Euromedia24 on Play Store Euromedia24 on App Sore
BNB

$597.19

BTC

$75919

ADA

$0.396075

ETH

$2882.7

SOL

$194.95

-2 °

Yerevan

6 °

Moscow

28 °

Dubai

10 °

London

5 °

Beijing

5 °

Brussels

23 °

Rome

13 °

Madrid

BNB

$597.19

BTC

$75919

ADA

$0.396075

ETH

$2882.7

SOL

$194.95

-2 °

Yerevan

6 °

Moscow

28 °

Dubai

10 °

London

5 °

Beijing

5 °

Brussels

23 °

Rome

13 °

Madrid

Ի՞նչ կիբեռսպառնալիքներ են արդիական ԱՊՀ երկրների համար


«Կասպերսկի» ընկերությունը ներկայացրել է 2024-ին և 2023-ի առաջին եռամսյակում «Ռուսաստանի և ԱՊՀ-ի համար սպառնալիքների լանդշաֆտը» հաշվետվությունը: Փաստաթղթում Kaspersky Cyber Threat Intelligence թիմը նկարագրել է արդիական սպառնալիքները, կազմել գրոհների մարտավարությունների, տեխնիկաների և ընթացակարգերի, ինչպես նաև կիբեռռիսկերի նվազեցման միջոցների ցանկը:
Հաշվետվության հիմնական եզրակացությունները։ Վերջին մեկուկես տարվա ընթացքում հաքտիվիզմի սպառնալիքը շարունակել է թափ հավաքել։ Գրոհողներն ուշադրություն են դարձնում թույլ պաշտպանությամբ կազմակերպություններին, առանց որոշակի ճյուղի հետ կապելու՝ օգտագործելով բաց ցանցում առկա ցանկացած գործիք: Միևնույն ժամանակ, ակտիվությունը չեն նվազեցնում և խմբերը, որոնք գրոհում են լրտեսության և ֆինանսական շահի նպատակով, օրինակ՝ ծածկագրողները։
Չարագործները նախընտրում են չփոխել իրենց սցենարները և գրոհում են կիբեռանվտանգության տեսանկյունից ամենաքիչ պատրաստված կազմակերպությունները, օրինակ՝ շահագործում են արդեն հայտնի և տարածված խոցելիություններն այն պրոդուկտներում, որոնցից օգտվում են շատ կազմակերպություններ:
Խոցելիությունները կորպորատիվ ցանցի վրա գրոհներում։ Ամենաակտիվ շահագործվող CVE-ների կեսից ավելին գրանցվել է անցյալ տասնամյակի վերջին: 2023-ին և 2024-ի առաջին եռամսյակում ամենատարածվածը CVE-2021-44228 (Log4Shell) կրիտիկական խոցելիությունն էր Apache Log4j շտեմարանում, որը թույլ է տալիս հեռավար կերպով կոդ գործարկել: Երկրորդ տեղում է Microsoft Windows-ի և Microsoft Windows Server-ի CVE-2019-0708 (BlueKeep) խոցելիությունը: Բացի կոդի հեռավար գործարկումից, այն նաև թույլ է տալիս տեսնել գաղտնի տեղեկատվություն, բարձրացնել արտոնությունները և կեղծել օգտվողի միջերեսը: Առավել հաճախ օգտագործվածների եռյակում է նաև OpenSMTPD փոստային սերվերի CVE-2020-7247 խոցելիությունը, որի միջոցով հնարավոր է հեռավար գործարկել կոդը և բարձրացնել արտոնությունները։Խոցելիությունները վերջնական սարքերի միջոցով գրոհներում: Ռուսաստանում և ԱՊՀ-ում կորպորատիվ սարքերի վրա գրոհների համար չարագործներն առավել հաճախ օգտագործում են 7-Zip և WinRAR արխիվատորների, ինչպես նաև Google Chrome բրաուզերի խոցելիությունները: 2024-ի առաջին եռամսյակում և 2023-ին Ռուսաստանում և ԱՊՀ-ում կազմակերպությունների վրա գրոհներում հարձակվողները շահագործել են 7-Zip-ի սողանցքներ (CVE-2023-31102/CVE-2023-40481 և CVE-2022-29072)։ Ամենատարածվածներից են նաև WinRAR-ի (CVE-2023-38831) և Google Chrome-ի (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 և այլն) խոցելիությունները։ Ամենաակտիվ օգտագործվող սողանցքների մեծ մասը (10-ից 9-ը) թույլ է տալիս կատարել վնասակար կոդ: Ընդ որում, գրեթե բոլորը գրանցվել են 2023 թվականին։ Ծածկագրող ծրագրերի սպառնալիքը։ Չարագործներն օգտագործում են խոցելիություններն այդ թվում ծածկագրող ծրագրերի օգտագործմամբ գրոհների համար։ 2024-ին դրանք շարունակում են մնալ ամբողջ աշխարհի կազմակերպությունների գլխավոր սպառնալիքներից մեկը. նման գրոհների թիվը կայուն բարձր մակարդակի վրա է, աճում է փրկագնի ընդհանուր չափը, ընդ որում, ընկերությունները բախվում են ապածածկագրման բարդությանը։2024-ի առաջին եռամսյակում ծածկագրող ծրագրերի ամենատարածված տեսակների առաջին եռյակում են Dcryptor, Lockbit-ը և Conti տրոյացիները: Անցյալ տարվա նույն ժամանակահատվածում եռյակը հետևյալն էր. Phobos, Lockbit և Conti:«Հաշվետվությունը պատրաստելիս մեր նպատակն էր ներկայացնել կիբեռսպառնալիքների արդի լանդշաֆտի լիարժեք ուսումնասիրություն, ինչպես նաև ևս մեկ անգամ ցույց տալ, որ տեղեկատվական անվտանգության ճիշտ կառուցված գործընթացները և գրոհողների մարտավարությունների, տեխնիկաների և ընթացակարգերի վերլուծությունը շարունակում են մնալ կիբեռսպառնալիքներին հակազդելու հուսալի միջոց: Մասնավորապես, կազմակերպությունների վրա գրոհներում խոցելիությունների օգտագործումը կանխելու համար կարևոր է կառուցել դրանց վերացման գործընթացը կամ Patch Management-ը: Անհրաժեշտ է նաև օգտագործել համալիր պաշտպանական լուծումներ, որոնք թույլ են տալիս օպերատիվ կերպով բացահայտել սպառնալիքները և վերացնել դրանք։ Բացի տեխնիկական միջոցներից, արժե ուշադրություն դարձնել աշխատակիցների թվային գրագիտության բարձրացմանը, քանի որ շատ դեպքերում  գրոհները հնարավոր են դառնում մարդկային գործոնի պատճառով»,- մեկնաբանում է «Կասպերսկի» ընկերության սպառնալիքների ընդլայնված հետազոտության բաժնի ղեկավար Նիկիտա Նազարովը:

Լրահոս

Իսրայելը բարձրացրել է մարտունակությունը հակաօդային պաշտպանության համակարգերում
Գերմանիան հուսալի և կարևոր գործընկեր է Հայաստանի համար
Թուրքիայի խորհրդարանի նախագահը կոչ է արել կասեցնել Իսրայելի անդամակցությունը ՄԱԿ-ին
Մենք հավակնոտ նպատակ ունենք՝ դառնալ Եվրամիության անդամ
Հիմա ժամանակը չէ տակտիկական հնարքների և խաբեության համար, այլ ժամանակն է խելամտության և պատասխանատվության
«Չի կարելի սիրել երկիրը միայն այն ժամանակ, երբ հաղթում ես»․ Բայդեն
Ինչ են քննարկել Նիկոլ Փաշինյանը և Էմանուել Մակրոնը
Իրանի նախագահը հետաձգել է իր այցն Ադրբեջան
Նոյեմբերյան հանդիպումներում Հայաստանի հավաքականը կգլխավորի մարզչական շտաբը․ ՀՖՖ նախագահ
Պուտինը շնորհավորել է Թրամփին
Ի՞նչ է COP-ը:
44-ամյա գյումրեցին սպառնացել է պայթեցնել ոստիկանության բաժնի շենքը
Պատերազմ եմ հայտարարում, թքած ունեմ, պայքարելու եմ մեր ֆուտբոլը կեղտոտողների դեմ․ Մելիքյան
«Աշխարհի հին կառուցվածքն անդառնալիորեն վերացել է»․ Պուտին
Սյունիքում ծեծի է ենթարկվել «Մարիլա» ՍՊԸ-ի տնօրենը, վիճակը գնահատվում է ծանր
Հայկական ֆուտբոլի ռեգրեսն իր գագաթնակետում․ ֆուտբոլային հասարակությունը պահանջում է Մելիքբեկյանի հրաժարականը
Իլոն Մասկի դուստրը ցանկանում է հեռանալ ԱՄՆ-ից՝ Թրամփի հաղթանակի պատճառով
Վստահ ենք՝ առաջնորդողի դեր կունենաք արդարությամբ խաղաղության հաստատման մեջ․ Արամ Ա-ն՝ Թրամփին
Ընտանյոք հանդերձ մեկնել է Բուդապեշտ
11 մլն դրամ՝ ոստիկանական զորքերի տեղաշարժի համար

Լրացուցիչ նորություններ

...

Մեզ մտահոգում է կամավոր ատեստավորման մասնակցության ցուցանիշներն ու հաղթահարման շեմը. Սվաջյան

Հրազդանի կիրճում էքսկավատորով հենց նոր ոչնչացվեց 300.000 տարի առաջ ձևավորված բնական հուշարձան. Հայկ Դեմոյան

Մադրիդում կայացել է Սերգեյ Փարաջանովի ծննդյան 100-ամյա հոբելյանին նվիրված միջազգային գիտաժողով

Որքան գումար է տրամադրվել՝ Շառլ Ազնավուրի 100-ամյակին նվիրված միջոցառումներին

Գոյի դերասանների ներս հրավիրելը եղել է ֆիկտիվ (տեսանյութ)

Մեզ չեն թողնում մուտք գործել «ԳՈՅ» թատրոն․ փաստաբանը զանգահարեց ոստիկանություն

Արդարադատության նախարարությունը չէր կարող «Գոյին» վերսկսելու վերաբերյալ գրություն տալ․ փաստաբան (տեսանյութ)

«Գոյ»-ի դերասանները ոստիկանություն են կանչել․ թույլ չեն տալիս թատրոն մտնել. փաստաբան (տեսանյութ)

ՈւՂԻՂ. «ԳՈՅ» թատրոնը վերսկսում է իր բնականոն աշխատանքը

Վանում մոտ մեկ տոննա կշռող ուրարտական ​​բազալտե արձան է հայտնաբերվել

Հնդկաստանը մտադիր է Լուսնի մակերեւույթից հողի նմուշներ բերի. կծախսվի 250 միլիոն դոլար

Windows 10 օպերացիոն համակարգը կդառնա վճարովի

Բոլոր պայմաններին հարմարվում ենք, բայց նորմալ ՎԱՅՐՈՒՄ աշխատելու իրավունք ունենք․ ԵՊԿ-ի դասախոս

Չինաստանի երիտասարդ տիեզերագնացները հաջողությամբ հասել են ուղեծիր

Միջոցառում ՝ նվիրված «Սասունցի Դավիթ» արձանի տեղադրման 65-րդ ամյակին

Կոնսերվատորիայի գույքն ու գործիքները ցելոֆանների հույսին են․ պետական նորոգումը ձգձգվում է (տեսանյութ)

Սկանդալ՝ Լոբոդայի երևանյան համերգի ժամանակ (տեսանյութ)

Բացվել է «Երվանդ Քոչար -125. հատելով ժամանակ և տարածություն» ցուցահանդեսը

«Գոյ»-ի դերասանները կրկին գիշերել են թատրոնում, այսօր ակցիաներ կլինեն

Լեռնային Ղարաբաղն արդեն երկար տարիներ է, ինչ գտնվում է ՅՈՒՆԵՍԿՕ-ի ուշադրության կենտրոնում. Քրիստա Պիկատ