Өскемен
пасмурно
-4°
  • Өскемен
    -4°
  • Алматы
    +1°
  • Астана
    -7°
  • Ақтөбе
    -3°
  • Актау
    +10°
  • Орал
    +5°
  • Қарағанды
    -8°
  • Көкшетау
    -5°
  • Қостанай
    -5°
  • Қызылорда
    +3°
  • Павлодар
    -8°
  • Петропавловск
    -7°
  • Тараз
    +3°
  • Туркестан
    +5°
  • Шымкент
    +7°
$
498.34
+3.47
519.72
-0.93
¥
68.79
+0.45
4.85
-0.06
ҚР Ұлттық банк курстары

Егер бір оқиғаның куәсі болсаңыз, құқығыңыз бұзылса немесе қандайда бір мәселені көтергіңіз келсе, бізге хабарласыңыз

Компания жаңалықтары Компания жаңалықтары Ақерке Мұқтанова
Ақпарат көзі:
АО

Шифрлаушы трояндар ТМД-да 10 мың корпоративтік қолданушыға шабуыл жасады

Шифрлаушы трояндар ТМД-да 10 мың корпоративтік қолданушыға шабуыл жасады

Партнерские материалы / Троянцы-шифровальщики атаковали 10 тысяч корпоративных пользователей в СНГ
Фото:
В.Иванов / Устинка LIVE

Бопсалау оқиғаларының саны 2020 жылы айтарлықтай өсті, ал 2021 жылы бұл үрдіс дамуын жалғастырды "Касперский Зертханасының" деректері бойынша 2021 жылғы қаңтар-шілде аралығында шифрлаушы трояндар ТМД елдерінде, оның ішінде 700-ге жуығы Қазақстанда 10 746 корпоративтік пайдаланушыға шабуыл жасаған. Бүгінгі таңда осы аймақта кеңінен таралған шифрлаушылардың көпшілігі шабуылдарды қашықтан қол жеткізу протоколы (RDP) арқылы жүзеге асырады. Мұндай трояндардың көпшілігі "қызмет ретінде Ransomware" схемасына сәйкес таратылады (Paas, ransomware as a service).

Бопсалау оқиғаларының саны 2020 жылы айтарлықтай өсті, ал 2021 жылы бұл үрдіс дамуын жалғастырды. Жаңа шифрлау отбасылары үнемі пайда болады, мысалы, 2021 жылдың екінші тоқсанында біз осындай зиянды 14 жаңа отбасын таптық. Kaspersky Threat Intelligence мәліметтері бойынша зиянкестер түрлі көлемдегі және табыс деңгейіндегі компанияларға, соның ішінде шағын және орта бизнеске шабуыл жасайды - кез келген ұйым құрбан бола алады. Сондықтан кибір қауіпсіздікке тиісті назар аудару өте маңызды, - дейді Касперский зертханасындағы күрделі қауіптерді зерттеу бөлімінің басшысы Владимир Кусков.

Мұндай шабуылдардан қорғану үшін мамандар компанияларға кеңес береді:

  • Тұрақты парольдерді құрудың маңыздылығы туралы қызметкерлерге үнемі ескерту; Домендік тіркелу және оларды үнемі өзгерту; 
  • Көп факторлы аутентификацияны және сәйкестендіру мен кіруді басқару құралдарын пайдалану;
  • Өндірушілердің жаңартулары туралы деректерді үнемі қадағалап отыру, желіні осалдықтарға сканерлеу және патчтарды уақтылы орнату; 
  • Құнды және құпия ақпараттың сақтық көшірмесін жасауды ұмытпаңыз; 
  • Интернеттен RDP арқылы кіруді ашпаңыз, бірақ корпоративті желіге қосылу үшін VPN қолданыңыз; 
  • Корпоративтік желіні жеке ішкі желілерге бөліп, сегментациялауды жүргізіңіз; 
  • Зиянкестер пайдаланатын өзекті техникалар мен амалдардан хабардар болу үшін Threat Intelligence өзекті деректерін пайдалану; 
  • Зиянкестер Kaspersky Managed Detection and Response сияқты елеулі залал келтірмес бұрын, шабуылдарды ерте кезеңде танып, тоқтата алатын сервиспен бірге EDR-шешімді енгізуді жоспарлау;
  • Стандартты соңғы қорғау құралдарынан басқа, Kaspersky Anti targeted Attack күрделі шабуылдарымен күресу үшін платформаны пайдаланыңыз; 
  • Қызметкерлер үшін цифрлық сауаттылықты арттыру мақсатында тренингтер өткізу, мәселен, Kaspersky Automated Security Awareness Platform платформасында.
Следующая →
Материал размещен на правах рекламы