Корпорацийн дэд бүтцэд нэвтрэх магадлалыг багасгахын тулд Касперский лаборатори зөвлөж байна

11/11/2022

🔎 2021 онд Касперскийн лабораторийн судалсан тохиолдлын талаас илүү хувь нь (53.6%) нь эмзэг байдлыг ашиглаж эхэлсэн. Ийм халдлагын эзлэх хувь 2020 оноос хойш 20 гаруй пунктээр нэмэгджээ. Энэ нь өнгөрсөн жил Microsoft Exchange Server дээр олон тооны сул талууд илэрсэнтэй холбоотой байх. Энэхүү программ хангамжийн тархалт, эдгээр дутагдлыг арилгах боломж олон нийтэд нээлттэй байгаа нь тэдгээрийг ашиглахтай холбоотой олон тооны осол гарахад хүргэсэн.

💻 Хорлонтой кампанит ажил зохион байгуулахдаа халдагчид голчлон амархан хүрч болох зорилтуудыг эрэлхийлдэг. Эдгээр нь жишээлбэл, олон нийтэд танигдсан сул тал, сул нууц үг эсвэл нууцлагдсан данстай нийтийн серверүүд юм. Ийм халдлагын векторуудаас болж онц ноцтой гэмт хэргийн тоо жилээс жилд нэмэгдэж байна.

💰 Сүүлийн 3 жилд компаниудын хувьд хамгийн их тохиолддог асуудал бол ransomware юм. 2021 онд шифрлэгдсэний улмаас баримт бичигт хандах боломжгүй болсон нь Касперскийн лабораторийн ослыг судлах хэлтэст хандах гол шалтгаан болсон юм.

🛡 Корпорацийн дэд бүтцэд нэвтрэх магадлалыг багасгахын тулд Касперский лаборатори зөвлөж байна:

✅ Ransomware халдлагын үед чухал баримт бичигт хандах эрхийг хадгалахын тулд мэдээллийн нөөц хуулбарыг хийж, өгөгдлийг шифрлэх оролдлогыг хориглох шийдлүүдийг ашиглах;

✅ Ослын хариу арга хэмжээ авах найдвартай түншийг сонгох;

✅ Хэрэв танд ослын хариу арга хэмжээ авах өөрийн баг байгаа бол хамгийн чухал кибер аюулын талаар мэдлэгтэй байхын тулд түүнд зориулсан сургалтыг тогтмол явуулах;

✅ Хамгаалалтын жинхэнэ үр дүнтэй арга хэмжээг хэрэгжүүлэхийн тулд танай салбар болон бүс нутагт халдлага үйлдэх сонирхолтой халдагчдын профайлыг судлах;

✅ Халдагчид Kaspersky Managed Detection and Response зэрэг томоохон хохирол учруулахаас өмнө халдлагыг эрт үе шатанд таньж, зогсоож чадах EDR шийдэл, үйлчилгээг хэрэгжүүлээрэй.