Kriptoqraflarla mübarizə günündə Kaspersky və İnterpol şirkətləri özlərini müdafiə etməyə çağırır

12 May 2017-ci ildə tarixdəki ən böyük kriptoqrafik proqram epidemiyası – WannaCry öz pikinə çatmışdı. İndi, yəni üç il sonra şəxsi istifadəçilər və şirkətlər hələ də bu cür proqram təminatlarının hücumuna məruz qalır. Kaspersky-nin son tədqiqatında göstərildiyi kimi, 2019-cu ildə WannaCry zərərli proqramı ən çox yayılmış kriptoqraf ailələrinin başında gələrək öz mövqeyini qoruyub və bu tip proqram qurbanlarının üçdə birinin (30%) korporativ istifadəçilərdir. Buna görə də, Kaspersky və İnterpol təşkilatlara ehtiyat nüsxələr və kiber müdafiənin vacibliyini xatırladır. Bu, WannaCry kimi bir epidemiyanın təkrarlanmasının qarşısını almaq üçündür.

Kriptoqraflar bir çox şirkətlər üçün böyük problemə çevriliblər. Bu, zərərli proqramın kodu baxımından elə də mürəkkəb proses deyil, buna baxmayaraq, onun vasitəsilə təcavüzkarlar iş proseslərini əngəlləyə və pul ələ keçirə bilirlər. Kriptoqrafların iştirakı ilə baş verən hadisələr nəticəsində təşkilatlar, iş vaxtı, cərimələr və nüfuzun bərpası xərcləri də daxil olmaqla 2019-cu ildə orta hesabla 1.46 milyon dollar itirib.

WannaCry hücumları ən populyar əməliyyat sistemlərindən biri olan Windows-da SMB protokol icrası zəifliyini istismar edən EternalBlue kiberhücum istismarçısı vasitəsilə həyata keçirilirdi. Nəticədə, WannaCry kriptoqraf-qurdu əsl dünya miqyaslı kiber epidemiyanın ortaya çıxmasına səbəb oldu.

Kaspersky-nin araşdırmasına görə, 2019-cu ildə kriptoqraflar ümumilikdə 767,907 istifadəçiyə hücum ediblər, onların təxminən üçdə biri (30%) iş seqmentinin nümayəndələridir. 2019-cu ildə 164,433 istifadəçi WannaCry-nin qurbanı olub və bu aşkar edilmiş ümumi kiber hücumların 21% -ni təşkil edir. Onun ardınca isə GandCrab (11%) və Stop (4%) kimi kriptoqraf ailələri gəlir.

“WannaCry’nin meydana çıxmasından bəri, təcavüzkarlar kriptoqraflardan istifadə edərək zərərli kampaniyalar həyata keçirmək üçün istiqamətləri şaxələndiriblər. Hücumlar daha çox ünvanlı olublar və indi daha yüksək bir fidyə tələb etmək üçün, məlumatların kritik əhəmiyyət daşıdığı biznes, hökumət və tibb təşkilatlarını hədəf alırlar. COVID-19 pandemiyası fonunda xəstəxanaların daha kövrək olduğu ortaya çıxdı, belə ki, hücuma məruz qalanlar kritik tibbi 

avadanlıq və xəstə məlumatlarına girişdən məhrum edilirlər. Kiber cinayətkarlıqla mübarizə üzrə qlobal proqramının bir hissəsi olaraq, İnterpol zərə çəkmiş təşkilatlara bu kiber hücumlardan sonra özlərini bərpa etmək və bundan sonra baş verə biləcək itkilərin qarşısını almaq üçün dəstək göstərib. İndi, biz üzv ölkələrimiz və özəl tərəfdaşlarımız, o cümlədən Kaspersky ilə yaxından əməkdaşlqı edirik və kiber təhdidlərin təsirini azaltmaq və qarşısını almaq məqsədi ilə 2020-ci ilin may ayında məlumatlandırma tədbirləri həyata keçiririk. Kriptoqraflarla mübarizə gününü dəstəkləmək üçün bu həftə ictimaiyyəti kibergigiyenaya əməl etməyə çağıran, sırf bu tip təhlükələrə köklənən #WashYourHands (#ƏlləriniYu) kampaniyasını keçiririk,” İnterpolun kibercinayətlər üzrə təhqiqat şöbəsinin direktoru Kreyq Cons deyib. 

Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov isə mövzu barədə aşağıdakıları bildirib:

“WannaCry epidemiyası, şirkətlərin nüfuz itikisi ilə əlaqədar iş ləngiməsi və xərcləri nəticəsində milyonlar itirməsinə gətirib çıxardı, həmçinin, kriptoqrafın bu miqyasda yayılması nəticəsinə nələr baş verə biləcəyini göstərdi. Kriptoqraf hücumu təhlükəsi ilk növbədə açıq zəifliklərə sahib çox sayda sistemin olması və sosial mühəndislik texnikalarının öz qurbanlarını istifadəçilər arasından tapmağa davam etməsi səbəbindən bu gün də aktual olaraq qalır. 12 may kripotqraflarla mübarizə gününün bütün dünyada şirkətlərin və istifadəçilərin bu tip təhlükələrdən doğan problemlərdən qurtulduğu gün olmasını istərdik.” 

Kriptoqraflardan qorunmaq üçün Kaspersky mütəxəssisləri təşkilatlara aşağıdakı tədbirləri görməyi tövsiyə edir:

  • Əməkdaşlara sadə qaydalara riayət etməyin şirkətə kriptoqraflarla bağlı hadisələrin qarşısını almaqda necə kömək edə biləcəyini izah edin. Bu işdə sizə Kaspersky Automated Security Awareness Platform (Kaspersky Avtomatik Təhlükəsizlik Məlumatlandırma Platforması) həllində təqdim olunanlar kimi xüsusi təlim kursları kömək edəcək;
  • Həmişə faylların təzə ehtiyat nüsxələrinə sahib olun ki, itkilər zamanı (zərərli proqram və ya xətalı cihaz səbəbindən) onları əvəz edə biləsiniz və onları yalnız fiziki daşıyıcıda deyil, həm də əgər məxfilik siyasəti icazə verərsə, daha yüksək təhlükəsizlik üçün bulud xidmətində saxlayın. Lazımi anda bu nüsxələrə tez bir zamanda daxil ola biləcəyinizdən, şəbəkənizə düşən kriptoqrafın isə bunu edə bilməyəcəyindən əmin olun;
  • məxfi məlumatlarla işləyirsinizsə, yalnız iş öhdəlikləri çərçivəsində həmin məlumatlarsız iş görə bilməyən əməkdaşların onlara girişi olduğundan əmin olun. Xatırlamaq lazımdır ki, şifrələnməyə qədər oğurlanmış məlumatların ictimailəşdirilməməsi üçün bu gün kibercinayətkarlar da pul tələb edirlər. Bütün mövcud vasitələrdən istifadə edərək bu cür məlumatlara etibarlı giriş təmin edin: şifrələmə, çox faktorlu identifikasiya və s. istifadə edin;
  • Ortaya çıxdıqca bütün təhlükəsizlik yeniləmələri quraşdırın. Ən son zəiflikləri aradan qaldırmaq üçün əməliyyat sisteminizi və proqramınızı daim yeniləyin;
  • Kaspersky Anti-Ransomware proqramının biznes üçün pulsuz versiyasını sınayın. Yenilənmiş versiyada proqramdakı zəifliklərin təcavüzkarlar və digər təhdidlər tərəfindən istifadəsinin qarşısının alınması funksiyası mövcuddur;
  • Korporativ cihaz hələ də şifrələnibsə, məcbur pul tələb edilməsinin cinayət məsuliyyəti hesab olunduğunu unutmayın. Təcavüzkarların tələb etdiyi fidyəni ödəməyinizə ehtiyac yoxdur. Qurbana çevriləsiniz, bu barədə hüquq mühafizə orqanlarına məlumat verin. Həmçinin internetdə dekriptor tapmağa çalışın. Aşağıdakı linkdə bəzilərini pulsuz olaraq əldə edə bilərsiniz: https://www.nomoreransom.org/ru/index.html

Kaspersky mütəxəssisləri tərəfindən aşkar edilmiş kriptoqraflar haqqında daha ətraflı məlumatı buradan əldə edə bilərsiniz.

Həmçinin, Kaspersky tərəfindən yaradılan və 2017-ci ildə qlobal WannaCry epidemiyasını dayandıran adam Mark Hatçinsin hekayəsini danışan sənədli filmə də baxa bilərsiniz.

* Kaspersky tərəfindən təqdim olunan “2019-cu ildə İT təhlükəsizliyi iqtisadiyyatı: biznes necə pul itirir və kiber hücumlar zamanı xərclərə necə qənaət edir” hesabatına istinadən. O, 2019-cu ildə İT biznesində qərar qəbul edən şəxslər arasında keçirilmiş qlobal sorğuya əsaslanır.