https://sputnik.az/20210910/-Microsoft-Exchange-Server-hcumlar-artb---XBRDARLIQ-427884564.html
"Microsoft Exchange Server"ə hücumlar artıb - Xəbərdarlıq
"Microsoft Exchange Server"ə hücumlar artıb - Xəbərdarlıq
Sputnik Azərbaycan
Artım bu il proqram məhsulundakı zəifliklər nəticəsində çox sayda eksploytun meydana çıxması və onun quraşdırıldığı cihazların sahiblərinin elmi dillə ifadə... 10.09.2021, Sputnik Azərbaycan
2021-09-10T08:35+0400
2021-09-10T08:35+0400
2021-09-09T22:21+0400
xəbərlər
hi-tech
cəmiyyət
https://cdnn1.img.sputnik.az/img/07e5/07/16/427516216_0:0:3072:1738_1920x0_80_0_0_aa0444f769441827e7f6e9f167d6f9e8.jpg
BAKI, 10 sentyabr — Sputnik. 2021-ci ilin avqustunda "Kaspersky" "Microsoft Exchange Server"lərinin istifadəçilərinə qarşı 19,839 hücumun qarşısını alıb."Kaspersky"dən Sputnik Azərbaycan-a verilən məlumata görə, iyul ayı ilə müqayisədə belə halların sayı 170% artıb. Mütəxəssislərin fikrincə, artım bu il proqram məhsulundakı zəifliklər nəticəsində çox sayda eksploytun meydana çıxması və onun quraşdırıldığı cihazların sahiblərinin elmi dillə ifadə etsək, "patch" - yəni, yamaqlar buraxıldıqdan dərhal sonra onu yeniləməməsi ilə əlaqədardır.Təkcə son yarım il ərzində "Kaspersky" məhsullarının dünya üzrə 74 mindən çox istifadəçisi "Microsoft Exchange Server" üçün eksploytlarla qarşılaşıb:"Yayın son həftəsində MDB ölkələrində "ProxyShell" eksploytlarından istifadə ilə həyata keçirilən 4,271 hücum qeydə almışıq. Yeniləmələri yayımlanan boşluqlar məlum olmayan boşluqlardan daha təhlükəli ola bilər, çünki onlar haqqında məlumatlar ictimaiyyətə açıq olduğu üçün daha çox təcavüzkarın onlardan istifadə edə biləcəyi mümkündür. Məhz buna görə də, "patch" buraxılışlarını izləmək və proqram təminatını dərhal yeniləmək vacibdir"."Kaspersky" isə məhsulları boşluqlardan istifadə edən "ProxyShell" hücumlarından qoruyur və aşağıdakı təhdidləri müəyyən edir: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell.* və HEUR:Exploit.*.CVE-2021-26855.*Bu cür hücumlardan qorunmaq üçün "Kaspersky" tövsiyə edir:• Microsoft Exchange Server proqram məhsulunu mümkün olduqca tez yeniləyin;• zərərli bağlantıları vaxtında müəyyən etmək üçün çıxış trafikini dərindən izləyin, vacib məlumatların müntəzəm olaraq ehtiyat nüsxəsini yaradın ki, lazımi anda onlar tez əlinizin altında olsun;• "Kaspersky Endpoint Detection and Response" və "Kaspersky Managed Detection and Response" kimi hücumları ilkin mərhələdə, təcavüzkarlar öz məqsədlərinə çatmadan müəyyən edən və dayandıran həllərdən istifadə edin;• Biznes üçün "Kaspersky Security" kimi eksploytlardan müdafiə funksiyasına və davranış analizi texnologiyalarına malik etibarlı həllər quraşdırın.
Sputnik Azərbaycan
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2021
Sputnik Azərbaycan
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
xəbərlər
ru_AZ
Sputnik Azərbaycan
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Azərbaycan
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
xəbərlər, hi-tech
"Microsoft Exchange Server"ə hücumlar artıb - Xəbərdarlıq
Artım bu il proqram məhsulundakı zəifliklər nəticəsində çox sayda eksploytun meydana çıxması və onun quraşdırıldığı cihazların sahiblərinin elmi dillə ifadə etsək, "patch" - yəni, yamaqlar buraxıldıqdan dərhal sonra onu yeniləməməsi ilə əlaqədardır.
BAKI, 10 sentyabr — Sputnik. 2021-ci ilin avqustunda "Kaspersky" "Microsoft Exchange Server"lərinin istifadəçilərinə qarşı 19,839 hücumun qarşısını alıb.
"Kaspersky"dən Sputnik Azərbaycan-a verilən məlumata görə, iyul ayı ilə müqayisədə belə halların sayı 170% artıb. Mütəxəssislərin fikrincə, artım bu il proqram məhsulundakı zəifliklər nəticəsində çox sayda eksploytun meydana çıxması və onun quraşdırıldığı cihazların sahiblərinin elmi dillə ifadə etsək, "patch" - yəni, yamaqlar buraxıldıqdan dərhal sonra onu yeniləməməsi ilə əlaqədardır.
Təkcə son yarım il ərzində "Kaspersky" məhsullarının dünya üzrə 74 mindən çox istifadəçisi "Microsoft Exchange Server" üçün eksploytlarla qarşılaşıb:
"Yayın son həftəsində MDB ölkələrində "ProxyShell" eksploytlarından istifadə ilə həyata keçirilən 4,271 hücum qeydə almışıq. Yeniləmələri yayımlanan boşluqlar məlum olmayan boşluqlardan daha təhlükəli ola bilər, çünki onlar haqqında məlumatlar ictimaiyyətə açıq olduğu üçün daha çox təcavüzkarın onlardan istifadə edə biləcəyi mümkündür. Məhz buna görə də, "patch" buraxılışlarını izləmək və proqram təminatını dərhal yeniləmək vacibdir".
"Kaspersky" isə məhsulları boşluqlardan istifadə edən "ProxyShell" hücumlarından qoruyur və aşağıdakı təhdidləri müəyyən edir: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell.* və HEUR:Exploit.*.CVE-2021-26855.*
Bu cür hücumlardan qorunmaq üçün "Kaspersky" tövsiyə edir:
• Microsoft Exchange Server proqram məhsulunu mümkün olduqca tez yeniləyin;
• zərərli bağlantıları vaxtında müəyyən etmək üçün çıxış trafikini dərindən izləyin, vacib məlumatların müntəzəm olaraq ehtiyat nüsxəsini yaradın ki, lazımi anda onlar tez əlinizin altında olsun;
• "Kaspersky Endpoint Detection and Response" və "Kaspersky Managed Detection and Response" kimi hücumları ilkin mərhələdə, təcavüzkarlar öz məqsədlərinə çatmadan müəyyən edən və dayandıran həllərdən istifadə edin;
• Biznes üçün "Kaspersky Security" kimi eksploytlardan müdafiə funksiyasına və davranış analizi texnologiyalarına malik etibarlı həllər quraşdırın.
