Euromedia24 on Play Store Euromedia24 on App Sore
BNB

$870.47

BTC

$113082

ADA

$0.868816

ETH

$4608.63

SOL

$213.76

31 °

Yerevan

20 °

Moscow

45 °

Dubai

20 °

London

26 °

Beijing

23 °

Brussels

16 °

Rome

23 °

Madrid

BNB

$870.47

BTC

$113082

ADA

$0.868816

ETH

$4608.63

SOL

$213.76

31 °

Yerevan

20 °

Moscow

45 °

Dubai

20 °

London

26 °

Beijing

23 °

Brussels

16 °

Rome

23 °

Madrid

Ի՞նչ կիբեռսպառնալիքներ են արդիական ԱՊՀ երկրների համար


«Կասպերսկի» ընկերությունը ներկայացրել է 2024-ին և 2023-ի առաջին եռամսյակում «Ռուսաստանի և ԱՊՀ-ի համար սպառնալիքների լանդշաֆտը» հաշվետվությունը: Փաստաթղթում Kaspersky Cyber Threat Intelligence թիմը նկարագրել է արդիական սպառնալիքները, կազմել գրոհների մարտավարությունների, տեխնիկաների և ընթացակարգերի, ինչպես նաև կիբեռռիսկերի նվազեցման միջոցների ցանկը:
Հաշվետվության հիմնական եզրակացությունները։ Վերջին մեկուկես տարվա ընթացքում հաքտիվիզմի սպառնալիքը շարունակել է թափ հավաքել։ Գրոհողներն ուշադրություն են դարձնում թույլ պաշտպանությամբ կազմակերպություններին, առանց որոշակի ճյուղի հետ կապելու՝ օգտագործելով բաց ցանցում առկա ցանկացած գործիք: Միևնույն ժամանակ, ակտիվությունը չեն նվազեցնում և խմբերը, որոնք գրոհում են լրտեսության և ֆինանսական շահի նպատակով, օրինակ՝ ծածկագրողները։
Չարագործները նախընտրում են չփոխել իրենց սցենարները և գրոհում են կիբեռանվտանգության տեսանկյունից ամենաքիչ պատրաստված կազմակերպությունները, օրինակ՝ շահագործում են արդեն հայտնի և տարածված խոցելիություններն այն պրոդուկտներում, որոնցից օգտվում են շատ կազմակերպություններ:
Խոցելիությունները կորպորատիվ ցանցի վրա գրոհներում։ Ամենաակտիվ շահագործվող CVE-ների կեսից ավելին գրանցվել է անցյալ տասնամյակի վերջին: 2023-ին և 2024-ի առաջին եռամսյակում ամենատարածվածը CVE-2021-44228 (Log4Shell) կրիտիկական խոցելիությունն էր Apache Log4j շտեմարանում, որը թույլ է տալիս հեռավար կերպով կոդ գործարկել: Երկրորդ տեղում է Microsoft Windows-ի և Microsoft Windows Server-ի CVE-2019-0708 (BlueKeep) խոցելիությունը: Բացի կոդի հեռավար գործարկումից, այն նաև թույլ է տալիս տեսնել գաղտնի տեղեկատվություն, բարձրացնել արտոնությունները և կեղծել օգտվողի միջերեսը: Առավել հաճախ օգտագործվածների եռյակում է նաև OpenSMTPD փոստային սերվերի CVE-2020-7247 խոցելիությունը, որի միջոցով հնարավոր է հեռավար գործարկել կոդը և բարձրացնել արտոնությունները։Խոցելիությունները վերջնական սարքերի միջոցով գրոհներում: Ռուսաստանում և ԱՊՀ-ում կորպորատիվ սարքերի վրա գրոհների համար չարագործներն առավել հաճախ օգտագործում են 7-Zip և WinRAR արխիվատորների, ինչպես նաև Google Chrome բրաուզերի խոցելիությունները: 2024-ի առաջին եռամսյակում և 2023-ին Ռուսաստանում և ԱՊՀ-ում կազմակերպությունների վրա գրոհներում հարձակվողները շահագործել են 7-Zip-ի սողանցքներ (CVE-2023-31102/CVE-2023-40481 և CVE-2022-29072)։ Ամենատարածվածներից են նաև WinRAR-ի (CVE-2023-38831) և Google Chrome-ի (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 և այլն) խոցելիությունները։ Ամենաակտիվ օգտագործվող սողանցքների մեծ մասը (10-ից 9-ը) թույլ է տալիս կատարել վնասակար կոդ: Ընդ որում, գրեթե բոլորը գրանցվել են 2023 թվականին։ Ծածկագրող ծրագրերի սպառնալիքը։ Չարագործներն օգտագործում են խոցելիություններն այդ թվում ծածկագրող ծրագրերի օգտագործմամբ գրոհների համար։ 2024-ին դրանք շարունակում են մնալ ամբողջ աշխարհի կազմակերպությունների գլխավոր սպառնալիքներից մեկը. նման գրոհների թիվը կայուն բարձր մակարդակի վրա է, աճում է փրկագնի ընդհանուր չափը, ընդ որում, ընկերությունները բախվում են ապածածկագրման բարդությանը։2024-ի առաջին եռամսյակում ծածկագրող ծրագրերի ամենատարածված տեսակների առաջին եռյակում են Dcryptor, Lockbit-ը և Conti տրոյացիները: Անցյալ տարվա նույն ժամանակահատվածում եռյակը հետևյալն էր. Phobos, Lockbit և Conti:«Հաշվետվությունը պատրաստելիս մեր նպատակն էր ներկայացնել կիբեռսպառնալիքների արդի լանդշաֆտի լիարժեք ուսումնասիրություն, ինչպես նաև ևս մեկ անգամ ցույց տալ, որ տեղեկատվական անվտանգության ճիշտ կառուցված գործընթացները և գրոհողների մարտավարությունների, տեխնիկաների և ընթացակարգերի վերլուծությունը շարունակում են մնալ կիբեռսպառնալիքներին հակազդելու հուսալի միջոց: Մասնավորապես, կազմակերպությունների վրա գրոհներում խոցելիությունների օգտագործումը կանխելու համար կարևոր է կառուցել դրանց վերացման գործընթացը կամ Patch Management-ը: Անհրաժեշտ է նաև օգտագործել համալիր պաշտպանական լուծումներ, որոնք թույլ են տալիս օպերատիվ կերպով բացահայտել սպառնալիքները և վերացնել դրանք։ Բացի տեխնիկական միջոցներից, արժե ուշադրություն դարձնել աշխատակիցների թվային գրագիտության բարձրացմանը, քանի որ շատ դեպքերում  գրոհները հնարավոր են դառնում մարդկային գործոնի պատճառով»,- մեկնաբանում է «Կասպերսկի» ընկերության սպառնալիքների ընդլայնված հետազոտության բաժնի ղեկավար Նիկիտա Նազարովը:

Լրահոս

«Հրապարակ»․ Ընդդիմությունն ու իշխանությունն ինչպես կբաշխեն պաշտոնները
Թաքցնում են առյուծներին. ինչո՞ւ Տիգրան Ավինյանը համաձայնեց մաս կազմել կենդանասպանության. «Ժողովուրդ»
ՄԱԿ-ում քննարկվել է Սուդանի իրավիճակը
Անդրադարձ է կատարվել Հարավային Կովկասում և Մերձավոր Արևելքում ընթացող զարգացումներին
Արգենտինան 0։2-ից հետո շրջեց խաղի ընթացքը և հաղթեց Եգիպտոսին
Ռյուտեն բարձր է գնահատել Թրամփի դերը ՆԱՏՕ-ում
ԵՄ-ն հայտարարում է Ուկրաինային նոր ֆինանսական աջակցության մասին
Հայ ըմբիշը եզրափակչում հաղթեց ադրբեջանցուն և դարձավ Եվրոպայի չեմպիոն
Զելենսկին ՆԱՏՕ-ին կոչ է արել չթողնել Ուկրաինային դաշինքից դուրս
Գագիկ Ծառուկյանն անգամ մորն էր զգուշացրել դրա մասին. Իվետա Տոնոյան
Դատարանը որոշեց Գագիկ Ծառուկյանին կալանավորել 2 ամսով (տեսանյութ)
Դամասկոսում գտնվող Մակրոնի հյուրանոցի մոտ պայթյուն է որոտացել
Առյուծներին տանելու են Ազգային ժողով, չհասկացանք՝ չուչելներին ինչ են անելու. Սամվել Կարապետյան
Եթե մարդը ԴՆԹ-ով հաստատված հայ ա, ուրեմն չի´ ընդունի մուսուլմաններին
Դատական նիստին մեղադրանքից քարը քարին չի թողնվել. Գագիկ Ծառուկյանի փաստաբան
Գագիկ Ծառուկյանը կկալանավորվի՞. փաստաբանը մանրամասներ հայտնեց
Փաշինյանը հրահանգ է իջեցել, որը կատարում են, ցավոք հրահանգը կկատարի նաև դատավորը. Էլինար Վարդանյան
Անձնական վրե՞ժ, թե՞ քաղաքական գործընթաց. Բադալյանը` ռեպրեսիաների, ընդդիմության որոշման մասին
Բարեգործի հետ նման կերպ վարվելը աններելի է. Ծառուկյանի դուստրերը դատարանի բակում են
Էրդողանը դիմավորել է Թրամփին Անկարայի օդանավակայանում

Լրացուցիչ նորություններ

...

Հառիճավանք վանական համալիրի եկեղեցու որմնանկարները վերականգնվում են. ԿԳՄՍՆ

«Միայն պետք է արտասանել Արցախի անունը, և նրանք պատրաստ են օգնել». Արցախի պետական ջազ նվագախմբի համերգը հերթական առիթն էր, որ արցախցիները հանդիպեցին միմյանց

NASA-ի գաղտնազերծված նյութերը նոր շոկային քննարկում են առաջացրել Լուսնի մասին

Երևանում մեկնարկեց «Դասական Եվրատեսիլ 2026» մրցույթը. Հայաստանի պատվիրակը ելույթ կունենա 6-րդը

«Конец геноцида»: в Ереване представили русское издание книги Раймона Геворгяна

«Ցեղասպանության ավարտը».Երևանում ներկայացվեց Ռայմոնդ Գևորգյանի աշխատության ռուսերեն հրատարակությունը

Արցախի շուրջ 30 պետական և մասնավոր թանգարաններ ու հավաքածուներ հայտնվել են գnյաբանական uպառնալիքի պայմաններում

«Զոհ աստվածներին». պատահական զբոսանքը Նորվեգիայում հանգեցրել է սենսացիոն գտածոյի

Գիտնականները պարզել են, որ դեպրեսիայի պատճառը կարող է լինել նեանդերտալյան գեները

Գիտնականները բացատրել են «վեցերորդ զգայարանի» երևույթը

Գիտնականները սաթի մեջ հայտնաբերել են անսովոր սարդակերպ, որը թվագրվում է 35 միլիոն տարվա վաղեմությամբ

Գիտնականները պարզել են, որ յուրաքանչյուր մարդու ուղեղը «լարված» է երաժշտության հետ ծննդյան պահից

Գիտնականները պարզել են, որ պղպեղի տերևները կարող են դանդաղեցնել ճարպի նստեցումը

2026-ը կարևոր տարի է 6G և խելացի համակարգերի համար

ՆԱՍԱ-ն պատրաստում է տեխնոլոգիական բազա դեպի Մարս թռիչքների համար

«Մենք գրեթե աղետ ունեցանք»․ NASA-ի ուշացած խոստովանությունը

Գիտնականները զգուշացնում են ֆիթնես հավելվածների հոգեկան առողջության համար ռիսկերի մասին

Գիտնականները պարզել են, թե ինչպիսի քայլվածք է «բացահայտում» ինքնավստահ տղամարդուն

Գիտնականները հարաբերություններում հոգեոպաթիայի թաքնված նշան են հայտնաբերել

Գիտնականները գտել են շագանակագեղձի քաղցկեղի գեները «անջատելու» միջոց