Алматы. 11 наурыз. 7kun.kz – Microsoft-тың Ақпараттық қауіпсіздік жөніндегі есебінің (Security Intelligence Report -  ары қарай SIR) 24-шығарылымы 2019 жылдың 1 наурызында жарияланды.

Енді есепті PDF-форматта жүктеп алуға, сондай-ақ, онлайнда оның интерактивтік нұсқасымен танысуға болады, онда деректерді іріктеу және жан-жақты талдауға арналған құрал ұсынылған.

Есептің осы шығарылымында қауіпсіздік жүйесіндегі өткен жылдағы оқиғалар көрініс тапқан. Онда қауіпсіздік саласында жағдайға шолу, тәжірибе кезінде алынған сабақтар және ұсынылатын озық әдістемелер келтірілген.

Microsoft-тың киберқауіпсіздік және лицензиялық сәйкестік жөніндегі директоры Дмитрий Береснев есепке қатысты былай деп атап өтті: «Цифрлік трансформациядағы басты беталыстардың күшеюі (диджитизация, IoT, дербес бизнес үлгілері) цифрлік активтердің құндылығын барынша көтеру үстінде, демек олардың киберқылмыскерлер үшін тартымдылығы да өсіп келеді. Киберқауіптерді алдын ала білу (мысалы, SAM көмегімен) және оларға нақты уақыт ішінде тойтарыс беру (мысалы, Azure Sentinel көмегімен) - қазіргі цифрлік замандағы кез келген бизнес және адам үшін аса маңызды қабілеттердің бірі. Өкінішке орай, біз Шығыс Еуропадағы миллиондаған қолданушылардың деректеріне нұқсан келтіріп отырған қарақшылық және ескірген бағдарламалық жабдықтаманың орасан зор көлемі әлі бар екендігін көріп отырмыз».

Есепті дайындау үшін SIR командасы әртүрлі ақпарат көздерінен алынған бір жылдағы деректер көлемінен басты идеялар мен негізгі беталыстарды іріктеп алды. Есепті дайындаушылар күн сайын Microsoft бұлттық жүйесі арқылы өтетін қауіпсіздік жүйесіндегі 6,5 триллион хабарламаға талдау жасады. Сондай-ақ, олар  бүкіл әлемдегі қауіпсіздік саласындағы мыңдаған зерттеушілердің идеясын жинап, Ursnif науқаны және Dofoil криптомайнеры арқылы жасалған жаппай шабуыл кезіндегі оқиғалардан нақты сабақ алды.

Орын алған көптеген оқиғалардың ішінен SIR командасы төрт басты беталысты бөліп алды:

• Бопсалайтын бағдарламалардың шабуылы басылып келеді;
• Криптовалюталардың майнингі кең таралып барады;
• Бағдарламалық жабдықтаманы жеткізушілер тізбегіне қауіп төнеді;
• Фишинг бұрынғысынша артықшылық берілетін шабуыл тәсілі болып табылады.

Бопсалайтын бағдарламалардың шабуылы басылып келеді

2018 жылы байқалған бопсалаушы бағдарламалардың шабуыл жасау санының азаюы киберқауіпсіздік жөніндегі мамандар қауымының қимыл-әрекеті  қаскүнемдердің өз әрекетін түзетуге мәжбүрлейтіндігін көрсеткен керемет айғаққа айналды. 2017 жылдағы деректерге сүйенсек зерттеушілер бопсалаушы бағдарламалардан үлкен қауіп төнген болатын. Қаскүнемдер бұл әдістен жасырын шабуылдарға көшті, өйткені қолданушылар бұл шабуылдарға сауатты түрде қарай бастады.

Криптовалюталардың майнингі кең таралып барады

Криптовалюталардың табысты майнингі үшін күрделі есептеулерді орындау үшін орасан зор есептеу қуаттылықтары қажет, сондықтан ұрылар қажетті есептеу ресурстарын ұрлау үшін қолданушылардың компьютеріне зарарлы бағдарламалық жабдықтаманы орнатады. SIR есебі криптовалюта қалай жұмыс жасайтындығы және осы беталысқа әсер ететін басқа да факторлар жайлы түсінік береді.

Бағдарламалық жабдықтаманы жеткізушілер тізбегіне қауіп төнеді

Бағдарламалық жабдықтаманы жеткізушілер тізбегіне шабуыл жасау – Microsoft бірнеше жылдар бойы қадағалап отырған беталыстардың бірі. Қарақшылар қолданатын тәсілдерді бірі – олар заңды қосымшаға бұзылған компонентті немесе БО қолданушылары арасында таратылатын жаңартпа пакетін қосады. Бұл шабуылдарды кейде анықтау қиынға соғады, өйткені олар қолданушылардың БО жеткізушілеріне деген сенімін пайдаланады. Есепте мұндай шабуылдар, соның ішінде Dofoil науқаны, қаншалықты кең таралғандығы және оларды алдын алу және тойтарыс беру үшін Microsoft не істеп жатқандығы жайлы мысалдар келтірілген.

Фишинг бұрынғысынша артықшылық берілетін шабуыл тәсілі болып табылады

Фишинг ең кең таралған шабуыл тәсілі болып қала беруде және таяу келешекте бұл өзгере қоймас. Жақсы жаңалық – бопсалаушы бағдарламалардағыдай, қаскүнемдер қолданушыларды қорғау үшін қолданылған күрделі құралдар мен әдістерге сәйкес тактикасын өзгерте бастады.

Интерактивтік веб-сайтта есептің 24-шығарылымын жүктеп алуға және Қазақстанға қатысты мәліметтерді зерттеуге болады. Сайт бір жыл ішіндегі жаңа деректер жайлы біліп отыру үшін ай сайын жаңартылып отырады.

SIR есебі Microsoft-тың қауіпсіздікті қамтамасыз ету бағытындағы кең жұмысы аясында жасап шығаратын аналитикалық ақпарат пен қорытындыны ұсынуға арналған. Microsoft-тың қауіпсіздік саласындағы шаралар және жаңалықтар кешені арқасында қорғаушылар киберқауіпсіздік саласындағы өзгерістерден бұрын әрекет етіп, жаңа қорғаныс әдістерін қолдануға көмектеседі.