«Kaspersky»: Қазақстанда Microsoft SQL Server пайдалана отырып шабуылдардың саны бес есе өсті

Жарияланды
Компанияны осындай қауіптерден қалай қорғау керек

«Kaspersky» мәліметтері бойынша, Microsoft SQL Server пайдалана отырып Қазақстандағы шабуылдар саны 2022 жылдың қыркүйегінде осы жылдың алдыңғы айымен салыстырғанда бес есеге өсті. Microsoft SQL Server бүкіл әлемдегі корпорациялар мен шағын компаниялар мәліметтер базасын басқаратын танымал БҚ болып қала береді. Шабуылдаушылар ол арқылы корпоративтік инфрақұрылымға қол жеткізуге тырысады.

«Көптеген компаниялар Microsoft SQL Server БҚ-ны пайдаланады, бірақ олардың барлығы оны пайдаланумен байланысты қауіптерден қорғауға тиісті назар аудармайды. Мұндай шабуылдар бұрыннан белгілі, бірақ олар шабуылдаушыларға әлі де сәттілік әкеледі», – дейді Сергей Солдатов, «Kaspersky» киберқауіпсіздік мониторингі орталығының жетекшісі.

PowerShell сценарийлері және PNG-файлдары. Осындай оқиғалардың бірінің техникалық мәліметтері Kaspersky Managed Detection and Response есебінде көрсетілген. «Kaspersky» сарапшылары сервер агенті орындайтын командалар тізбегін егжей-тегжейлі сипаттайды.

«Шабуылдаушылар PowerShell арқылы зиянды БҚ-ны іске қосу үшін сервер конфигурациясын түрлендіруге және командалық қабыққа қол жеткізуге тырысты. Бұзылған SQL Server бірнеше сыртқы IP-мекенжайларына қосылуды бастаған зиянды PowerShell скриптін іске қосуға тырысты. Скрипт осы IP мекенжайларда орналасқан .png файлдары ретінде жасырылған зиянды БҚ-ны MsiMake атрибутын қолдана отырып іске қосты,  бұл PurpleFox зиянды бағдарламасының әрекетін еске түсіреді», — деп түсіндіреді Солдатов.

Компанияны осындай қауіптерден қорғау үшін «Kaspersky» мамандары мыналарды ұсынады:

  • зиянкестердің осалдықтар арқылы желіге енуіне жол бермеу үшін пайдаланылатын барлық БҚ-ны үнемі жаңартып отырыңыз; және олар пайда болғаннан кейін бірден патчтарды орнатыңыз;
  • зиянкестердің тактикасы, техникалары мен рәсімдері туралы хабардар болу үшін киберқауіптер туралы ең соңғы талдамалық деректерді пайдаланыңыз;
  • бизнеске арналған Kaspersky Endpoint Security сияқты сенімді қорғаныс шешімін қолданыңыз; онда тәртіптік анықтау модулі мен белгілі және белгісіз қауіптерден тиімді қорғау үшін аномалияларды бақылау мүмкіндігі бар;
  • зиянкестер айтарлықтай зиян келтірмес бұрын, шабуылдарды ерте тануды және тоқтатуды білетін  Kaspersky Managed Detection and Response сияқты EDR шешімі мен қызметін енгізіңіз. Егер сіз ақауды анықтасаңыз, қызмет оған дұрыс жауап беруге және оның салдарын азайтуға, атап айтқанда бұзылған түйіндерді анықтауға және инфрақұрылымды болашақта осындай шабуылдардан қорғауға көмектеседі.
Сондай-ақ оқыңыз