Interposta.Info

Nəhəng şirkətləri hədəf alan virus hansıdır? - “İnformasiya Təhlükəsizliyi” mütəxəssisi yazır...

Müxtəlif
 9-12-2019, 12:41     421

Gün keçdikcə virusların sayı və təhlükəsi artır, vurduğu ziyan isə hazırlanma məqsədinə görə dəyişir. Hazırki dövrdə ən təhlükəli virus NotPetya sayılır.

NotPetya bir ransomware yəni fidyə virusudur. İlk dəfə 2017-ci ilin may ayında Ukraynada 13.000 cihaza yoluxub. Daha sonra ABŞ, Almaniya, Rusiya və Latın Amerikası ölkələrinə yoluxdu. Antivirus şirkətləri də fürsətdən istifadə edib bu virusun təhlükəsi haqqında insanları məlumatlandıraraq öz məhsullarını ön plana çıxartdılar. Ransomware-nin işləmə metodu qeyd etdiyim kimi fidyə almaq məqsədi daşıyır. Əvvəlcə istifadəçinin məlumatlarını ələ keçirir sonra o məlumatları yaymamaq və ya özünə satmaq üçün ödəniş tələb edir. NotPetya isə daha böyük şirkətləri hədəf alır. Məsələn, Nuance, FedEx, Maersk, Merck kimi böyük ABŞ şirkətləri ilk qurbanlardandır.
Ransomware-nin kompüterə düşməsinin bir neçə fərqli yolu vardır. Adətən şirkətlərə email vasitəsilə göndərilir. Emaildə attachment-də təklif kimi pdf faylı olur, içində də ransomware virusu. Bu viruslar ölkələrin öndə gedən şirkətlərini hədəf alaraq göndərilir. Azərbaycanda öndə gedən şirkətlərdən olan Grow Audit & Consulting, ABA Group və s. şirkətlərə bu tipli emaillər tez-tez və xeyli sayda göndərilir.
Başqa bir metod sosial mühəndislikdir. Sosial mühəndislik zamanı insanları aldadaraq hansısa faylı açmaq ya da linkə kliklımək yolu ilə virus göndərilir. Br ara Azərbaycanda adi istifadəçilərin DİN adı ilə qorxudulması və pul istənməsinin şahidi olmuşam, hansı ki, mənə də göndərilib. Eyni proses ABŞ-da da FBI ilə qorxudulması ilə əvəz olunur.
Digər metod malvertising və ya malicious advertising-dir. Malvertising, reklam vasitəsi ilə istifadəçinin nəysə etməsinə ehtiyac olmadan virusu kompüterə yoluxmaq üçündür. Hətta qanuni veb səhifələrə baxarkən istifadəçilər heç bir reklama klik etmədən kriminal serverlərə yönləndirilə bilərlər. Bu serverlər qurbanların kompüterlərini və regionlarını siyahılayır və sonra çatdırmaq üçün ən uyğun virusu seçilir. Malvertising adətən yoluxmuş iframe və ya görünməz səhifə elementləri ilə işləyir. Bu komponent istifadəçini virusun olduğu səhifəyə yönləndirir və zərərli kod vasitəsi ilə sistemə hücum başlayır.
Təhlükəsi böyük olsa da qorunmaq mümkündür. Sadəcə olaraq anriviruslardan istifadəni təxirə salmamaqda fayda var. Əksər insan antivirusu virus olduqdan sonra onu silmək üçün yazır. Belə bir nümunə çəkim. Bir ay əvvəl kompüterinizə virus düşür, antivirus yazıb virusu silirsiniz. Bura qədər hər şey normaldı. Bəs bu bir ay boyu virusun kompüterinizə vurduğu zərəri necə geri qaytaracaqsınız? Əslində antiviruslar arasında fərq qoymaq deyil, vaxtında yazmaq lazımdır.
Vüsal Abbasov, “İnformasiya Təhlükəsizliyi” mütəxəssisi

İnterPosta.info

Mövcüd problemlərinizi və təkliflərinizi bizə göndərə bilərsiniz.
E-mail: [email protected]
Telefon: (+994) 55 740 69 26