2020-ci ildə Kaspersky uzaqdan işləməyin təşkili üçün nəzərdə tutulan RDP (Remote Desktop Protocol) protokolu üzərindən edilən hücumlarda əhəmiyyətli bir artım olduğunu qeyd edib.
FED.az xəbər verir ki, Şirkətin "Uzaqdan iş - ilin hekayəsi" hesabatına görə, yanvar-noyabr ayları arasında Azərbaycanda 2,2 milyon belə hücum qeydə alınıb. Bu 2019-cu ilin eyni dövrü ilə müqayisədə 2,6 dəfə çoxdur.
Mütəxəssislər bunu işçilərin məsafədən iş rejiminə kütləvi keçidi ilə izah edirlər: RDP üzərindən qoşulmaların sayı artıb ki, bundan da təcavüzkarlar istifadə edib. Fevral ayında, yəni sərt karantin tətbiq edilməzdən əvvəl RDP üzərindən edilən hücumların sayı 167 min, mart ayında məhdudlaşdırıcı tədbirlərin gücləndirilməsi ilə 283 min idi. Noyabr ayında isə bu rəqəm təxminən 200 minə bərabər olub.
Bir qayda olaraq, RDP hücumu zamanı kiber cinayətkarlar avtomatlaşdırılmış alətlərdən, eyni zamanda geniş yayılmış və təhlükəyə açıq şifrələrdən ibarət məlumat bazalarından istifadə edərək istifadəçi adını və şifrəni ələ keçirməyə çalışırlar. Uğurlu olduqda hücumun hədəf aldığı kompüterə uzaqdan giriş əldə edilir.
Kaspersky-nin hesabatından da göründüyü kimi, kiber cinayətkarlar zərərli proqramları yaydıqları adlar altında messencerlər və video və konfrans xidmətlərinin populyarlığından da fəal şəkildə istifadə ediblər.
2020-ci ildə şirkət dünya miqyasında bu şəkildə maskalanmış təqribən 1,7 milyon unikal zərərli sənəd aşkar edib. Çox vaxt bu fayllar yükləyicilər və ya reklam proqramları - qurbanın cihazını istənilməyən reklamlarla dolduran və üçüncü şəxslərə ötürmək üçün onun şəxsi məlumatlarını toplaya bilən proqramlar olub.
“Əvvəllər istifadəçilər uzaqdan ünsiyyət vasitələrindən tez-tez istifadə etmirdilər, onlayn təhdidlərdən kifayət qədər xəbərdar deyildilər və nəticədə təhlükəyə qarşı kövrək olurdular. Uzaqdan işə tələsik keçən şirkətlər üçün də eyni sözləri söyləmək olar: bir çoxu ilk növbədə işləmək qabiliyyətinə nail olmaq istəyir, işin təhlükəsizliyi isə ikinci plana keçirdi. Nəticədə, öz səhvlərindən dərs almalı oldular: risklərlə qarşılaşan şirkət nümayəndələri etibarlı təhlükəsizlik həllərinin, eyni zamanda kiber savadlılığın artırılmasının vacibliyini dərk etdilər,” deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib.
Kaspersky uzaqdan girişlə əlaqəli infrastruktura (o cümlədən, müştərək iş üçün müxtəlif xidmətlərə) hücumların tezliklə dayandırılması üçün hər hansı bir ön şərt görmür. Buna görə də, əgər bir şirkət işində RDP istifadə edirsə, aşağıdakıları qorumaq üçün tədbirlər görmək lazımdır:
· tapılması çətin olan parollardan istifadə etmək və onları mütəmadi olaraq dəyişmək;
· RDP-ni yalnız korporativ VPN vasitəsilə aktivləşdirmək;
· mümkünsə, iki faktorlu identifikasiya təmin etmək;
· şəbəkə təhdidlərindən qorunma funksiyasına malik etibarlı bir həll istifadə etmək, məsələn, Kaspersky Endpoint Security Advanced.
Kaspersky, aşağıdakı kiber təhlükəsizlik tədbirlərini görməyi də təşkilatlara tövsiyə edir:
· İT və ya kiber təhlükəsizlik problemi yarandığı zaman işçilərin kiminlə əlaqə quracağını bildiyindən əmin olun. Şəxsi cihazlarla işləmək məcburiyyətində qalanlara xüsusi diqqət yetirin: onların xüsusi təhlükəsizlik tövsiyələrinə və müvafiq qaydalara ehtiyacı var;
· rəqəmsal savadlılıqlarını artırmaq üçün işçilərə təlimlər keçin. Bu, onlara hesabları və şifrələri idarə etməyi, e-poçtdan və son cihazlardan etibarlı istifadə etməyi öyrədəcək;
· şifrə təyin etmək, iş cihazlarını şifrələmək və məlumatların ehtiyat nüsxəsini yaratmaq da daxil olmaqla, korporativ məlumatları və cihazları qorumaq üçün vacib tədbirlər görün;
· cihazların, proqramların, tətbiqlərin və xidmətlərin mütəmadi olaraq yeniləndiyindən əmin olun;
· mobil cihazlar daxil olmaqla, bütün son cihazlarda Kaspersky Endpoint Security Cloud kimi yoxlanılmış təhlükəsizlik proqramı quraşdırın. Bu, yalnız təsdiqlənmiş onlayn xidmətlərin iş məqsədləri üçün istifadə olunmasını təmin edəcək.
*Kaspersky-nin "Uzaqdan iş - ilin hekayəsi" hesabatını bu səhifədən tam oxuya bilərsiniz: https://securelist.com/the-story-of-the-year-remote-work/99720/