Բիզնես

USD BUY - 390.00+0.00 USD SELL - 393.50-0.50
EUR BUY - 420.00+0.00 EUR SELL - 425.00+0.00
OIL:  BRENT - 73.63-0.51 WTI - 69.04-1.23
COMEX:  GOLD - 3118.00+1.02 SILVER - 34.82-1.39
COMEX:  PLATINUM - 998.90-0.65
LME:  ALUMINIUM - 2547.50-0.59 COPPER - 9794.50-0.53
LME:  NICKEL - 16380.00+0.82 TIN - 36220.00+2.69
LME:  LEAD - 2025.50-0.76 ZINC - 2857.00-1.47
FOREX:  USD/JPY - 149.81-0.66 EUR/GBP - 1.0827+0.36
FOREX:  EUR/USD - 1.0827+0.36 GBP/USD - 1.2938-0.02
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 41583.90-1.69 NASDAQ - 17322.99-2.70
STOCKS US: S&P 500 - 5580.94-1.97
STOCKS JAPAN:  NIKKEI - 37120.33-1.80 TOPIX - 2757.25-2.07
STOCKS CHINA:  HANG SENG - 23426.60-0.65 SSEC - 3351.31-0.67
STOCKS EUR:  FTSE100 - 8658.85-0.08 CAC40 - 7916.08-0.93
STOCKS EUR:  DAX - 22461.52-0.96
28/03/2025  CBA:  USD - 391.59-0.22 GBP - 506.56-0.05
28/03/2025  CBA:  EURO - 421.70-0.71
28/03/2025  CBA:  GOLD - 38482.00+524.00 SILVER - 429.44+4.17
Կասպերսկի. Կիբեռհանցագործներն ավելի հաճախ են կիրառում կապալառուների միջոցով գրոհներ
23/04/2024 13:18
Կիսվել

Կասպերսկի. Կիբեռհանցագործներն ավելի հաճախ են կիրառում կապալառուների միջոցով գրոհներ

Առավել հաճախ օգտագործվող սկզբնական վեկտորների եռյակ 2023-ին մտել են հաճախ փոքր և միջին բիզնեսի սեգմենտում գտնվող կապալառուների միջոցով կիբեռգրոհները։ Այսպիսին են «Կասպերսկի» ընկերության Համակարգչային միջադեպերին արձագանքման գլոբալ թիմի (Global Emergency Response Team) ամենամյա հաշվետվության տվյալները: Միջադեպերին արձագանքելու օգնության համար ընկերությունների դիմելու պատճառների թվում են արտահոսքերը, ինչպես նաև ծածկագրման արդյունքում տվյալներին հասանելիություն ստանալու անհնարինությունը:

«Կասպերսկի» ընկերությունը տեղեկացնում է, որ կապալառու կազմակերպությունների միջոցով կոտրանքներ նախկինում էլ են եղել, սակայն 2023-ին նման միջադեպերի մասնաբաժինն աճել է և կազմել 7 տոկոս: Նման վեկտորը գրոհողներին թույլ է տալիս մեկ կոտրված կազմակերպության միջոցով հասանելիություն ստանալ երբեմն տասնյակ զոհերի: Նման միջադեպերը հայտնաբերելու համար ավելի շատ ժամանակ է պահանջվում, քանի որ տուժած կազմակերպության համար գրոհողների գործողությունները հաճախ շատ նման են կապալառու կազմակերպության աշխատակիցների օրինական գործողություններին:

2023-ին սկզբնական կոտրանքի ամենատարածված մեթոդը (դեպքերի 42%-ը) մնացել են բաց հասանելի հավելվածների՝ փոստային և վեբ սերվերների, հեռավար հասանելիության սերվերների և այլնի խոցելիությունները (դրանց մեկ երրորդը գրոհի է ենթարկվել արդեն հայտնի խոցելիությունների միջոցով): Երկրորդ տեղում է (29%) օգտատերերի հաշիվների տվյալների օգտագործումը, որոնք կոտրվել են այդ թվում գաղտնաբառեր փորձել-ընտրելու մեթոդով գրոհների արդյունքում։

Ցանկացած ոլորտի կազմակերպությունների համար հիմնական սպառնալիք են մնում ծածկագրիչները։ 2023-ին դրանց հետ կապված է եղել յուրաքանչյուր երրորդ միջադեպը (33%): Ամենից հաճախ դրանք եղել են Lockbit-ի (ծածկագրիչների ընդհանուր գրոհների 28%-ը), BlackCat-ի (13%), Phobos-ի (9%) և Zeppelin-ի (9%) գրոհները։ Ծածկագրիչներով գրոհների կեսը սկսվել է բաց հասանելի հավելվածները կոտրելով, գրոհների ևս 40%-ի դեպքում օգտագործվել են կոտրված հաշիվների տվյալները, մնացած 10%-ի դեպքում գրոհը տեղի է ունեցել ֆիշինգի կամ վստահելի հարաբերությունների օգտագործման արդյունքում։ Տվյալների ծածկագրմամբ գրոհների մեծ մասն ավարտվել է օրվա (43%) կամ օրերի ընթացքում (33%), գրոհների 13%-ը տևել է շաբաթներ, իսկ 11%-ը՝ մեկ ամսից ավելի։

Ծածկագրիչների կիրառմամբ գրեթե բոլոր երկարատև գրոհների ընթացքում, որոնք տևել են շաբաթներ և ամիսներ, տվյալները ենթարկվել են ոչ միայն ծածկագրման, այլև արտահոսքի։ Տվյալների արտահոսքի ենթարկված ընկերությունների մասնաբաժինը աճել է և կազմել միջադեպերի ընդհանուր թվի 21%-ը:

«Կապալառու կազմակերպությունների միջոցով կոտրելու հետ կապված միջադեպերի բարդությունն այն է, որ իրենց հաճախորդների վրա գրոհի միջանկյալ օղակ դարձրած ոչ բոլոր ընկերություններն են հասկանում լիարժեք վերլուծություն կատարելու անհրաժեշտությունը և գնում համագործակցության: Դեպքերի մեծ մասում գրոհի տարածված այնպիսի վեկտորների միջոցով ներթափանցման ռիսկը, ինչպիսիք են բաց հասանելի հավելվածներում խոցելիությունների շահագործումը, կոտրված հաշիվները, վնասաբեր նամակները, կարելի է նվազեցնել կանխարգելիչ միջոցառումների՝ թարմացումների ժամանակին կառավարման, բազմագործոն նույնականացման օգտագործման, հակաֆիշինգային լուծումների ներդրման և աշխատակիցների թվային գրագիտության բարձրացման միջոցով»,- մեկնաբանում է «Կասպերսկի» ընկերության Համակարգչային միջադեպերին արձագանքման գլոբալ թիմի ղեկավար Կոնստանտին Սապրոնովը:

Ընկերությունը կիբեռգրոհներից պաշտպանելու համար «Կասպերսկի»-ն  խորհուրդ է տալիս.

  • ներդնել գաղտնաբառերի հուսալի քաղաքականություն և բազմագործոն նույնականացում;
  • փակել կառավարման հանգույցներ դրսից մուտք գործելու հնարավորությունը;
  • տեղադրել ԾԱ-ի թարմացումները կամ օգտագործել ցանցի սահմանին ծառայությունների լրացուցիչ պաշտպանության միջոցներ;
  • բարձրացնել աշխատակիցների իրազեկվածության մակարդակը տեղեկատվական անվտանգության հարցերում;
  • օգտագործել գրոհողների կողմից կիրառվող օրինական գործիքների հայտնաբերման կանոններ;
  • օգտագործել EDR և XDR դասերի լուծումներ;
  • կանոնավոր կերպով անցկացնել չարագործների շրջանում տարածված տեխնիկաների և մարտավարությունների կիրառմամբ կիբեռվարժանքներ;
  • կատարել տվյալների պահուստային կրկնօրինակում;
  • ստանալ SLA-ով միջադեպերին արձագանքման բաժանորդագրություն;
  • պահպանել արձագանքման թիմի պատրաստվածությունը թրեյնինգների և կիբեռվարժանքների միջոցով:
28/03/2025
դրամ
Դոլար (USD)
391.59
-0.22
Եվրո (EUR)
421.70
-0.71
Ռուբլի (RUR)
4.67
-0.02
Լարի (GEL)
141.37
+0.05
38482.00
+524.00
Արծաթ
429.44
+4.17