Azadliq.az
Chrome
Azərbaycan Xəbərləri













Azadliq » Xeberler» Xeber
16 Eylül 2020

"Kaspersky": Bu il neft ve qaz sirketlerine hucumlar artib

"Kaspersky": Bu il neft və qaz şirkətlərinə hücumlar artıb



xeber –

“Kaspersky ICS CERT”in yeni hesabatına görə, 2020-ci ilin ilk altı ayında hücuma məruz qalan kompüterlərin payı əvvəlki yarım ilə nisbətən bina avtomatlaşdırma sistemlərində 38%-dən 40%-ə, neft və qaz sənayesində texnoloji proseslərin avtomatlaşdırılmış idarə sistemində (TP AİS) isə 36,3%-dən 37,8%-ə yüksəlib.

Bu barədə “Report” quruma istinadən xəbər verir.

Məlumata görə, mütəxəssislər hücuma məruz qalan TP AİS kompüterlərinin payında azalma istiqamətində qlobal bir tendensiya olduğunu bildirib. 2020-ci ilin birinci yarısında dünyada TP AİS kompüterlərinin üçdə birində (32,6%) zərərli obyektlər bloklanıb. Əvvəlki altı ayla müqayisədə bu göstərici 6% azalıb.

Neft və qaz sənayesində TP AİS kompüterlərinə edilən hücumların artması, xüsusilə “Python” və “PowerShell skript” dillərində yazılmış bir çox yeni qurd proqramının ortaya çıxması ilə əlaqəli ola bilər. Bu zərərli proqramlar, Mimikatz utilitinin müxtəlif versiyalarından istifadə edərək sistem proseslərinin yaddaşından loqin və şifrələri toplaya bilir. 2020-ci il mart ayının sonundan iyun ayının ortalarına qədər mütəxəssislər, əsasən Çin və Orta Şərqdə çox sayda belə qurd proqramlar tapıblar.

Bina avtomatlaşdırma sistemləri tez-tez korporativ şəbəkəyə və İnternetə qoşulur ki, bu da hücum səthini TP AİS sistemlərindəkindən daha böyük edir. Bundan əlavə, əksər hallarda cihazlar podratçı şirkətlərə aid olur və buna görə də onların təhlükəsizliyi sifarişçi şirkətin informasiya təhlükəsizliyi şöbələrinin işçiləri tərəfindən daha pis idarə olunur və bu da təcavüzkarların müdaxiləsini yenidən asanlaşdırır.

Bu infrastrukturlarda hücuma məruz qalan kompüterlərin faiz nisbətindəki artım, həm TP AİS-də, həm də İT seqmentində hədəfə alınan kompüterlərin sayının azalması istiqamətindəki qlobal tendensiya fonunda bir istisna idi. Bunun əsas səbəblərindən biri irimiqyaslı hücumların sayının azalması və onların daha hədəfli hücumlarla əvəzlənməsi idi. Nəticədə təhdidlər fokuslanmış, yəni daha müxtəlif və mürəkkəb olur. NET platformasında daha çox “arxa qapı” (normal təhlükəsizlik tədbirlərindən yayınmağa imkan verən hər hansı bir metod), Trojan casus proqramı, Win32 üçün eksploytlar və zərərli proqram ailələri üzə çıxıb.

Bundan əlavə, 2020-ci ilin ilk yarısında, pul tələb edən bloklama proqramları (ransomware) TP AİS kompüterlərinə hücum etməyə davam edib. Təəssüf ki, dünyadakı tibb təşkilatlarına və sənaye şirkətlərinə edilən bir sıra hücumlarla bağlı hadisələr də gündəmi zəbt edib.

Pandemiya, yarım illik statistikaya nəzərəçarpacaq dərəcədə təsir göstərməyib – bir məqam istisna olmaqla. Bu dövrdə, müəssisələrin bir çox istehsal tapşırığını məsafədən yerinə yetirməsi zərurətə çevrildi. Nəticədə RDP vasitəsi ilə uzaqdan idarə edilən TP AİS kompüterlərinin sayı artdı. Mütəxəssislər qeyd edirlər ki, yanvar-may aylarında RDP üçün şifrəni ələ keçirmək cəhdlərinin qeydə alındığı TP AİS kompüterlərinin nisbəti də iki dəfə artıb.

Pandemiyanın gözlənilən başqa bir nəticəsi, COVID-19 mövzusunun təcavüzkarlar tərəfindən sosial mühəndislik sahəsindəki istismarı idi.

Mütəxəssislərin müşahidələrinə görə, metod o qədər çox yönlü və təsirli oldu ki, onu hətta sənaye şirkətlərinə də hücum edən tanınmış APT qrupları istifadə edir. Xüsusilə aprel ayında oxşar hücumlar Azərbaycanın dövlət sektoruna, nəqliyyat və sənaye şirkətlərinə, əsasən enerji şirkətlərinə qarşı həyata keçirilib. Təcavüzkarlar külək turbinləri ilə əlaqəli SCADA sistemlərinə xüsusi maraq göstəriblər. Azərbaycan hökumətinin elektron poçtunu təqlid edən və hesab məlumatlarını oğurlamaq üçün hazırlanmış bir fişinq saytı da aşkar edilib.

“Əksər sənaye sahələrində TP AİS kompüterlərinə edilən hücumların sayı azalıb, lakin hələ də kifayət qədər təhdid var. Hücumlar nə qədər mürəkkəbdirsə, hətta daha baş versə belə, ciddi ziyan vurma ehtimalı da bir o qədər yüksəkdir. Uzaqdan iş rejiminə məcburi keçidlə əlaqədar olaraq, hücum səthi daha da böyüyüb. Sənaye müəssisələri üçün bəzi işçilərin iş yerində olmaması səbəbindən, məsələn, hücuma məruz qalan sistemi əllə idarəetməyə köçürərək hadisəyə tez bir zamanda cavab vermək çətinləşib. Bu, hücumun nəticələrinin daha dağıdıcı ola biləcəyi deməkdir. Bir halda ki, bina avtomatlaşdırma sistemləri və neft-qaz şirkətləri əvvəllər olduğundan daha çox kiber təhdidlərlə qarşılaşırlar, bu cür sistemlərin sahiblərinə və operatorlarına əlavə təhlükəsizlik tədbirləri görmələrini tövsiyə edirik”, –  deyə Kaspersky ICS CERT-in baş tədqiqatçısı Kirill Kruqlov bildirib.

Kaspersky Threat Intelligence portalında “Kaspersky ICS Threat Intelligence Reporting” haqqında daha çox öyrənə və demo versiya üçün müraciət edə bilərsiniz.

“2020-ci ilin birinci yarısında sənaye avtomatlaşdırma sistemləri üçün təhlükə mənzərəsi” hesabatının tam versiyası bu linkdə mövcuddur: https://ics-cert.kaspersky.ru/reports/2020/09/15/threat-landscape-for-industrial-automation-systems-h1-2020/.

AİS kompüterlərini kiber təhdidlərdən qorumaq üçün, “Kaspersky” bir sıra tövsiyələr edir.

İlk olaraq korporativ istifadə zəncirinin son cihazları üçün biznes üçün “Kaspersky Endpoint Security” kimi, təhlükəsizlik siyasətlərini mərkəzdən idarə etmək və antivirus məlumatlarını və proqram modullarını aktual səviyyədə saxlamaq imkanlarına malik qoruyucu bir həll quraşdırmaq, bütün kritik sənaye sistemlərinə hərtərəfli qoruma təmin etmək üçün OT son cihazları və şəbəkələrində “Kaspersky Industrial CyberSecurity” kimi qoruyucu həlldən istifadə etmək lazımdır.

Bundan əlavə domen administratoru hüquqları olan hesablardan yalnız lazım olduqda istifadə edin və eyniləşdirmə aparıldığı təqdirdə sistemi yenidən başlamaq, mürəkkəblik səviyyəsi və müntəzəm dəyişmə üçün yüksək tələblərə malik parol siyasəti həyata keçirmək və sistemin yoluxduğundan şübhələndikdə, antivirus yoxlaması aparmaq və təhlükə altına girən sistemlərə daxil olmaq üçün istifadə olunan bütün hesabların parollarını icbari qaydada dəyişdimək məsləhət görülür.
 


mənbə :
Report.az















На сегодняшний день самая высокая неофициальная заработная плата в Азербайджане составляет около 10 тысяч манатов. Ее получают высокопоставленные чиновники медицинской и IT-сфер,» заявил Echo.az председатель Центра исследований устойчивого развития Нариман Агаев. По его словам, самая высокая официальная зарплата составляет 2250 манатов, ее получают депутаты Милли меджлиса Азербайджана. «Самая низкая неофициальная зарплата сегодня равна 150 манатам, а официальная — 116», — отметил он. По его словам, сегодня в Азербайджане 20% граждан имеют «черную» зарплату. При этом 9% получают часть зарплаты на руки, то есть по ведомостям, вторую — в «конвертах». И около 70% получают «белую» заработную плату. Как сообщает Report, инцидент зарегистрирован на территории Сабаильского района. Согласно информации, в известном клубе Z club на улице Ахмеда Джавада житель Баку Муслюмов Камран Мамед оглу 1994 года рождения был ранен ножом неизвестным. Раненый был доставлен в Городскую клиническую больницу №1. Врачи оценивают его состояние как среднетяжелое. «Однако не стоит забывать о тех, кто задействован в развитии теневой экономики, есть множество незарегистрированных предпринимателей, многие работают на дому или по найму, безусловно, большая их часть нигде не числится. Я считаю, что улучшить ситуацию позволит лишь политическая воля правительства», — сказал он. В настоящее время в Азербайджане идут серьезные социально-экономические и политические процессы. Время от времени также появляется тревожная информация об опасности террора в Азербайджане. В тоже время, вокруг карабахского вопроса протекают сложные процессы. Кроме того, уже 18 дней Армения не возвращает тело нашего шехида, а по делу МНБ продолжается судебный процесс. Бывший заместитель министра национальной безопасности, председатель Партии свободных демократов Сульхаддин Акпер дал свою оценку всех этих вопросов, находящихся на повестке дня страны. Администрация действующего американского лидера Барака Обамы увязывала снятие ограничительных мер против России с полным выполнением минских договоренностей. Вступающий в пятницу на высший государственный пост Трамп в интервью Times и Bild предложил отойти от провозглашенного своим предшественником принципа. В Москве инициативу избранного американского президента восприняли весьма сдержанно. Песков отметил, что антироссийские санкции — это не вопрос российской повестки дня как во внутреннем плане, так и в плане общения с зарубежными партнерами. На вопрос о том, не меняет. Трамп рассказал о своем видении внешней политики В Совете Федерации пояснили: для России отмена санкций не является самоцелью, ради которой надо чем-то жертвовать, тем более в сфере безопасности. Председатель комитета верхней палаты парламента по международным делам Константин Косачев призвал не спешить "придавать словам избранного президента США Дональда Трампа о некоем возможном "размене" ядерного разоружения на отмену санкций статус официального предложения". Сенатор напомнил, что все это было сказано в интервью как размышление, как вариант. По его мнению, Трамп должен внимательно изучить причины, по которым существенное разоружение в этой сфере так и не стало реальностью. "Если отбросить демагогические ("агрессивность и реваншизм России"), то будет очевидным, что одно из главных препятствий — реализация планов глобальной ПРО США, а также последовательные американские попытки обеспечить себе односторонние превосходство по другим направлениям — развитие инфраструктуры НАТО, обычные вооружения, высокоточное оружие, беспилотники, милитаризация космоса", — уверен парламентарий. В Баку доставлен надгробный памятник азербайджанскому «вору в законе» Ровшану Ленкоранскому, убитому в Стамбуле. Как передает памятник был изготовлен в Индии, затем доставлен в Турцию, а оттуда в Азербайджан. Высота памятника составляет 5 метров. Отмечается, что в настоящее время памятник находится в одном из цехов по изготовлению надгробных камней в Бинагадинском районе, где проводятся завершающие работы. Отмечается, что основная часть памятника изготовлена в Индии по заказу брата Ровшана – Намика Джаниева. РИА Новости Положительное сальдо внешнеторгового баланса РФ в ноябре 2016 года выросло на 2,2% по сравнению с аналогичным периодом 2015 года и составило 9,137 миллиарда долларов, свидетельствуют материалы Банка России. ФТС сообщила о сокращении профицита торгового баланса России в 2016 году За 11 месяцев 2016 года показатель составил 78,585 миллиарда долларов, снизившись в 1,7 раза со 137,205 миллиарда долларов за аналогичный период предыдущего года. Египет согласился принять специалистов из 22-27 января, планируется урегулировать ситуацию с периодически возникающими претензиями египетской стороны к безопасности мяса птицы из РФ, сообщает Россельхознадзор. Право экспорта мяса и птицы в Египет получили 12 российских компаний Телефонные переговоры между представителями Россельхознадзора и ветеринарной службы Египта состоялись 12 января, на них обсуждались сроки посещения Египта российскими специалистами для ознакомления с методикой работы ветеринарных аналитических лабораторий и согласования методик отбора и анализа проб мяса. "Египетская сторона предварительно согласилась принять российскую делегацию в период с 22 по 27 января 2017 года и в ближайшие дни прислать официальное приглашение. Инициатива Россельхознадзора должна положить конец периодически возникающим претензиям надзорных ведомств Египта к безопасности мяса птицы, экспортируемому из России", — говорится в сообщении. Ранее Минсельхоз РФ сообщал, что Россия заинтересована в увеличении поставок в Египет зерновых и продуктов их переработки, мяса птицы, говядины и растительных масел, а также готова увеличить импорт овощей и фруктов из Египта. По информации издания, один из членов экипажа предложил 22-летней Глисон, находящейся на 18-й неделе беременности, багет с беконом. Девушка съела бутерброд. Это заметил еще один член экипажа, который сообщил об инциденте руководству фирмы. В итоге было назначено служебное расследование и слушания по делу о краже сэндвича. Как оказалось, девушка нарушила внутренний регламент авиакомпании, так как не попросила у коллеги чек, подтверждающий, что бутерброд, которым он ее угостил, был оплачен. Теперь она намерена обжаловать решение руководства. Подростка с диагнозом «бешенство» госпитализировали в отделение реанимации пермской больницы в конце ноября. Мальчик мог заразиться после того, как его поцарапала или укусила домашняя кошка. Напомним, в начале декабря в посёлке Бымок объявили карантин. Вскоре после госпитализации подростка здесь от бешенства умерли три собаки. Карантин продлится два месяца. Искать девушку родители начали 29 декабря. На следующий день тело погибшей было обнаружено, сообщает "Интерфакс". Следователи следственного управления Следственного комитета России по Удмуртии начали проверку по факту ее гибели. По предварительным выводам судебно-медицинской экспертизы, причиной смерти школьницы стало переохлаждение. Никаких телесных повреждения на теле погибшей нет. Кроме того, Трамп намерен заставить фармацевтические компании вести переговоры непосредственно с Medicare (программа страхования для населения старшего возраста - от 65 лет) и Medicaid (программа помощи лицам, имеющим доход ниже официальной черты бедности), а также снизить цены, поскольку эти компании лишатся привычной для них политической поддержки. Трамп не раскрыл никаких подробностей того, как он выполнит задачу по корректировке программы, поскольку ожидает одобрения мер со стороны кандидата на пост советника по здравоохранению Тома Прайса. Интервью Трампа изданию The Washington Post вышло после того, как конгресс принял первые меры по отказу от закона по реформе здравоохранения, который был ключевым в ходе президентства Барака Обамы. Теперь обе палаты американского парламента будут работать над деталями отмены и реформы закона о доступном медицинском страховании. Тем не менее после почти семи лет обещаний отменить Obamacare республиканцы столкнулись с некоторым трудностями в реализации своих намерений. Некоторые представители парламента даже думают о том, чтобы повременить с отменой программы, до тех пор пока не будет обнародован план по ее замене. "Чтобы увеличить выплаты богатым акционерам, крупные корпорации уклоняются от налогов, сокращают зарплаты работников и закупочные цены... Уклонение корпораций от налогов обходится беднейшим странам как минимум​​ в $100 млрд в год. Этого хватило бы, чтобы дать образование 124 млн детей, которые не ходят сейчас в школу, и вложить в здравоохранение достаточно средств, чтобы предотвратить смерть по крайней мере 6 млн детей каждый год", - сообщила организация. 16:08 (сегодня) 2 70 Найден «черный ящик» разбившегося под Бишкеком грузового самолета Как сообщают СМИ, врачи боролись за жизнь подростка, но не сумели его спасти. Мальчик умер во второй половине декабря. Все материалы сюжета Крушение грузового самолета в Киргизии Поиски второго бортового самописца продолжаются В станицу Павлодольскую в Северной Осетии немецкие поисковики приехали летом 2016 года, чтобы разыскивать своих павших солдат. Ориентировались иностранцы по картам Вермахта, где были отмечены 160 могил немцев. Рядом с одной из них поисковики и обнаружили останки советского капитана – на карте было обозначено и место захоронения красноармейца. Как отмечают историки, это нонсенс – когда противника хоронят вместе с погибшими из своих войск. То, что этот воин – советский, немцы поняли по звезде с фуражки, пуговицам, последнему патрону пистолета и шомполу для чистки оружия. Уже позже поисковики нашли в своих военных архивах донесение немецкого командования о том, что их солдаты с почестями похоронили капитана Красной армии. Один из бортовых самописцов грузового самолета Boeing-747-400, разбившегося в Киргизии, найден на месте происшествия, передает Интерфакс. Авиакатастрофа в Киргизии. Справка «На месте происшествия найден один из самописцев разбившегося самолета. Поиски второго черного ящика продолжаются», - рассказал на пресс-конференции премьер-министра Киргизии Чынгыз Эсенгулов. Ранее стало известно Межгосударственный авиационный комитет намерен сформировать комиссию по расследованию происшествия после того, как получит запрос от властей Киргизии.

Copyright © 2020. AZADLIQ – Xəbər – Azadliq – Xeber – Xeberler · Bütün hüquqları qorunur.
Copyright © 2016. AZADLIQ – Xəbər – Azadliq – Xeber – Xeberler · Bütün hüquqları qorunur.
- Sitemap -