Қолданбаның осал тұстары және зиян хаттар: «Касперский Зертханасы» 2022 жылы бопсалаушы бағдарламалар қай векторлардан көп шабуылдағанын айтты.

Қолданбаның осал тұстары және зиян хаттар: «Касперский Зертханасы» 2022 жылы бопсалаушы бағдарламалар қай векторлардан көп шабуылдағанын айтты.

2022 жылы бопсалаушы бағдарламалардың 43% шабуылы жалпыға қолжетімді қолданбалардағы осал тұстарды пайдаланудан басталды.

Әрбір төртінші жағдайда (24%) бопсалаушы бағдарламалардың шабуылы пайдаланушылардың бұрын бұзылған аккаунттарын пайдаланудан, ал 12%-ы зиян хаттарды пайдаланудан басталды. «Ақпараттық қауіпсіздік оқиғаларының табиғаты» есебінің деректері осындай.

Кейбір жағдайларда шабуылдаушылардың мақсаты деректерді шифрлеу емес, пайдаланушылардың жеке ақпаратына, зияткерлік меншігіне және ұйымдардың басқа да құпия деректеріне қол жеткізу болды.

Компания сарапшылары шифрлеу бағдарламаларын қолдана отырып істерді тергеу барысында анықтағандай, көп жағдайда шабуылдаушылар клиент желіге кіргеннен кейін біраз қалып отырған. Шабуылдаушылар көп жағдайда деректерді жинау үшін PowerShell-ді, артықшылықтарға ие болу үшін Mimikatz-ді және қашықтан командаларды орындау үшін PsExec немесе шабуылдың барлық кезеңдерін орындау үшін Cobalt Strike сияқты фреймворктарды пайдаланады.

«Пайдаланушылардың бұзылған есептік деректері, бағдарламалық қамтамасыз етудегі осалдықтар және әлеуметтік инженерия әдістері көп жағдайда шабуылдаушыларға корпоративтік инфрақұрылымға кіруге және зиян әрекеттерді, соның ішінде шифрлеу бағдарламалары арқылы шабуылдарды жасауға мүмкіндік береді. Бұл тәуекелдерді азайту үшін компаниялар сенімді кілтсөз саясатын енгізуі және бақылауы, корпоративтік бағдарламалық жасақтаманы үнемі жаңартып отыруы, сондай-ақ қызметкерлерді ақпараттық қауіпсіздік негіздеріне үйретуі маңызды", - деп түсіндіреді «Касперский зертханасы» компьютерлік инциденттерге әрекет етудің жаһандық тобының жетекшісі Константин Сапронов.

Дәстүрлі жыл сайынғы «Бизнестің ақпараттық қауіпсіздігі» сауалнамасы көрсеткендей, әлемдегі компаниялардың 40%-дан астамы 2022 жылы кем дегенде бір бопсалаушы бағдарламаның шабуылына тап болған. Бұл ретте шағын және орта кәсіпорындар деректерді қалпына келтіру үшін орта есеппен 6,5 мың доллар, ал ірі бизнес ― 98 мың доллар төледі.

«Ақпараттық қауіпсіздік инциденттерінің табиғаты» есебінің толық нұсқасын сілтеме арқылы оқуға болады.

Компанияны бопсалаушы бағдарламаларды қолдана отырып шабуылдардан қорғау үшін «Касперский Зертханасының» мамандары мыналарды ұсынады:

  • деректерді резервтік көшірмесін үнемі жасап отыру;
  • олқылықтардың алдын алу үшін барлық қолданылатын құрылғыларда бағдарламалық жасақтаманы уақтылы жаңартып отыру;
  • сенімді кілтсөз саясатын және көп факторлы аутентификацияны енгізу;
  • корпоративтік ортада ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту және оларға нұсқау беру. Бұған, мысалы, Kaspersky Аutomated Security Awareness Platform-да табуға болатын мамандандырылған курстар көмектесе алады;
  • шабуылдарды ерте анықтау және жедел әрекет ету үшін Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert немесе Kaspersky Managed Detection and Response сияқты қызметтер мен шешімдерді пайдалану;
  • барлық инфрақұрылымды кез келген күрделіліктегі кибершабуылдардан қорғау үшін кешенді шешімдерді қолдану, мысалы Kaspersky Symphony XDR: бұл платформада шабуылдаушылар түпкілікті мақсаттарына жеткенге дейін шабуылдарды ерте сатысында тануға және тоқтатуға көмектесетін анықтау және жауап беру жүйелері бар.

Киберқауіптер ландшафтының күрделенуіне жауап ретінде «Касперский Зертханасы» компанияларға үш ай бойы басқарылатын қорғауды тегін ұсынады, толығырақ мына сілтеме арқылы білуге болады: https://kas.pr/mdroffer2023.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

34 пікір

  1. аватар
    Louisa 14 октября 2024 02:35

    40 күннен кейін қайтыс болған күйеуі үшін дұға толғау жанрының ерекшеліктері, толғау туралы зерттеушілер пікірі шеңбер ойыны, асық ойынының пайдасы онлайн-курсы английского языка в казахстане, индивидуальные курсы английского языка онлайн

    My blog post: көмірсутектердің табиғи көздері

  2. аватар
    Isabelle 23 октября 2024 14:21

    сені сүйдім қуандық рахым скачать, мен сені құлай сүйгенмін скачать телеграм ашу, программа для электронной подписи жұлдыз
    өмірғали википедия, жұлдыз өмірғали кино шахизада муж, шахизада туган жылы

    Feel free to visit my web blog ... 7 модулей обучения

  3. аватар
    Shella 27 октября 2024 02:42

    жүрек жылуы психологиялық тренинг, ата-аналармен көңілді тренинг ой айқындылығы,
    сөз дәлдігі қмж 10 сынып
    поляризатор арқылы өткен жарықтың қарқындылығы,
    поляризацияланған жарықты алу тәсілдері ап адеми илхан, ilhan ап адеми текст

    my blog post :: болашақта
    кім болам тақырыбындағы шығарма

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Қолданбаның осал тұстары және зиян хаттар: «Касперский Зертханасы» 2022 жылы бопсалаушы бағдарламалар қай векторлардан көп шабуылдағанын айтты.

Қолданбаның осал тұстары және зиян хаттар: «Касперский Зертханасы» 2022 жылы бопсалаушы бағдарламалар қай векторлардан көп шабуылдағанын айтты.

2022 жылы бопсалаушы бағдарламалардың 43% шабуылы жалпыға қолжетімді қолданбалардағы осал тұстарды пайдаланудан басталды.

Әрбір төртінші жағдайда (24%) бопсалаушы бағдарламалардың шабуылы пайдаланушылардың бұрын бұзылған аккаунттарын пайдаланудан, ал 12%-ы зиян хаттарды пайдаланудан басталды. «Ақпараттық қауіпсіздік оқиғаларының табиғаты» есебінің деректері осындай.

Кейбір жағдайларда шабуылдаушылардың мақсаты деректерді шифрлеу емес, пайдаланушылардың жеке ақпаратына, зияткерлік меншігіне және ұйымдардың басқа да құпия деректеріне қол жеткізу болды.

Компания сарапшылары шифрлеу бағдарламаларын қолдана отырып істерді тергеу барысында анықтағандай, көп жағдайда шабуылдаушылар клиент желіге кіргеннен кейін біраз қалып отырған. Шабуылдаушылар көп жағдайда деректерді жинау үшін PowerShell-ді, артықшылықтарға ие болу үшін Mimikatz-ді және қашықтан командаларды орындау үшін PsExec немесе шабуылдың барлық кезеңдерін орындау үшін Cobalt Strike сияқты фреймворктарды пайдаланады.

«Пайдаланушылардың бұзылған есептік деректері, бағдарламалық қамтамасыз етудегі осалдықтар және әлеуметтік инженерия әдістері көп жағдайда шабуылдаушыларға корпоративтік инфрақұрылымға кіруге және зиян әрекеттерді, соның ішінде шифрлеу бағдарламалары арқылы шабуылдарды жасауға мүмкіндік береді. Бұл тәуекелдерді азайту үшін компаниялар сенімді кілтсөз саясатын енгізуі және бақылауы, корпоративтік бағдарламалық жасақтаманы үнемі жаңартып отыруы, сондай-ақ қызметкерлерді ақпараттық қауіпсіздік негіздеріне үйретуі маңызды", - деп түсіндіреді «Касперский зертханасы» компьютерлік инциденттерге әрекет етудің жаһандық тобының жетекшісі Константин Сапронов.

Дәстүрлі жыл сайынғы «Бизнестің ақпараттық қауіпсіздігі» сауалнамасы көрсеткендей, әлемдегі компаниялардың 40%-дан астамы 2022 жылы кем дегенде бір бопсалаушы бағдарламаның шабуылына тап болған. Бұл ретте шағын және орта кәсіпорындар деректерді қалпына келтіру үшін орта есеппен 6,5 мың доллар, ал ірі бизнес ― 98 мың доллар төледі.

«Ақпараттық қауіпсіздік инциденттерінің табиғаты» есебінің толық нұсқасын сілтеме арқылы оқуға болады.

Компанияны бопсалаушы бағдарламаларды қолдана отырып шабуылдардан қорғау үшін «Касперский Зертханасының» мамандары мыналарды ұсынады:

  • деректерді резервтік көшірмесін үнемі жасап отыру;
  • олқылықтардың алдын алу үшін барлық қолданылатын құрылғыларда бағдарламалық жасақтаманы уақтылы жаңартып отыру;
  • сенімді кілтсөз саясатын және көп факторлы аутентификацияны енгізу;
  • корпоративтік ортада ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту және оларға нұсқау беру. Бұған, мысалы, Kaspersky Аutomated Security Awareness Platform-да табуға болатын мамандандырылған курстар көмектесе алады;
  • шабуылдарды ерте анықтау және жедел әрекет ету үшін Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert немесе Kaspersky Managed Detection and Response сияқты қызметтер мен шешімдерді пайдалану;
  • барлық инфрақұрылымды кез келген күрделіліктегі кибершабуылдардан қорғау үшін кешенді шешімдерді қолдану, мысалы Kaspersky Symphony XDR: бұл платформада шабуылдаушылар түпкілікті мақсаттарына жеткенге дейін шабуылдарды ерте сатысында тануға және тоқтатуға көмектесетін анықтау және жауап беру жүйелері бар.

Киберқауіптер ландшафтының күрделенуіне жауап ретінде «Касперский Зертханасы» компанияларға үш ай бойы басқарылатын қорғауды тегін ұсынады, толығырақ мына сілтеме арқылы білуге болады: https://kas.pr/mdroffer2023.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

34 пікір

  1. аватар
    Louisa 14 октября 2024 02:35

    40 күннен кейін қайтыс болған күйеуі үшін дұға толғау жанрының ерекшеліктері, толғау туралы зерттеушілер пікірі шеңбер ойыны, асық ойынының пайдасы онлайн-курсы английского языка в казахстане, индивидуальные курсы английского языка онлайн

    My blog post: көмірсутектердің табиғи көздері

  2. аватар
    Isabelle 23 октября 2024 14:21

    сені сүйдім қуандық рахым скачать, мен сені құлай сүйгенмін скачать телеграм ашу, программа для электронной подписи жұлдыз
    өмірғали википедия, жұлдыз өмірғали кино шахизада муж, шахизада туган жылы

    Feel free to visit my web blog ... 7 модулей обучения

  3. аватар
    Shella 27 октября 2024 02:42

    жүрек жылуы психологиялық тренинг, ата-аналармен көңілді тренинг ой айқындылығы,
    сөз дәлдігі қмж 10 сынып
    поляризатор арқылы өткен жарықтың қарқындылығы,
    поляризацияланған жарықты алу тәсілдері ап адеми илхан, ilhan ап адеми текст

    my blog post :: болашақта
    кім болам тақырыбындағы шығарма

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.