Կիբեռհանցագործները շահագործում են վտանգի առավելագույն մակարդակով Log4Shell խոցելիությունը
Հունվարի առաջին երեք շաբաթվա ընթացքում «Կասպերսկի» ընկերության լուծումներն արգելափակել են Log4Shell խոցելիության կիրառմամբ ցանցի սկանավորման և գրոհների ավելի քան 30 հազար փորձ:
Ընկերությունը հայտնում է, որ նման փորձերի ավելի քան 40%-ը հայտնաբերվել է 2022-ի առաջին հինգ օրերին։ Log4Shell-ը միլիոնավոր Java հավելվածների կողմից օգտագործվող Apache Log4j շտեմարանի խոցելիություն է: Դրան տրվել է վտանգի առավելագույն CVSS 10 մակարդակը։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից մանրամասնում են, որ վերջին մի քանի տարիների ընթացքում առավել կրիտիկական այս խոցելիության դեկտեմբերին հայտնաբերման պահից ի վեր «Կասպերսկի» ընկերության լուծումները հայտնաբերել և կանխել են սարքերի սկանավորման և գրոհների անցկացման համար դրա կիրառման ավելի քան 154 հազար փորձ:
«Ինչպես ցույց են տալիս մեր հեռաչափության տվյալները, չարագործները շարունակում են գրոհել Log4Shell-ի միջոցով, թեև ընդհանուր առմամբ նման փորձերի թիվը կրճատվել է այդ սողանցքի հայտնաբերումից հետո առաջին շաբաթների համեմատ: Այն շահագործվում է ինչպես խոշոր կիբեռխմբերի կողմից թիրախային գրոհների ժամանակ, այնպես էլ միայնակ գործող ցանցահենների կողմից, որոնք փնտրում են ցանկացած խոցելի համակարգ: Մենք հիշեցնում ենք թողարկված պատչերը պարտադիր տեղադրելու և հուսալի պաշտպանական լուծում օգտագործելու անհրաժեշտության մասին»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Եվգենի Լոպատինը։
Log4Shell-ի միջոցով գրոհներից պաշտպանվելու համար ընկերության փորձագետները խորհուրդ են տալիս տեղադրել Log4j շտեմարանի ամենաթարմ տարբերակը. այն կարելի է ներբեռնել նախագծի էջից: Եթե շտեմարանն օգտագործվում է կողմնակի պրոդուկտում, պետք է հետևել և ժամանակին տեղադրել ԾԱ-ի մատակարարի թարմացումները; անհրաժեշտ է նաև հետևել Apache Log4j նախագծի հանձնարարականներին:
Ընկերություններին խորհուրդ է տրվում օգտագործել էքսպլոյտներից ավտոմատ պաշտպանության և պատչերի կառավարման բաղադրիչներով պաշտպանական լուծում, որտեղ ավտոմատ պաշտպանության բաղադրիչը հետևում է հավելվածների կասկածելի գործողություններին և արգելափակում է վնասաբեր ֆայլերի գործարկումը; կիրառել այնպիսի լուծումներ, որոնք թույլ են տալիս ճանաչել և կանգնեցնել գրոհները վաղ փուլերում, նախքան գրոհողները կհասնեն իրենց նպատակներին։
Հարակից հրապարակումներ`
- «Կասպերսկի». Microsoft-ի թարմացումների վերջին փաթեթը փակում է ավելի քան 120 խոցելիություն
- «Կասպերսկի». Լրտեսական գրոհների ընդգրկուն շարքը վնասել է աշխարհով մեկ գործող արդյունաբերական կազմակերպությունների
- «Կասպերսկի». Հայաստանում համակարգիչների օգտատերերը 3-րդ եռամսյակում ավելի հաճախ են բախվել վեբ-գրոհների
- «Կասպերսկի» ընկերությունը թողարկում է իր օպերացիոն համակարգի KasperskyOS
- «Կասպերսկի»-ն հայաստանյան ուժային կառույցներին հիշեցրել է կիբեռանվտանգության կանոնների պատշաճ պահպանման անհրաժեշտության մասին
- «Կասպերսկի». Խարդախները փող են կորզում խոշոր բանկերի ներդրումային նախագծերին մասնակցելու առաջարկներով
- «Կասպերսկի». Խարդախները դարկնետում պատվաստվածի եվրոպական սերտիֆիկատներ են առաջարկում միջինը 300 դոլարով
- «Կասպերսկի». Trickbot տրոյացին դարձել է ընկերությունների բազմաֆունկցիոնալ սպառնալիքը
- «Կասպերսկի». Ինչպես երեխաներին զերծ պահել թվային աշխարհի սպառնալիքներից