Mündəricat:
2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47
Şirkətlər və internet istifadəçiləri nəhayət kiberhücumların yaratdığı təhlükələri dərk edib və öz məlumatlarını qorumaq üçün addımlar atmağa başlayıblar. Bununla belə, gec-tez hakerlər yeni boşluqlar aşkar edəcəklər – bu, sadəcə olaraq, vaxt məsələsidir.
Hücumu vaxtında tanımaq və hərəkətə başlamaq lazımdır. Bu son dərəcə vacibdir, çünki faylsız kiberhücum adlanan yeni haker texnologiyası yaranıb.
Yeni üsulla hakerlər heç kim pozuntu aşkar etmədən antivirus proqramlarını və korporativ təhlükəsizlik duvarlarını keçə bilər. Yeni texnologiya təhlükəlidir, çünki haker zərərli fayllardan istifadə etmədən korporativ şəbəkəyə nüfuz edir.
Təcavüzkar proqram təminatındakı boşluqlardan istifadə edərək kompüterə asanlıqla daxil ola və əməliyyat sisteminə tam nəzarət edə bilər. Haker şəbəkəyə daxil olduqdan sonra o, iz qoymadan həssas məlumatları məhv edə və ya oğurlaya bilən kodu yeridəcək. Haker, məsələn, Windows Management Instrumental və ya PowerShell kimi əməliyyat sistemi alətlərini manipulyasiya edə bilər.
Sakit risk
Kibermüdafiə sahəsində aşkar irəliləyişlərə baxmayaraq, hakerlik texnologiyaları o qədər yüksək sürətlə inkişaf edir ki, onlar hakerlərə öz taktikalarını anında uyğunlaşdırmağa və dəyişməyə imkan verir.
Son bir neçə ay ərzində faylsız kiberhücumlar artıb ki, bu da son dərəcə narahatedicidir. Onların nəticələri sadə qəsbdən daha dağıdıcı ola bilər.
İngiltərə Bankının Prudensial Nəzarət İdarəsi bu cür hücumları “sakit risk” adlandırıb. Hücumun arxasında duran insanların müxtəlif məqsədləri var: əqli mülkiyyətə, şəxsi məlumatlara və ya strateji əhəmiyyətli məlumatlara çıxış əldə etmək.
Antivirus proqramını inkişaf etdirənlər, yəqin ki, hakerlərin belə mürəkkəb yanaşma ilə çıxış etmələrinə təəccüblənməyəcəklər. Bu, müntəzəm icra olunan fayllardan istifadə etmədən hücum etməyə imkan verir. Axı, oxşar nəticələr ən çox yayılmış PDF və ya Word fayllarına zərərli kodu yeritməklə əldə edilə bilər.
Köhnəlmiş əməliyyat sistemini idarə edən şirkətlər və təşkilatlar praktiki olaraq hücuma məruz qalmağa yalvarırlar. Köhnə əməliyyat sistemləri istehsalçı tərəfindən dəstəklənmir və antivirus proqramını yeniləmir. Sözsüz ki, proqram təminatı yeniləmələri buraxmağı dayandırdıqda, kompüter hakerlər üçün asan hədəfə çevrilir.
Təhlükədən qorunma
Köhnə qorunma üsullarına etibar etmək çoxdan mümkün deyildi. Əgər təşkilatlar yeni hücumlara qarşı durmaq istəyirlərsə, faylsız hücumların risklərini azaltmaq üçün daxili siyasətlər hazırlamalıdırlar.
Beləliklə, nə etmək lazımdır.
- Yüksək keyfiyyətli uçdan-uca şifrələmə, iki faktorlu autentifikasiya və müntəzəm yeniləmələri olan ən son antivirus proqramı kimi əsas təhlükəsizlik alətlərinə investisiya qoyun. Şirkətin kompüter təhlükəsizlik sistemində zəifliklərin axtarışına çox diqqət yetirin.
- Köhnəlmiş və səhv antivirus proqramları əksər hallarda təsirsizdir. Məsələn, 61 antivirusdan yalnız 10-u NotPetya hücumunu dayandıra bildi.
- Şirkət işçilərinin inzibati resurslara çıxışına nəzarət etmək və məhdudlaşdırmaq üçün qaydalar hazırlanmalıdır.
Nəzərə alın ki, mövcud təhlükəsizlik təhdidləri haqqında məlumatın olmaması təşkilatda təxribata səbəb ola bilər. Faylsız hücum halları haqqında məlumatlar xəbərlərdə, bloqlarda, şirkətin rəsmi saytında dərc edilməlidir, əks halda WannaCry kimi daha bir böyük haker hücumu ilə üzləşəcəyik.
Buna baxmayaraq, bütün təşkilatlar və firmalar anlamalıdırlar ki, hakerlik texnologiyaları daim təkmilləşdirilir və kiberhücumları həmişəlik dayandırmaq mümkün olmayacaq. Potensial təhlükəni müəyyən etməyə və hücumun şərtlərinə uyğun olaraq həll yolu axtarmağa dəyər.
Tövsiyə:
Quduzluq niyə təhlükəlidir və özünüzü ondan necə qorumalısınız
Quduzluq xəstə heyvanların tüpürcəyi ilə yayılan və sinir sisteminə təsir edən ölümcül yoluxucu xəstəlikdir
İşə qayıtmaq lazımdırsa, özünüzü koronavirusdan necə qorumalısınız
İşə getdikdən sonra özünüzü koronavirusdan qorumaq üçün məsafəni qoruyun, maska taxın, gigiyena qaydalarına riayət edin və digər sadə qaydalara əməl edin
Valideynlərinizin emosional istismarından özünüzü necə qorumalısınız
Zorakılıq təkcə qançırlar və zərbələrdən ibarət deyil. Emosional zorakılıq həm də uşağın sosial, emosional və zehni inkişafında izlər buraxır
Özünüzü maliyyə böhranından necə qorumalısınız
Maliyyə böhranı əsl problem ola bilər. Şəxsi büdcənizdə nizam-intizamı qorumaqla yanaşı, böhranın səbəblərini əvvəlcədən müəyyənləşdirməyə dəyər
Kontrasepsiya təlimatı: özünüzü necə və necə qorumalısınız
Kontrasepsiya arzuolunmaz hamiləliyin qarşısını almaq üçün bir üsuldur. Bəşəriyyətin bütün tarixində bunun üçün müxtəlif üsullar icad edilmişdir