Xakerlar hujumidan himoyalanish Kiberhujum nima?
SolarWinds ta'minot zanjiri hujumi
Yüklə 250,99 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Amazon DDoS hujumi
- Microsoft Exchange masofaviy kodni bajarish hujumi
|
SolarWinds ta'minot zanjiri hujumi
Bu 2020-yil dekabr oyida aniqlangan yirik, juda innovatsion taʼminot zanjiri hujumi boʻlib, uning qurboni, Ostinda joylashgan IT boshqaruv kompaniyasi SolarWinds nomi bilan atalgan. Uni Rossiya hukumatiga aloqador uyushgan kiberjinoyatchilik guruhi APT 29 o‘tkazgan. Hujum SolarWinds dasturiy platformasi Orion uchun moʻljallangan yangilanishni buzdi . Hujum paytida tahdid qiluvchilar Orion yangilanishlariga Sunburst yoki Solorigate zararli dasturlari sifatida tanilgan zararli dasturlarni kiritdilar. Keyin yangilanishlar SolarWinds mijozlariga tarqatildi. SolarWinds hujumi Qo'shma Shtatlarga nisbatan eng jiddiy kiber-josuslik hujumlaridan biri hisoblanadi, chunki u AQSh armiyasini, AQShda joylashgan ko'plab federal agentliklarni, jumladan yadroviy qurollar, muhim infratuzilma xizmatlari va Fortune 500 ro'yxatining aksariyat qismini muvaffaqiyatli buzgan. tashkilotlar. Amazon DDoS hujumi 2020-yil fevral oyida Amazon Web Services (AWS) keng ko‘lamli tarqatilgan xizmat ko‘rsatishni rad etish (DDoS) hujumining nishoniga aylandi. Kompaniya 2,3 Tbit/s (sekundiga terabit) DDoS hujumini boshdan kechirdi va yumshatdi, bu hujumning paketni uzatish tezligi 293,1 Mpps va so'rov tezligi soniyasiga (rps) 694,201 edi. Bu tarixdagi eng yirik DDoS hujumlaridan biri hisoblanadi. Microsoft Exchange masofaviy kodni bajarish hujumi 2021-yil mart oyida mashhur korporativ elektron pochta serveri Microsoft Exchange’ga keng ko‘lamli kiberhujum amalga oshirildi. U Microsoft Exchange serverlarida aniqlangan to'rtta alohida nol kunlik zaifliklardan foydalangan. Ushbu zaifliklar tajovuzkorlarga ishonchsiz URL-manzillarni soxtalashtirish, ulardan Exchange Server tizimiga kirish uchun foydalanish va zararli dasturlar uchun to'g'ridan-to'g'ri server tomonida saqlash yo'lini taqdim etish imkonini beradi. Bu Remote Code Execution (RCE) hujumi boʻlib, tajovuzkorlarga serverni toʻliq buzish va uning barcha maʼlumotlariga kirish imkonini beradi. Ta'sir qilingan serverlarda tajovuzkorlar nozik ma'lumotlarni o'g'irlagan, to'lov dasturini kiritgan va orqa eshiklarni deyarli kuzatib bo'lmaydigan tarzda o'rnatgan. Birgina AQShning o‘zida hujumlar to‘qqizta davlat idorasi va 60 mingdan ortiq xususiy biznesga ta’sir ko‘rsatdi. Yüklə 250,99 Kb. Dostları ilə paylaş:
|