар, басқа зиянды бағдарламаны жеткізу үшін қолданылатын HackTool типті ұры бағдарламалар, трояндық-дропперлер және пайдаланушыларды мәселелердің ауқымы туралы жаңылыстыратын, құрылғыларды тазартуға арналған ақылы Hoax типті бағдарламалалық құралдар кірді.
Көбінесе Интернет арқылы таралатын қауіп көздері Нидерландыда (45%) және АҚШ-та (21%) болды. Бестік құрамына, Франция, Доминикан және Германия да кірді.
"Зиянкестердің шабуылдарына сәтті қарсы тұру үшін ұйымдарға ең алдымен белгілі қауіптерді ғана емес, сонымен қатар зиянды бағдарламаның жаңа модификацияларын танитын қуатты техникалық қорғаныс қажет. Қызметкерлерді оқытуға назар аудару өте маңызды: көбінесе сәтті шабуылдар адами фактордың арқасында жасалады. Мысалы, егер қызметкер кездейсоқ электрондық поштадан зиянды сілтемені басса немесе зиянды қосымшаны ашса. Қызметкерлердің негізгі онлайн қауіптер туралы ғана емес, сонымен қатар зиянкестердің қармағына түсіп қалмас үшін олардың таралу жолдарын білуі маңызды",-деп түсіндірді "Касперский Зертханасының"киберқауіпсіздік жөніндегі сарапшысы Виктория Власова.
Ұйымдарды зиянды бағдарламалардың шабуылынан қорғау үшін "Касперский зертханасының" сарапшылары мыналарды ұсынады:
- шабуылшылар пайдалана алатын осалдықтарды уақытында жою үшін барлық кәсіпорын құрылғыларында бағдарламалық жасақтаманы үнемі жаңартып отыру;
- ұжымдық есептік жазбаларды қорғау үшін күрделі құпия сөздерді қолданыңыз: сенімді тіркесім ұзақ болуы керек (12 таңбадан), әр түрлі регистрдегі әріптер, сандар және арнайы таңбалар болуы керек. Құпия сөздерді жасау және сақтау үшін Kaspersky Password Manager сияқты арнайы қолданбаларды пайдалануға болады;
- әлеуметтік инженерия әдістерін қолдана отырып, мысалы,Kaspersky Automated Security Awareness Platform онлайн-платформасы арқылы сәтті шабуылдардың ықтималдығын азайту үшін қызметкерлерге оқыту тренингтерін өткізу
- Бизнеске арналған Kaspersky Security сияқты соңғы құрылғыларды қорғау үшін сенімді шешімді орнату.
* 2024 жылғы қаңтар-маусымда Қазақстандағы "Касперский Зертханасының" қорғаныс шешімдерінің іске қосылуының анонимді статистикасы негізінде.
[xfvalue_img]