Qeydiyyat

Kaspersky ICS CERT 2023-cü ilin birinci yarısında Azərbaycanda sənaye üçün əsas təhdidləri açıqlayıb

Kaspersky ICS CERT-in yeni hesabatında yer alan məlumatlara görə, Azərbaycanda 2023-cü ilin ikinci yarısında avtomatlaşdırılmış idarəetmə sistemlərinə aid (AİS) kompüterlərin 30%-də zərərli obyektlər bloklanıb*. İnternet və e-poçt regionda sənaye üçün kibertəhlükələrin əsas mənbələri olaraq qalır.

Zərərli internet resursları cihazların 9,7 faizində bloklanıb. Bu cür resursların əhəmiyyətli bir hissəsi zərərli skriptlərin və fişinq səhifələrinin yayılması üçün istifadə olunur (onlar qurğuların 8,7%-də bloklanıb). Cihazların 7,7%-də casus proqram aşkar edilərək zərərsizləşdirilib.

Azərbaycanda müxtəlif kateqoriyalı zərərli obyektlərin bloklandığı AİS kompüterlərinin payı (2023-cü ilin ikinci yarısında)

“Azərbaycanda hücumların aşkar edildiyi və bloklandığı AİS kompüterlərinin payının dünya üzrə orta göstəricidən aşağı olmasına baxmayaraq, sənaye obyektlərində kiberinsident riski kifayət qədər yüksək olaraq qalır. Viruslar və qurdlar texnoloji şəbəkələrdə aktiv şəkildə yayılır, bu isə o deməkdir ki, AİS kompüterlərinin əhəmiyyətli hissəsi lazımi antivirus müdafiəsi ilə təmin edilməyib. Ölkədəki AİS kompüterləri tez-tez casus proqram təhlükəsi ilə üzləşir ki, bu da hədəfli hücum riskinin yüksək olması anlamına gəlir. Müəssisələrə həm əməliyyat texnologiyaları (ƏT) seqmentinin, həm də informasiya texnologiyaları (İT) infrastrukturunun təhlükəsizliyini təmin edə biləcək hərtərəfli təhlükəsizlik sistemi qurmaq, həmçinin işçilərin kibergigiyena səviyyəsini yüksəltmək lazımdır. Xüsusilə, onlar fişinqi tanımaq bacarıqlarını inkişaf etdirməlidirlər – bu bacarıqların olmaması və ya zəif olması müəssisənin sisteminə ilkin müdaxilənin ən geniş yayılmış üsullarından biridir”, – deyə Kaspersky ICS CERT-in rəhbəri Yevgeni Qonçarov bildirir.

Kaspersky ICS CERT komandasının “2023-cü ilin ikinci yarısında sənaye avtomatlaşdırma sistemləri üçün təhlükə mənzərəsi” hesabatının tam versiyasını buradan oxuya bilərsiniz.

AİS kompüterlərini kibertəhdidlərdən qorumaq üçün Kaspersky tövsiyə edir:

  • ƏT infrastrukturunun tərkibindəki əməliyyat sistemləri və proqramlarını müntəzəm olaraq yeniləmək və yamaqları vaxt itirmədən quraşdırmaq;
  • təhlükəsizlik problemlərini operativ tanımaq və aradan qaldırmaq üçün ƏT sistemlərinin təhlükəsizlik auditini aparmaq;
  • texnoloji prosesə və müəssisənin əsas aktivlərinə potensial təhlükə yaradan hücumlardan ən effektiv müdafiə üçün avtomatlaşdırılmış idarəetmə sisteminin kompüterlərinin şəbəkə trafikinin monitorinqi, kibertəhdidlərin və texnoloji şəbəkənin zəifliklərinin təhlili və aşkarlanması üçün həllərdən istifadə etmək;
  • müxtəlif, o cümlədən yeni və qabaqcıl, zərərli üsullara cavab keyfiyyətini artırmaq üçün İT mütəxəssisləri və ƏT mühəndisləri üçün təlimlər keçmək.
  • AİS-nin qorunmasına cavabdeh olan mütəxəssisləri müasir kibertəhdid təhlili vasitələri ilə təmin etmək. Kaspersky-nin “ICS Threat Intelligence Reporting” xidməti cari kibertəhdidlər və hücum vektorları, həmçinin ƏT-də ən həssas elementlər və onların hücumlara qarşı müqavimətini necə artırmaq barədə məlumatları toplayır;
  • bütün kritik sənaye sistemlərinin təhlükəsizliyini təmin etmək üçün “Kaspersky Industrial CyberSecurity” kimi ƏT son nöqtələri və şəbəkələri üçün təhlükəsizlik həllərindən istifadə etmək;
  • İT infrastrukturunu kibertəhdidlərdən qorumaq. İnteqrasiya edilmiş son nöqtə müdafiə məhsulları kibertəhdidin aşkarlanması və onlara cavab verilməsi imkanlarını təmin edir.

Kaspersky ICS CERT haqqında

Kaspersky ICS CERT — Sənaye sistemlərinin təhlükəsizliyi və informasiya təhlükəsizliyi insidentlərinə reaksiya üzrə Kaspersky tərəfindən yaradılmış tədqiqat mərkəzidir. Daha ətraflı məlumat üçün: https://ics-cert.kaspersky.ru/.

*Məlumatlara nəzarət və onların toplanması üçün serverlər (SCADA), məlumat saxlama serverləri, məlumat şlüzləri, mühəndislər və operatorlar üçün stasionar iş stansiyaları, mühəndislər və operatorlar üçün mobil iş stansiyaları, texnoloji şəbəkələrin idarə edilməsi və sənaye avtomatlaşdırma sistemləri üçün proqram təminatının hazırlanması üçün istifadə olunan kompüterlər.

Paylaş
Əlaqədar məqalələr
Elm / Texnologiya

Azercell-in dəstəyi ilə daha bir “İnformatika Düşərgəsi” baş tutub

Azercell-in dəstəyi ilə daha bir “İnformatika Düşərgəsi” baş tutub Düşərgədə…
►►►
Paylaş
Elm / Texnologiya

Azercell süni zəka texnologiyasına əsaslanan “AI Chat Bot” xidmətini təqdim edir

Azercell süni zəka texnologiyasına əsaslanan “AI Chat Bot” xidmətini təqdim edir Yeni…
►►►
Paylaş
Elm / Texnologiya

Azərbaycanlılar yüksək rəqəmsal savadlılığın daha çox gəlir əldə etməyə imkan verdiyinə inanırlar

Azərbaycanlılar yüksək rəqəmsal savadlılığın daha çox gəlir əldə etməyə imkan…
►►►
Paylaş