Haker

ABŞ Konqresinin faylları ələ keçirildi

55
(Yenilənib 12:20 11.05.2016)
Hakerlər şifrələnmiş fayllara giriş əldə etmək istəyən ABŞ-ın dövlət qurumlarından küllü miqdarda pul tələb edirlər.

BAKI, 11 may-Sputnik. Hakerlər ABŞ Konqresinin kompüter sisteminə hücum etməyi bacarıblar. Onlar kompüterləri şifrələyərək bloklanmış fayllara girişin əldə olunması üçün pul tələb ediblər.

Sputnik-in məlumatına görə, bu barədə Intercept məlumat yayıb.

"Son 48 saat ərzində Nümayəndələr Palatasının (Konqresin aşağı palatası) informasiya təhlükəsizliyi şöbəsi palatanın şəbəkəsinə üçüncü iştirakçı tərəfin hücumların artdığını qeyd edib. Hücumlar İnternet şəbəkəsindəki YahooMail və Gmail-in poçt təklifləri şəklində daxil olub." — deyə Konqresin daxili məlumatında bildirilir.

Nəşrin məlumatına görə, hakerlər Konqres əməkdaşlarına onların tanışlarının adından məktublar göndəriblər. İstifadəçi göndərilənin üzərinə basan kimi, virus kompüterdəki bütün faylları şifrələyib.

Nümayəndələr Palatasının administrativ şöbəsi haker hücumları ilə bağlı heç bir məlumat verməyib. ABŞ Senatında (Konqresin yuxarı palatası) isə informasiyalara girişin məhdudlaşdırılması ilə bağlı heç bir hal qeydə alınmayıb.

Nəşr qeyd edir ki, Nümayəndələr Palatasının İnternet şəbəkəsinə giriş indiyə qədər məhdud olaraq qalır. Baxmayaraq ki, Wi-Fi və Ethernet məlumatların ötürülməsi sistemi hələ də açıqdır.

Bu, ABŞ dövlət orqanlarının kompüter sistemlərinin haker hücumuna məruz qaldığına dair ilk fakt deyil. Ötən il kibercinayətkarlar ABŞ-ın federal vergi idarəsinin verilənlər bazasını sındırmağa müvəffəq olmuşdular. Nəticədə 700 min amerikalı vergi ödəyicisinin şəxsi göstəriciləri barədə məlumatlar kənara sızmışdı.

Intercept bu faktları sadalayaraq ABŞ-ın virtual sisteminin etibarlı olmadığını, bunun ölkənin təhlükəsizliyi üçün ciddi maneə olduğunu qeyd edib.

Daha əvvəl də ABŞ KİV-ləri 2001-ci ilin 11 sentyabr terror aktından sonra federal sistemin təhlükəsizliyinin bərbad olduğunu yazırdı. İndi isə yerli KİV yazır ki, 11 sentyabrdan 15 il keçməsinə baxmayaraq, ABŞ-ın virtual sistemə nəzarətində kifayət qədər boşluqlar var. Bu boşluqlar onun təhlükəsizliyinə ciddi problem yaradır. Elə bu hal ABŞ-ın beynəlxalq terrorizm də daxil olmaqla bir sıra sahələrdə apardığı mübarizəni effektsiz edir.

55
Kaspersky Lab şirkətinin loqotipi, arxiv şəkli

Kaspersky gələcəyin proqnozunu verir - hücumlar daha dağıdıcı olacaq

27
(Yenilənib 13:36 25.11.2020)
Ehtimallara görə, müxtəlif ölkələrin hökumətləri konkret bir qrupun bu və ya digər bir hücumda iştirakı barədə daha ciddi bəyanatlar verəcəklər.

BAKI, 25 noyabr — Sputnik. "Kaspersky" şirkətinin mütəxəssisləri 2021-ci ildə mürəkkəb kibertəhdid mənzərəsinin necə dəyişəcəyinə dair proqnozlarını açıqlayıb.

Sputnik Azərbayan şirkətin məlumatına istinadla xəbər verir ki, APT-qruplar tərəfindən digər təcavüzkarların qurban şəbəkəsinə sızmaq üçün resurs satınalmasını əsas və ən təhlükəli tendensiyalarından biri kimi göstəriblər.

Məsələn, 2020-ci ildə fidyə proqramlarının təcavüzkarların adi, yüksək dərəcədə ixtisaslaşdırılmamış zərərli proqramlardan istifadə edərək sistemdə möhkəmlənməsinə yol açan çox sayda hədəf hücumu qeydə alınıb. Əksər hallarda oğurlanmış hesab məlumatları satan Genesis kimi gizli onlayn mağazalarla onlar arasında əlaqə olduğu bildirilir. Mütəxəssislər təcavüzkarların mürəkkəb hədəf kampaniyaları üçün bu cür sxemlərdən istifadəyə davam edəcəklərinə inanır.

Şəbəkədə daha mürəkkəb kiber təhdidlərin quraşdırılmasının qarşısını almaq üçün təşkilatlara hədəfə alınmış hər bir kompyuterdəki bütün zərərli proqramı hərtərəfli yoxlamaq və cavab tədbirləri görmək tövsiyə olunur.

Əlavə olaraq, mütəxəssislər onların fikrincə gələn il üstünlük təşkil edəcək bir sıra tendensiyaları da qeyd ediblər.

Ehtimallara görə, müxtəlif ölkələrin hökumətləri konkret bir qrupun bu və ya digər bir hücumda iştirakı barədə daha ciddi bəyanatlar verəcəklər. Məxfiliyi aradan qaldırılmış alətlərin istifadəsi daha çətin olduğundan kiber silahlar barədə məlumatların dövlət qurumlarının rəsmi kanalları vasitəsilə açıqlanması kiber casusluq kampaniyaları ilə daha fəal şəkildə mübarizə aparmağa imkan verəcək.

Silikon Vadisi şirkətləri hesab məlumatlarının təhdidlərə açıq olmasına görə 2020-ci ildə məhkəmə iddiası ilə üzləşmiş Whatsappı nümunə götürəcək və sistem boşluğundan istifadə edən eksployt brokerlərini daha tez-tez məhkəməyə verəcəklər.

Həmçinin şəbəkə cihazlarına yönəlmiş hədəf hücumlarının sayı artacaq: qlobal məsafədən işləmə tendensiyası nəticəsində, təcavüzkarlar şəbəkə cihazlarının VPN şlüzləri kimi boşluqlarından istifadə etməyə yönələcək və vişinq (etibarlı mənbədən gəlmiş kimi görünən, əslində saxta olan elektron məktub, zəng, mesaj və s.) kimi sosial mühəndislik metodlarından istifadə edərək istifadəçi məlumatlarını toplayacaqlar.

Bundan əlavə fidiyə təhdidlərinin də artacağı qeyd edilir. Geniş potensial qurban kütləsinə malik təsadüfi, sistemsiz hücumları, təcavüzkar tərəfindən müəyyən bir təşkilatın məlumatlarını şifrələndiyi və ondan böyük məbləğdə fidyə tələb edildiyi hədəf hücumları əvəzləyəcək. Onlar bu cür əməliyyatlar üçün mürəkkəb, bahalı alətlər hazırlayacaqlar.

"Kaspersky" hesab edir ki, hücumlar daha dağıdıcı olacaq. Həyatımız getdikcə texnologiyadan və internet əlaqələrindən asılı olduğuna görə onların səthi də genişlənir.

Şirkəyətin proqnozuna görə, 5G texnologiyasındakı boşluqların istismarı da artacaq. O, nə qədər populyarlaşsa, təcavüzkarlar ondakı boşluqları daha aktiv şəkildə axtaracaqlar.

Bundan əlavə, mürəkkəb kiber kampaniyalar pandemiyadan qazanc götürməyə və onlardan hədəf sistemlərinə sızmaq üçün istifadə etməyə davam edəcək, çünki COVID-19 gələn il də qlobal səviyyədə insanların həyatını təsir edəcək.

"Dünya çox tez dəyişir və sabah nə baş verəcəyindən əmin olmaq mümkün deyil. Şahidi olduğumuz və təhdid mənzərəsinə təsir edən dəyişikliklərin miqdarı və mürəkkəbliyi müxtəlif ssenarilərə səbəb ola bilər. Dünyada bütün mürəkkəb kiber hücumları hərtərəfli qavrayacaq bir mütəxəssis qrupu yoxdur, amma əvvəlki təcrübəmizin də göstərdiyi kimi, bir çox mürəkkəb təhdidləri qabaqcadan görə və nəticədə onlara qarşı daha yaxşı hazırlaşa bilərik. Təcavüzkarların taktikalarını və metodlarını öyrənməyə, öyrəndiklərimizi bölüşməyə və aşkarlanan hədəf hücumlarının nəticələrini qiymətləndirməyə davam edəcəyik", - deyə "Kaspersky"nin Qlobal Təhdid Araşdırmaları və Təhlili Mərkəzi rəhbərinin müavini Sergey Novikov bildirib.

27
Teqlər:
kiberhücum, kiber, Silikon Vadisi, silikon, My Kaspersky, Kasperski Laboratoriyası, Kaspersky Safe Kids
Kompüter ekranında virus, arxiv şəkli

Canlı yayımlara aldanmayın: məşhurlara aludə olub, quru yurdda qala bilərsiniz

25
(Yenilənib 22:19 24.11.2020)
İstifadəçinin hesabından vəsaitlər silinir və fərdi məlumatları digər kiberdələduzluq əməllərinin həyata keçirilməsində istifadə olunur.

BAKI, 24 noyabr — Sputnik. Kiberdələduzlar tərəfindən koronavirusla bağlı həyata keçirilən fişinq hücumları artmaqdadır. Azərbaycan Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən (NRYTN) Sputnik Azərbaycan-a verilən məlumata görə, belə ki, növbəti fişinq kampaniyasında məşhur şəxslərin real videolarından istifadə olunaraq onların adından saxta canlı yayımlar edilir. 10 min avrodan çox ianə təklifi ilə istifadəçilər həmin yayımları izləməyə sövq olunurlar. Yayıma daxil olub sadə sualı cavablandıran istifadəçidən növbəti mərhələlərdə fərdi məlumatlarını təqdim edərək qeydiyyatdan keçməsi və kart hesabının məlumatları istənilir. Bu cür məlumatları təqdim edən istifadəçinin hesabından vəsaitlər silinir və fərdi məlumatları digər kiberdələduzluq əməllərinin həyata keçirilməsində istifadə olunur.

© AR Ministry of Transport, Communications and High Technologies
Fişinq kampaniyası

Qeyd edək ki, kiberdələduzların gələcəkdə insanların koronavirusla bağlı qorxu, təşviş və marağından sui-istifadə edərək onları "tələ"yə salmaq cəhdlərini davam etdirməsi istisna olunmur. Məhz bu səbəbdən Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti vətəndaşları kibermühitdə maksimum diqqətli olmağa, hər hansı hədiyyə, ianə və ya pulsuz məhsul vəd edən bildirişlərə aldanıb fərdi, xüsusilə bank məlumatlarını təqdim etməməyə və bu kimi bildirişləri spam mesaj olaraq şikayət etməyə çağırır. Belə bildirişlərə inanaraq bank məlumatlarını təqdim edən vətəndaşlar dərhal bu barədə müştərisi olduğu banka məlumat verməlidirlər. Hesablarından vəsaitlərin çıxarılmasını məhdudlaşdırmalıdırlar. Həmçinin vətəndaşlardan xahiş olunur ki, bu kimi hallarla üzləşdikdə www.cert.az saytı və ya reports@cert.az elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə məlumat versinlər.

25
Teqlər:
fişinq, dələduzluq, kibercinayət, canlı yayım, sosial şəbəkələr, internet, Azərbaycan
Məktəbdə dərs, arxiv şəkli

İnklüziv təhsillə bağlı qanun təkmilləşdiriləcək

0
Bu məsələ Azərbaycan Respublikası Prezidentinin 2020-ci il 27 noyabr tarixli Sərəncamı ilə təsdiq edilmiş "Uşaqlara dair Strategiyanın həyata keçirilməsi üzrə 2020–2025-ci illər üçün Fəaliyyət Planı"nda əks olunub.

 

BAKI, 28 noyabr — Sputnik. 2021–2022-ci illərdə uşaqların təhsilə çıxışında bərabərliyin təmin olunması məqsədilə inklüziv təhsilə dair mövcud normativ hüquqi bazanın təkmilləşdirilməsi ilə bağlı təkliflər hazırlanacaq.

Sputnik Azərbaycan-ın məlumatına görə, bu, Azərbaycan Respublikası Prezidentinin 2020-ci il 27 noyabr tarixli Sərəncamı ilə təsdiq edilmiş "Uşaqlara dair Strategiyanın həyata keçirilməsi üzrə 2020–2025-ci illər üçün Fəaliyyət Planı"nda əks olunub.

0