APT hücumlar barədə XƏBƏRDARLIQ !

Çoxsaylı insidentlərin analizi göstərir ki, istifadəçilərə qarşı son zamanlar daha da intensivləşmiş kiber-hücumlar başlıca olaraq iki hücum metodu əsasında həyata keçirilməkdədir. Hər iki metodun məqsədi sosial-mühəndislik (“social engineering”) texnikaları tətbiq etməklə zərərli elektron məktubu alan şəxsin aldadılması yolu ilə elektron poçt ünvanına giriş şifrəsinin oğurlanması və kompüterininin troyan tipli proqram təminatı ilə yoluxdurulmasıdır.

1) Elektron poçt ünvanlara qarşı “phishing” hücum həyata keçirilməsi

       Bu tipli hücum texnikası istifadəçiyə qarşı sosial-mühəndislik hiylələri tətbiq etməklə həyata keçirilir ki, nəticə etibarilə istifadəçinin elektron poçt ünvanının şifrəsinin ələ keçirilməsi və məlumatın oğurlanması məqsədi güdür.

Bu tipli elektron məktublarda adəti üzrə istifadəçiyə:

  • Guya elektron poçt sisteminin yenilənməsi ilə əlaqədar olaraq məktuba əlavə edilmiş linkləri ziyarət etməklə öz şifrəsini “yeniləməyə” ehtiyac duyulduğu
  • Guya elektron poçt ünvanına hər hansı X IP ünvanından kənar girişin edilməsi bildirilir və təhlükəsizlik məqsədilə istifadəçinin məktuba əlavə edilmiş linki ziyarət etməklə yeni şifrə təyin etməsinin “vacibliyi” bildirilir.

Əyanilik xatirinə adı çəkilən elektron poçt məktublarına dair bir neçə nümunə əlavə edir və bildirmək istəyirik ki, XDMX XRİTDA KİMM (cert.gov.az) heç bir halda istifadəçiyə bu səpgili məktublar göndərmir.

2) Elektron poçt ünvanlara qarşı “Spear-phishing” hücum həyata keçirilməsi

   Bu tipli hücum texnikası da istifadəçiyə qarşı sosial-mühəndislik hiylələri tətbiq etməklə həyata keçirilir ki, nəticə etibarilə istifadəçi kompüterinin troyan tipli zərərli proqram təminatı ilə yoluxdurulması yolu ilə daxili şəbəkənin, bütün IT infrastrukturunun komprometasiyasına yol açır(!)

Adəti üzrə bu tipli hücum texnikası istifadəçiyə qarşı məlum, bu və ya digər formada etibarlı sayılan/sayılacaq şəxs(lər) adından elektron məktub göndərilməsi və bu kimi məktublara zərərli proqram təminatlarları, URL ünvanlar əlavə edilməsinə əsaslanır.

Bu kimi hücumlara qarşı preventiv tədbirlər çoxpilləli mexanizm əsasında həyata keçirilməlidir:

1) Sistem və şəbəkə inzibatçıları: “İnfrastrukturda təhlükəsiz mühit necə qurulmalıdır” (https://cert.gov.az/az/article-view/61) başlıqlı məqalədəki pdf faylda həyata keçirilməsi məqsədəuyğun hesab olunan təhlükəsizlik tədbirlərini mühitdə tətbiq etməlidirlər. Xüsusilə də:

  • İstifadəçi kompüterlərindən və serverlərdən çıxan (“outbound”) internet trafikin icazəli domenlər əsasında ağ-siyahı (“whitelisting per domain”) üzrə proksi serverdən buraxılması
  • “Macros”ların deaktiv edilməsi (GPO)
  • “Applocker” qaydalarının tətbiq edilməsi və digər. (GPO)
  • Mümkün hallarda şifrə əvəzinə “SmartCard”lardan istifadə edilməsi

2) Hər bir əməkdaşın ayıq-sayıq olmasını və hal-hazırda oxuduğunuz məqalə ilə tanış olmasını təmin etməyiniz xahiş olunur.

İnformasiya Təhlükəsizliyi üzrə ayıqlığın artırılması məqsədi ilə məqalənin aktiv paylaşımında iştirakınızdan dolayı sizə öncədən təşəkkür edirik!

Mənbə: cert.gov.az

Author: EMIN