Euromedia24 on Play Store Euromedia24 on App Sore
BNB

$645.34

BTC

$106757

ADA

$0.550483

ETH

$2429.96

SOL

$141.97

33 °

Yerevan

20 °

Moscow

37 °

Dubai

27 °

London

25 °

Beijing

20 °

Brussels

24 °

Rome

33 °

Madrid

BNB

$645.34

BTC

$106757

ADA

$0.550483

ETH

$2429.96

SOL

$141.97

33 °

Yerevan

20 °

Moscow

37 °

Dubai

27 °

London

25 °

Beijing

20 °

Brussels

24 °

Rome

33 °

Madrid

Ի՞նչ կիբեռսպառնալիքներ են արդիական ԱՊՀ երկրների համար


«Կասպերսկի» ընկերությունը ներկայացրել է 2024-ին և 2023-ի առաջին եռամսյակում «Ռուսաստանի և ԱՊՀ-ի համար սպառնալիքների լանդշաֆտը» հաշվետվությունը: Փաստաթղթում Kaspersky Cyber Threat Intelligence թիմը նկարագրել է արդիական սպառնալիքները, կազմել գրոհների մարտավարությունների, տեխնիկաների և ընթացակարգերի, ինչպես նաև կիբեռռիսկերի նվազեցման միջոցների ցանկը:
Հաշվետվության հիմնական եզրակացությունները։ Վերջին մեկուկես տարվա ընթացքում հաքտիվիզմի սպառնալիքը շարունակել է թափ հավաքել։ Գրոհողներն ուշադրություն են դարձնում թույլ պաշտպանությամբ կազմակերպություններին, առանց որոշակի ճյուղի հետ կապելու՝ օգտագործելով բաց ցանցում առկա ցանկացած գործիք: Միևնույն ժամանակ, ակտիվությունը չեն նվազեցնում և խմբերը, որոնք գրոհում են լրտեսության և ֆինանսական շահի նպատակով, օրինակ՝ ծածկագրողները։
Չարագործները նախընտրում են չփոխել իրենց սցենարները և գրոհում են կիբեռանվտանգության տեսանկյունից ամենաքիչ պատրաստված կազմակերպությունները, օրինակ՝ շահագործում են արդեն հայտնի և տարածված խոցելիություններն այն պրոդուկտներում, որոնցից օգտվում են շատ կազմակերպություններ:
Խոցելիությունները կորպորատիվ ցանցի վրա գրոհներում։ Ամենաակտիվ շահագործվող CVE-ների կեսից ավելին գրանցվել է անցյալ տասնամյակի վերջին: 2023-ին և 2024-ի առաջին եռամսյակում ամենատարածվածը CVE-2021-44228 (Log4Shell) կրիտիկական խոցելիությունն էր Apache Log4j շտեմարանում, որը թույլ է տալիս հեռավար կերպով կոդ գործարկել: Երկրորդ տեղում է Microsoft Windows-ի և Microsoft Windows Server-ի CVE-2019-0708 (BlueKeep) խոցելիությունը: Բացի կոդի հեռավար գործարկումից, այն նաև թույլ է տալիս տեսնել գաղտնի տեղեկատվություն, բարձրացնել արտոնությունները և կեղծել օգտվողի միջերեսը: Առավել հաճախ օգտագործվածների եռյակում է նաև OpenSMTPD փոստային սերվերի CVE-2020-7247 խոցելիությունը, որի միջոցով հնարավոր է հեռավար գործարկել կոդը և բարձրացնել արտոնությունները։Խոցելիությունները վերջնական սարքերի միջոցով գրոհներում: Ռուսաստանում և ԱՊՀ-ում կորպորատիվ սարքերի վրա գրոհների համար չարագործներն առավել հաճախ օգտագործում են 7-Zip և WinRAR արխիվատորների, ինչպես նաև Google Chrome բրաուզերի խոցելիությունները: 2024-ի առաջին եռամսյակում և 2023-ին Ռուսաստանում և ԱՊՀ-ում կազմակերպությունների վրա գրոհներում հարձակվողները շահագործել են 7-Zip-ի սողանցքներ (CVE-2023-31102/CVE-2023-40481 և CVE-2022-29072)։ Ամենատարածվածներից են նաև WinRAR-ի (CVE-2023-38831) և Google Chrome-ի (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 և այլն) խոցելիությունները։ Ամենաակտիվ օգտագործվող սողանցքների մեծ մասը (10-ից 9-ը) թույլ է տալիս կատարել վնասակար կոդ: Ընդ որում, գրեթե բոլորը գրանցվել են 2023 թվականին։ Ծածկագրող ծրագրերի սպառնալիքը։ Չարագործներն օգտագործում են խոցելիություններն այդ թվում ծածկագրող ծրագրերի օգտագործմամբ գրոհների համար։ 2024-ին դրանք շարունակում են մնալ ամբողջ աշխարհի կազմակերպությունների գլխավոր սպառնալիքներից մեկը. նման գրոհների թիվը կայուն բարձր մակարդակի վրա է, աճում է փրկագնի ընդհանուր չափը, ընդ որում, ընկերությունները բախվում են ապածածկագրման բարդությանը։2024-ի առաջին եռամսյակում ծածկագրող ծրագրերի ամենատարածված տեսակների առաջին եռյակում են Dcryptor, Lockbit-ը և Conti տրոյացիները: Անցյալ տարվա նույն ժամանակահատվածում եռյակը հետևյալն էր. Phobos, Lockbit և Conti:«Հաշվետվությունը պատրաստելիս մեր նպատակն էր ներկայացնել կիբեռսպառնալիքների արդի լանդշաֆտի լիարժեք ուսումնասիրություն, ինչպես նաև ևս մեկ անգամ ցույց տալ, որ տեղեկատվական անվտանգության ճիշտ կառուցված գործընթացները և գրոհողների մարտավարությունների, տեխնիկաների և ընթացակարգերի վերլուծությունը շարունակում են մնալ կիբեռսպառնալիքներին հակազդելու հուսալի միջոց: Մասնավորապես, կազմակերպությունների վրա գրոհներում խոցելիությունների օգտագործումը կանխելու համար կարևոր է կառուցել դրանց վերացման գործընթացը կամ Patch Management-ը: Անհրաժեշտ է նաև օգտագործել համալիր պաշտպանական լուծումներ, որոնք թույլ են տալիս օպերատիվ կերպով բացահայտել սպառնալիքները և վերացնել դրանք։ Բացի տեխնիկական միջոցներից, արժե ուշադրություն դարձնել աշխատակիցների թվային գրագիտության բարձրացմանը, քանի որ շատ դեպքերում  գրոհները հնարավոր են դառնում մարդկային գործոնի պատճառով»,- մեկնաբանում է «Կասպերսկի» ընկերության սպառնալիքների ընդլայնված հետազոտության բաժնի ղեկավար Նիկիտա Նազարովը:

Լրահոս

Եկեղեցին հաղթելու է, ես բանտում ավելի ազատ կլինեմ, քան իրենք՝ ազատ կյանքում․ Միքայել Սրբազան (տեսանյութ)
Պետք է մնանք այստեղ, որ Վեհարանը չպղծեն, չենք թողնելու Միքայել Սրբազանը գնա Երևան․ քաղաքացի (տեսանյութ)
ՌԴ-ն ՀՀ-ին ուղղված նամակ է պատրաստում ԵՄ-ին մերձենալու նորմերի և ԵԱՏՄ-ի կանոնների հակասության մասին. Օվերչուկ
Ելենա Վորոբեյը պայքարում է նոր դիետիկ դեղամիջոցի կողմնակի ազդեցությունների դեմ
Կարևոր
«Հանճարեղ» գործողությունների արդյունքում Հայոց եկեղեցու վարկը բարձրացավ աննախադեպ աստիճանի. Արմեն Այվազյան
Իրանի դեսպանն անդրադարձել է հայ-իրանական սահմանին առաջացող տրանսպորտային խցանումների խնդրին
Դատապարտում ենք նման քայլերը Եկեղեցու դեմ, անհրաժեշտ է հարգել մեր սրբավայրերը․ Արամ Ա
Կարևոր
Չնայած Միքայել Սրբազանի պատրաստակամությանը՝ քաղաքացիները նրան թույլ չտվեցին գնալ ՔԿ
Կարևոր
Ես իմ խոսքերից հետ չեմ կանգնում, ասել եմ՝ լավ եմ արել. Միքայել Սրբազան
Իրանը կանխեց մեծ պատերազմը Մերձավոր Արևելքում. Փեզեշքիան
50 Cent-ը տեղափոխվում է մեծ էկրան՝ վիդեոխաղի կերպարով
Քաղաքացիները շրջապատել են Միքայել Սրբազանին և թույլ չեն տալիս նրան ներկայանալ քննչական կոմիտե
Չեմ բացառում՝ եղել են իրավապահներ, որոնք հրաժարվել են կատարել հրամանները․Վարդևանյան
Լուկաշենկոն հայտարարել է, որ ԵԱՏՄ-ի ոչ պաշտոնական գագաթնաժողովը տեղի կունենա դեկտեմբերին
Բերման են ենթարկել ՀՅԴ–ական Հայրո Զաքարյանին
Իրանը երկրի մի մասի վրայով թռիչքների արգելքը երկարաձգել է մինչև հունիսի 28-ը
Ունենալու ենք նոր Սարդարապատ, այս իշխանության ատամները փշրվելու են․ Մանուկյան
Որպես ՀԱԵ Հոգևոր խորհրդի անդամ՝ անվերապահ աջակցություն եմ հայտնում Մայր Աթոռին. Հայկ Իգնաթյան
Չի՛ կարող Սրբազան կալանավորվել․Նիկոլի ահաբեկչությունը պետք է կանխվի․ Մկրտչյան
Թրամփն արդեն հրաժեշտ է տալիս Զելենսկուն

Լրացուցիչ նորություններ

...

Գիտնականները զգուշացրել են՝ Երկիրը կարող է սառել և շեղվել ուղեծրից անցնող աստղի պատճառով

Ձկնորսական նավը՝ շարժական էներգիայի կայան

Ludwig Mies van der Rohe-ի հայտնի Barcelona հավաքածուն թարմացվել է

Մոսկվայի «Մեծ թատրոնի» արտիստները ելույթ կունենան Երևանում

Երուսաղեմում հայտնաբերվել է 2300 տարեկան հազվագյուտ ոսկե մատանի

Google-ը ներկայացրել է OpenAI-ի Sora տեսագեներատորի մրցակցին

Անտարկտիդայի սառցադաշտերում ծաղկուն կյանք է հայտնաբերվել

ԿԳՄՍ նախարարն այցելել է Կումու ազգային արվեստի թանգարան

Իսրայելական կողմը ներողություն է խնդրել՝ Պարգի հասցեին մեկնաբանության համար

Բռնի տեղահանության պատճառով շուրջ 120․000 արցախահայեր զրկված են իրենց թանգարաններ այցելելու իրավունքից

Վարչապետը տիկնոջ հետ ներկա է գտնվել Հայաստանի ազգային ֆիլհարմոնիկ նվագախմբի 100-ամյակին նվիրված համերգին

Ադրբեջանի հերթական թիրախն են դարձել Մայրաբերդի հուշահամալիրն ու տանկ-հուշարձանը (լուսանկարներ)

«Klein Vision»-ը ներկայացրել է AirCar թռչող մեքենան. վաճառքը կսկսվի 2026 թվականին (տեսանյութ)

Գիտնականները պարզել են, որ երկրի վրա նոր մայրցամաք է «ծնվում»

Գիտնականները պարզել են, թե ինչպես կարող են պզուկները վնասել հոգեկան առողջությունը

Անվանվել է գրկախառնությունների և համբույրների օպտիմալ տևողությունը

Անվանվել են յոդի անբավարարությունից խուսափելու համար օգնող մթերքներ

Գիտնականները պարզել են, որ քնի խանգարումները և քնի պակասը տարբեր կերպ են ազդում ուղեղի վրա

Աղետալի iPhone 12 mini-ն կրկին պարզվեց, որ ավելի լավն է, քան Apple-ի ամենահզոր սմարթֆոնները

Մատնահարդարման լամպերը մեծացնում են մաշկի քաղցկեղի առաջացման ռիսկը