Կիբերանվտանգություն

  • Կիբերանվտանգության շուկան տրիլիոնի ճանապարհին. արտակարգ ներմուծման փոխարինումից մինչև պրագմատիկ հասունություն

    Կիբերանվտանգության շուկան տրիլիոնի ճանապարհին. արտակարգ ներմուծման փոխարինումից մինչև պրագմատիկ հասունություն

    Ռուսաստանի կիբերանվտանգության շուկան կայուն աճ է ցուցաբերում և, վերլուծաբանների կարծիքով, մինչև 2031 թվականը կարող է գերազանցել 1 տրիլիոն ռուբլին։.

    Այս մասին հաղորդում է Mail.ru ֆինանսական պորտալը՝ հղում անելով Ռազմավարական հետազոտությունների կենտրոնի (CSR) ուսումնասիրությանը։ Ներկայացված տվյալների համաձայն՝ ոլորտի ծավալը 2025 թվականին կհասնի 364.4 միլիարդ ռուբլու, ինչը նախորդ տարվա համեմատ 16.1% աճ է։ Տեղեկատվական անվտանգության ծառայությունների շուկան ուղղակիորեն հասել է 93.5 միլիարդ ռուբլու։ Մասնագետները նշում են, որ ոլորտը աստիճանաբար անցնում է արտասահմանյան ծրագրային ապահովման արտակարգ փոխարինումից դեպի ավելի միտումնավոր և ռազմավարական պլանավորում։

    Փոփոխվող առաջնահերթություններ և նոր տեխնոլոգիական միտումներ

    Մասնագետները գրանցում են հաճախորդների պահանջարկի որակական տեղաշարժ. ուշադրության կենտրոնում են ենթակառուցվածքների և կիրառական անվտանգության, տվյալների պաշտպանության և մուտքի կառավարման հարցերը, չնայած ցանցի պաշտպանությունը և վերջնակետերի անվտանգությունը դեռևս հիմնական պահանջարկն են կազմում: Ծառայությունների մոդելների, այդ թվում՝ MSSP-ի, MDR-ի և SOC-as-a-Service-ի նկատմամբ հետաքրքրությունը նույնպես աճում է: BI.ZONE ընկերությունների խմբի փոխտնօրեն Կոնստանտին Լևինը շեշտեց. «Ռուսաստանի կիբերանվտանգության շուկան գտնվում է պայթյունային աճի և կառավարվող հասունության շեմին»: Նա կարծում է, որ դանդաղող, բայց դեռևս երկնիշ աճի տեմպերը պայմանավորված են ոչ միայն ներմուծման փոխարինմամբ, այլև սպառնալիքների թվի աճով, կարգավորող ճնշումով և բիզնեսների կիբերդիմադրողականության ձգտմամբ:.

    Սեգմենտի գնահատում և հիմնական խաղացողների դիրքեր

    Ներքին շուկայի կառուցվածքի վերլուծությունը բացահայտեց ինչպես գերտաքացած, այնպես էլ թերագնահատված տեխնոլոգիական ոլորտներ: Մասնավորապես, գերհագեցած ոլորտներից են նոր սերնդի firewall-ները (NGFW) և անընդհատ սպառնալիքների մոնիթորինգի (EDR) գործիքները, որոնցում մրցում են տասից ավելի տեղական մշակողներ: Եվ հակառակը, թերսպասարկվող ոլորտներից են՝

    • Արհեստական ​​բանականության և մեծ լեզվական մոդելների (AI/LLM) անվտանգության ապահովման լուծումներ։
    • արտաքին թվային ակտիվների կառավարման (ASM) համակարգեր;
    • Գործիքներ՝ արտոնյալ և մեքենայական ընթերցման համար նախատեսված մուտքային տվյալները կառավարելու համար։.

    «Սոլար Գրուփ»-ի ներկայացուցիչները հաստատում են, որ արտակարգ ներմուծման փոխարինման փուլը հաղթահարված է, նշելով, որ «հաճախորդները անհատական ​​լուծումների արագ փոխարինումից անցնում են ճարտարապետության, մատակարարների և սպասարկման մոդելների վերաբերյալ տեղեկացված ընտրություն կատարելուն»։ Նրանք գնահատում են, որ շուկան աճել է 8-10%-ով՝ հասնելով մոտավորապես 330 միլիարդ ռուբլու։.

    Ներդրումների արդյունավետությունը և հաքերների հիմնական նպատակները

    Շուկայի մասնակիցները համաձայն են, որ հաճախորդներն ավելի խիստ են դարձել տեղեկատվական անվտանգության նախագծերի գնահատման հարցում՝ մեծ ուշադրություն դարձնելով ներդրումների վերադարձին և գործնական արդյունքներին: Ինչպես նշում է «Positive Technologies»-ի գործադիր տնօրենի տեղակալ Մաքսիմ Ֆիլիպովը. «2025 թվականին հաճախորդները զգալիորեն տեղափոխել են իրենց ուշադրությունը առանձին անվտանգության գործիքների ֆորմալ ներդրումից դեպի դրանց գործնական արդյունավետությունը»: Միևնույն ժամանակ, Ռուսաստանում և ԱՊՀ-ում «Kaspersky Lab»-ի բիզնեսի զարգացման փոխնախագահ Աննա Կուլաշովան կանխատեսում է ոլորտի շարունակական աճ՝ տարեկան միջին տեմպերով, որը համեմատելի է համաշխարհային միջինի հետ (մոտավորապես 11-12%): Այս աճի հիմնական շարժիչ ուժերը մնում են հարձակման ընդլայնվող մակերեսը, թվայնացումը և աշխարհաքաղաքական գործոնները, որտեղ պետական ​​հատվածը, արդյունաբերությունը և տեղեկատվական տեխնոլոգիաների ոլորտը դառնում են հարձակվողների հիմնական թիրախները: Մոտ ապագայում սպասվում է շուկայի հետագա համախմբում և ինտեգրված հարթակների պահանջարկի աճ:.

  • «Ռոդնոյե Ռոսկոմնադզորը» հաքերներից ավելի սարսափելի է. Ինչպես է ինքնիշխան ՌուՆեթը սկսել ուտել իր ստեղծողներին

    «Ռոդնոյե Ռոսկոմնադզորը» հաքերներից ավելի սարսափելի է. Ինչպես է ինքնիշխան ՌուՆեթը սկսել ուտել իր ստեղծողներին

    Ռուսաստանի ՏՏ ոլորտի առաջատար դեմքերը, ովքեր վաղուց պաշտպանում են թվային մեկուսացումը, բախվում են տեխնոլոգիական իրողությունների, որոնք սպառնում են տեղական մշակողների աշխատանքին։.

    «The Bell»-ը հաղորդում է, որ InfoWatch Group-ի հիմնադիր Նատալյա Կասպերսկին բաց քննարկում է սկսել ԱԴԾ-ի Երկրորդ ծառայության հետ, որը վերջերս վերահսկում էր ռուսական ինտերնետից օտարերկրյա ծառայությունների մաքրումը: ՏՏ շուկային մոտ կանգնած աղբյուրների համաձայն, ձեռնարկատերը խիստ գնահատել է ցանցի նոր վերահսկիչների մասնագիտական ​​մակարդակը՝ նշելով նրանց տեխնոլոգիաների և ինտերնետային ենթակառուցվածքների վերաբերյալ գիտելիքների լիակատար պակասը:

    Նախկինում ոլորտը կառավարվում էր FSB-ի Գիտատեխնիկական ծառայության (STS) և Տեղեկատվական անվտանգության կենտրոնի (ISC) կողմից, որոնք համարվում էին ոլորտի «տեխնիկապես կոմպետենտ» մասնագետներ: Սակայն, լիազորությունների փոխանցումը Երկրորդ ծառայությանը, որը ավանդաբար պատասխանատու էր սահմանադրական կարգի պաշտպանության և ընդդիմության դեմ պայքարի համար, հանգեցրեց միջոցառումների արմատականացման: Հրատարակության աղբյուրների համաձայն, RuNet-ում որոշումների կայացումը դարձել է չափազանց քաղաքականացված և զուրկ տեխնոլոգիական հիմնավորումից:.

    VPN պատերազմի դեմ գործը

    «Ներքին ծրագրային ապահովում» ասոցիացիայի ղեկավար Նատալյա Կասպերսկին պաշտոնական նամակներ է ուղարկել վարչապետ Միխայիլ Միշուստինին և նախագահի աշխատակազմի ղեկավար Անտոն Վայնոյին։ Այդ փաստաթղթերում նա ներկայացրել է բլոկների շրջանցման ծառայությունների նկատմամբ ագրեսիվ պայքարի կարևոր հետևանքները։.

    Հայտնաբերված հիմնական ռիսկերն էին

    • Կորպորատիվ ենթակառուցվածքը խափանվում է. քաոսային արգելափակման պատճառով ռուսական ընկերությունները կորցնում են ծրագրային ապահովման թարմացումներին և արտասահմանյան պահոցներին հասանելիությունը։
    • Մշակման գործիքների արգելափակում. Ծրագրավորման գործիքների զգալի մասը Ռուսաստանից հասանելի է միայն VPN-ի միջոցով, քանի որ շատ ռեսուրսների հասանելիությունը սահմանափակված է օտարերկրյա ծառայությունների կողմից՝ աշխարհագրական սահմանափակումների հիման վրա։
    • Անվտանգության սպառնալիք. Ռոսկոմնադզորի՝ կորպորատիվ VPN-ները սպիտակ ցուցակում ներառելու պահանջը արդյունավետորեն լուծում է ընկերությունների անանունացումը՝ նպաստելով նրանց դեմ ուղղված օտարերկրյա պատժամիջոցներին։

    «Վիճակագիրների» հայացքների փոխակերպումը

    Իրավիճակը ուշագրավ է, քանի որ Նատալյա Կասպերսկին և նրա ամուսինը՝ Իգոր Աշմանովը, տարիներ շարունակ եղել են «թվային ինքնիշխանության» և ավելի խիստ բովանդակության ֆիլտրացման կողմնակիցներ։ Սակայն, բանկային ոլորտում և արագ վճարային համակարգում (FPS) լայնածավալ խափանումները, որոնք առաջացել էին «Ռոսկոմնադզորի» կողմից ապրիլին երթևեկության կոդավորման արձանագրությունները արգելափակելու փորձերի հետևանքով, փոխել են նրանց հռետորաբանությունը։.

    Աշմանովն իր հրապարակումներում նշել է, որ վատ մտածված սահմանափակումները ծնում են «անվստահություն և ատելություն իշխանությունների նկատմամբ», մինչդեռ Կասպերսկին հեգնանքով նշել է, որ RuNet ենթակառուցվածքը խափանվել է ոչ թե «թշնամի հաքերների», այլ «մեր սեփական Ռոսկոմնադզորի» կողմից։.

    Արդյունաբերության համար կանխատեսում

    Չնայած Կասպերսկու կարգավիճակին և երկրի ղեկավարության հետ նրա մտերմությանը, փորձագետները կասկածում են, որ նրա գործունեությունը կկարողանա կանգնեցնել արգելափակման թափանիվը։.

    1. Անվտանգության առաջնահերթություն. Ներկայիս պայմաններում տեղեկատվության վերահսկողության հարցերը, որոնք FSB-ն մեկնաբանում է որպես անվտանգության պաշտպանություն, գերակշռում են տեղեկատվական տեխնոլոգիաների համայնքի տնտեսական փաստարկներին։
    2. Երկխոսության բացակայություն. զանգվածային արգելափակման տեխնիկական հետևանքները փոխանցելու փորձերը անտեսվում են թե՛ անվտանգության ուժերի, թե՛ համապատասխան մարմինների (թվային զարգացման նախարարություն, Ռոսկոմնադզոր) կողմից։
    3. Օրենսդրական ճնշում. 2026 թվականի հուլիսի 1-ից ուժի մեջ կմտնեն խոշոր ՏՏ ընկերությունների համար կրթական 3% զեղչերի նոր պահանջները: Այս պահանջների իրականացման մեխանիզմը դեռևս պարզաբանված չէ, ինչը միայն մեծացնում է լարվածությունը ոլորտում:

    Հրապարակման պահին Նատալյա Կասպերսկին պաշտոնապես չէր մեկնաբանել ԱԴԾ-ի հետ իր հանդիպումների արդյունքները։.

  • Թվային պաշտպանություն. Մոլդովան հյուրընկալեց իր առաջին ֆորումը, որը սահմանեց կիբերանվտանգության ռազմավարություն մինչև 2030 թվականը։

    Թվային պաշտպանություն. Մոլդովան հյուրընկալեց իր առաջին ֆորումը, որը սահմանեց կիբերանվտանգության ռազմավարություն մինչև 2030 թվականը։

    Մոլդովայի Հանրապետությունը հյուրընկալեց իր առաջին թվային ժողովրդավարության ֆորումը, որը միավորեց պետական ​​​​մարմիններին, փորձագիտական ​​​​համայնքին և տեղեկատվական անվտանգության ոլորտի ուսանողներին։.

    այս միջոցառման մանրամասների և նպատակների մասին հաղորդում է : Մոլդովայի տեխնիկական համալսարանի (TUM) և Մոլդովայի պետական ​​համալսարանի (MSU) ավելի քան 600 ուսանողներ լայնածավալ արշավ են սկսել կեղծ լուրերի, այդ թվում՝ արհեստական ​​բանականության միջոցով ստեղծվածների տարածման դեմ: Ֆորումի հիմնական նպատակն է պատրաստել որակյալ կադրեր, որոնք ունակ կլինեն ապահովել ապագա ընտրական գործընթացների պաշտպանությունը և իրավական համակարգի զարգացումը թվային միջավայրում:

    Արհեստական ​​բանականության մարտահրավերները և անցյալի դասերը

    Երիտասարդների ակտիվիզմը ուղղակի պատասխան էր անցյալ տարվա խորհրդարանական ընտրությունների ժամանակ առաջացած մարտահրավերներին։ Այդ ժամանակ տեղեկատվական տարածքը բախվեց նեյրոնային ցանցերի կողմից ուժեղացված ագրեսիվ ապատեղեկատվության, ինչը պահանջեց վերանայել կիբերանվտանգության մոտեցումները։ Իշխանությունները նշում են առցանց ռիսկերի արագ աճ. փորձագետները պնդում են, որ վերջին ընտրությունների ընթացքում գրանցվել է «մեկ միլիարդից ավելի չարամիտ հարձակում»։ Իրավագիտության և ճարտարագիտության ուսանողները մտադիր են շրջել իրավիճակը և զգալիորեն ամրապնդել ազգային թվային անվտանգությունը մինչև 2030 թվականը։.

    Էլեկտրոնային քվեարկության և տվյալների պաշտպանության ուղին

    Քննարկման հիմնական թեմաներից մեկը էլեկտրոնային քվեարկության մեխանիզմների հնարավոր ներդրումն էր, որը կհեշտացնի սփյուռքի և սահմանափակ շարժունակություն ունեցող քաղաքացիների ընտրություններին հասանելիությունը: Այնուամենայնիվ, փորձագետները միաձայն համաձայն են, որ այս նախաձեռնության իրականացումը պահանջում է «համակարգի ամենահուսալի պաշտպանությունը և համապարփակ օրենսդրական շրջանակի մշակումը»: Առանց ամուր իրավական հիմքի և տեխնոլոգիական դիմադրողականության, թվային ձևաչափին անցումը կարող է լրացուցիչ ռիսկեր առաջացնել ժողովրդավարական ինստիտուտների համար:.

    Օգտատերերի անձնական պատասխանատվությունը

    Տեխնիկական լուծումներից բացի, ֆորումի մասնակիցները անդրադարձան անձնական տվյալների հիգիենայի հարցին։ Մասնագետները կոչ են անում օգտատերերին ուշադիր լինել՝ նշելով, որ քաղաքացիները միշտ պետք է վերլուծեն իրենց անձնական տեղեկատվության առցանց օգտագործման պայմաններն ու նպատակները։ Կազմակերպիչները ընդգծում են

    • Օրենսդրական միջոցառումները արդյունավետ են միայն այն դեպքում, երբ դրանք զուգակցվում են օգտագործողների պատասխանատվության հետ։.
    • Կիբերանվտանգության մասնագետների վերապատրաստումը պետք է դառնա պետական ​​​​առաջնահերթություն։.
    • Նախատեսվում է նման ֆորումները դարձնել ամենամյա՝ երկրի թվային ապագան անընդհատ վերահսկելու համար։.
  • Ներքին գործերի նախարարությունը զգուշացնում է. օտարերկրյա հղումների վրա սեղմելը կարող է հանգեցնել խնայողությունների կորստի։

    Ներքին գործերի նախարարությունը զգուշացնում է. օտարերկրյա հղումների վրա սեղմելը կարող է հանգեցնել խնայողությունների կորստի։

    Ռուսաստանի Ներքին գործերի նախարարությունը խստիվ խորհուրդ է տալիս քաղաքացիներին զերծ մնալ .ru ազգային դոմեյնի գոտուց դուրս գտնվող ինտերնետային հասցեներին մուտք գործելուց։

    Նման զգոնությունը անհրաժեշտ է վնասակար ծրագրերի պատահական ներբեռնումը կանխելու համար, որոնք կարող են հանգեցնել անձնական հաշիվների վնասմանը և միջոցների գողությանը: Գործակալությունը շեշտել է օգտատերերի համար զգույշ լինելու կարևորությունը կասկածելի հասցեներ պարունակող ցանկացած հաղորդագրություն ստանալիս:.

    Նախարարության մամուլի կենտրոնի ներկայացուցիչները հատուկ նշել են իրենց իրական պատկանելությունը թաքցնող ռեսուրսների վտանգը: «Օգտատերերին խորհուրդ է տրվում չսեղմել կասկածելի ծագում ունեցող հղումների վրա, այդ թվում՝ այն հղումների վրա, որոնք իրական հասցեն թաքցնելու նշաններ են ցույց տալիս (հղումների կրճատման ծառայությունների միջոցով)», - հայտարարել է Ներքին գործերի նախարարությունը: Ավելին, իրավապահ մարմինների աշխատակիցները խորհուրդ են տալիս լիովին անտեսել հղումները ընդհանուր տարածքներում, ինչպիսիք են .site, .xyz, .click, .top կամ .link, քանի որ դրանք հաճախ ընդօրինակում են պաշտոնական հաղորդագրությունների հավելվածների ինտերֆեյսները՝ մուտքի տվյալները գողանալու համար:.

    Վտանգավոր ընդլայնումներ և սոցիալական ինժեներիայի տեխնիկաներ

    Խարդախները ակտիվորեն օգտագործում են .apk ընդլայնմամբ ֆայլերը՝ դրանք քողարկելով որպես սովորական մեդիա ֆայլեր կամ փաստաթղթեր: Ներքին գործերի նախարարությունը հիշեցնում է, որ «List.apk» կամ «Photo.apk» նման անվանումները թաքցնում են հավելվածների տեղադրման փաթեթները, այլ ոչ թե պատկերները: Այս ֆայլերը ակտիվացնելուց հետո սարքի վրա տեղադրվում է հեռակա մուտքի ծրագիր, որը թույլ է տալիս խարդախներին ազատորեն մուտք գործել զոհի առցանց բանկային հաշիվներ:.

    Խարդախների թիրախ չդառնալու համար գործակալության մասնագետները խորհուրդ են տալիս պահպանել հետևյալ անվտանգության կանոնները

    • Հղման վրա սեղմելուց առաջ միշտ ստուգեք դոմեյնի գոտին (նախապատվությունը տրվում է .ru գոտուն):.
    • Խուսափեք .apk ընդլայնմամբ ֆայլեր ներբեռնելուց ոչ պաշտոնական աղբյուրներից։.
    • Եթե ​​ընկերներից կասկածելի կցորդներ եք ստանում, անպայման զանգահարեք նրանց՝ ուղարկումը հաստատելու համար։.
    • Մի վստահեք անձնական հաղորդագրություններում հղումները կրճատելու ծառայություններին։.

    Եզրափակելով՝ գործակալությունը ընդգծում է, որ նույնիսկ մտերիմ ընկերների կողմից ուղարկված հաղորդագրությունները անվտանգության երաշխիք չեն, քանի որ նրանց հաշիվները կարող են արդեն իսկ վտանգված լինել: Ուղարկողին անհապաղ զանգահարելը մնում է կասկածելի գործունեությունը ստուգելու ամենահուսալի միջոցը:.

  • Instagram-ի արտահոսք. 17.5 միլիոն հաշիվների տվյալներ վաճառվում են մութ ցանցում։

    Instagram-ի արտահոսք. 17.5 միլիոն հաշիվների տվյալներ վաճառվում են մութ ցանցում։

    17.5 միլիոն Instagram օգտատերերի տվյալները հայտնվել են մութ ցանցում և վաճառքի են հանվել ի տվյալներով՝ ։ Տվյալների բազան հայտնաբերվել է ստվերային առցանց հարթակների պարբերական մոնիթորինգի ընթացքում։

    Ի՞նչ էր իրականում արտահոսել։

    Malwarebytes-ի տվյալներով՝ գաղտնի տվյալները հրապարակվել են հունվարի 7-ին BreachForums ֆորումում «Solonik» կեղծանունն օգտագործող օգտատիրոջ կողմից։ Արտահոսքը ներառում էր

    • օգտանուններ
    • ֆիզիկական հասցեներ
    • հեռախոսահամարներ
    • էլեկտրոնային փոստի հասցեներ
    • այլ անձնական տվյալներ

    Ընկերությունը կարծում է, որ արտահոսքը կապված է Instagram API-ի խոցելիության հետ, որը հայտնաբերվել է դեռևս 2024 թվականին։.

    Արձագանք և ռիսկեր

    Տվյալների բազայի հրապարակումից հետո շատ օգտատերեր սկսեցին էլեկտրոնային նամակներ ստանալ գաղտնաբառի վերականգնման խնդրանքով: Malwarebytes-ը կարծում է, որ այս հարցումները նախաձեռնվել են հարձակվողների կողմից, որոնք փորձում են մուտք գործել իրենց հաշիվներ:.

    Մասնագետները զգուշացնում են, որ գողացված տվյալները կարող են օգտագործվել ֆիշինգային հարձակումների և հաշիվների զավթման համար։.

    Մասնագետների առաջարկություններ

    Կիբերանվտանգության մասնագետները խորհուրդ են տալիս

    • միացրեք երկփուլային նույնականացումը հավելվածի միջոցով
    • հրաժարվել SMS կոդերից
    • փոխեք ձեր գաղտնաբառը եզակի և բարդի
    • Անտեսեք կասկածելի մուտքի վերականգնման նամակները

    Ինստագրամը մնում է աշխարհի ամենամեծ սոցիալական հարթակներից մեկը։ Այն զբաղեցնում է երրորդ տեղը ժողովրդականությամբ և ունի մոտավորապես 2 միլիարդ ամսական ակտիվ օգտատեր։.

  • Մոսկվայի կիբերվամպիրները վեց ամսում 34 միլիարդ են կլանել։

    Մոսկվայի կիբերվամպիրները վեց ամսում 34 միլիարդ են կլանել։

    Մոսկվան բախվում է թվային գողության իսկական համաճարակի. կիբերհանցագործներից պատճառված վնասը 2025 թվականի առաջին վեց ամիսներին գերազանցել է 34 միլիարդ ռուբլին։.

    Այս մասին «Ինտերֆաքս»-ի հետ զրույցում հայտնել է ոստիկանության գնդապետ, Մոսկվայի ներքին գործերի վարչության տեղեկատվական տեխնոլոգիաների հանցագործությունների դեմ պայքարի բաժնի պետ Անտոն Կոնոնենկոն։ Նրա խոսքով՝ գողացված գումարները արագորեն աճում են, մինչդեռ մանր գողությունները գործնականում վերացել են։.

    Մինչդեռ ընդամենը մի քանի տարի առաջ խաբեբաները սահմանափակվում էին 15,000-50,000 ռուբլու խաբեությամբ, այժմ միջին «չեկը» սկսվում է 250,000-ից։ «Մոսկվայում կիբերխարդախությունից պատճառված վնասի ամենաբարձր չափը 450 միլիոն ռուբլի է», - ընդգծեց Կոնոնենկոն՝ գարնանային միջադեպը անվանելով «հակառեկորդ»։.

    Ներքին գործերի նախարարության վիճակագրության համաձայն՝ 2024 թվականին մայրաքաղաքում գրանցվել է մոտ 64,000 կիբեռհանցագործություն։ Դրանց գրեթե 80%-ը վերաբերել է հեռակա խարդախության՝ հեռախոսազանգերին, կեղծ բանկային կայքերին և հաղորդագրությունների սխեմաներին։ Մնացած դեպքերը վերաբերել են զրպարտությանը, շորթմանը, տվյալներին անօրինական մուտք գործելուն և նույնիսկ ինքնասպանության հրահրմանը։.

    Գնդապետը նշեց, որ հանցագործները չափազանց բարդ են՝ օգտագործելով հոգեբանական ճնշում և տեխնիկական հնարքներ: «Եթե մեկը գումար չունի իր բանկային քարտի վրա, հանցագործները համոզում են նրան վարկ վերցնել, գրավադրել իր մեքենան կամ նույնիսկ վաճառել իր բնակարանը», - բացատրեց Կոնոնենկոն: Այսպիսով, վիրտուալ հանցագործությունը վերածվում է իրական կյանքի աղետի:.

    Հիմնական զոհերը տարեցներն են։ Յուրաքանչյուր չորրորդ հանցագործությունը կատարվում է 65 տարեկանից բարձր անձանց դեմ, ամենից հաճախ՝ կանանց։ Նրանց միամիտ լինելը և թվային անվտանգության հմտությունների բացակայությունը նրանց դարձնում են կիբեռհանցագործների համար իդեալական թիրախ։.

    Մասնագետները նշում են, որ Մոսկվան դառնում է աննախադեպ մասշտաբի թվային խարդախությունների ասպարեզ, որտեղ հանցագործները տեխնոլոգիաները վերածում են զանգվածային խաբեության զենքի: Մեկ զոհի կես միլիարդը միայն սառցաբեկորի գագաթն է նոր իրականության մեջ, որտեղ գողությունը սկսվում է պարզ հեռախոսազանգից:.

  • Դուք ուղիղ եթերում եք. Ինչպես են LG-ն, ջերմակարգավորիչները և խելացի հեռուստացույցները լրտեսում

    Դուք ուղիղ եթերում եք. Ինչպես են LG-ն, ջերմակարգավորիչները և խելացի հեռուստացույցները լրտեսում

    Տնային սարքերը, որոնք մի ժամանակ թվում էին հարմար օգնականներ, դարձել են լրտեսության և կիբեռհարձակումների գործիքներ։.

    Ինչպես զգուշացնում է հոդվածում մեջբերված MicroSec զեկույցը, աշխարհի հազարավոր տեսախցիկներ և ջերմակարգավորիչներ աշխատում են առանց պաշտպանության և արդեն իսկ ակտիվորեն շահագործվում են հարձակվողների կողմից։.

    Հատկապես մտահոգիչ է Network Thermostat-ի X-Series WiFi ջերմակարգավորիչների խոցելիությունը: Մասնագետ Սովիկ Կանդարը հայտնել է, որ ներկառուցված վեբ սերվերը չի պահանջում նույնականացում, և Port Forwarding-ի միջոցով միանալիս հաքերները կարող են ջնջել տվյալները և ամբողջական վերահսկողություն ստանձնել: Խոցելիությունն ունի CVSS գնահատական՝ 10-ից 9.8:

    Նմանատիպ խոցելիություններ նախկինում հայտնաբերվել են Bosch-ի արտադրանքներում: Էությունը նույնն է. այս սարքերը զուրկ են տարրական անվտանգությունից և հեշտությամբ դառնում են մուտքի կետեր կորպորատիվ կամ արդյունաբերական ցանցեր:.

    Սակայն ամենատագնապալի բացահայտումը LG Innotek LNV5110R հին տեսախցիկների խոցելիությունն էր։ Այս տեսախցիկները թույլ են տալիս հեռակա կոդի ներարկում ադմինիստրատորի արտոնություններով։ Բավական է ընդամենը մեկ HTTP POST հարցում, և տեսախցիկը վերածվում է տրոյական ձիու, որը հնարավորություն է տալիս գաղտնի տեսահսկողություն իրականացնել կամ վիրուսներ գործարկել տեղական ցանցում։.

    Սակայն, ըստ Քանդարի, ամենավտանգավոր կատեգորիան Android-ի վրա հիմնված Smart TV-ներն են: ADB միացքի միջոցով վրիպազերծումը բաց է, գաղտնաբառ չի պահանջում և միացված է լռելյայնորեն: Այս հեռուստացույցները տեղադրված են հյուրանոցներում, հիվանդանոցներում, գրասենյակներում և օդանավակայաններում: Դրանց միջոցով հաքերները ոչ միայն մուտք են ստանում էկրանին, այլև կարող են հարձակումներ իրականացնել ամբողջ ցանցում:.

    Bitdefender-ը և CISA-ն (ԱՄՆ կիբերանվտանգության գործակալությունը) կոչ են անում անհապաղ մեկուսացնել IoT սարքերը։

    • Օգտագործեք VLAN կամ առանձին ռաութեր։.
    • Հեռացրեք ինտերնետ մուտքը։.
    • Թարմացրեք VPN-ը և սարքավորումները։.

    Կանդարը զգուշացնում է. «IoT սարքերը պարզապես պոտենցիալ սպառնալիքներ չեն. դրանք արդեն իսկ ակտիվ հարձակման վեկտորներ են, որոնք քողարկված են ծանոթ տեխնոլոգիաների ներքո»։ CISA-ն դեռևս լայնածավալ հարձակումներ չի հայտնաբերել, բայց դա միայն ժամանակի հարց է։.

  • Datalik-ը Ռուսաստանում. հունվարին արտահոսել է 7 միլիոն գրառում

    Datalik-ը Ռուսաստանում. հունվարին արտահոսել է 7 միլիոն գրառում

    2025 թվականի հունվարին Ռուսաստանի քաղաքացիների անձնական տվյալներ պարունակող 6.9 միլիոն գրառումներ արտահոսեցին առցանց։.

    Այս մասին հայտնում է Ведомости-ն հղում անելով Ռոսկոմնադզորին։

    Ստորև բերված հարցմանը

    Արտահոսքերի ավելացում և դրանց ծավալի նվազում

    Ռոսկոմնադզորը չի նշել հունվարյան արտահոսքի աղբյուրը, սակայն 2024 թվականին գրանցվել է նմանատիպ 135 դեպք։ Ընդհանուր առմամբ, արտահոսել է ավելի քան 710 միլիոն գրառում։.

    InfoWatch-ի հետազոտության համաձայն՝ ֆինանսական ոլորտի խախտումների թիվը 2024 թվականին նախորդ տարվա համեմատ նվազել է 60%-ով։ Սակայն, 2023 թվականին միջադեպերի թիվն աճել է, չնայած դրանց ծավալը նվազել է։.

    Ֆինանսական ընկերությունների տվյալները վտանգի տակ են

    Անցյալ տարի բանկերի, միկրոֆինանսական կազմակերպությունների և ապահովագրական ընկերությունների 68 միլիոն գրառում արտահոսեց առցանց։ Այս թիվը 58.8%-ով ցածր էր 2023 թվականի նպատակային ցուցանիշից, ինչը վկայում է անվտանգության բարելավման մասին, բայց չի բացառում նոր սպառնալիքները։.

    Հինգ վայրկյան, և ձեր քվեն հաշվարկվում է։

  • DeepSeek-ի տվյալների արտահոսք. բացահայտվել են գաղտնաբառեր, հաղորդագրություններ և տոկեններ

    DeepSeek-ի տվյալների արտահոսք. բացահայտվել են գաղտնաբառեր, հաղորդագրություններ և տոկեններ

    Չինական DeepSeek ստարտափի օգտատերերի անձնական տվյալները դարձել են հանրությանը հասանելի, հայտնում է Ուիլսան։

    Արտահոսած տեղեկատվությունը ներառում է չգաղտնագրված գաղտնաբառեր, չաթբոտի հաղորդակցության պատմություն և մշակողի նույնականացման տոկեններ։.

    Ի՞նչ պատահեց։

    Research թիմը Wiz հայտնաբերեց, որ DeepSeek տվյալների բազան ենթարկվել է չարտոնված մուտքի։ Հարձակվողները կարողացան.

    • Ստացեք օգտատիրոջ մուտքի տվյալները, այդ թվում՝ գաղտնաբառերը, պարզ տեքստով։.
    • Դիտեք չաթբոտի հետ անձնական զրույցները։.
    • Վերահսկեք մշակողի տոկենները և նշանակեք համակարգում ադմինիստրատորներ։.

    Ընկերության արձագանքը

    DeepSeek-ը շտկեց խոցելիությունը, բայց հրաժարվեց մեկնաբանություն տալ։ Ներկայումս հայտնի չէ, թե քանի օգտատեր է տուժել կամ արդյոք տվյալները օգտագործվել են երրորդ կողմերի կողմից։

  • Հաքերները հարձակվել են «Ռոստելեկոմ» ընկերության կապալառուի վրա. տվյալների արտահոսքը հաստատվել է

    Հաքերները հարձակվել են «Ռոստելեկոմ» ընկերության կապալառուի վրա. տվյալների արտահոսքը հաստատվել է

    «Ռոստելեկոմը» հայտնել է իր կապալառուներից մեկի հետ կապված տվյալների արտահոսքի մասին։.

    փոխանցմամբ ի , միջադեպի արդյունքում տվյալները, այդ թվում՝ հաճախորդների էլեկտրոնային փոստի հասցեները և հեռախոսահամարները, հրապարակային հասանելի դարձան։

    Սպառնալիքները վերացնելու միջոցառումներ

    Ընկերությունը վստահեցրել է, որ միջոցներ է ձեռնարկել սպառնալիքները մեղմելու համար և խորհուրդ է տվել ռուսներին փոխել իրենց գաղտնաբառերը և միացնել երկփուլանի նույնականացումը: «Ռոստելեկոմը» նախկինում հայտնել էր, որ արտահոսքի մեջ որևէ հատկապես զգայուն անձնական տվյալ չի ներառվել:.

    Գնահատելով արտահոսքի մասշտաբը

    Telegram-ի «Տեղեկատվական արտահոսքեր» ալիքի տվյալներով՝ 2024 թվականից ի վեր տվյալների բազաներից 154,000 էլեկտրոնային փոստի հասցե և 101,000 հեռախոսահամար արտահոսել են առցանց։ Ընկերությունը հայտարարել է, որ կոտրված կայքերը նախատեսված չեն եղել մասնավոր հաճախորդներին սպասարկելու համար, և իրենց տվյալների բազաները չեն պարունակում անձնական տեղեկություններ։.

    Կապալառուների հետ կապված խնդիրներ

    Ընկերությունը նաև նշել է, որ նախկինում գրանցել է տեղեկատվական անվտանգության միջադեպեր այս կապալառուի մոտ։ Սակայն, տուժած հաճախորդների ճշգրիտ թիվը և խախտման հետևանքները դեռևս անհայտ են։.