Kibertəhlükəsizlik eksperti xəbərdar edir: «Scattered Spider» qrupu mağazaları niyə hədəf seçir?
«Scattered Spider» kibercinayət qrupu Böyük Britaniya və ABŞ-dakı iri mağaza şəbəkələrinə qarşı sosial mühəndislik və uzaqdan idarəetmə vasitələrindən istifadə edir. Ekspertlər xəbərdarlıq edir: bu hücumlar yalnız başlanğıcdır.
Kibertəhlükəsizlik eksperti xəbərdar edir: «Scattered Spider» qrupu mağazaları niyə hədəf seçir?
«TechRadar» məlumatına görə, Böyük Britaniyanın iri mağaza şəbəkələrinə qarşı yeni növ kiberhücumlar qeydə alınıb. «Scattered Spider» (UNC3944) adlı kibercinayət qrupu sosial mühəndislik və uzaqdan idarəetmə vasitələrindən istifadə edərək sistemlərə daxil olur.
Nə baş verir?
- Peter Green Chilled şirkətinə ransomware hücumu nəticəsində supermarketlərin soyuducu şkafı boş qaldı
- Marks & Spencer, Co-op, Harrods kimi nəhənglər də hədəfə çevrilib
- Hücumlar zamanında çatdırılma sistemlərini dayandıraraq maksimum zərər yetirir
«Bu təsadüfi deyil!» - deyə kibertəhlükəsizlik ekspertləri qeyd edir. Cinayət qrupları qəsdən ən zəif nöqtələrə - IT əməkdaşlarına və uzaq idarəetmə proqramlarına hücum edir.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
«Scattered Spider» necə işləyir?
Qrupun əsas üsulları:
- Help desk impersonation - daxili dəstək xidməti kimi davranaraq şifrələri əldə edirlər
- Smishing - SMS vasitəsilə phishing hücumları
- AnyDesk, TeamViewer kimi qanuni proqramların sui-istifadəsi
Ekspertlər xəbərdarlıq edir: «Bu qrup ingilis dilində sərbəst danışır və Qərb şirkətlərinin iş proseslərini yaxşı bilir. Onların hücumları çox dəqiq planlaşdırılıb!»
Nə etmək lazımdır?
Kibertəhlükəsizlik mütəxəssisləri aşağıdakı tədbirləri tövsiyə edir:
- Çox faktorlu autentifikasiya (MFA) siyasətlərini sərtləşdirmək
- Uzaqdan idarəetmə vasitələrinə ciddi nəzarət
- IT əməkdaşları üçün xüsusi təlimlər keçirmək
- Real vaxt rejimində qeyri-adi giriş cəhdlərini izləmək
«Növbəti ransomware hücumu yalnız məlumatları deyil, bütün təchizat zəncirini dayandıra bilər» - deyə ekspertlər vurğulayır. Pərakəndə satıcılar üçün təhlükəsizlik artıq yalnız İT problemi deyil, biznesin davamlılığı məsələsidir.
Bu xəbəri necə dəyərləndirirsiniz?
