Euromedia24 on Play Store Euromedia24 on App Sore
BNB

$626.64

BTC

$99057

ADA

$1.035

ETH

$3313.18

SOL

$256.37

4 °

Yerevan

0 °

Moscow

26 °

Dubai

2 °

London

6 °

Beijing

2 °

Brussels

10 °

Rome

10 °

Madrid

BNB

$626.64

BTC

$99057

ADA

$1.035

ETH

$3313.18

SOL

$256.37

4 °

Yerevan

0 °

Moscow

26 °

Dubai

2 °

London

6 °

Beijing

2 °

Brussels

10 °

Rome

10 °

Madrid

Ի՞նչ կիբեռսպառնալիքներ են արդիական ԱՊՀ երկրների համար


«Կասպերսկի» ընկերությունը ներկայացրել է 2024-ին և 2023-ի առաջին եռամսյակում «Ռուսաստանի և ԱՊՀ-ի համար սպառնալիքների լանդշաֆտը» հաշվետվությունը: Փաստաթղթում Kaspersky Cyber Threat Intelligence թիմը նկարագրել է արդիական սպառնալիքները, կազմել գրոհների մարտավարությունների, տեխնիկաների և ընթացակարգերի, ինչպես նաև կիբեռռիսկերի նվազեցման միջոցների ցանկը:
Հաշվետվության հիմնական եզրակացությունները։ Վերջին մեկուկես տարվա ընթացքում հաքտիվիզմի սպառնալիքը շարունակել է թափ հավաքել։ Գրոհողներն ուշադրություն են դարձնում թույլ պաշտպանությամբ կազմակերպություններին, առանց որոշակի ճյուղի հետ կապելու՝ օգտագործելով բաց ցանցում առկա ցանկացած գործիք: Միևնույն ժամանակ, ակտիվությունը չեն նվազեցնում և խմբերը, որոնք գրոհում են լրտեսության և ֆինանսական շահի նպատակով, օրինակ՝ ծածկագրողները։
Չարագործները նախընտրում են չփոխել իրենց սցենարները և գրոհում են կիբեռանվտանգության տեսանկյունից ամենաքիչ պատրաստված կազմակերպությունները, օրինակ՝ շահագործում են արդեն հայտնի և տարածված խոցելիություններն այն պրոդուկտներում, որոնցից օգտվում են շատ կազմակերպություններ:
Խոցելիությունները կորպորատիվ ցանցի վրա գրոհներում։ Ամենաակտիվ շահագործվող CVE-ների կեսից ավելին գրանցվել է անցյալ տասնամյակի վերջին: 2023-ին և 2024-ի առաջին եռամսյակում ամենատարածվածը CVE-2021-44228 (Log4Shell) կրիտիկական խոցելիությունն էր Apache Log4j շտեմարանում, որը թույլ է տալիս հեռավար կերպով կոդ գործարկել: Երկրորդ տեղում է Microsoft Windows-ի և Microsoft Windows Server-ի CVE-2019-0708 (BlueKeep) խոցելիությունը: Բացի կոդի հեռավար գործարկումից, այն նաև թույլ է տալիս տեսնել գաղտնի տեղեկատվություն, բարձրացնել արտոնությունները և կեղծել օգտվողի միջերեսը: Առավել հաճախ օգտագործվածների եռյակում է նաև OpenSMTPD փոստային սերվերի CVE-2020-7247 խոցելիությունը, որի միջոցով հնարավոր է հեռավար գործարկել կոդը և բարձրացնել արտոնությունները։Խոցելիությունները վերջնական սարքերի միջոցով գրոհներում: Ռուսաստանում և ԱՊՀ-ում կորպորատիվ սարքերի վրա գրոհների համար չարագործներն առավել հաճախ օգտագործում են 7-Zip և WinRAR արխիվատորների, ինչպես նաև Google Chrome բրաուզերի խոցելիությունները: 2024-ի առաջին եռամսյակում և 2023-ին Ռուսաստանում և ԱՊՀ-ում կազմակերպությունների վրա գրոհներում հարձակվողները շահագործել են 7-Zip-ի սողանցքներ (CVE-2023-31102/CVE-2023-40481 և CVE-2022-29072)։ Ամենատարածվածներից են նաև WinRAR-ի (CVE-2023-38831) և Google Chrome-ի (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 և այլն) խոցելիությունները։ Ամենաակտիվ օգտագործվող սողանցքների մեծ մասը (10-ից 9-ը) թույլ է տալիս կատարել վնասակար կոդ: Ընդ որում, գրեթե բոլորը գրանցվել են 2023 թվականին։ Ծածկագրող ծրագրերի սպառնալիքը։ Չարագործներն օգտագործում են խոցելիություններն այդ թվում ծածկագրող ծրագրերի օգտագործմամբ գրոհների համար։ 2024-ին դրանք շարունակում են մնալ ամբողջ աշխարհի կազմակերպությունների գլխավոր սպառնալիքներից մեկը. նման գրոհների թիվը կայուն բարձր մակարդակի վրա է, աճում է փրկագնի ընդհանուր չափը, ընդ որում, ընկերությունները բախվում են ապածածկագրման բարդությանը։2024-ի առաջին եռամսյակում ծածկագրող ծրագրերի ամենատարածված տեսակների առաջին եռյակում են Dcryptor, Lockbit-ը և Conti տրոյացիները: Անցյալ տարվա նույն ժամանակահատվածում եռյակը հետևյալն էր. Phobos, Lockbit և Conti:«Հաշվետվությունը պատրաստելիս մեր նպատակն էր ներկայացնել կիբեռսպառնալիքների արդի լանդշաֆտի լիարժեք ուսումնասիրություն, ինչպես նաև ևս մեկ անգամ ցույց տալ, որ տեղեկատվական անվտանգության ճիշտ կառուցված գործընթացները և գրոհողների մարտավարությունների, տեխնիկաների և ընթացակարգերի վերլուծությունը շարունակում են մնալ կիբեռսպառնալիքներին հակազդելու հուսալի միջոց: Մասնավորապես, կազմակերպությունների վրա գրոհներում խոցելիությունների օգտագործումը կանխելու համար կարևոր է կառուցել դրանց վերացման գործընթացը կամ Patch Management-ը: Անհրաժեշտ է նաև օգտագործել համալիր պաշտպանական լուծումներ, որոնք թույլ են տալիս օպերատիվ կերպով բացահայտել սպառնալիքները և վերացնել դրանք։ Բացի տեխնիկական միջոցներից, արժե ուշադրություն դարձնել աշխատակիցների թվային գրագիտության բարձրացմանը, քանի որ շատ դեպքերում  գրոհները հնարավոր են դառնում մարդկային գործոնի պատճառով»,- մեկնաբանում է «Կասպերսկի» ընկերության սպառնալիքների ընդլայնված հետազոտության բաժնի ղեկավար Նիկիտա Նազարովը:

Լրահոս

Ստամբուլում ադրբեջանցի դիվանագետ է ձերբակալվել, նրա մոտ 70 կգ ոսկի է հայտնաբերվել. ԶԼՄ
Գերմանիայի արտգործնախարարը ամուսնալուծվել է
Հաջորդիվ որ հատվածում սահմանազատում կիրականացվի
Փաշինյան ասաց` ՀՀ–ն որ դեպքում կհրաժարվի Բաքվի դեմ հայցերից
Զելենսկին մի շարք հայտնիների զրկել է պետական պարգևներից և կոչումներից
Goal-ը ներկայացրել է ԱԱ-2026-ի գլխավոր ֆավորիտների վարկանիշը
Ադրբեջանին առաջարկել ենք սահմանազատված հատվածներից հանել ԵՄ դիտորդներին․ Փաշինյան
Արագաչափերը հանելու հարցը պետք է լուծենք հանրաքվեով․ Փաշինյան
Մանդատները դնելու խնդրանքով դիմել եմ Զեյնալյանին և Աղազարյանին․ Փաշինյան
Կարեն Անդրեասյանին խնդրել եմ հրաժարական տալ․ Փաշինյան
ՔԿ նախագահի պաշտոնում առաջադրվելու է Արթուր Պողոսյանի թեկնածությունը
Դա միանձնյա որոշում է եղել․ SMS–ով եմ խնդրել հրաժարական տալ․ Փաշինյան
Օլիվիե Ժիրուն իր մարզաշապիկն է տրամադրել հայկական բարեգործական աճուրդին
Մեդվեդևը կոչ է արել ԱՄՆ-ին և ՆԱՏՕ-ին մտածել Պուտինի խոսքերի մասին
#ՈւՂԻՂ. Նիկոլ Փաշինյանը հարցազրույց է տալիս
Ում ինչ ձեռք է տալիս, այն էլ անում են (տեսանյութ)
Ուկրաինան ԱՄՆ-ից բալիստիկ հրթիռներ խոցող ՀՕՊ համակարգեր է խնդրել
Փաշինյանը կրճատում է ծառայողական մեքենաների թիվը (տեսանյութ)
«Օրեշնիկ» համակարգը կարող է խոցել թիրախները ողջ Եվրոպայի տարածքում․ Կարակաև
Պուտինը խորհրդակցություն է անցկացրել պաշտպանության նախարարության ղեկավարության հետ

Լրացուցիչ նորություններ

...

Երևանի ամենահին՝ Կարմիր կամուրջը վերականգնվում է

Օպերայի և բալետի թատրոնին 191 մլն դրամ հատկացվեց

Քոչարի անհետացած 7 նկարներից մեկը հայնտաբերվել է Մոսկվայում. Ռուբեն Քոչար (տեսանյութ)

Հայոց ցեղասպանության թանգարան-ինստիտուտից 2004-ին անհետացել են խիստ արժեքավոր գրքեր. Հայկ Դեմոյան

Ինչպես են թանգարանից անհետացել Երվանդ Քոչարի գործերը. ժառանգների վեճը. «Հետք»

Նախաձեռնվել է քրեական վարույթ. ՔԿ-ն՝ Ռուբեն Քոչարի հաղորդման մասին

«Գոյ» թատրոնի աշխատակիցների նստացույցը շարունակվում է

Մրցույթներում ամեն բան կարող է պատահել. Հռիփսիմե Հակոբյանը՝ որդու կատարման մասին

«На-На» խմբի նախկին մենակատար Վլադիմիր Լևկին մահացել է

Կկայանա աշխարհահռչակ շանսոնյե Շառլ Ազնավուրին նվիրված «Մսյո Ազնավուր» ֆիլմի պրեմիերան

Ապրես, իմ աշխարհ, իմ չեմպիոն. Լեոյի ծնողների հուզմունքը՝ նրա ելույթի ժամանակ (տեսանյութ)

Պրեմիերա. Լիլիթ Կարապետյան՝ «Որն է մեղքս» (տեսանյութ)

Իլոն Մասկը ներկայումս աշխատում է Robots-ի նոր տարբերակի վրա, որը կարող է կրել ու խնամել երեխային 9 ամիս (տեսանյութ)

ՈւՂԻՂ. «Գոյ»-ի անձնակազմի բողոքի ակցիան ՄԻՊ գրասենյակի դիմաց

Ավինյանը 20 միլիոն դրամ է հատկացրել «Հայ դերասանների միություն» ՀԿ–ին` փառատոնի անցկացման համար

Երանի այս նույն ջանասիրությամբ ոմանք պաշտպանեին եկեղեցին իրական հարձակումների ժամանակ. Նազենի Հովհաննիսյան

Ազնավուրի մասին պատմող «Մսյո Ազնավուր» ֆիլմը կհայտնվի հայաստանյան կինովարձույթում

Վախճանվել է տեխնիկական գիտությունների դոկտոր, պրոֆեսոր Սարգիս Ղազարյանը

ԱԳՆ-ն հաստատել է, որ Արցախի մասին ֆիլմը չի հայտնվել «Օսկարի» անվանակարգում Բաքվի ճնշման պատճառով

Ադրբեջանի պահանջով Հորդանանը հետ է կանչել «Օսկարի» ներկայացված 11-ամյա արցախցի Վրեժի մասին պատմող ֆիլմը