“Kaspersky”: Cinayətkarlar onlayn-konfrans xidmətləri adından istifadə edirlər

“Kaspersky” şirkəti tanınmış onlayn-konfrans xidmətləri adından istifadə edən 1 300-ə yaxın zərərli tətbiq, hətta kodlarla təchiz olunmuş fayllar aşkarlayıb. 

“Report”un şirkətə istinadən verdiyi xəbərə görə, cinayətkarlar “Zoom”, “Webex”, “Slack” və digər xidmətlərin adından istifadə edirlər.

Cinayətkarlar, biznesin bu xidmətlərə artan tələbi fonunda onlardan korporativ istifadəçilərə hücum etmək üçün istifadə edirlər. Beləliklə, 200 növ təhdid forması yayılıb, əsasən isə “DealPly” və “DownloadSponsor”. Hər ikisi reklamları göstərən və ya reklam modullarını yükləyən təhdid formasıdır.

Tapılan zərərli tətbiq və kodu olan fayllar arasında videokonfrans xidməti adlarının bölüşdürülməsi:

Xidmətlərin adlarına uyğunlaşdırılan reklam softlarının təhlükəsi diqqətdən qaçırılmamalıdır. Belə hücumlar nəticəsində istənilən şəxsin razılığı olmadan, onun məxfi məlumatları üçüncü şəxslərin serverlərinə köçürülə bilər. Üstəlik, bu cür proqramların topladığı məlumatların kəmiyyəti, həqiqətən müxtəlifdir - istifadəçi seçimləri, axtarış tarixçəsi, geolokasiya və s.

Reklam proqramlarından əlavə, “.lnk” fayl genişlənməsi adı altında gizlənən təhdidlər də tapılıb. Bu faylların böyük əksəriyyəti müxtəlif proqramların zəifliklərindən istifadə edən eksploytlardır.

"Onlayn konfranslar üçün platformalar indi dünyada çox populyardır. Böyük və kiçik şirkətlər tərəfindən videokonfranslar təşkil etmək üçün istifadə olunur. Adi istifadəçilər dostları və ailələri ilə söhbət etmək üçün onlara müraciət edirlər. Buna görə də, onların adından istifadə edən zərərli proqramların sayının artacağını istisna edə bilmərik. İstifadəçilər və təşkilatların işçiləri rahat ünsiyyət vasitəsi istifadə edərkən, kiberhücuma məruz qalmamaq üçün son dərəcə diqqətli olmalıdırlar", - bunu "Kaspersky" şirkətinin Azərbaycandakı mümayəndəsi Müşviq Məmmədov deyib.

Videokonfrans xidmətlərindən istifadə edərkən təhlükəsizliyi təmin etmək üçün “Kaspersky” bir sıra tövsiyələr irəli sürüb.

Videokonfrans proqramlarını mobil cihaz və ya kompüterə yalnız rəsmi mənbələrdən, məsələn, Google Play və ya App Store-dan yükləmək lazımdır.

Hər videokonfrans xidmətindəki hesab üçün unikal və mürəkkəb şifrədən istifadə etmək gərəkdir.

İmkan olduğu halda, hesabınızı qorumaq üçün iki faktorlu avtorizasiyadan yararlanmalı və lazım olduqda hər konfrans üçün yeni parol yaradılmalıdır.

İnternet görüşlərin linklərini kənar adamlarla bölüşməyin, onları sosial şəbəkələrdə yerləşdirməyin, ekran görüntülərini yaymamaq mütləqdir (orda şəxsi məlumatlar ola bilər).

"Gözləmə otağı" funksiyasını aktivləşdirilməli və onlayn görüşdə hər iştirakçını təsdiqlənməlidir.

Rəqəmsal savadlılığı mütəmadi olaraq artırmaq, işçiləri marifləndirmək lazımdır. Məsələn, bu məqsədlə “Kaspersky ASAP” platformasından istifadə etmək olar.

Sadalanan bütün təhlükəsizlik qaydalarına riayət etməyə kömək edəcək və zərərli proqramların işə salınması və ya fişerlərin tələsinə düşmək riskini əhəmiyyətli dərəcədə azaldacaq.

Mənbə: