Korporativ sistemlərin kibermühafizəsi üçün proqram təminatı istehsalçısı – “Trend Micro Incorporated” şirkəti informasiya təhlükəsizliyi bazarı üzrə illik proqnozu açıqlayıb.

“ICTnews” Elektron Xəbər Xidməti “DailyComm” resursuna istinadən yazır ki, ekspertlərin fikrincə, 2018-ci ildə hücumlarda məlum boşluqlardan istifadə müasir müəssisələrə hücumun çoxalması nəticəsində artacaq ki, bu da mühafizədə daha çox boşluqlar yaradır. Daha qiymətli məlumatların mühafizəsi üçün şirkət rəhbərləri prioritetləri “patch management” (proqram təminatı yenilənmələrinin idarəetmə prosesi) və əməkdaşların təliminin xeyrinə dəyişməlidirlər.

Şirkətin proqnozuna görə, 2018-ci ildə “Əşyalar interneti” (IoT) sahəsində boşluqların sayı artacaq, çünki təhlükəsizlik qaydalarına və sahə üzrə standartlara uyğun gəlməyən qurğuların buraxılışı çoxalmaqda davam edir.

Cinayətkarlar “DDoS” hücumları ilə yanaşı, olduqları yeri və internet trafikini gizlətmək məqsədilə proksi serverlərinin yaradılması üçün “IoT” avadanlıqlarından istifadə edəcəklər. Bu tendensiya onunla əlaqədardır ki, təhqiqatların aparılması zamanı hüquq-mühafizə orqanları adətən jurnallarda IP ünvanına istinad edirlər. Biometrik treker, pilotsuz uçan aparat, audiokolonka və səsli köməkçilər kimi qurğulara toplanan məlumatların çıxardılması, mənzilə soxulma və s. məqsədlər üçün müdaxilələr gözlənilir.

Tədqiqatda deyilir ki, şəbəkənin əhatə dairəsinin artması və hücum edilən səthin genişlənməsi korporativ şəbəkəyə müdaxilə üçün mühafizədə məlum boşluqlardan istifadə edən kibercinayətkarlar üçün yeni imkanlar yaradır.

“Trend Micro” analitikləri xəbərdarlıq edir ki, korporativ əlavə və platformalar məqsədsiz istifadə və boşluqlar riskinə məruz qalacaqlar. “SAP” və müəssisə resurslarının planlaşdırılması üzrə digər sistemlərə müdaxilələr mümkündür. Emal edilən məlumatların modifikasiya olunacağı və ya “ERP” sistemində komandanın düzgün verilməməsi təqdirdə hesablama texnikası sabotaj aləti olmaqla səhv resurs həcmi, arzuolunmaz pulköçürmələri və sistemin yüklənməsi kimi yanlış qərarlara səbəb ola bilər.

Bundan başqa proqnozlaşdırılır ki, fırıldaqçı proqramlar uğur qazandıqlarına görə kiberhücumların əsasını təşkil etməkdə davam edəcəklər. Şirkətlər fırıldaqçı proqramların məqsədli hücumlarının sayının artmasının şahidi olacaqlar. Hücumlar zamanı ayrı-ayrı müəssisələr təhlükəyə məruz qaldıqdan sonra rəhbərlik böyük məbləğdə pul ödəmək məcburiyyətində qalacaq.

Nizam Nuriyev 

Mənbə: ictnews.az