CƏMİYYƏT
Cəmiyyətin həyatında baş verən aktual hadisələr

"Microsoft Exchange Server"ə hücumlar artıb - Xəbərdarlıq

Artım bu il proqram məhsulundakı zəifliklər nəticəsində çox sayda eksploytun meydana çıxması və onun quraşdırıldığı cihazların sahiblərinin elmi dillə ifadə etsək, "patch" - yəni, yamaqlar buraxıldıqdan dərhal sonra onu yeniləməməsi ilə əlaqədardır.
Sputnik
BAKI, 10 sentyabr — Sputnik. 2021-ci ilin avqustunda "Kaspersky" "Microsoft Exchange Server"lərinin istifadəçilərinə qarşı 19,839 hücumun qarşısını alıb.
"Kaspersky"dən Sputnik Azərbaycan-a verilən məlumata görə, iyul ayı ilə müqayisədə belə halların sayı 170% artıb. Mütəxəssislərin fikrincə, artım bu il proqram məhsulundakı zəifliklər nəticəsində çox sayda eksploytun meydana çıxması və onun quraşdırıldığı cihazların sahiblərinin elmi dillə ifadə etsək, "patch" - yəni, yamaqlar buraxıldıqdan dərhal sonra onu yeniləməməsi ilə əlaqədardır.
Təkcə son yarım il ərzində "Kaspersky" məhsullarının dünya üzrə 74 mindən çox istifadəçisi "Microsoft Exchange Server" üçün eksploytlarla qarşılaşıb:
"Yayın son həftəsində MDB ölkələrində "ProxyShell" eksploytlarından istifadə ilə həyata keçirilən 4,271 hücum qeydə almışıq. Yeniləmələri yayımlanan boşluqlar məlum olmayan boşluqlardan daha təhlükəli ola bilər, çünki onlar haqqında məlumatlar ictimaiyyətə açıq olduğu üçün daha çox təcavüzkarın onlardan istifadə edə biləcəyi mümkündür. Məhz buna görə də, "patch" buraxılışlarını izləmək və proqram təminatını dərhal yeniləmək vacibdir".
"Kaspersky" isə məhsulları boşluqlardan istifadə edən "ProxyShell" hücumlarından qoruyur və aşağıdakı təhdidləri müəyyən edir: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell.* və HEUR:Exploit.*.CVE-2021-26855.*
Bu cür hücumlardan qorunmaq üçün "Kaspersky" tövsiyə edir:
•      Microsoft Exchange Server proqram məhsulunu mümkün olduqca tez yeniləyin;
•      zərərli bağlantıları vaxtında müəyyən etmək üçün çıxış trafikini dərindən izləyin, vacib məlumatların müntəzəm olaraq ehtiyat nüsxəsini yaradın ki, lazımi anda onlar tez əlinizin altında olsun;
•      "Kaspersky Endpoint Detection and Response" və "Kaspersky Managed Detection and Response" kimi hücumları ilkin mərhələdə, təcavüzkarlar öz məqsədlərinə çatmadan müəyyən edən və dayandıran həllərdən istifadə edin;
•      Biznes üçün "Kaspersky Security" kimi eksploytlardan müdafiə funksiyasına və davranış analizi texnologiyalarına malik etibarlı həllər quraşdırın.