Կասպերսկի. Չարագործները օգտագործում են առցանց կոնֆերանսների ծառայությունների անվանումները
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն։ Առցանց կոնֆերանսերի ծառայությունների նկատմամբ բիզնեսի աճող պահանջարկի ֆոնին չարագործներն օգատգործում են դրանց տարածվածությունը կորպորատիվ օգտատերերի վրա գրոհների համար։ «Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ նման կերպ տարածվել է 200 տեսակ սպառնալիք, հիմնականում, DealPly և DownloadSponsor գովազդային հավելվածները։ Երկու ընտանիքն էլ տեղադրող վնասաբեր ծրագրեր են, որոնք գովազդ են ցուցադրում կամ ներբեռնում գովազդային մոդուլներ։
Տեսակոնֆերանսների ծառայությունների անվանումների բաշխումը՝ անցանկալի հավելվածներով և վնասաբեր կոդով ֆայլերի շրջանում
Ըստ որում, չարժե թերագնահատել ծառայությունների անվանումների քողի տակ թաքնվող գովազդային սոֆթի վտանգավորությունը։ Նման ծրագրերի գրոհի արդյունքում մարդու գաղտնի տեղեկատվությունն առանց նրա համաձայնության կարող է հայտնվել երրորդ անձանց սերվերների վրա։ Ընդ որում, նման ծրագրերի հավաքած տվյալների ծավալը շատ բազմազան է՝ օգտատիրոջ նախապատվությունները, որոնումների պատմությունը, տեղադիրքը և շատ այլ տվյալներ։
Բացի գովազդային ծրագրերից, գտնվել են նաև սպառնալիքներ, որոնք թաքնվում են .lnk ընդլայնմամբ ֆայլերի (նիշք)՝ հավելվածների պիտակների քողի տակ։ Այդ ֆայլերի ճնշող մեծամասնությունն իրականում էքսպլոյտներ էին՝ վնասաբեր ծրագրեր, որոնք օգտագործում են տարբեր ծրագրերի խոցելիությունները։
«Առցանց կոնֆերանսների հարթակները ներկայումս մեծ ժողովրդականություն են ձեռք բերել աշխարհում, դրանցից փոքր և մեծ ընկերություններն օգտվում են տեսակոնֆերանսներ կազմակերպելու համար, դրանք օգտագործում են շարքային օգտատերերը՝ ընկերների և հարազատների հետ շփվելու համար։ Այդ պատճառով չենք կարող բացառել, որ նման ծառայությունների անվանումներն օգտագործող վնասաբեր ֆայլերի քանակը մոտ ապագայում կաճի։ Արժե, որ կազմակերպությունների օգտատերերն ու աշխատակիցներն անչափ ուշադիր լինեն, որպեսզի, հարմար գործիքի հետևից ընկած լինելով, չբախվեն կիբեռչարագործների հետ»,- մեկնաբանում է «Կասպերսկի» ընկերության անվտանգության փորձագետ Դենիս Պարինովը։
Տեսակոնֆերանսների ծառայություններով աշխատանքի անվտանգությունն ապահովելու համար «Կասպերսկի» ընկերությունը խորհուրդ է տալիս.
– տեսակոնֆերանսների հավելվածները մոբայլ սարք կամ համակարգիչ ներբեռնել միայն պաշտոնական հարթակներից, ինչպիսիք են ծառայությունը մշակողի կայքը կամ Google Play-ն ու App Store-ը;
– տեսակապի այս կամ այն ծառայություններից յուրաքանչյուրի հաշվեգրի համար օգտագործել ունիկալ և բարդ գաղտնաբառ;
– եթե ծառայություն ընձեռում է նման հնարավորություն, կարգավորել երկգործոն իրավազորումը՝ հաշվեգիրը պաշտպանելու համար;
– յուրաքանչյուր կոնֆերանսի համար ստեղծել նոր գաղտնաբառ, որտեղ դա կիրառելի է;
– առցանց հանդիպման հղումը չփոխանցել այն մարդկանց, որոնց համար այն նախատեսված չէ. այն ցույց չտալ սոցցանցերում; չհրապարակել էկրանի նկարները (դրանց մեջ կարող է լինել գաղտնի տեղեկատվություն);
– միացնել «Սպասասենյակ» գործառույթը և հավանություն տալ առցանց հանդիպման յուրաքանչյուր մասնակցի;
– կանոնավոր կերպով բարձրցանել սեփական թվային գրագիտության մակարդակը, ինչպես նաև սովորեցնել աշխատակիցներին, օրինակ, Kaspersky ASAP հարթակի միջոցով։ Դա կօգնի պահպանել անվտանգության վերը թվարկված բոլոր միջոցները և էապես կնվազեցնի վնասաբեր ծրագրային ապահովմամբ վարակվելու կամ ֆիշերների հնարքների զոհ դառնալու ռիսկը;
– ընկերությունները կիբեռգրոհներից, սպամից և ֆիշինգից պաշտպանելու համար օգտագործել համալիր լուծում։
Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր YouTube ծրագրային հավելվածով, որը բաժանորդներին հնարավորություն է ընձեռում դիտել YouTube կայքի ողջ բովանդակությունն անմիջապես հեռուստացույցի էկրանից։