Tarix:25/02/15
“HP” şirkəti 2014-cü il üzrə kibertəhlükəsizlik haqda “Cyber Risk Report” hesabatını dərc edib. “HP Security Research” bölməsinin əməkdaşları təşkilatların təhlükəsizliyini təhlükə altına qoyan geniş yayılmış boşluqları araşdırıblar.
Araşdırmanın nəticələrinə əsasən, 2014-cü ildə kibertəhlükəsizlik sahəsində problemlərin əsas səbəbi köhnə, yaxşı tanınmış boşluqlar və səhv konfiqurasiyalar olub.
"Kibermüdafiə texnologiyaları fasiləsiz təkmilləşir, ancaq biz köhnə boşluqları diqqətdən qaçırmamalıyıq" – “Enterprise Security Products” bölməsinin rəhbəri və baş vitse-prezidenti Art Qilliland deyib. Biz aşkar etmişik ki, ən ciddi təhlükəsizlik riskləri çoxdan tanıdığımız boşluqlarla bağlıdır".
Belə ki, tanınmış təhlükəsizlik insidentlərinin 44 faizi 2-4 il əvvəlin boşluqları ilə bağlıdır. Kibercinayətkarlar sistemlərə və şəbəkəyə müdaxilə "köhnə" metodlardan istifadəyə davam edirlər. Araşdırmaya əsasən, 2014-cü ilin ən böyük kiberhücumları bir neçə il əvvəl yazılmış koddakı boşluqlardan istifadəyə əsaslanıb.
Serverlərin səhv konfiqurasiyaları bir nömrəli problemdir. Araşdırmanın nəticələrinə əsasən, səhv konfiqurasiya ilə bağlı əsas problem fayl və qovluqlara çox böyük hüququn verilməsidir.
2014-cü ildə kibercinayətkarlar hücumları həyata keçirmək üçün yeni kanallardan aktiv istifadə ediblər: məsələn, "əşyaların interneti" vasitəsilə şəbəkəyə qoşulmuş fiziki qurğular. Bundan başqa, mobil qurğular üçün zərərli proqramların sayının artımı müşahidə olunub. Hesablama ekosisteminin genişlənməsi kibercinayətkarların xeyrinədir, çünki onlar üçün sistemlərə daha çox "giriş nöqtələri" yaradır.
Bu halda proqram təminatında boşluqların yaranmasının əsas səbəbi nasazlıq və səhvlər, həmçinin məntiqi səhvlərdir. “HP” şirkətinin nümayəndəsi bildirib ki, kibercinayətkarlar proqram təminatındakı köhnə və yeni boşluqlardan operativ istifadə edirlər.
Emil Hüseynov
“HP”: "Köhnə" boşluqlar kibertəhlükəsizliyə ən ciddi təhdiddir
“HP” şirkəti 2014-cü il üzrə kibertəhlükəsizlik haqda “Cyber Risk Report” hesabatını dərc edib. “HP Security Research” bölməsinin əməkdaşları təşkilatların təhlükəsizliyini təhlükə altına qoyan geniş yayılmış boşluqları araşdırıblar.Araşdırmanın nəticələrinə əsasən, 2014-cü ildə kibertəhlükəsizlik sahəsində problemlərin əsas səbəbi köhnə, yaxşı tanınmış boşluqlar və səhv konfiqurasiyalar olub.
"Kibermüdafiə texnologiyaları fasiləsiz təkmilləşir, ancaq biz köhnə boşluqları diqqətdən qaçırmamalıyıq" – “Enterprise Security Products” bölməsinin rəhbəri və baş vitse-prezidenti Art Qilliland deyib. Biz aşkar etmişik ki, ən ciddi təhlükəsizlik riskləri çoxdan tanıdığımız boşluqlarla bağlıdır".
Belə ki, tanınmış təhlükəsizlik insidentlərinin 44 faizi 2-4 il əvvəlin boşluqları ilə bağlıdır. Kibercinayətkarlar sistemlərə və şəbəkəyə müdaxilə "köhnə" metodlardan istifadəyə davam edirlər. Araşdırmaya əsasən, 2014-cü ilin ən böyük kiberhücumları bir neçə il əvvəl yazılmış koddakı boşluqlardan istifadəyə əsaslanıb.
Serverlərin səhv konfiqurasiyaları bir nömrəli problemdir. Araşdırmanın nəticələrinə əsasən, səhv konfiqurasiya ilə bağlı əsas problem fayl və qovluqlara çox böyük hüququn verilməsidir.
2014-cü ildə kibercinayətkarlar hücumları həyata keçirmək üçün yeni kanallardan aktiv istifadə ediblər: məsələn, "əşyaların interneti" vasitəsilə şəbəkəyə qoşulmuş fiziki qurğular. Bundan başqa, mobil qurğular üçün zərərli proqramların sayının artımı müşahidə olunub. Hesablama ekosisteminin genişlənməsi kibercinayətkarların xeyrinədir, çünki onlar üçün sistemlərə daha çox "giriş nöqtələri" yaradır.
Bu halda proqram təminatında boşluqların yaranmasının əsas səbəbi nasazlıq və səhvlər, həmçinin məntiqi səhvlərdir. “HP” şirkətinin nümayəndəsi bildirib ki, kibercinayətkarlar proqram təminatındakı köhnə və yeni boşluqlardan operativ istifadə edirlər.
Emil Hüseynov
Baxış sayı: 589
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
