Euromedia24 on Play Store Euromedia24 on App Sore
BNB

$646.48

BTC

$106248

ADA

$0.545194

ETH

$2428.62

SOL

$147.77

25 °

Yerevan

14 °

Moscow

37 °

Dubai

33 °

London

26 °

Beijing

36 °

Brussels

30 °

Rome

36 °

Madrid

BNB

$646.48

BTC

$106248

ADA

$0.545194

ETH

$2428.62

SOL

$147.77

25 °

Yerevan

14 °

Moscow

37 °

Dubai

33 °

London

26 °

Beijing

36 °

Brussels

30 °

Rome

36 °

Madrid

Ի՞նչ կիբեռսպառնալիքներ են արդիական ԱՊՀ երկրների համար


«Կասպերսկի» ընկերությունը ներկայացրել է 2024-ին և 2023-ի առաջին եռամսյակում «Ռուսաստանի և ԱՊՀ-ի համար սպառնալիքների լանդշաֆտը» հաշվետվությունը: Փաստաթղթում Kaspersky Cyber Threat Intelligence թիմը նկարագրել է արդիական սպառնալիքները, կազմել գրոհների մարտավարությունների, տեխնիկաների և ընթացակարգերի, ինչպես նաև կիբեռռիսկերի նվազեցման միջոցների ցանկը:
Հաշվետվության հիմնական եզրակացությունները։ Վերջին մեկուկես տարվա ընթացքում հաքտիվիզմի սպառնալիքը շարունակել է թափ հավաքել։ Գրոհողներն ուշադրություն են դարձնում թույլ պաշտպանությամբ կազմակերպություններին, առանց որոշակի ճյուղի հետ կապելու՝ օգտագործելով բաց ցանցում առկա ցանկացած գործիք: Միևնույն ժամանակ, ակտիվությունը չեն նվազեցնում և խմբերը, որոնք գրոհում են լրտեսության և ֆինանսական շահի նպատակով, օրինակ՝ ծածկագրողները։
Չարագործները նախընտրում են չփոխել իրենց սցենարները և գրոհում են կիբեռանվտանգության տեսանկյունից ամենաքիչ պատրաստված կազմակերպությունները, օրինակ՝ շահագործում են արդեն հայտնի և տարածված խոցելիություններն այն պրոդուկտներում, որոնցից օգտվում են շատ կազմակերպություններ:
Խոցելիությունները կորպորատիվ ցանցի վրա գրոհներում։ Ամենաակտիվ շահագործվող CVE-ների կեսից ավելին գրանցվել է անցյալ տասնամյակի վերջին: 2023-ին և 2024-ի առաջին եռամսյակում ամենատարածվածը CVE-2021-44228 (Log4Shell) կրիտիկական խոցելիությունն էր Apache Log4j շտեմարանում, որը թույլ է տալիս հեռավար կերպով կոդ գործարկել: Երկրորդ տեղում է Microsoft Windows-ի և Microsoft Windows Server-ի CVE-2019-0708 (BlueKeep) խոցելիությունը: Բացի կոդի հեռավար գործարկումից, այն նաև թույլ է տալիս տեսնել գաղտնի տեղեկատվություն, բարձրացնել արտոնությունները և կեղծել օգտվողի միջերեսը: Առավել հաճախ օգտագործվածների եռյակում է նաև OpenSMTPD փոստային սերվերի CVE-2020-7247 խոցելիությունը, որի միջոցով հնարավոր է հեռավար գործարկել կոդը և բարձրացնել արտոնությունները։Խոցելիությունները վերջնական սարքերի միջոցով գրոհներում: Ռուսաստանում և ԱՊՀ-ում կորպորատիվ սարքերի վրա գրոհների համար չարագործներն առավել հաճախ օգտագործում են 7-Zip և WinRAR արխիվատորների, ինչպես նաև Google Chrome բրաուզերի խոցելիությունները: 2024-ի առաջին եռամսյակում և 2023-ին Ռուսաստանում և ԱՊՀ-ում կազմակերպությունների վրա գրոհներում հարձակվողները շահագործել են 7-Zip-ի սողանցքներ (CVE-2023-31102/CVE-2023-40481 և CVE-2022-29072)։ Ամենատարածվածներից են նաև WinRAR-ի (CVE-2023-38831) և Google Chrome-ի (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 և այլն) խոցելիությունները։ Ամենաակտիվ օգտագործվող սողանցքների մեծ մասը (10-ից 9-ը) թույլ է տալիս կատարել վնասակար կոդ: Ընդ որում, գրեթե բոլորը գրանցվել են 2023 թվականին։ Ծածկագրող ծրագրերի սպառնալիքը։ Չարագործներն օգտագործում են խոցելիություններն այդ թվում ծածկագրող ծրագրերի օգտագործմամբ գրոհների համար։ 2024-ին դրանք շարունակում են մնալ ամբողջ աշխարհի կազմակերպությունների գլխավոր սպառնալիքներից մեկը. նման գրոհների թիվը կայուն բարձր մակարդակի վրա է, աճում է փրկագնի ընդհանուր չափը, ընդ որում, ընկերությունները բախվում են ապածածկագրման բարդությանը։2024-ի առաջին եռամսյակում ծածկագրող ծրագրերի ամենատարածված տեսակների առաջին եռյակում են Dcryptor, Lockbit-ը և Conti տրոյացիները: Անցյալ տարվա նույն ժամանակահատվածում եռյակը հետևյալն էր. Phobos, Lockbit և Conti:«Հաշվետվությունը պատրաստելիս մեր նպատակն էր ներկայացնել կիբեռսպառնալիքների արդի լանդշաֆտի լիարժեք ուսումնասիրություն, ինչպես նաև ևս մեկ անգամ ցույց տալ, որ տեղեկատվական անվտանգության ճիշտ կառուցված գործընթացները և գրոհողների մարտավարությունների, տեխնիկաների և ընթացակարգերի վերլուծությունը շարունակում են մնալ կիբեռսպառնալիքներին հակազդելու հուսալի միջոց: Մասնավորապես, կազմակերպությունների վրա գրոհներում խոցելիությունների օգտագործումը կանխելու համար կարևոր է կառուցել դրանց վերացման գործընթացը կամ Patch Management-ը: Անհրաժեշտ է նաև օգտագործել համալիր պաշտպանական լուծումներ, որոնք թույլ են տալիս օպերատիվ կերպով բացահայտել սպառնալիքները և վերացնել դրանք։ Բացի տեխնիկական միջոցներից, արժե ուշադրություն դարձնել աշխատակիցների թվային գրագիտության բարձրացմանը, քանի որ շատ դեպքերում  գրոհները հնարավոր են դառնում մարդկային գործոնի պատճառով»,- մեկնաբանում է «Կասպերսկի» ընկերության սպառնալիքների ընդլայնված հետազոտության բաժնի ղեկավար Նիկիտա Նազարովը:

Լրահոս

Պուտինը երեք անգամ փրկել է Նիկոլի հետույքը. Ա. Միրզոյանը ինչո՞ւ «вдруг» վրդովվեց. Նաիրա Զոհրաբյան (տեսանյութ)
Կրկին երթևեկության կազմակերպման փոփոխություն կկատարվի
Ալսուն նշել է 42-ամյակը և ամփոփել «ազատ կյանքի» առաջին տարին
Թող հիմա էլ ճակատին գրի, հետևին խփի «դուխով»․ Էջմիածնի վրա ոստիկաններ ուղարկելը վերջն է․ Հայրիկյան (տեսանյութ)
Սամվել Տերտերյանը՝ Եվրոպայի երիտասարդական առաջնության բրոնզե մեդալակիր
Երևան-Արմավիր ավտոճանապարհին բախվել են «Lada Priora»-ն և «ՎԱԶ 2114»-ը․ 5 վիրшվորներից 2-ը անչափահասներ են
Դիանա Մանասիրի Մալդիվյան օրերը ցնցում են սոցցանցերը
Մաքսիմ Մատվեևը բացատրել է, թե ինչու իր որդիները չեն դիտում իր ֆիլմերը
Վորոնեժում ձերբակալել են ադրբեջանցի գործարար Յուսիֆ Խալիլովին
Արարատ Միրզոյանը հեռախոսազրույց է ունեցել Իրանի ԱԳ նախարար Աբբաս Արաղչիի հետ
Թողարկվել է «Երեք քույր» սերիալի թրեյլերը՝ Թիմատիի դստեր մասնակցությամբ
Լուկաշենկո. եթե Լեհաստանը ցանկանում է կրկին անհետանալ աշխարհի քարտեզից, դա նրա ընտրությունն է
Իսրայելի վարչապետ Նեթանյահուն կհանդիպի Թրամփի հետ. Թրամփի ձեռքբերումները «աղետ» են անվանել (տեսանյութ)
Քայլի Ջենները ներկայացրել է իր մասնակցությունը Ջեֆ Բեզոսի հարսանիքին
Ոչ մի կին թույլ չի տա՝ տղամարդ հսկիչն իրեն ստուգի. Արթուր Խաչատրյան (տեսանյութ)
Մայքլ Ջեքսոն, Քիմ Քարդաշյան, Ջենիֆեր Լոպես․Դիմա Բիլանի անսպասելի լուսանկարները
Բաքվի դատարանը չորս ամսով կալանավորել է «Սպուտնիկ Ադրբեջան»-ի ղեկավարին և գլխավոր խմբագրին
Ընդամենը ցածր տուգանք է՝ 10 հազար դրամ․ ՔՊ–ական պատգամավոր (տեսանյութ)
157 միլիոն ռուբլի արժողությամբ ժամացույց ու ոսկե ատրճանակ՝ Կադիրովի որդու հարսանիքին
Հայաստանի և Իրանի ԱԳ նախարարները քննարկել են երկկողմ հարաբերությունները և տարածաշրջանային զարգացումները

Լրացուցիչ նորություններ

...

Գիտնականները զգուշացրել են՝ Երկիրը կարող է սառել և շեղվել ուղեծրից անցնող աստղի պատճառով

Ձկնորսական նավը՝ շարժական էներգիայի կայան

Ludwig Mies van der Rohe-ի հայտնի Barcelona հավաքածուն թարմացվել է

Մոսկվայի «Մեծ թատրոնի» արտիստները ելույթ կունենան Երևանում

Երուսաղեմում հայտնաբերվել է 2300 տարեկան հազվագյուտ ոսկե մատանի

Google-ը ներկայացրել է OpenAI-ի Sora տեսագեներատորի մրցակցին

Անտարկտիդայի սառցադաշտերում ծաղկուն կյանք է հայտնաբերվել

ԿԳՄՍ նախարարն այցելել է Կումու ազգային արվեստի թանգարան

Իսրայելական կողմը ներողություն է խնդրել՝ Պարգի հասցեին մեկնաբանության համար

Բռնի տեղահանության պատճառով շուրջ 120․000 արցախահայեր զրկված են իրենց թանգարաններ այցելելու իրավունքից

Վարչապետը տիկնոջ հետ ներկա է գտնվել Հայաստանի ազգային ֆիլհարմոնիկ նվագախմբի 100-ամյակին նվիրված համերգին

Ադրբեջանի հերթական թիրախն են դարձել Մայրաբերդի հուշահամալիրն ու տանկ-հուշարձանը (լուսանկարներ)

«Klein Vision»-ը ներկայացրել է AirCar թռչող մեքենան. վաճառքը կսկսվի 2026 թվականին (տեսանյութ)

Գիտնականները պարզել են, որ երկրի վրա նոր մայրցամաք է «ծնվում»

Գիտնականները պարզել են, թե ինչպես կարող են պզուկները վնասել հոգեկան առողջությունը

Անվանվել է գրկախառնությունների և համբույրների օպտիմալ տևողությունը

Անվանվել են յոդի անբավարարությունից խուսափելու համար օգնող մթերքներ

Գիտնականները պարզել են, որ քնի խանգարումները և քնի պակասը տարբեր կերպ են ազդում ուղեղի վրա

Աղետալի iPhone 12 mini-ն կրկին պարզվեց, որ ավելի լավն է, քան Apple-ի ամենահզոր սմարթֆոնները

Մատնահարդարման լամպերը մեծացնում են մաշկի քաղցկեղի առաջացման ռիսկը