SOCshare: Kibernetinio saugumo apžvalga - 2025 m. liepa

Icon

SOCshare: išoriškai prieinami šaltiniai

2025 m. liepą grėsmių veiklą regione daugiausia lėmė atakų vektoriai, nukreipti prieš išoriškai prieinamus išteklius. Užpuolikai aiškiai teikė pirmenybę viešai pasiekiamų sistemų ir paslaugų taikymui, siekdami išnaudoti neapsaugotus prieigos taškus.

Žvalgybinio tikrinimo veikla 

Visą 2025 m. liepą buvo stebima plačiai paplitusi žvalgybinio tikrinimo veikla, kuriai būdingos kelios automatizuoto skenavimo bangos prieš išoriškai prieinamą infrastruktūrą. Grėsmių veikėjai aktyviai tikrino perimetro įrenginius, įskaitant ugniasienes ir nuotolinės prieigos paslaugas, o didelės apimties UDP skenavimas žymiai išaugo. Lygiagrečiai buvo aptikti nuolatiniai SSL-VPN „brute-force” atakų bandymai, rodantys sistemingas pastangas nustatyti silpnas autentifikavimo vietas viešuosiuose atakų paviršiuose.  

„SharePoint” nulinės dienos pažeidžiamumas 

2025 m. liepą kritinis „SharePoint” nulinės dienos pažeidžiamumas sulaukė didelio grėsmių veikėjų susidomėjimo. Buvo stebimas padidėjęs tikrinimo ir zondavimo aktyvumas prieš internete atskleidžiamas „SharePoint” sistemas, rodantis tiek bandymus išnaudoti saugumo spragą, tiek pastangas nustatyti pažeidžiamas sistemas. Ši veikla parodė, kaip greitai naujai atskleistos saugumo spragos tampa taikiniu – ypač kai jos paliečia plačiai naudojamas, iš išorės pasiekiamas platformas. 

Kas dar įvyko 2025 m. liepą? 

1. Liepą ir toliau buvo stebimas padidėjęs sukčiavimo (angl.phishing) aktyvumas – apgaulės kampanijos vis labiau rėmėsi suklastotais dokumentais, firminiais el. laiškų priedais ir socialinės inžinerijos masalais, siekdamos apgauti gavėjus atskleisti prisijungimo duomenis arba inicijuoti kenkėjiškus veiksmus. 

2.Regione liepą buvo stebimi duomenų pažeidimų ir duomenų nutekėjimo atvejai, įskaitant neapsaugotus serverius, iš kurių nutekėjo dideli duomenų rinkiniai. 

Žvilgsnis į ateitį 

Išoriškai prieinamų išteklių atsparumo stiprinimas
Išoriškai prieinamų išteklių atsparumo stiprinimas
Niekada nenaudokite numatytųjų (angl. default) slaptažodžių ir visada užtikrinkite, kad sistemose būtų įdiegti visi saugos naujinimai. 
Grėsmių informacijos kanalų stebėsena
Grėsmių informacijos kanalų stebėsena
Nuolat sekite kibernetinėje erdvėje vykstančius įvykius ir kylančias grėsmes. 

2025 m. liepa išryškino, kaip grėsmių veikėjai toliau naudojasi atvirais atakų paviršiais, neapsiribodami vien naujomis technikomis. Viešai prieinamos sistemos, tinklo perimetro paslaugos ir plačiai diegiamos platformos išliko pagrindiniais taikiniais, o bandymai išnaudoti pažeidžiamumus sekė iškart po jų viešo atskleidimo. Šie įvykiai patvirtina, kad efektyvus kibernetinis saugumas šiandien priklauso nuo tvirto išorinės atakų paviršiaus valdymo, laiku atliekamo saugos naujinių diegimo, nuolatinės stebėsenos ir bendros situacijos suvokimo regione.  

Šaltiniai 

Kitos naujienos ir istorijos

SOCshare 2026 m. balandis: Adobe Acrobat Reader, Claude ir fišingas
SOCshare 2026 m. balandis: Adobe Acrobat Reader, Claude ir fišingas
SOCcare 2026 m. kovas: Malpeek - PYKSPA „dovanėlė“ foto salone
SOCcare 2026 m. kovas: Malpeek - PYKSPA „dovanėlė“ foto salone
SOCshare: Kibernetinio saugumo apžvalga - 2026 m. vasaris
SOCshare: Kibernetinio saugumo apžvalga - 2026 m. vasaris
SOCshare: Kibernetinio saugumo padėtis - 2026 m. sausio mėn. apžvalga
SOCshare: Kibernetinio saugumo padėtis - 2026 m. sausio mėn. apžvalga
SOCshare: kibernetinio saugumo grėsmių apžvalga 2025 m. gruodį
SOCshare: kibernetinio saugumo grėsmių apžvalga 2025 m. gruodį
Dažniausiai pasitaikantys mitai susiję su DORA reglamento įgyvendinimu mūsų praktikoje
Dažniausiai pasitaikantys mitai susiję su DORA reglamento įgyvendinimu mūsų praktikoje
SOCshare: November 2025 cyber threat landscape review
SOCshare: November 2025 cyber threat landscape review
„NRD Cyber Security“ likvidavo Bangladeše įsteigtą įmonę „NRD Bangladesh“
„NRD Cyber Security“ likvidavo Bangladeše įsteigtą įmonę „NRD Bangladesh“