«Կասպերսկի». Չարագործները օգտագործում են առցանց կոնֆերանսների ծառայությունների անվանումները
Առցանց կոնֆերանսերի ծառայությունների նկատմամբ բիզնեսի աճող պահանջարկի ֆոնին չարագործներնօգատգործում են դրանց տարածվածությունը կորպորատիվ օգտատերերի վրա գրոհների համար։ Այս մասին գրում է «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից։ «Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ նման կերպ տարածվել է 200 տեսակ սպառնալիք, հիմնականում, DealPly և DownloadSponsor գովազդային հավելվածները։ Երկու ընտանիքն էլ տեղադրող վնասաբեր ծրագրեր են, որոնք գովազդ են ցուցադրում կամ ներբեռնում գովազդային մոդուլներ։
Ըստ որում, չարժե թերագնահատել ծառայությունների անվանումների քողի տակ թաքնվող գովազդային սոֆթի վտանգավորությունը։ Նման ծրագրերի գրոհի արդյունքում մարդու գաղտնի տեղեկատվությունն առանց նրա համաձայնության կարող է հայտնվել երրորդ անձանց սերվերների վրա։ Ընդ որում, նման ծրագրերի հավաքած տվյալների ծավալը շատ բազմազան է՝ օգտատիրոջ նախապատվությունները, որոնումների պատմությունը, տեղադիրքը և շատ այլ տվյալներ։
Բացի գովազդային ծրագրերից, գտնվել են նաև սպառնալիքներ, որոնք թաքնվում են .lnk ընդլայնմամբ ֆայլերի (նիշք)՝ հավելվածների պիտակների քողի տակ։ Այդ ֆայլերի ճնշող մեծամասնությունն իրականում էքսպլոյտներ էին՝ վնասաբեր ծրագրեր, որոնք օգտագործում են տարբեր ծրագրերի խոցելիությունները։
«Առցանց կոնֆերանսների հարթակները ներկայումս մեծ ժողովրդականություն են ձեռք բերել աշխարհում, դրանցից փոքր և մեծ ընկերություններն օգտվում են տեսակոնֆերանսներ կազմակերպելու համար, դրանք օգտագործում են շարքային օգտատերերը՝ ընկերների և հարազատների հետ շփվելու համար։ Այդ պատճառով չենք կարող բացառել, որ նման ծառայությունների անվանումներն օգտագործող վնասաբեր ֆայլերի քանակը մոտ ապագայում կաճի։ Արժե, որ կազմակերպությունների օգտատերերն ու աշխատակիցներն անչափ ուշադիր լինեն, որպեսզի, հարմար գործիքի հետևից ընկած լինելով, չբախվեն կիբեռչարագործների հետ»,- մեկնաբանում է «Կասպերսկի» ընկերությանանվտանգության փորձագետ Դենիս Պարինովը։
Տեսակոնֆերանսների ծառայություններով աշխատանքի անվտանգությունն ապահովելու համար «Կասպերսկի» ընկերությունը խորհուրդ է տալիս.
• տեսակոնֆերանսների հավելվածները մոբայլ սարք կամ համակարգիչ ներբեռնել միայն պաշտոնական հարթակներից, ինչպիսիք են ծառայությունը մշակողի կայքը կամ Google Play-նու App Store-ը;
• տեսակապի այս կամ այն ծառայություններից յուրաքանչյուրի հաշվեգրի համար օգտագործել ունիկալ և բարդ գաղտնաբառ;
• եթե ծառայություն ընձեռում է նման հնարավորություն, կարգավորել երկգործոն իրավազորումը՝ հաշվեգիրը պաշտպանելու համար;
• յուրաքանչյուր կոնֆերանսի համար ստեղծել նոր գաղտնաբառ, որտեղ դա կիրառելիէ;
• առցանց հանդիպման հղումը չփոխանցել այն մարդկանց, որոնց համար այն նախատեսված չէ. այն ցույց չտալ սոցցանցերում; չհրապարակել էկրանի նկարները (դրանց մեջ կարող է լինել գաղտնի տեղեկատվություն);
• միացնել «Սպասասենյակ» գործառույթը և հավանություն տալ առցանց հանդիպման յուրաքանչյուր մասնակցի;
• կանոնավոր կերպով բարձրցանել սեփական թվային գրագիտության մակարդակը, ինչպես նաև սովորեցնել աշխատակիցներին, օրինակ, Kaspersky ASAP հարթակի միջոցով։ Դա կօգնի պահպանել անվտանգության վերը թվարկված բոլոր միջոցները և էապես կնվազեցնի վնասաբեր ծրագրային ապահովմամբ վարակվելու կամ ֆիշերների հնարքների զոհ դառնալու ռիսկը;
• ընկերությունները կիբեռգրոհներից, սպամից և ֆիշինգից պաշտպանելու համար օգտագործել համալիր լուծում։
Հարակից հրապարակումներ`
- «Կասպերսկի» ընկերությունը գործարկում է համավարակի ժամանակ անվտանգության անվճար դասընթաց
- «Կասպերսկի». Հայաստանցի օգտատերերն 2019-ին ավելի քիչ են ենթարկվել ֆիշինգի
- «Կասպերսկի». Holy Water-ի զոհերը վարակվում են հաճախ այցելվող կայքերի միջոցով
- «Կասպերսկի». Տրոյացիների նոր «զույգը» հսկողության տակ է առնում սոցցանցերի օգտահաշիվները
- «Կասպերսկի»-ի լուծումները կես տարով անվճար են դառնում բժշկական հաստատությունների համար
- «Կասպերսկի». Ինչպե՞ս ապահովել աշխատակիցների հեռավար աշխատանքի կիբեռանվտանգությունը
- «Կասպերսկի». Հայաստանցի օգտատերերը 2019-ին ավելի շատ բախվել են տեղային, քան ցանցային սպառնալիքների
Լրահոս
Տեսանյութեր
Ուղեվարձերի գումարի ավելացման վերաբերյալ քաղաքապետարանի հրապարակած թվերը ծիծաղելի են ու ամոթալի. Բաբկեն Պիպոյան