OIL:  BRENT - 64.28-0.62% WTI - 58.09-1.09%
COMEX:  GOLD - 1524.40+0.89% SILVER - 18.06+0.67%
COMEX:  PLATINUM - 946.90 +0.39%
LME:  ALUMINIUM - 1792.00+0.00% COPPER - 5805.00+0.26%
LME:  NICKEL - 17750.00+3.68% TIN - 16405.00-0.46%
LME:  LEAD - 2115.00+1.10% ZINC - 2310.00+0.54%
FOREX:  USD/JPY - 107.55-0.29% EUR/GBP - 0.8826+0.17%
FOREX:  EUR/USD - 1.1017-0.35% GBP/USD - 1.2478-0.56%
STOCKS RUS:  MICEX - % RTSI - 1377.38 -0.05%
STOCKS US: DOW JONES - 26935.07-0.59% NASDAQ - 8117.67-0.80%
STOCKS US: S&P 500 - 2992.07 -0.49%
STOCKS JAPAN:  NIKKEI - 22079.09 +0.16% TOPIX - 1616.23 +0.04%
STOCKS CHINA:  HANG SENG - 26435.67 -0.13% SSEC - 3006.45 +0.24%
STOCKS EUR:  FTSE100 - 7344.92-0.16% CAC40 - 5690.78+0.56%
STOCKS EUR:  DAX - 12468.01+0.08%
20/09/2019  CBA:  USD - 476.13 AMD -0.13 GBP - 596.40 AMD +2.46
20/09/2019  CBA:  EURO - 525.98 AMD -0.76
20/09/2019  CBA:  GOLD - 22972.62 AMD -49.14 SILVER - 271.79 AMD -1.53
20/09/2019  CBA:  PLATINUM - 14312.92 AMD -65.15
17/05/2016  NASDAQ OMX ARMENIA:   USD/AVG - 477.75 AMD -2.70
Կասպերսկի Լաբորատորիա. Կոտրանքի ենթարկված երթուղիչը հղի է տվյալների և փողի կորստով
07-05-2019 11:12 • 0.8K

Կասպերսկի Լաբորատորիա. Կոտրանքի ենթարկված երթուղիչը հղի է տվյալների և փողի կորստով

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ Բրազիլիայով մարտ-ապրիլին անցել է կիբեռգրոհների ալիք, որի շրջանակում չարագործները մի շարք արտադրողների երթուղիչներում (router) առկա խոցելիություններն օգտագործել են դրանք կոտրանքի ենթարկելու համար և փոխել DNS կարգավորումները։ Երբ զոհերը փորձել են մտնել բանկերի կայքեր կամ օգտվել որևէ այլ տարածված համացանցային ծառայությունից, վնասաբեր սերվերը փոխել է IP-հասցեները և օգտատերերին ուղղորդել կեղծ կայքեր։ Խարդախները ստեղծել են մի շարք բրազիլական բանկերի, ֆինանսական կազմակերպությունների, հոսթինգ-պրովայդերների և ամպային հարթակների կեղծ կայքեր։ Արդյունքում՝ կոտրանքի ենթարկված երթուղիչների տերերի մուտքանունները, գաղտնաբառերը, հաճախ նաև վճարային տվյալները հայտվել են ֆիշերների ձեռքերում։ Չարագործներին, բացի բրազիլական կազմակերպություններից, հետաքրքրել են նաև մի քանի խոշորագույն համացանցային ծառայությունների հաշվեգրերը։ Այդ վնասաբեր արշավի ընթացքում խարդախները նույն մեթոդի օգնությամբ հետամտել են PayPal-ի, Netflix-ի, Uber-ի և Gmail-ի օգտատերերին։

Հայաստանում ևս արդեն անհնար է պատկերացնել տնային կամ կորպորատիվ ցանցերն առանց երթուղիչների, և դրանց կոտրանքը հայաստանցի օգտատերերին նույնպես սպառնում է տվյալների և ֆինանսական միջոցների կորստով։

«Կասպերսկի Լաբորատորիա»-ի փորձագետները պարզաբանում են, որ երթուղիչը կոտրելուց հետո չարագործները մուտքագրում են DNS-սերվերի նոր հասցե, որի օգնությամբ երթուղիչը մշակում է դոմենային անվանումների մասին տվյալները։ Փաստացի, DNS-ը (Domain Name System, դոմենային անվանումների համակարգ) ամբողջ համացանցի հիմքն է։ Ի սկզբանե համացանցում բոլոր կայքերի և սերվերների հասցեները կազմված են թվերից (այսպես կոչված IP-հասցեներ), իսկ տառերից կազմված հեշտ կարդացվող անվանումները (դոմենային) դրանց յուրօրինակ «կեղծանունններն» են, որոնք հնարվել են օգտատերերի հարմարության համար։ Բրաուզերում կայքի դոմենային անվանման մուտքագրումից հետո բրաուզերը հարցում է ուղարկում DNS-սերվերին, որը «թարգմանում» է դոմենային անվանումը թվերից կազմված IP-հասցեի և դրա հասցեն ուղարկում բրաուզերին։ Իմանալով կայքի IP-հասցեն, բրաուզերը ներբեռնում է օգտատիրոջն անհրաժեշտ կայքէջը։ Եվ եթե չարագործները կոտրել են երթուղիչը և փոխել DNS-սերվերի հասցեն, ապա բոլոր հարցումները կհայտնվեն այդ կեղծ սերվերում, որը գտնվում է նրանց հսկողության տակ։ Այդպիսով, օգտատիրոջն անհրաժեշտ կայքի IP-ի փոխարեն բրաուզերը կստանա կեղծ հասցե, օգտատերը կհայտնվի ֆիշինգային էջում, և այդ էջերում մուտքագրված մուտքանուններն ու գաղտնաբառերը կուղարկվեն չարագործներին։ Այս իրավիճակում ամենատհաճն այնէ, որ և՛ օգտատերը, և՛ նրա բրաուզերը միանգամայն համոզված կլինեն, որ գտնվում են իսկական կայքում։

Ի տարբերություն ֆիշինգի այլ բազմաթիվ տեսակների, նման կարգի գրոհը չափազանց դժվար է նկատել, և նման գրոհներից պաշտպանվելու համար անհրաժեշտ է.

1. Մտնել երթուղիչի կարգավորման մենյու և փոխել գաղտնաբառը, որն այնտեղ առկա է լռելյայն, ինչպես նաև անջատել հեռավար ադմինիստրավորմանը նման հնարավոր վտանգ ներկայացնող մի քանի գործառույթներ։ 

2. Կանոնավոր կերպով թարմացնել երթուղիչի հիմնական ծրագիրը (прошивка). սովորաբար, թարմացումները «փակում» են խոցելիությունները։ Որոշ մոդելների համար թարմացումները ներբեռնվում են ավտոմատ, սակայն երբեմն դրանք պետք է լինում ներբեռնել և տեղադրել։ Թե ինչպես կարելի թարմացնել սարքի ծրագրային ապահովումը, կարելի է իմանալ արտադրողի կայքում։

3. Նույնիսկ եթե կայքէջը շատ ծանոթ տեսք ունի, հարկ է ուշադրություն դարձնել կասկածելի մանրամասների, օրինակ, լողացող անսովոր ծանուցումների վրա, որոնք չպետք է լինեն կայքում։ Պետք է մտնել այլ բաժիններ. չարագործներին հազվադեպ է հաջողվում կատարելապես կրկնօրինակել ռեսուրսի արտաքին տեսքը։

4. Մինչ մուտքանունը և գաղտնաբառը կամ այլ կարևոր տվյալներ մուտքագրելն օգտատերը պետք է համոզվի, որ կայքն օգտագործում է պաշտպանված միացում։ Եթե կայքէջն անվտանգ է, հասցեի սկզբում կերևա կողպեքի նշանը և https:// գրությունը։

5. Հարկ է ստուգել, համընկնում է արդյոք դոմենի անվանումը անվտանգության սերտիֆիկատում նշված անվանման հետ.

- Internet Explorer-ի կամ Edge-ի հասցեի տողում պետք է սեղմել կայքի հասցեի առջևում գտնվող կողպեքի նշանը։

- Firefox-ում. պետք է սեղմել կողպեքի նշանը, այնուհետև ընտրել Միացում և սեղմել աջի սլաքը։

- Chrome-ում. պետք է սեղմել կողպեքի նշանը, այնուհետև ընտրել Սերտիֆիկատ, հետո՝ General, և ստուգել, թե ինչ է գրված Issued to տողում։

Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր Miracast հնարավորությամբ, որի միջոցով բաժանորդները կարող են դիտել իրենց սմարթֆոնի/պլանշետի  ողջ բովանդակությունն անմիջապես հեռուստացույցի էկրանից։

 

Beeline Հայաստան - Հեռահաղորդակցական ծառայություններ ձեր բիզնեսի համար:
Լրահոս
Արտարժույթ
10:08 21/09 Առք Վաճառք
AMD / USD 475.50 477.50
AMD / EUR 525.00 529.00
AMD / RUR 7.41 7.51
դոլար
դոլար
ԿԲ Փոխարժեքներ
20/09/2019
Դոլար / Դրամ
476.13
-0.13
Եվրո / Դրամ
525.98
-0.76
Ռուբլի / Դրամ
7.47
+0.05
Ֆունտ / Դրամ
596.40
+2.46
ԿԲ Մետաղներ
20/09/2019
դրամ / գրամ
Ոսկի
22972.62
-49.14
Արծաթ
271.79
-1.53
Պլատին
14312.92
-65.15
Ոսկու գին
20/09/2019
դրամ
999 հարգ
24k
22,972.62
958 հարգ
23k
22,015.43
916 հարգ
22k
21,058.24
720 հարգ
18k
17,229.47
625 հարգ
15k
14,357.89
585 հարգ
14k
13,400.70
500 հարգ
12k
11,486.31
417 հարգ
10k
9,571.93
375 հարգ
9k
8,614.73
Forex
10:08 21/09
EUR/USD
1.1017
-0.35%
GBP/USD
1.2478
-0.56%
USD/JPY
107.55
-0.29%
EUR/GBP
0.8826
+0.17%
Նավթ
10:08 21/09
դոլար / բարել
Brent
64.28
-0.62%
Light Sweet
58.09
-1.09%
Comex
10:08 21/09
$ / տր. ունց.
Ոսկի
1524.40
+0.89%
Արծաթ
18.06
+0.67%
Պլատին
946.90
+0.39%
LME / 3M
10:08 21/09
դոլար / տոննա
Ալյումին
1792.00
+0.00%
Պղինձ
5805.00
+0.26%
Նիկել
17750.00
+3.68%
Անագ
16405.00
-0.46%
Կապար
2115.00
+1.10%
Ցինկ
2310.00
+0.54%
Մոլիբդեն
26081.00
+0.00%
Կոբալտ
37500.00
+1.35%
Ինդեքսներ
10:08 21/09
կետ
Dow Jones
26935.07
-0.59%
S&P 500
2992.07
-0.49%
NASDAQ
8117.67
-0.80%
FTSE
7344.92
-0.16%
CAC 40
5690.78
+0.56%
DAX
12468.01
+0.08%
RTSI
1377.38
-0.05%
Nikkei
22079.09
+0.16%
Topix
1616.23
+0.04%
Hang Seng
26435.67
-0.13%
SSEC
3006.45
+0.24%
Թվային արժույթներ
10:50 21/09
BTC/AMD
4,859,725
+0.02%
BTC/USD
10203.9317505
+0.02%
ETH/USD
218.102729673
+0.02%
BCH/USD
319.500318472
+0.24%
XRP/USD
0.2957523795
+1.01%
LTC/USD
75.721596654
+0.95%
ԿԱՊԻՏԱԼԻԶԱՑԻԱ
BTC
183,125,116,259
+0.02%
ETH
23,514,918,987
+0.02%
BCH
5,755,115,305
+0.24%
XRP
12,733,622,435
+1.01%
LTC
4,792,761,859
+0.95%
ԿԲ Տոկոսադրույքներ
20/09/2019
Վերաֆին.
Վերաֆինանսավորման տոկոսադրույք
5.50
+0.00
Լոմբ. ռեպո
Լոմբարդային ռեպո
7.00
+0.00
Միջ. ներգր.
Դրամական միջողների ներգրավման տոկոսադրույք
4.00
+0.00
Մակրոտնտեսական
07/2019
ՏԱՑ
Տնտեսական Ակտիվության Ցուցանիշ
+6.80%
ԱԱԾ 3
Արդյունաբերական Արտադրանքի Ծավալ
1,079
+8.40%
Արտահանում 1
Արտահանում
1,417.5
+3.0%
Ներմուծում 1
Ներմուծում
2,778.0
+1.90%
ՍԳԻ
Սպառողական Գների Ինդեքս
+1.90%
Միջին աշխ. 2
Միջին ամսական անվանական աշխատավարձը
178,325
+5.90%
Առևտրի շրջ. 3
Առևտրի շրջանառություն
1,696.8
+8.90%
Գյուղատնտ. 3
Գյուղատնտեսության համախառն արտադրանքի ծավալ
247.9
-7.4%
Ծառայութ. 3
Ծառայությունների ծավալ
1,086.4
+15.2%
Շինարար. 3
Շինարարության ծավալ
166.7
+4.50%
1 - միլիոն դոլար, 2 - դրամ, 3 - միլիարդ դրամ