Mirai Botnet hücumu nədir?

Mirai Botnet hücumu nədir?

“Man-in-the-Browser” (brauzerdə adam) – istifadəçinin kompüterinə, xüsusilə də veb brauzerə yerləşdirilən zərərli proqram vasitəsilə həyata keçirilən təhlükəli və səssiz bir kiberhücum növüdür. Bu hücumun əsas məqsədi istifadəçi onlayn bank əməliyyatları apararkən və ya şəxsi məlumatlarını daxil edərkən həmin məlumatları ələ keçirmək və ya onları dəyişdirməkdir.

Hücumun mərhələləri:

  • 1. Kiberhücumçu istifadəçini zərərli proqram yükləməyə və ya yoluxmuş vebsayta daxil olmağa təhrik edir.
  • 2. Zərərli kod brauzerə yerləşir və arxa planda gizli şəkildə işləməyə başlayır.
  • 3. İstifadəçi bank və ya digər həssas saytlarda əməliyyat apararkən brauzerə yerləşmiş zərərli proqram bu əməliyyatlara müdaxilə edir.
  • 4. Göndərilən pulun məbləği, hesab nömrəsi və digər məlumatlar dəyişdirilir və ya tamamilə oğurlanır.

Hücumun əsas xüsusiyyətləri:

  • • Brauzer səviyyəsində fəaliyyət göstərdiyi üçün ənənəvi antivirus proqramları tərəfindən aşkarlanması çətindir.
  • • İstifadəçi əməliyyat apararkən real vaxtda məlumatlara müdaxilə etmək imkanı verir – məsələn, siz bir hesaba pul köçürmək istədiyiniz zaman hücumçu bu məlumatları dəyişə bilər.
  • • Ən çox bank sistemləri, ödəniş portalları və onlayn identifikasiya vasitələri hədəfə alınır.
  • • Tez-tez Keylogger və ya Trojan tipli zərərli proqramlarla birgə fəaliyyət göstərir.

Hücumun təsirləri:

  • • Bank hesablarından vəsaitin oğurlanması;
  • • İstifadəçiyə məxsus identifikasiya məlumatlarının ələ keçirilməsi;
  • • Şəxsi və ya korporativ məlumatların üçüncü şəxslərin əlinə keçməsi;
  • • Təşkilatlara qarşı maliyyə fırıldaqları və nəticədə etibar itkisi.

qorunma yolları

  • Etibarlı və mütəmadi olaraq yenilənən antivirus və anti-zərərli proqram (antimalware) təminatlarından istifadə edin.
  • İki faktorlu autentifikasiya (2FA) tətbiq edin – yalnız şifrə kifayət etmir.
  • Naməlum linklərə klikləməkdən və şübhəli faylları endirməkdən çəkinin.
  • Brauzerinizdə quraşdırılmış uzantıları və əlavələri mütəmadi olaraq yoxlayın.
  • Bank hesabları və digər maliyyə məlumatlarınızı daim nəzarətdə saxlayın.
  • Brauzer və əməliyyat sisteminizi mütəmadi olaraq yeniləyin.

Nəticə

Man-in-the-Browser hücumları səssiz və görünməz olsa da, nəticələri olduqca ağır ola bilər. İstifadəçilər və təşkilatlar bu tip hücumlardan qorunmaq üçün həm texniki, həm də davranış səviyyəsində tədbirlər görməlidirlər. Unutmayın, ən böyük zəiflik məlumatın olmamasıdır!

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.