https://az.sputniknews.ru/20221123/chislo-kiberatak-vyroslo-v-azerbaydzhane---rekomendatsii-laboratorii-kasperskogo-448877824.html
Число кибератак выросло в Азербайджане - рекомендации "Лаборатории Касперского"
Число кибератак выросло в Азербайджане - рекомендации "Лаборатории Касперского"
Sputnik Азербайджан
Статистика свидетельствует о росте количества кибернападений с августа по сентябрь этого года, заявил руководитель Центра мониторинга кибербезопасности... 23.11.2022, Sputnik Азербайджан
2022-11-23T16:21+0400
2022-11-23T16:21+0400
2022-11-23T16:21+0400
новости
азербайджан
кибератаки
лаборатория касперского
киберпреступники
https://cdnn1.img.sputnik.az/img/41852/82/418528207_0:265:2699:1783_1920x0_80_0_0_b7694b9d8a811e40da90f0b3d517b75b.jpg.webp
БАКУ, 23 ноя — Sputnik. В Азербайджане наблюдается рост числа атак с использованием Microsoft SQL Server.В частности, статистика свидетельствует о росте количества кибернападений с августа по сентябрь этого года. Microsoft SQL Server остается популярным программным обеспечением (ПО), с помощью которого корпорации и небольшие компании по всему миру управляют своими базами данных. Злоумышленники, в свою очередь, пытаются использовать его, чтобы получить доступ к корпоративной инфраструктуре.В основном злоумышленники пытаются модифицировать конфигурацию сервера и получить доступ к командной оболочке, чтобы запустить вредоносное ПО посредством PowerShell. Скомпрометированный SQL Server пытается запустить вредоносный скрипт PowerShell, который инициирует соединение с несколькими внешним IP-адресами. Скрипт запускает вредоносное ПО, замаскированное под png-файлы, с использованием атрибута "MsiMake", что очень напоминает поведение вируса PurpleFox, объяснил Солдатов.Чтобы защитить компанию от подобных угроз, рекомендуется:При выявлении кибератаки, сервис поможет правильно среагировать на нее и минимизировать последствия, в частности выявить скомпрометированные узлы и защитить инфраструктуру от подобных атак в будущем.
Sputnik Азербайджан
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2022
Зарина Оруджалиева
https://cdnn1.img.sputnik.az/img/07e5/09/1d/433632776_538:0:1868:1330_100x100_80_0_0_1204516548339b94083de30c5ad3571b.jpg.webp
Зарина Оруджалиева
https://cdnn1.img.sputnik.az/img/07e5/09/1d/433632776_538:0:1868:1330_100x100_80_0_0_1204516548339b94083de30c5ad3571b.jpg.webp
Новости
ru_AZ
Sputnik Азербайджан
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Азербайджан
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Зарина Оруджалиева
https://cdnn1.img.sputnik.az/img/07e5/09/1d/433632776_538:0:1868:1330_100x100_80_0_0_1204516548339b94083de30c5ad3571b.jpg.webp
азербайджан, кибератаки, лаборатория касперского, киберпреступники
азербайджан, кибератаки, лаборатория касперского, киберпреступники
Число кибератак выросло в Азербайджане - рекомендации "Лаборатории Касперского"
Статистика свидетельствует о росте количества кибернападений с августа по сентябрь этого года, заявил руководитель Центра мониторинга кибербезопасности "Лаборатории Касперского".
БАКУ, 23 ноя — Sputnik. В Азербайджане наблюдается рост числа атак с использованием Microsoft SQL Server.
В частности, статистика свидетельствует о росте количества кибернападений с августа по сентябрь этого года. Microsoft SQL Server остается популярным программным обеспечением (ПО), с помощью которого корпорации и небольшие компании по всему миру управляют своими базами данных. Злоумышленники, в свою очередь, пытаются использовать его, чтобы получить доступ к корпоративной инфраструктуре.
"Очень многие компании используют ПО Microsoft SQL Server, но не все уделяют должное внимание защите от угроз, связанных с его использованием. Хотя такие атаки совершаются уже давно, они до сих пор они пользуются успехом у хакеров", — заявил Сергей Солдатов, руководитель Центра мониторинга кибербезопасности "Лаборатории Касперского".
В основном злоумышленники пытаются модифицировать конфигурацию сервера и получить доступ к командной оболочке, чтобы запустить вредоносное ПО посредством PowerShell. Скомпрометированный SQL Server пытается запустить вредоносный скрипт PowerShell, который инициирует соединение с несколькими внешним IP-адресами. Скрипт запускает вредоносное ПО, замаскированное под png-файлы, с использованием атрибута "MsiMake", что очень напоминает поведение вируса PurpleFox, объяснил Солдатов.
Чтобы защитить компанию от подобных угроз, рекомендуется:
регулярно обновлять все используемое ПО, чтобы не допустить проникновения злоумышленников в сеть через уязвимости, а также устанавливать патчи сразу после их появления;
использовать самые свежие аналитические данные о киберугрозах, чтобы быть в курсе тактики и техники киберпреступников;
использовать надежные решения по защите от кибератак;
внедрять EDR-решение и сервис, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут вам существенный вред.
При выявлении кибератаки, сервис поможет правильно среагировать на нее и минимизировать последствия, в частности выявить скомпрометированные узлы и защитить инфраструктуру от подобных атак в будущем.
