Kaspersky kövrək “Windows” drayverlərinə hücumlarda 23% artım qeydə alıb
02.09.2024

Şirkət bu cür kiberhücmlardan müdafiə üçün həllər təklif edir

Kaspersky ekspertlərinin məlumatına görə, təcavüzkarların kövrək drayverlərdən istifadə edərək “Windows sisteminə etdiyi hücumlar getdikcə daha geniş vusət alır. 2024-cü ilin ikinci rübündə bu cür hücuma məruz qalan sistemlərin sayı birinci rüblə müqayisədə təxminən 23% artıb.

Kövrək drayverlərdən istifadə ilə həyata keçirilən kiberhücumlar təcavüzkarlara sistemdə təhlükəsizlik həllərini söndürməyə və imtiyazları artırmağa cəhd etməyə imkan verir. Bu, onlara sistemə fidyə proqramı yükləmək və ya casusluq və ya təxribat üçün sistemdə möhkəmlənmək, mürəkkəb hədəfli hücumlar həyata keçirmək kimi müxtəlif zərərli hərəkətlər etmək imkanı verir.

Eyni zamanda, kövrək drayverlərdən istifadə etməyə imkan verən vasitələrin sayı da artır. 2021-ci ildən etibarən imtiyazların artması, daxili və üçüncü tərəf təhlükəsizlik həllərinə hücumlar kontekstində kövrək draverlərə təsir edən 24 layihə şəbəkədə yayımlanıb, onlardan 16-sı 2023-cü ildə qeydə alınıb. Bu cür ictimaiyyətə açıq alətlər təcavüzkarların kövrək drayverləri tapmaq və istismar etmək üçün tələb olunan xüsusi bacarıqlara malik olmaq ehtiyacını aradan qaldırır.

“Zəifliklər və onlara müdaxilə edən istismarların (exploit) keyfiyyəti və kəmiyyəti hər rüb artır və təcavüzkarlar artıq yamaqlanmış zəifliklərin istifadəsini bərpa etməyin yollarını tapırlar. Qapalı zəifliklərdən istifadə etməyə imkan verən əsas hiylələrdən biri təcavüzkarların özlərinin sistemə kövrək drayveri yüklədikləri zaman istifadə etdikləri “BYOVD” texnikasıdır. Təhlükəsiz qalmaq üçün korporativ infrastrukturda zəiflikləri vaxtında aşkar etməyə və aradan qaldırmağa imkan verən səriştəli yamaq idarəetməsi qurmalı və kövrək drayverlərin istismarına qarşı qoya biləcək təhlükəsizlik həllindən istifadə etməlisiniz”, - deyə Kaspersky antivirus tədqiqatları laboratoriyasınin rəhbəri Vladimir Kuskov bildirir.

Kibretəhdidlərdən qorunmaq üçün mütəxəssislər şirkətlərə tövsiyə edirlər:

  • infrastrukturu diqqətlə öyrənin və onun aktivlərinə yaxından nəzarət edin, perimetrə xüsusi diqqət yetirin;
  • çevik və effektiv təhlükəsizlik sistemini, o cümlədən iş yerlərinin etibarlı mühafizəsini təmin etmək, istənilən mürəkkəblikdə olan hücumları ilkin mərhələdə müəyyən etmək və dayandırmaq, dünya üzrə kibertəhdidlər haqqında aktual məlumatları əldə etmək və işçilərə əsas rəqəmsal savadlılıq bacarıqlarını öyrədə bilmək üçün “Kaspersky Symphony” kimi hərtərəfli təhlükəsizlik həllərindən istifadə edin. “Windows” sisteminə hücumlar kontekstində həllin üstünlüyü kövrək drayverlərin istismarına müqavimət göstərə bilməkdir;
  • kibertəhlükəsizlik işçilərinə, məsələn, “Threat Intelligence” xidmətləri vasitəsilə təcavüzkarların ən yeni taktikaları, üsulları və prosedurları haqqında ən son məlumatlara çıxışı təmin edin;
  • zəiflikləri təcavüzkarlar üçün giriş nöqtəsinə çevrilməzdən əvvəl müəyyən etmək və aradan qaldırmaq üçün mütəmadi olaraq təhlükəsizlik auditləri aparın;
  • müstəqil xarici sınaq laboratoriyalarından mütəmadi olaraq mükafatlar alan müdafiə texnologiyalarını tətbiq edin.

2024-cü ilin ikinci rübü üçün istismarlar və zəifliklər haqqında ətraflı məlumatı buradan əldə bilərsiniz.