2020-ci ilin birinci yarısında neft və qaz şirkətlərinə və bina avtomatlaşdırma sistemlərinə hücumlar artıb

2020-ci ilin birinci yarısında neft və qaz şirkətlərinə və bina avtomatlaşdırma sistemlərinə hücumlar artıb

Bakı. Trend:

Kaspersky ICS CERT-in yeni hesabatına görə, 2020-ci ilin ilk altı ayında hücuma məruz qalan kompüterlərin payı əvvəlki yarım ilə nisbətən bina avtomatlaşdırma sistemlərində 38% -dən 40% -ə, neft və qaz sənayesində texnoloji proseslərin avtomatlaşdırılmış idarə sistemində (TP AİS) isə 36,3% -dən 37,8% -ə yüksəlib. Ümumiyyətlə, mütəxəssislər hücuma məruz qalan TP AİS kompüterlərinin payında azalma istiqamətində qlobal bir tendensiya olduğunu bildirib. 2020-ci ilin birinci yarısında dünyada TP AİS kompüterlərinin* üçdə birində (32,6%) zərərli obyektlər bloklanıb. Əvvəlki altı ayla müqayisədə bu göstərici 6 faiz azalıb.

Neft və qaz sənayesində TP AİS kompüterlərinə edilən hücumların artması, xüsusilə Python və PowerShell skript dillərində yazılmış bir çox yeni qurd proqramının ortaya çıxması ilə əlaqəli ola bilər. Bu zərərli proqramlar, Mimikatz utilitinin müxtəlif versiyalarından istifadə edərək sistem proseslərinin yaddaşından loqin və şifrələri toplaya bilir. 2020-ci il mart ayının sonundan iyun ayının ortalarına qədər mütəxəssislər, əsasən Çin və Orta Şərqdə çox sayda belə qurd proqramlar tapıblar.

Bina avtomatlaşdırma sistemləri tez-tez korporativ şəbəkəyə və İnternetə qoşulur ki, bu da hücum səthini TP AİS sistemlərindəkindən daha böyük edir. Bundan əlavə, əksər hallarda cihazlar podratçı şirkətlərə aid olur və buna görə də onların təhlükəsizliyi sifarişçi şirkətin informasiya təhlükəsizliyi şöbələrinin işçiləri tərəfindən daha pis idarə olunur və bu da təcavüzkarların müdaxiləsini yenidən asanlaşdırır.

Bu infrastrukturlarda hücuma məruz qalan kompüterlərin faiz nisbətindəki artım, həm TP AİS-də, həm də İT seqmentində hədəfə alınan kompüterlərin sayının azalması istiqamətindəki qlobal tendensiya fonunda bir istisna idi. Bunun əsas səbəblərindən biri irimiqyaslı hücumların sayının azalması və onların daha hədəfli hücumlarla əvəzlənməsi idi. Nəticədə təhdidlər fokuslanmış, yəni daha müxtəlif və mürəkkəb olur. .NET platformasında daha çox “arxa qapı” (normal təhlükəsizlik tədbirlərindən yayınmağa imkan verən hər hansı bir metod), Trojan casus proqramı, Win32 üçün eksploytlar və zərərli proqram ailələri üzə çıxıb.

Bundan əlavə, 2020-ci ilin ilk yarısında, pul tələb edən bloklama proqramları (ransomware) TP AİS kompüterlərinə hücum etməyə davam edib. Təəssüf ki, dünyadakı tibb təşkilatlarına və sənaye şirkətlərinə edilən bir sıra hücumlarla bağlı hadisələr də gündəmi zəbt edib.

Pandemiya, yarım illik statistikaya nəzərəçarpacaq dərəcədə təsir göstərməyib - bir məqam istisna olmaqla. Bu dövrdə, müəssisələrin bir çox istehsal tapşırığını məsafədən yerinə yetirməsi zərurətə çevrildi. Nəticədə RDP vasitəsi ilə uzaqdan idarə edilən TP AİS kompüterlərinin sayı artdı. Mütəxəssislər qeyd edirlər ki, yanvar-may aylarında RDP üçün şifrəni ələ keçirmək cəhdlərinin qeydə alındığı TP AİS kompüterlərinin nisbəti də iki dəfə artıb. Pandemiyanın gözlənilən başqa bir nəticəsi, COVID-19 mövzusunun təcavüzkarlar tərəfindən sosial mühəndislik sahəsindəki istismarı idi. Mütəxəssislərin müşahidələrinə görə, metod o qədər çox yönlü və təsirli oldu ki, onu hətta sənaye şirkətlərinə də hücum edən tanınmış APT qrupları istifadə edir. Xüsusilə aprel ayında oxşar hücumlar Azərbaycanın dövlət sektoruna, nəqliyyat və sənaye şirkətlərinə, əsasən enerji şirkətlərinə qarşı həyata keçirilib. Təcavüzkarlar külək turbinləri ilə əlaqəli SCADA sistemlərinə xüsusi maraq göstəriblər. Azərbaycan hökumətinin elektron poçtunu təqlid edən və hesab məlumatlarını oğurlamaq üçün hazırlanmış bir fişinq saytı da aşkar edilib.

“Əksər sənaye sahələrində TP AİS kompüterlərinə edilən hücumların sayı azalıb, lakin hələ də kifayət qədər təhdid var. Hücumlar nə qədər mürəkkəbdirsə, hətta daha baş versə belə, ciddi ziyan vurma ehtimalı da bir o qədər yüksəkdir. Uzaqdan iş rejiminə məcburi keçidlə əlaqədar olaraq, hücum səthi daha da böyüyüb. Sənaye müəssisələri üçün bəzi işçilərin iş yerində olmaması səbəbindən, məsələn, hücuma məruz qalan sistemi əllə idarəetməyə köçürərək hadisəyə tez bir zamanda cavab vermək çətinləşib. Bu, hücumun nəticələrinin daha dağıdıcı ola biləcəyi deməkdir. Bir halda ki, bina avtomatlaşdırma sistemləri və neft-qaz şirkətləri əvvəllər olduğundan daha çox kiber təhdidlərlə qarşılaşırlar, bu cür sistemlərin sahiblərinə və operatorlarına əlavə təhlükəsizlik tədbirləri görmələrini tövsiyə edirik,” deyə Kaspersky ICS CERT-in baş tədqiqatçısı Kirill Kruqlov bildirib.

Kaspersky Threat Intelligence portalında Kaspersky ICS Threat Intelligence Reporting haqqında daha çox öyrənə və demo versiya üçün müraciət edə bilərsiniz.

"2020-ci ilin birinci yarısında sənaye avtomatlaşdırma sistemləri üçün təhlükə mənzərəsi" hesabatının tam versiyası bu linkdə mövcuddur: https://ics-cert.kaspersky.ru/reports/2020/09/15/threat-landscape-for-industrial-automation-systems-h1-2020/.

AİS kompyuterlərini kiber təhdidlərdən qorumaq üçün, Kaspersky tövsiyə edir:

korporativ istifadə zəncirinin son cihazları üçün biznes üçün Kaspersky Endpoint Security kimi, təhlükəsizlik siyasətlərini mərkəzdən idarə etmək və antivirus məlumatlarını və proqram modullarını aktual səviyyədə saxlamaq imkanlarına malik qoruyucu bir həll quraşdırın;

bütün kritik sənaye sistemlərinə hərtərəfli qoruma təmin etmək üçün OT son cihazları və şəbəkələrində Kaspersky Industrial CyberSecurity kimi qoruyucu həlldən istifadə edin;
domen administratoru hüquqları olan hesablardan yalnız lazım olduqda istifadə edin və eyniləşdirmə aparıldığı təqdirdə sistemi yenidən başladın;
mürəkkəblik səviyyəsi və müntəzəm dəyişmə üçün yüksək tələblərə malik parol siyasəti həyata keçirin;
sistemin yoluxduğundan şübhələnirsinizsə, antivirus yoxlaması aparın və təhlükə altına girən sistemlərə daxil olmaq üçün istifadə olunan bütün hesabların parollarını icbari qaydada dəyişdirin.

*İdarəetmə və məlumat toplama serverləri (SCADA), məlumat saxlama serverləri, məlumat keçidləri, mühəndis və operatorların stasionar iş stansiyaları, mühəndis və operatorların mobil iş stansiyaları, texnoloji şəbəkələri idarə etmək üçün istifadə olunan kompüterlər və sənaye avtomatlaşdırma sistemlərinə proqram hazırlamaq üçün istifadə olunan kompüterlər

Azər Türk Bank “Mərkəz” filialını yeni konsepsiyada qurur
Azər Türk Bank “Mərkəz” filialını yeni konsepsiyada qurur
İnternet üzərindən satış edirsiniz, lakin nağdsız ödəniş qəbul etmək üçün POS terminal, vebsayt və ya mobil əlavəniz yoxdur?
İnternet üzərindən satış edirsiniz, lakin nağdsız ödəniş qəbul etmək üçün POS terminal, vebsayt və ya mobil əlavəniz yoxdur?
PAŞA Bank sayt etibarlılığı üzrə mühəndis axtarır
PAŞA Bank sayt etibarlılığı üzrə mühəndis axtarır
Loading Bars
Xəbər lenti
Azərbaycanda startapların inkişafı sahəsində əsas prioritet strategiyaların hazırlanması olacaq
İranlı hüquşünas: Ermənistanın hərəkətləri beynəlxalq sülhə və hüquqa təhdiddir
Milli Məclisin sədri Sahibə Qafarovanın Rusiyaya rəsmi səfəri davam edir (FOTO) (ƏLAVƏ OLUNUB)
Xaricidə təhsildə ixtisasların tanınması və ekvivalentliyin müəyyən edilməsi qaydalarında dəyişiklik edilib
Xarici İşlər Nazirliyinin Kollegiyasının yeni tərkibi təsdiqlənib
Təhsil Nazirliyi: Tarix elmi ilə heç bir əlaqəsi olmayan şəxslər tərəfindən təxribat xarakterli məlumat yayılıb
Sentyabrın 22-si üçün teledərslərin cədvəli açıqlanıb
Azərbaycan Prezidenti: Bir neçə ay öncə biz geniş siyasi dialoq təşəbbüsünü başlatmışıq
Prezident İlham Əliyev: Azərbaycanın iqtisadiyyatı sürətlə inkişaf etmiş və son 17 ildə ümumi daxili məhsul üç dəfə artmışdır
İspaniya hökuməti koronavirusla mübarizə çərçivəsində Madridə hərbçiləri cəlb edəcək
Azərbaycan Prezidenti: Ermənistanın rəsmi ideologiyasında gənc nəslə Azərbaycan xalqına nifrət aşılanır
Prezident İlham Əliyev: Ermənistan mülki əhalini qəsdən hədəf alır və təxribatlar törədir
Azərbaycan Prezidenti: Demokratiyanın inkişafı və insan hüquqlarının qorunması hökumətimizin başlıca prioritetləri sırasındadır
Azərbaycan bu il 76.6 milyon dollarlıq pambıq lifi ixrac edib
Prezident İlham Əliyev: Azərbaycan mədəniyyətlərarası dialoqun təşviqində vacib rol oynayır
Prezident İlham Əliyev: Həyata keçirilmiş tədbirlər nəticəsində Azərbaycanda COVID-19 ilə bağlı vəziyyət nəzarət altındadır
Ombudsmanın regional mərkəzləri Beynəlxalq Sülh Günü ilə bağlı videokonfranslar keçirib
Prezident İlham Əliyev: Təcavüzkar ritorika və təxribatlar Ermənistanın Azərbaycana qarşı yeni təcavüzə hazırlaşdığını nümayiş etdirir
Azərbaycan Prezidenti: Nasizmin şöhrətləndirilməsi Ermənistanın dövlət siyasətidir
Prezident İlham Əliyev: Ermənistan baş nazirinin “Qarabağ Ermənistandır” bəyanatı danışıqlar prosesinə ciddi zərbədir
ABB “EY İlin İş Adamı™” müsabiqəsinə yenidən dəstək verir
Azərbaycan Prezidenti: Bu gün davam edən COVID-19 pandemiyası multilateralizmin əhəmiyyətini bir daha nümayiş etdirir
Azərbaycan Prezidenti: BMT-nin qlobal iqtisadi idarəçilikdə rolu gücləndirilməlidir
Prezident İlham Əliyev: Bu gün dünyanın hər zaman olduğundan daha çox beynəlxalq hüquqa hörmətə ehtiyacı var
Dövlət Xidməti: Ehtiyatda olan hərbi vəzifəlilərin çağırılması heç bir təşviş üçün əsas vermir
BMT Baş Assambleyasının 75-ci Sessiyası çərçivəsində BMT-nin 75 illiyinə həsr edilmiş Yüksək Səviyyəli İclas keçirilib - Azərbaycan Prezidenti, Qoşulmama Hərəkatının sədri İlham Əliyev iclasda videoformatda çıxış edib (FOTO)
ADU-da “Peşəkar, qeyri-peşəkar, həvəskar tərcümənin fərqlilikləri” mövzusunda onlayn elmi konfrans keçirilib (FOTO)
Sabunçuda baş verən yanğın nəqliyyatın hərəkətində sıxlıq yaradıb
Sabunçuda açıq ərazidə başlayan yanğın söndürülüb (ƏLAVƏ OLUNUB)
Gömrük modernləşdirilməsi - məsləhətləşmə layihəsi ilə bağlı onlayn iclas keçirilib (FOTO)
Səfirlik: Azərbaycanla ticarət-iqtisadi əlaqələrin inkişafı Gürcüstan hökumətinin vacib prioritetidir
"Karabakh is Azerbaijan!" Milli Platformasının xaricdəki koordinatorlarının ilk videokonfransı keçirilib
"Milli Şura" və AXCP-nin qeybətxana şousu: Bu dəfə Əli Kərimlinin saxtakarlığı ifşa edilir (VİDEO)
Xarici KİV-lər Prezident İlham Əliyevin yerli televiziya kanallarına müsahibəsini geniş işıqlandırıb
Azərbaycanda 92 nəfər koronavirusa yoluxdu, 81 nəfər sağaldı, 1 nəfər vəfat etdi
II mərhələ üzrə peşə təhsili müəssisələrinə sənəd qəbulu yekunlaşır
Əmək müqaviləsinə xitam verilmiş şəxslər üçün sığorta stajı azaldıldı - FƏRMAN
Artıq PAŞA Bank müştəriləri olan kiçik və orta sahibkarlar Tender qarantiyasını almaq üçün Onlayn Bankdan müraciət edə bilərlər
DİM GRE: General Test imtahanı keçirəcək
Açıq şəkildə satılan çörək-bulka məmulatları ilə bağlı AQTA-dan açıqlama
AZAL Naxçıvana reyslərin sayını artırır
Sentyabrın 22-də manatın dollara qarşı məzənnəsi
Brayza: KTMT Ermənistanın və ya hər hansı bir digər dövlətin təxribatçı fəaliyyətini dəstəkləmir
Xızıda dayı bacısı oğlunu bıçaqladı
Carlsberg Azerbaijan və UAFA “toksik trio”nun gənclərə təsirini araşdırmaq üçün sosial tədqiqat aparmışlar (FOTO)
Bakıda Qazaxıstanın Ticarət Evi açılacaq
Namiq Abdullayev yığma komandanın baş məşqçisi təyin edilib
Şəhid çavuş dəfn edildi (FOTO) (ƏLAVƏ OLUNUB)
Deputat: Ermənistanın əl atacağı növbəti təxribat bu ölkə üçün çox ağır nəticələrə gətirib çıxaracaq
Azərbaycan Turizm Assosiasiyası ekspertlər səviyəsində fəaliyyətini genişləndirir
“Kəndlərdə idmanı inkişaf etdirək” layihəsi üzrə növbəti tədbir Balakən rayonunda keçirilib (FOTO)
Millət vəkili Nizami rayon sakinləri ilə görüşləri davam etdirir (FOTO)
Azərbaycan və Macarıstan arasında bir sıra sahələr üzrə sazişlər təsdiqləndi
Lənkəranda regional turizm idarəsi açılır
Naqif Həmzəyev: Ermənistanın avantürist, məkrli planı tezliklə puç olacaq
Piter Teys: Ermənistan rəhbərliyinin təhrikedici açıqlamaları Dağlıq Qarabağ münaqişəsi ətrafındakı gərgin vəziyyəti daha da çətinləşdirir
Dərslikdə erməni bayrağının rənglərinin olması iddiasına dair Təhsil Nazirliyindən açıqlama
“AzInTelecom” media nümayəndələrinə bulud texnologiyaları haqqında təlim keçib (FOTO)
ÜST koronavirus vaksininə görə Rusiyaya təşəkkür edib
“İki sahil” qəzeti Neftçilər Gününə həsr olunmuş xüsusi buraxılış hazırlayıb
Rusiyada koronavirusa yoluxanların sayı 1,1 milyon nəfəri keçib
YAP Gənclər Birliyi erməni təxribatı ilə bağlı bəyanat yayıb
Prezident İlham Əliyevin müsahibəsində səsləndirdiyi bəyanatlar Rusiya KİV-lərinin diqqət mərkəzindədir (FOTO)
Daha 14 şəhid ailəsi və Qarabağ müharibəsi əlili evlə təmin olundu (FOTO)
Prokurorluq “Royal Park”da baş verən ölüm hadisəsilə bağlı məlumat yaydı
İranda 177 nəfər koronavirusdan ölüb
Azər Türk Bank “Mərkəz” filialını yeni konsepsiyada qurur
DİM kollecə qəbul olmaq istəyən abituriyentlərə müraciət edib
İnternet üzərindən satış edirsiniz, lakin nağdsız ödəniş qəbul etmək üçün POS terminal, vebsayt və ya mobil əlavəniz yoxdur?
Ceyhun Bayramovun moldovalı həmkarı ilə telefon danışığı olub
Azərbaycan Dillər Universitetində “Çin mədəniyyəti həftəsi” keçirilir
Tovuzda növbəti erməni təxribatı ilə bağlı cinayət işi başlandı
Azərbaycanda qızıl bahalaşıb
Azərbaycana silahlı müdaxilə Ermənistan üçün fəlakətli nəticələrə gətirib çıxaracaq - Gürcüstan deputatı
Bu il 290 kilometr qaz xətti təmir olunub (FOTO)
Bakının yeni turistik məkanına çevriləcək Bibiheybət (FOTOREPORTAJ)
Qiymətli kağızlar bazarı yenidən canlanır: Bazarın yeni iştirakçıları hansı perspektivlər vəd edir?
“WhatsApp”da yeni funksiya işə salınacaq
Bakı Yunus Əmrə İnstitutu Bakı Türk Anadolu Liseyi şagirdlərinə dəstək olub (FOTO)
Neftçalada 18 yaşına çatmamış qızın qeyri-etik fotolarını çəkərək yayan şəxs həbs edilib
Milli Məclisin Gənclər və idman komitəsinin iclası keçirilib (FOTO)
Mətbuat Şurası müraciət yayıb
Hərbçilərə pensiya təyinatının avtomatlaşdırılması tezliklə həll ediləcək - Rəsmi
Altıağacda bıçaqlanma olub (FOTO)
Ali təhsil dövrü staj kimi qəbul edilir - Nazirlik
Çinə Rusiyadan idxal olunan məhsulda koronavirus aşkarlandı
Politoloq: Cəbhədə düşmənin istənilən təxribatının qarşısını ordumuz layiqincə alır
Sabah 28 dərəcəyədək isti olacaq
EY Azərbaycan şirkəti 2020-2021 illər üçün növbəti “EY İlin İş Adamı™” müsabiqəsinə start verdi
DSMF qadınların pensiya təyinatı barədə qaydaları açıqladı
ADRA əməkdaşları “Xəzəri qoruyaq” adlı təmizlik aksiyasında iştirak ediblər (FOTO)
"Ali təhsil haqqında" qanun layihəsi hazırlanır (FOTO)
Deputat: Azərbaycanda nəhəng investisiya layihələri uğurla həyata keçirilir
PAŞA Bank sayt etibarlılığı üzrə mühəndis axtarır
Hərbi salamla məşhurlaşan Eltonun atası: Onun hərbiyə həvəsi körpə vaxtlarından var (FOTO)
BNA: Bakıda qanunsuz parklanmalara qarşı tədbirlər davam edir
DSMF: Bundan sonra kişilərin pensiya yaşı artırılmayacaq
Bakıda dəmir yoluna çıxan kişini elektrovoz vurub öldürdü
ABŞ Dağlıq Qarabağ münaqişəsi üzrə danışıqların həmsədrlərin himayəsi altında bərpasına çağırır - Pompeo
Özünüməşğulluq proqramı gələn il 15 min ailəni əhatə edəcək
Bütün xəbərlər