Euromedia24 on Play Store Euromedia24 on App Sore
BNB

$646.4

BTC

$106002

ADA

$0.543608

ETH

$2412.42

SOL

$146.67

23 °

Yerevan

13 °

Moscow

34 °

Dubai

25 °

London

25 °

Beijing

27 °

Brussels

32 °

Rome

31 °

Madrid

BNB

$646.4

BTC

$106002

ADA

$0.543608

ETH

$2412.42

SOL

$146.67

23 °

Yerevan

13 °

Moscow

34 °

Dubai

25 °

London

25 °

Beijing

27 °

Brussels

32 °

Rome

31 °

Madrid

Ի՞նչ կիբեռսպառնալիքներ են արդիական ԱՊՀ երկրների համար


«Կասպերսկի» ընկերությունը ներկայացրել է 2024-ին և 2023-ի առաջին եռամսյակում «Ռուսաստանի և ԱՊՀ-ի համար սպառնալիքների լանդշաֆտը» հաշվետվությունը: Փաստաթղթում Kaspersky Cyber Threat Intelligence թիմը նկարագրել է արդիական սպառնալիքները, կազմել գրոհների մարտավարությունների, տեխնիկաների և ընթացակարգերի, ինչպես նաև կիբեռռիսկերի նվազեցման միջոցների ցանկը:
Հաշվետվության հիմնական եզրակացությունները։ Վերջին մեկուկես տարվա ընթացքում հաքտիվիզմի սպառնալիքը շարունակել է թափ հավաքել։ Գրոհողներն ուշադրություն են դարձնում թույլ պաշտպանությամբ կազմակերպություններին, առանց որոշակի ճյուղի հետ կապելու՝ օգտագործելով բաց ցանցում առկա ցանկացած գործիք: Միևնույն ժամանակ, ակտիվությունը չեն նվազեցնում և խմբերը, որոնք գրոհում են լրտեսության և ֆինանսական շահի նպատակով, օրինակ՝ ծածկագրողները։
Չարագործները նախընտրում են չփոխել իրենց սցենարները և գրոհում են կիբեռանվտանգության տեսանկյունից ամենաքիչ պատրաստված կազմակերպությունները, օրինակ՝ շահագործում են արդեն հայտնի և տարածված խոցելիություններն այն պրոդուկտներում, որոնցից օգտվում են շատ կազմակերպություններ:
Խոցելիությունները կորպորատիվ ցանցի վրա գրոհներում։ Ամենաակտիվ շահագործվող CVE-ների կեսից ավելին գրանցվել է անցյալ տասնամյակի վերջին: 2023-ին և 2024-ի առաջին եռամսյակում ամենատարածվածը CVE-2021-44228 (Log4Shell) կրիտիկական խոցելիությունն էր Apache Log4j շտեմարանում, որը թույլ է տալիս հեռավար կերպով կոդ գործարկել: Երկրորդ տեղում է Microsoft Windows-ի և Microsoft Windows Server-ի CVE-2019-0708 (BlueKeep) խոցելիությունը: Բացի կոդի հեռավար գործարկումից, այն նաև թույլ է տալիս տեսնել գաղտնի տեղեկատվություն, բարձրացնել արտոնությունները և կեղծել օգտվողի միջերեսը: Առավել հաճախ օգտագործվածների եռյակում է նաև OpenSMTPD փոստային սերվերի CVE-2020-7247 խոցելիությունը, որի միջոցով հնարավոր է հեռավար գործարկել կոդը և բարձրացնել արտոնությունները։Խոցելիությունները վերջնական սարքերի միջոցով գրոհներում: Ռուսաստանում և ԱՊՀ-ում կորպորատիվ սարքերի վրա գրոհների համար չարագործներն առավել հաճախ օգտագործում են 7-Zip և WinRAR արխիվատորների, ինչպես նաև Google Chrome բրաուզերի խոցելիությունները: 2024-ի առաջին եռամսյակում և 2023-ին Ռուսաստանում և ԱՊՀ-ում կազմակերպությունների վրա գրոհներում հարձակվողները շահագործել են 7-Zip-ի սողանցքներ (CVE-2023-31102/CVE-2023-40481 և CVE-2022-29072)։ Ամենատարածվածներից են նաև WinRAR-ի (CVE-2023-38831) և Google Chrome-ի (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 և այլն) խոցելիությունները։ Ամենաակտիվ օգտագործվող սողանցքների մեծ մասը (10-ից 9-ը) թույլ է տալիս կատարել վնասակար կոդ: Ընդ որում, գրեթե բոլորը գրանցվել են 2023 թվականին։ Ծածկագրող ծրագրերի սպառնալիքը։ Չարագործներն օգտագործում են խոցելիություններն այդ թվում ծածկագրող ծրագրերի օգտագործմամբ գրոհների համար։ 2024-ին դրանք շարունակում են մնալ ամբողջ աշխարհի կազմակերպությունների գլխավոր սպառնալիքներից մեկը. նման գրոհների թիվը կայուն բարձր մակարդակի վրա է, աճում է փրկագնի ընդհանուր չափը, ընդ որում, ընկերությունները բախվում են ապածածկագրման բարդությանը։2024-ի առաջին եռամսյակում ծածկագրող ծրագրերի ամենատարածված տեսակների առաջին եռյակում են Dcryptor, Lockbit-ը և Conti տրոյացիները: Անցյալ տարվա նույն ժամանակահատվածում եռյակը հետևյալն էր. Phobos, Lockbit և Conti:«Հաշվետվությունը պատրաստելիս մեր նպատակն էր ներկայացնել կիբեռսպառնալիքների արդի լանդշաֆտի լիարժեք ուսումնասիրություն, ինչպես նաև ևս մեկ անգամ ցույց տալ, որ տեղեկատվական անվտանգության ճիշտ կառուցված գործընթացները և գրոհողների մարտավարությունների, տեխնիկաների և ընթացակարգերի վերլուծությունը շարունակում են մնալ կիբեռսպառնալիքներին հակազդելու հուսալի միջոց: Մասնավորապես, կազմակերպությունների վրա գրոհներում խոցելիությունների օգտագործումը կանխելու համար կարևոր է կառուցել դրանց վերացման գործընթացը կամ Patch Management-ը: Անհրաժեշտ է նաև օգտագործել համալիր պաշտպանական լուծումներ, որոնք թույլ են տալիս օպերատիվ կերպով բացահայտել սպառնալիքները և վերացնել դրանք։ Բացի տեխնիկական միջոցներից, արժե ուշադրություն դարձնել աշխատակիցների թվային գրագիտության բարձրացմանը, քանի որ շատ դեպքերում  գրոհները հնարավոր են դառնում մարդկային գործոնի պատճառով»,- մեկնաբանում է «Կասպերսկի» ընկերության սպառնալիքների ընդլայնված հետազոտության բաժնի ղեկավար Նիկիտա Նազարովը:

Լրահոս

Իսրայելի ռազմաօդային ուժերը չեզոքացրել են Եմենից արձակված հրթիռը
Էլեկտրաէներգիայի պլանային դադարեցումներ՝ հուլիսի 2-ին
Ուղևորի հեռախոսը գողացած վարորդը ներկայացվել է նախաքննական մարմին
ՈՒԵՖԱ-ն վերջնագիր է ներկայացրել ֆրանսիական «Լիոն» ակումբին
Մասկն արձագանքել է Թրամփի խոսքերին
Հուլիսի 2-ին կմատուցվի Սուրբ և Անմահ Պատարագ․ Մայր Աթոռ Սուրբ Էջմիածին
Հուլիսի 2-ին, 3-ին, 4-ին և 7-ին հարյուրավոր հասցեներում գազ չի լինի
Էլինա Ավանեսյանը պարտվեց Ուիմբլդոնի մրցաշարի մեկնարկում
Արարատ Միրզոյանը Կանադայի գործընկերոջը ներկայացրել է Հայաստանի և Ադրբեջանի միջև հարաբերությունների կարգավորման գործընթացում վերջին զարգացումները
Snoop Dogg-ը Դուրովի երեխաներին համեմատել է շնիկների հետ
Թագավորական զայրույթ՝ արքայազն Ջորջին ներկայացրել են որպես գեյ և թմրամոլ
Կոտայքի մարզում «BMW X3»-ը մոտ 100 մետր մի քանի պտույտ շրջվելով բախվել է քարերին և հայտնվել դաշտում․ կա 3 զnh
Շատ անկանխատեսելի է այս կյանքը. Լուսինե Թովմասյանը երեխայի է սպասում
Իսրայելի պաշտպանության բանակը Եմենից նոր հրթիռի արձակում է հայտնաբերել
12-ամյա դպրոցականը մահացել է՝ փորձելով կրկնել վտանգավոր TikTok թրենդ
Իրանի նախագահը կայցելի օկուպացված Ստեփանակերտ
Ըմբշամարտի Եվրոպայի Մ20 առաջնություն․ Գասպար Տերտերյանը հաղթեց ադրբեջանցուն և դուրս եկավ եզրափակիչ
Մինչև ե՞րբ է մեր ժողովուրդը սա հանդուրժելու. քաղաքագետը «քաղաքական մարմնավաճառ» է համարում Մակրոնին (տեսանյութ)
Fox․ ԱՄՆ-ում լրտեսության կասկածանքով ձերբակալվել են Չինաստանի երկու քաղաքացիներ
Թրամփը կքննարկի Իլոն Մասկի արտաքսման հարցը

Լրացուցիչ նորություններ

...

Գիտնականները զգուշացրել են՝ Երկիրը կարող է սառել և շեղվել ուղեծրից անցնող աստղի պատճառով

Ձկնորսական նավը՝ շարժական էներգիայի կայան

Ludwig Mies van der Rohe-ի հայտնի Barcelona հավաքածուն թարմացվել է

Մոսկվայի «Մեծ թատրոնի» արտիստները ելույթ կունենան Երևանում

Երուսաղեմում հայտնաբերվել է 2300 տարեկան հազվագյուտ ոսկե մատանի

Google-ը ներկայացրել է OpenAI-ի Sora տեսագեներատորի մրցակցին

Անտարկտիդայի սառցադաշտերում ծաղկուն կյանք է հայտնաբերվել

ԿԳՄՍ նախարարն այցելել է Կումու ազգային արվեստի թանգարան

Իսրայելական կողմը ներողություն է խնդրել՝ Պարգի հասցեին մեկնաբանության համար

Բռնի տեղահանության պատճառով շուրջ 120․000 արցախահայեր զրկված են իրենց թանգարաններ այցելելու իրավունքից

Վարչապետը տիկնոջ հետ ներկա է գտնվել Հայաստանի ազգային ֆիլհարմոնիկ նվագախմբի 100-ամյակին նվիրված համերգին

Ադրբեջանի հերթական թիրախն են դարձել Մայրաբերդի հուշահամալիրն ու տանկ-հուշարձանը (լուսանկարներ)

«Klein Vision»-ը ներկայացրել է AirCar թռչող մեքենան. վաճառքը կսկսվի 2026 թվականին (տեսանյութ)

Գիտնականները պարզել են, որ երկրի վրա նոր մայրցամաք է «ծնվում»

Գիտնականները պարզել են, թե ինչպես կարող են պզուկները վնասել հոգեկան առողջությունը

Անվանվել է գրկախառնությունների և համբույրների օպտիմալ տևողությունը

Անվանվել են յոդի անբավարարությունից խուսափելու համար օգնող մթերքներ

Գիտնականները պարզել են, որ քնի խանգարումները և քնի պակասը տարբեր կերպ են ազդում ուղեղի վրա

Աղետալի iPhone 12 mini-ն կրկին պարզվեց, որ ավելի լավն է, քան Apple-ի ամենահզոր սմարթֆոնները

Մատնահարդարման լամպերը մեծացնում են մաշկի քաղցկեղի առաջացման ռիսկը