Blog

  • Home
  • Blog
  • Yangiliklar
  • Kiberjinoyatchilar qo’pol kuch hujumlarini tezlashtirish uchun IMAP protokolidan foydalanmoqdalar.
Back to Blog
18Mar

Kiberjinoyatchilar qo’pol kuch hujumlarini tezlashtirish uchun IMAP protokolidan foydalanmoqdalar.

Kiberjinoyatchilar qo'pol kuch hujumlarini tezlashtirish uchun IMAP protokolidan foydalanmoqdalar.

IMAP bulutli xizmat hisoblariga kiberhujumlarda ishlatiladigan eng mashhur eski protokol hisoblanadi.

Olti oylik monitoring davomida yirik bulutli xizmat ijarachilarining olti oylik monitoringi davomida Proofpoint mutaxassislari eskirgan protokollardan foydalangan holda keng ko’lamli kiberhujumlarni aniqladilar. Ushbu protokollardan, shuningdek, ochib yuborilgan hisob ma’lumotlari qatorlaridan foydalangan holda, tajovuzkorlar qo’pol kuch hujumlarining tezligi va samaradorligini oshirdilar. Hisobotga ko’ra, so’nggi olti oy ichida ijarachilarning 72 foizi kamida bitta kiberhujumga duch kelgan, 40 foizida kamida bitta buzilgan akkaunt mavjud, faol foydalanuvchi akkauntlarining 2 foizdan ortig’i kiberhujumlarga uchragan va har 10 000 faol foydalanuvchi akkauntidan 15 tasi muvaffaqiyatli ravishda buzib kirilgan.

Hujumchilar tomonidan eng mashhur eski protokol IMAP bo’lib, u ularga ikki faktorli autentifikatsiyani chetlab o’tish imkonini beradi. Bu parol urinishi chegarasidan oshib ketgandan so’ng hisoblarning bloklanishiga yo’l qo’ymaydi va qo’pol kuch hujumlarini oddiy muvaffaqiyatsiz kirish urinishlari sifatida ko’rsatadi.

Proofpoint ma’lumotlariga ko’ra, Microsoft Office 365 va G Suite’dan foydalanuvchi ijarachilarning taxminan 60% IMAP hujumlariga uchragan va bu hujumlarning 25% muvaffaqiyatli bo’lgan. Bu hujumlar 2018-yil sentyabr va 2019-yil fevral oylari orasida eng yuqori cho’qqiga chiqqan. Hujumchilar odatda bosh direktorlar va ularning yordamchilari kabi yuqori lavozimli shaxslarning akkauntlarini nishonga olishgan.

Kiberjinoyatchilar butun dunyo bo’ylab minglab buzilgan tarmoq qurilmalaridan, xususan, marshrutizatorlar va serverlardan hujum platformalari sifatida foydalanmoqdalar. Tadqiqotchilarning ta’kidlashicha, Xitoy IMAP hujumlarining eng keng tarqalgan manbai bo’lgan (barcha muvaffaqiyatli hujumlarning 53%). Biroq, tadqiqotchilar kiberhujum manbai hujumchilarning ushbu mamlakatga aloqadorligini ko’rsatmasligini ta’kidlamoqdalar.

Share this post

Back to Blog

Related Posts

28Iyun

Advantech WebAccess IIoT platformasida bir qator xavfli zaifliklar aniqlandi.

Zaifliklar ma'lumotlarga kirishga, fayllarni o'chirishga yoki o'zboshimchalik bilan kodni masofadan bajarishga imkon beradi. Advantech WebAccess/SCADA IIoT platformasida bir qator xavfli... read more

28May

Siemens o’zining tibbiy uskunalarida BlueKeep zaifligi haqida ogohlantirdi

Xatodan foydalanish imkoniyati konfiguratsiya va yechimlarni joylashtirish muhitiga bog'liq. Tibbiy asbob-uskunalarga ixtisoslashgan Siemens sho''ba korxonasi Siemens Healthineers kompaniyasining bir... read more

21Mar

NIST kvant va IoT qurilmalari uchun yangi kriptografik protokollarni ko’rib chiqmoqda.

O'tgan yil davomida tashkilot Post-Kvant Kriptografiya Standartlashtirish loyihasiga taqdim etilgan 69 ta algoritmni baholadi. FCW ma'lumotlariga ko'ra, AQSh Milliy Standartlar... read more

10 Windows 7 dan Windows 10 ga qanday o'zgartirish mumkin
25Yan

10 Windows 7 dan Windows 10 ga qanday o’zgartirish mumkin

10 Windows 7 dan Windows 10 ga qanday o'zgartirish mumkin Windows 10 - barcha Windows operatsion tizimlari... read more

07Iyun

Noma’lum shaxslar GateHub foydalanuvchilari hamyonidan qariyb 9,5 million dollar kriptovalyutani o‘g‘irlagan.

Hozircha kompaniya hujum qanday amalga oshirilganini aniqlay olmadi. Hujumchilar GateHub kriptovalyuta xizmatini buzib, foydalanuvchilarning hamyonlaridan taxminan 9,5 million dollarlik 23,2... read more

25Mar

Oilaviy kuzatuv ilovasi foydalanuvchilarning koordinatalarini oshkor qildi

Hodisaga ishlab chiquvchi parol bilan himoya qila olmagan MongoDB serveri sabab bo'lgan.React Apps tomonidan ishlab chiqilgan mashhur Family Locator ilovasi... read more

09Iyul

Samolyot qismlarini ishlab chiqaruvchi yirik kompaniya ma’lumotlar sizib chiqishiga duch keldi.

GE Aviation oʻzining Jenkins serverini ochiq qoldirib, manba kodi, parollar va boshqalarni buzdi.General Electric sho‘ba korxonasi bo‘lgan GE Aviation manba... read more

17Apr

Facebook rahbariyati foydalanuvchilarning shaxsiy ma’lumotlaridan o’zini boyitish va raqobatchilarga qarshi kurashish uchun foydalangan.

Zuckerberg kompaniya foydalanuvchi ma'lumotlari xavfsizligiga jiddiy yondashayotgani haqidagi da'volar fonida boshqa firmalar bilan bitimlar tuzdi. Facebook bosh direktori Mark Tsukerberg... read more

08Iyul

Federatsiya Kengashi “raqamli profil” tushunchasini kiritishni taklif qildi.

Federatsiya Kengashi identifikatsiya qilish va autentifikatsiya qilish tartib-qoidalariga aniqlik kiritish maqsadida qonun hujjatlariga o‘zgartirishlar kirituvchi qonun loyihasini e’lon qildi. ... read more

11Apr

Windows zaifligi uchun kontseptsiyani isbotlovchi kod internetda mavjud.

Hujumchi ushbu zaiflikdan Windows 10 va Windows Server 2019 da imtiyozlarni oshirish uchun foydalanishi mumkin. Xavfsizlik bo'yicha tadqiqotchi Nabeel Ahmed... read more