Euromedia24 on Play Store Euromedia24 on App Sore
BNB

$775.14

BTC

$116361

ADA

$0.792378

ETH

$3647.58

SOL

$181.52

22 °

Yerevan

24 °

Moscow

39 °

Dubai

26 °

London

26 °

Beijing

23 °

Brussels

32 °

Rome

29 °

Madrid

BNB

$775.14

BTC

$116361

ADA

$0.792378

ETH

$3647.58

SOL

$181.52

22 °

Yerevan

24 °

Moscow

39 °

Dubai

26 °

London

26 °

Beijing

23 °

Brussels

32 °

Rome

29 °

Madrid

Ի՞նչ կիբեռսպառնալիքներ են արդիական ԱՊՀ երկրների համար


«Կասպերսկի» ընկերությունը ներկայացրել է 2024-ին և 2023-ի առաջին եռամսյակում «Ռուսաստանի և ԱՊՀ-ի համար սպառնալիքների լանդշաֆտը» հաշվետվությունը: Փաստաթղթում Kaspersky Cyber Threat Intelligence թիմը նկարագրել է արդիական սպառնալիքները, կազմել գրոհների մարտավարությունների, տեխնիկաների և ընթացակարգերի, ինչպես նաև կիբեռռիսկերի նվազեցման միջոցների ցանկը:
Հաշվետվության հիմնական եզրակացությունները։ Վերջին մեկուկես տարվա ընթացքում հաքտիվիզմի սպառնալիքը շարունակել է թափ հավաքել։ Գրոհողներն ուշադրություն են դարձնում թույլ պաշտպանությամբ կազմակերպություններին, առանց որոշակի ճյուղի հետ կապելու՝ օգտագործելով բաց ցանցում առկա ցանկացած գործիք: Միևնույն ժամանակ, ակտիվությունը չեն նվազեցնում և խմբերը, որոնք գրոհում են լրտեսության և ֆինանսական շահի նպատակով, օրինակ՝ ծածկագրողները։
Չարագործները նախընտրում են չփոխել իրենց սցենարները և գրոհում են կիբեռանվտանգության տեսանկյունից ամենաքիչ պատրաստված կազմակերպությունները, օրինակ՝ շահագործում են արդեն հայտնի և տարածված խոցելիություններն այն պրոդուկտներում, որոնցից օգտվում են շատ կազմակերպություններ:
Խոցելիությունները կորպորատիվ ցանցի վրա գրոհներում։ Ամենաակտիվ շահագործվող CVE-ների կեսից ավելին գրանցվել է անցյալ տասնամյակի վերջին: 2023-ին և 2024-ի առաջին եռամսյակում ամենատարածվածը CVE-2021-44228 (Log4Shell) կրիտիկական խոցելիությունն էր Apache Log4j շտեմարանում, որը թույլ է տալիս հեռավար կերպով կոդ գործարկել: Երկրորդ տեղում է Microsoft Windows-ի և Microsoft Windows Server-ի CVE-2019-0708 (BlueKeep) խոցելիությունը: Բացի կոդի հեռավար գործարկումից, այն նաև թույլ է տալիս տեսնել գաղտնի տեղեկատվություն, բարձրացնել արտոնությունները և կեղծել օգտվողի միջերեսը: Առավել հաճախ օգտագործվածների եռյակում է նաև OpenSMTPD փոստային սերվերի CVE-2020-7247 խոցելիությունը, որի միջոցով հնարավոր է հեռավար գործարկել կոդը և բարձրացնել արտոնությունները։Խոցելիությունները վերջնական սարքերի միջոցով գրոհներում: Ռուսաստանում և ԱՊՀ-ում կորպորատիվ սարքերի վրա գրոհների համար չարագործներն առավել հաճախ օգտագործում են 7-Zip և WinRAR արխիվատորների, ինչպես նաև Google Chrome բրաուզերի խոցելիությունները: 2024-ի առաջին եռամսյակում և 2023-ին Ռուսաստանում և ԱՊՀ-ում կազմակերպությունների վրա գրոհներում հարձակվողները շահագործել են 7-Zip-ի սողանցքներ (CVE-2023-31102/CVE-2023-40481 և CVE-2022-29072)։ Ամենատարածվածներից են նաև WinRAR-ի (CVE-2023-38831) և Google Chrome-ի (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 և այլն) խոցելիությունները։ Ամենաակտիվ օգտագործվող սողանցքների մեծ մասը (10-ից 9-ը) թույլ է տալիս կատարել վնասակար կոդ: Ընդ որում, գրեթե բոլորը գրանցվել են 2023 թվականին։ Ծածկագրող ծրագրերի սպառնալիքը։ Չարագործներն օգտագործում են խոցելիություններն այդ թվում ծածկագրող ծրագրերի օգտագործմամբ գրոհների համար։ 2024-ին դրանք շարունակում են մնալ ամբողջ աշխարհի կազմակերպությունների գլխավոր սպառնալիքներից մեկը. նման գրոհների թիվը կայուն բարձր մակարդակի վրա է, աճում է փրկագնի ընդհանուր չափը, ընդ որում, ընկերությունները բախվում են ապածածկագրման բարդությանը։2024-ի առաջին եռամսյակում ծածկագրող ծրագրերի ամենատարածված տեսակների առաջին եռյակում են Dcryptor, Lockbit-ը և Conti տրոյացիները: Անցյալ տարվա նույն ժամանակահատվածում եռյակը հետևյալն էր. Phobos, Lockbit և Conti:«Հաշվետվությունը պատրաստելիս մեր նպատակն էր ներկայացնել կիբեռսպառնալիքների արդի լանդշաֆտի լիարժեք ուսումնասիրություն, ինչպես նաև ևս մեկ անգամ ցույց տալ, որ տեղեկատվական անվտանգության ճիշտ կառուցված գործընթացները և գրոհողների մարտավարությունների, տեխնիկաների և ընթացակարգերի վերլուծությունը շարունակում են մնալ կիբեռսպառնալիքներին հակազդելու հուսալի միջոց: Մասնավորապես, կազմակերպությունների վրա գրոհներում խոցելիությունների օգտագործումը կանխելու համար կարևոր է կառուցել դրանց վերացման գործընթացը կամ Patch Management-ը: Անհրաժեշտ է նաև օգտագործել համալիր պաշտպանական լուծումներ, որոնք թույլ են տալիս օպերատիվ կերպով բացահայտել սպառնալիքները և վերացնել դրանք։ Բացի տեխնիկական միջոցներից, արժե ուշադրություն դարձնել աշխատակիցների թվային գրագիտության բարձրացմանը, քանի որ շատ դեպքերում  գրոհները հնարավոր են դառնում մարդկային գործոնի պատճառով»,- մեկնաբանում է «Կասպերսկի» ընկերության սպառնալիքների ընդլայնված հետազոտության բաժնի ղեկավար Նիկիտա Նազարովը:

Լրահոս

Ինչպես հայ պրոդյուսեր Արամ Արչերը Բուզովային դարձրեց սուպերսթար
«Բարսելոնան» ուզում է ավագի թևկապից զրկել Տեր Շտեգենին
44-օրյա պատերազմի մասնակիցը հետը բերած զենքը թողել է Քարվանսարայի ձորաբերան կոչվող կամրջի մոտ
Դեսպան Խաչատրյանը Ֆրանսիայի ԶՈՒ ԳՇ պետի հետ քննարկել է պաշտպանական համագործակցությանն առնչվող հարցեր
ԱԳՆ շենքն օկուպացված է. հրոսակները եկան, հայրենիքն ու ստամոքսը խառնեցին իրար. Վահագն Մելիքյան (տեսանյութ)
Բասկովը պատմել է իր կյանքի առաջին եկամտի մասին
Նիկոլ Փաշինյանը հանկարծակիի է բերելու ընդդիմությանը․ սպոնտան դավադրություն՝ ընդդեմ Եկեղեցու (տեսանյութ)
Լյուբով Ուսպենսկայան հրաժարվել է հարցազրույց տալ Քսենիա Սոբչակին
ՀՀ-ում Իրանի արտակարգ և լիազոր դեսպան Մեհդի Սոբհանիի բացառիկ հարցազրույցը Euromedia24-ին (տեսանյութ)
«Դա արտիստի ԴՆԹ-ն է»․ Բորոդինան արձագանքել է Ջենիֆեր Լոպեսի հանդերձանքի շուրջ քննադատություններին
Զելենսկին պատերազմը տանուլ կտա հաշված վայրկյանների ընթացքում․ Օրբան (տեսանյութ)
Արամ Ա-ն ընդգծել է քրիստոնյա համայնքների միասնականության հրամայականը
Կարևոր
ՀԷՑ-ը նոր հայտարարություն է տարածել
Ֆրանսիայի վճռաբեկ դատարանը չեղյալ է հայտարարել Ասադի ձերբակալման օրդերը. AFP
«Սա երազ է… սա նույնիսկ երազի մեջ տեսնվող երազ է»․ Ռիչարդ Մադլենյանն աշխարհի ամենաերջանիկ մարդն է, որովհետև ՀԷՑ-ից զանգել են իրեն
Ֆիլիպ Կիրկորովը հայտնվել է խելագարության եզրին՝ քաշի նվազեցման դեղամիջոցի պատճառով (տեսանյութ)
Թրամփը չի ցանկանում խոսել ինձ հետ․ Լուլա դա Սիլվա.«Եվրոեռյակը» Թեհրանին հետաձգում կտրամադրի․ FT (տեսանյութ)
Կիպրոսում հրդեհը մոտենում է Պուգաչովայի շքեղ կեցավայրին
Ես Նոստրադամուսը չեմ՝ գուշակություն անեմ, բայց որ կոչ լինի՝ կգնամ Էջմիածին․Գագիկ Մելքոնյան (տեսանյութ)
Քեթի Հոլմսը առաջին անգամ կխոսի Թոմ Քրուզի հետ ամուսնալուծության մասին

Լրացուցիչ նորություններ

...

Google Smartwatch-ը կունենա անսովոր լիցքավորիչ, որը նույնիսկ Apple Watch-ը չունի

Արհեստական բանականությունը սովորեցրել է գտնել քաղցկեղային ուռուցքների ճշգրիտ տեղը

Հայտնաբերվել է անսպասելի եղանակ՝ 50 տարեկանից հետո մտավոր թափանցիկություն պահպանելու համար

Այս տարվա նոր iPad Pro-ն կզարմացնի իր տեսախցիկների քանակով

Գիտնականները հայտնաբերել են հոգեբանական խանգարումների անսպասելի ախտանիշ

Հայտնաբերվել է գենետիկ մուտացիա, որը պաշտպանում է հիշողության կորստից

Աստղագետները հայտնաբերել են գազի և փոշու ամպի մեջ թաքնված հսկայական էկզոմոլորակ

iPhone 17 Pro-ն կկորցնի նախորդ սերունդների հիմնական առանձնահատկություններից մեկը

Գիտնականները մեկ ուռուցքում հայտնաբերել են քաղցկեղի հինգ տեսակ

Գիտնականներն առաջին անգամ լաբորատորիայում վերստեղծել են մոլորակի ծննդյան գործընթացը

Գիտնականները բացահայտել են Երկրի վրա կյանքի ծագման գաղտնիքը՝ միկրոբների օգնությամբ

ՆԱՍԱ-ի տիեզերագնացը ֆիքսել է հազվագյուտ մթնոլորտային երևույթ

Գիտնականները զգուշացրել են՝ Երկիրը կարող է սառել և շեղվել ուղեծրից անցնող աստղի պատճառով

Ձկնորսական նավը՝ շարժական էներգիայի կայան

Ludwig Mies van der Rohe-ի հայտնի Barcelona հավաքածուն թարմացվել է

Մոսկվայի «Մեծ թատրոնի» արտիստները ելույթ կունենան Երևանում

Երուսաղեմում հայտնաբերվել է 2300 տարեկան հազվագյուտ ոսկե մատանի

Google-ը ներկայացրել է OpenAI-ի Sora տեսագեներատորի մրցակցին

Անտարկտիդայի սառցադաշտերում ծաղկուն կյանք է հայտնաբերվել

ԿԳՄՍ նախարարն այցելել է Կումու ազգային արվեստի թանգարան