Hamısı
Spam E-məktubları 140% Artıb
2014 Kibertəhlükəsizlik Casusluq ili oldu
Labris Networks, 3,500-dən çox şirkət və təşkilata kibertəhlükəsizlik xidmətləri göstərən şirkət, 2014-cü il üçün kibertəhlükəsizlik hesabatını dərc edib. 2014-cü il ərzində aparılan təhlillər, xüsusilə spam e-məktublarına dair ciddi problemləri vurğulayıb. Hesabatda bildirilib ki, bütün göndərilən e-məktubların 84%-i spam-dır və təhdidlər tərəfindən yaranan xəbərdarlıqlar əvvəlki illə müqayisədə 10% artıb. Hesabatda həmçinin casus proqramları və fidyə proqramlarının 2014-cü ildə zirvəyə çatdığı və kiberməkanın döyüş sahəsinə çevrildiyi açıqlanıb.
2003-cü ildə Türkiyənin ilk kommersiya milli firewall-ını, 2005-ci ildə isə Türkiyənin ilk yerli UTM məhsulunu inkişaf etdirən və 24/7 təhlükəsizlik monitorinqi və nəzarəti həyata keçirən Labris Networks, 2014 Kibertəhlükəsizlik Hesabatını və 2015 Proqnozlarını təqdim edib.
Hesabat Labris SOC-dən əldə edilən məlumatlarla hazırlanıb və Türkiyə və dünya üzrə spesifik hadisələri əhatə edir. 2014-cü il ərzində aparılan təhlillər, xüsusilə spamla bağlı ciddi problemlərin olduğunu göstərir. Hesabatda bildirilib ki, bütün göndərilən e-məktubların 84%-i spamdır və spam e-məktublarının əvvəlki illə müqayisədə 140% artdığı qeyd edilib. Hesabata görə, onlayn məhsul satışları spam məzmunlarının əsas mövzusudur, lakin yeni e-ticarət qanunu ilə bu spam e-məktublarının sayında azalma ola bilər. Zərərli proqramların yayılma mesajları, kommersiya təklifləri, sosial şəbəkələr və seksual məzmunlu e-məktublar, spam mövzularının miqdarı baxımından onlayn məhsul satışlarını ardında gəlir.
Labris SOC-da 2014-cü il ərzində edilən müşahidələrə görə, şəxsi kompüterlərə edilən zərərli proqram hücumlarının 96%-ı Windows platformasına, mobil cihazlara edilən hücumların isə 97%-ı Android platformasına yönəlib. Hesabatda, təhdidlər tərəfindən yaranan xəbərdarlıqların əvvəlki illə müqayisədə 10% artdığı vurğulanıb.
Şantaj və Casusluq İli: 2014
Labris Networks-in hesabatı 2014-cü ildə casus proqramları və fidyə proqramlarının zirvəyə çatdığını açıqlayıb. Web və e-məktublar vasitəsilə paylanmış fidyə proqramları, istifadəçilərin fayllarını şifrələmək və ya hesablarını oğurlamaq kimi hərəkətlər üçün istifadə edilə bilər. Daha sonra, bu zərərli proqramları idarə edən hackerlər, şifrələmələrin aradan qaldırılması üçün pul tələb edirlər. CryptoLocker, 2014-cü ildə istifadə edilən ən böyük fidyə proqramıdır və bütün dünyada, xüsusilə ABŞ-da böyük təsirə sahib olub.
2014-cü ilin ən məşhur casus proqramları Caredo və Reign olub. Xüsusilə Caredo, Şimali Afrikada, xüsusilə Marokko-da diplomatik və hökumət mərkəzlərinə qarşı əhəmiyyətli zərər vermişdir. Bundan əlavə, Belgacom-un hacklənməsi, APT28-in Şərqi Avropada təsir etməsi və Rusiyaya bağlı olduğu iddia edilən, Çin tərəfindən dəstəklənən SMN Əməliyyatı kimi casusluq kampaniyaları da zərərli proqramlardan faydalanan diqqətəlayiq hadisələr olub. Bu hadisələrlə 2014-cü ildə kibercasusluğun normal hala gəldiyini qeyd edən hesabat, ABŞ və Böyük Britaniyanın bu təhdidlərlə mübarizə aparmaq üçün güclərini birləşdirdiyini bildirib.
Tarixdəki Ən Böyük DDoS Hücumu
Labris Networks-in detallı hesabatına görə, 2014-cü ildə tarixdəki ən böyük DDoS hücumu baş verib. Noyabr ayında 500 Gbps-lik hücum tarixdəki ən böyük DDoS hücumu olaraq qeydə alınıb. DDoS-dan başqa, 2014-cü ildə son istifadəçilərin şəxsi məlumatlarını sızdırmaq məqsədilə həyata keçirilən bir çox hücum da isti mövzulara çevrildi. Milyonlarla istifadəçisi olan xidmətlər hackləndi və şəxsi fayllar və hesab məlumatları ələ keçirildi. Bu hücumların bəzilərinin müəyyən ölkələr tərəfindən dəstəkləndiyi iddiaları beynəlxalq böhranlara səbəb oldu. Keçmişdə kiberməkanda torpaq, dəniz və hava sahələrindən sonra yeni döyüş sahəsi olacağına işarə edən ABŞ, son DDoS hücumuyla ən əhəmiyyətli hücuma məruz qaldı.
Açıq mənbə proqramları da Labris Networks 2014 Kibertəhlükəsizlik Hesabatında problemləri olan sahələrdən biri kimi daxil edilib. OpenSSL platformasında Heartbleed adlı bir zəiflik, açıq SSL serverlərində şəxsi məlumatların sızmasına səbəb olub.
2015-ci ildən Nələr gözləməliyik
Labris Networks — 20 ölkədə 3500-dən çox şirkət və təşkilata təhlükəsizlik xidməti göstərən və dünyada EAL4+ Common Criteria sertifikatına sahib olan 12 şirkətdən biri, 2015-ci il üçün proqnozlarını hesabatında paylaşdı.
Labris Networks xəbərdarlıq edir ki, 2015-ci ildə zərərli proqramlar hazırlamaq çox daha asanlaşacaq, çünki kibercinayətlər artıq DIY (özünə yardım) kitlərini və yaradılma bələdçilərini nəşr etməyə başlayıb. Bu, əsas biliklərə sahib olan daha çox insanın xüsusi məqsədlər üçün hücumlar yaratmalarına imkan verəcək.
PC-lərin mobil cihazlarla əvəzlənməsinə baxmayaraq, hesabatda hələlik mobil platformaları hədəf alan tam miqyaslı hücumların olmadığı qeyd edilir. Buna görə də, 2015-ci ildə mobil cihazlar üçün daha çox fidyə proqramı gözlənilir.
Labris Networks həmçinin “Əşyaların İnterneti” (IoT) konsepsiyasının təhlükəsizlik problemlərinə diqqət çəkir və ağıllı televizorlar, avtomobillər, saatlar və biləkliklər kimi cihazlara yönəlmiş hücumların ola biləcəyini vurğulayır.
Hesabatda açıq mənbə proqramlarının zəiflikləri səbəbindən ciddi zərər verdiyi qeyd edilib və bu proqramlar və protokollar üzərində hücumların davam edəcəyi proqnozlaşdırılır.
DDoS hücumlarına qarşı Harpp DDoS Mitigator kibertəhlükəsizlik məhsul xətti ilə təhlükəsizlik təmin edən Labris Networks, 2015-ci ildə DDoS hücumlarının daha mürəkkəb olacağını qeyd edir və bir çox təşkilatlarda mövcud müdafiə sistemlərinin və ISP əsaslı qoruma tədbirlərinin bu mürəkkəb DDoS hücumlarına qarşı dayanıqlı olmadığını vurğulayır.
Labris Networks-ün hesabatı, dövlət, hərbi və özəl təşkilatlar arasında risklər barədə məlumatlılığı artırmağı hədəfləyir. Yalnız məhsullardan istifadə etməyin əvəzinə; məhsullar, xidmətlər və məlumatların təhlükəsizlik risklərinə qarşı birlikdə istifadə edilməli olduğunu bildirən Labris Networks, bu üçlüyün təhlükəsizliyi optimallaşdırarkən təşkilatların səmərəliliyini artırmaqda mühüm rol oynadığını vurğulayır.
Labris Networks-un tam hesabatına buradan daxil ola bilərsiniz.
RECENT Hamısı
