Sentyabr 26, 2020

Cinayətkarlar onlayn-konfrans xidmətləri adından istifadə edirlər

Kaspersky” şirkəti tanınmış onlayn-konfrans xidmətləri adından istifadə edən 1300-ə yaxın zərəli tətbiq, hətta kodlarla təhciz olunmuş fayllar aşkarlayıb.  Cinayətkarlar  “Zoom”, “Webex”, “Slack” və digər xidmətlərin adından istifadə edirlər. 

Cinayətkarlar, biznesin bu xidmətlərə artan tələbi fonunda, onlardan korporativ istifadəçilərə hücum etmək üçün istifadə edirlər. Beləliklə, 200 növ təhdid forması yayılıb, əsasən isə “DealPly” və “DownloadSponsor”.  Hər ikisi reklamları göstərən və ya reklam modullarını yükləyən təhdid formasıdır. 

Tapılan zərəli tətbiq və kodu olan fayllar arasında video konfrans xidməti adlarının bölüşdürülməsi:  

Xidmətlərin adlarına uyğunlaşdırılan reklam softlarının təhlükəsi diqqətdən qaçırılmamalıdır. Belə hücumlar nəticəsində istənilən şəxsin razılığı olmadan, onun məxfi məlumatları üçüncü şəxslərin serverlərinə köçürülə bilər. Üstəlik, bu cür proqramların topladığı məlumatların kəmiyyəti, həqiqətən müxtəlifdir –  istifadəçi seçimləri, axtarış tarixçəsi, geolokasiya və s.

Reklam proqramlarından əlavə “.lnk” fayl genişlənməsi adı altında gizlənən təhdidlər də tapılıb. Bu faylların böyük əksəriyyəti müxtəlif proqramların zəifliklərindən istifadə edən eksploytlardır.

“Onlayn konfranslar üçün platformalar indi dünyada çox populyardır. Böyük və kiçik şirkətlər tərəfindən video-konfranslar təşkil etmək üçün istifadə olunur. Adi istifadəçilər dostları və ailələri ilə söhbət etmək üçün onlara müraciət edirlər. Buna görə də, onların adından istifadə edən zərərli proqramların sayının artacağını istisna edə bilmərik. İstifadəçilər və təşkilatların işçiləri rahat ünsiyyət vasitəsi istifadə edərkən, kiberhücuma məruz qalmamaq üçün son dərəcə diqqətli olmalıdırlar”, – bunu “Kaspersky” şirkətinin Azərbaycandakı mümayəndəsi Müşviq Məmmədov deyib.

Video-konfrans xidmətlərindən istifadə edərkən təhlükəsizliyi təmin etmək üçün “Kaspersky” aşağıdakıları tövsiyə edir:

• video-konfrans proqramlarını mobil cihaz və ya kompüterə yalnız rəsmi mənbələrdən, məsələn,  Google Play və ya App Store-dan yükləyin;

• hər video-konfrans xidmətindəki hesab üçün unikal və mürəkkəb şifrədən istifadə edin;

• imkan olduğu halda, hesabınızı qorumaq üçün iki faktorlu avtorizasiyadan yararlanın;

• lazım olduqda hər konfrans üçün yeni parol yaradın;

• İnternet görüşlərin linklərini kənar adamlarla bölüşməyin, onları sosial şəbəkələrdə yerləşdirməyin, ekran görüntülərini yaymayın (orda şəxsi məlumatlar ola bilər);

• “Gözləmə otağı” funksiyasını aktivləşdirin və onlayn görüşdə hər iştirakçını təsdiqləyin;

• Rəqəmsal savadlılığınızı mütəmadi olaraq artırın, işçilərinizı marifləndirin, məsələn, “Kaspersky ASAP” platformasından istifadə etməklə. Bu, yuxarıda sadalanan bütün təhlükəsizlik qaydalarına riayət etməyə kömək edəcək və zərərli proqramların işə salınması və ya fişerlərin tələsinə düşmək riskini əhəmiyyətli dərəcədə azaldacaq;

• Şirkətləri kiberhücumlardan, spamlardan və fişinqlərdən qorumaq üçün “Kaspersky Endpoint Security Cloud” kimi kompleks həlldən istifadə edin.

*Məlumatlar “Kaspersky” həllərinin 2020-ci ilin ilk 2,5 ayı ərzində işə düşməsi nəticəsində əldə olunub.