კიბერუსაფრთხოება

  • Kaspersky Lab: ადამიანები ტელეფონებში პასპორტების ფოტოებს უფრო ხშირად ინახავენ, ვიდრე მემებსა და სასაცილო სურათებს

    Kaspersky Lab: ადამიანები ტელეფონებში პასპორტების ფოტოებს უფრო ხშირად ინახავენ, ვიდრე მემებსა და სასაცილო სურათებს

    Kaspersky Lab-ის გუნდმა რუსეთში ჩატარებული New Kaspersky კვლევის შედეგები გაავრცელა. გამოკითხულთა დაახლოებით მესამედმა (29%) განაცხადა, რომ ტელეფონებზე ინახავს პასპორტის და სხვა მნიშვნელოვანი დოკუმენტების ეკრანის ანაბეჭდებს ან ფოტოებს, ხოლო 13% - პაროლებს.

    გამოკითხულთა თითქმის ნახევარმა (46%) ასევე აღნიშნა შინაური ცხოველების ფოტოების შენახვა, 35%-მა - სკრინშოტები ან იმ ნივთების სურათები, რომელთა შეძენაც სურთ, 27%-მა - მემებისა და სასაცილო სურათების, 22%-მა - წყლისა და ელექტროენერგიის მრიცხველების ფოტოების, 21%-მა - იმ ადგილების სკრინშოტები ან ფოტოების, რომელთა მონახულებაც სურთ, მაგალითად, რესტორნები და გამოფენები, 17%-მა - სხვისი პასპორტის და სხვა მნიშვნელოვანი დოკუმენტების სკრინშოტები ან ფოტოების და 15%-მა - სამსახურის მიმოწერის ფრაგმენტების. ზოგიერთი ადამიანი (3%) ასევე იღებს გამორთული ტექნიკის, მაგალითად, ღუმელის ან უთოს, სურათებს სახლიდან გასვლამდე, უსაფრთხოების მიზნით.

    ექსპერტებმა აღნიშნეს, რომ ადამიანებს შეუძლიათ თავიანთი კონფიდენციალური მონაცემები რისკის ქვეშ დააყენონ, თუ ისინი არ გამოიყენებენ უსაფრთხო შენახვის პროგრამულ უზრუნველყოფას ან არ გაცვლიან დაუშიფრავ დოკუმენტებს.

    Kaspersky Lab-ის კიბერუსაფრთხოების ექსპერტმა დიმიტრი გალოვმა კომენტარი გააკეთა:

    „საერთო ჯამში, ადამიანები აცნობიერებენ სმარტფონების მფლობელების მიერ შესაძლო კიბერ საფრთხეებს. თუმცა, ამის მიუხედავად, მომხმარებლებს შეუძლიათ კონფიდენციალური და კორპორატიული მონაცემების შენახვა თავიანთ მოწყობილობებზე ყოველგვარი დაცვის გარეშე, მათი გაცვლა შეტყობინებების აპლიკაციების საშუალებით და თავად მოწყობილობის დაცვა სხვადასხვა მავნე პროგრამებისგან უგულებელყონ.“.

    წაიკითხეთ წყარო

  • მკვლევრებმა აღმოაჩინეს AlfaStrakhovanie-ს კლიენტების საჯაროდ ხელმისაწვდომი მონაცემთა ბაზა

    მკვლევრებმა აღმოაჩინეს AlfaStrakhovanie-ს კლიენტების საჯაროდ ხელმისაწვდომი მონაცემთა ბაზა

    კომპანია ამოწმებს ინფორმაციას და სისტემაში ყველა პაროლს აღადგენს.

    გაჟონვის შესახებ ინფორმაცია ჟურნალ „კომპანიამ“ და GreenTerraInfoTech-ის მკვლევარებმა გაავრცელეს. მონაცემთა ბაზა შეიცავს დაახლოებით 971,000 ელექტრონული ფოსტის მისამართს, 808,000 ტელეფონის ნომერს, სრულ სახელს, დაბადების თარიღებს და პაროლის ჰეშებს.

    მონაცემები მოიცავს რამდენიმე ათას მისამართს კორპორატიული ელექტრონული ფოსტის დომენებით, როგორიცაა Yandex, Sber, X5, Magnit, Russian Post, Tele2 და სხვა. ასევე არსებობს ელექტრონული ფოსტის მისამართები სამთავრობო დომენებზე, როგორიცაა სოფლის მეურნეობის სამინისტროს, ფინანსთა სამინისტროს, სახელმწიფო სათათბიროს, ჯანდაცვის სამინისტროს, მრეწველობისა და ვაჭრობის სამინისტროს და ფედერალური აღმასრულებლის სამსახურის დომენები.

    „ალფა სტრახოვანიეს“ აქვს ინფორმაცია, რომ ზოგიერთი ანგარიშიდან მონაცემები შესაძლოა მესამე მხარეებისთვის გაჟონილიყო და ინფორმაციას ამოწმებს.

    „ცნობილია, რომ ონლაინ გაჟონილი ინფორმაცია არ შეიცავს დეტალურ ინფორმაციას პოლისების, დაზღვევის ობიექტების, პრეტენზიების, გადახდის ან სამედიცინო მონაცემების ან სხვა რამის შესახებ. კომპანია იღებს ყველა საჭირო ზომას მომხმარებლის მაქსიმალური დაცვის უზრუნველსაყოფად. მომხმარებლის მონაცემების დამატებითი უსაფრთხოების უზრუნველსაყოფად, მიღებულია გადაწყვეტილება სისტემაში ყველა პაროლის გადატვირთვის შესახებ. მომხმარებლებს შეეძლებათ პაროლების განახლება გადატვირთვის შემდეგ. ამისათვის, შედით პირად ანგარიშზე ვებსაიტზე ან მობილურ აპლიკაციაში, დააწკაპუნეთ „დაგავიწყდათ პაროლი?“ და მიჰყევით პაროლის აღდგენის ინსტრუქციებს. მომხმარებელთა მხარდაჭერის ხაზს დაემატა დამატებითი რესურსები. თუ თქვენ გაქვთ რაიმე შეკითხვა, შეგიძლიათ დარეკოთ 8 800 333 09 99 ნომერზე ან გამოიყენოთ ჩატი მობილურ აპლიკაციაში.“ — AlfaStrakhovanie.

    2023 წლის თებერვლის ბოლოს, მკვლევრებმა აღმოაჩინეს ონლაინ მონაცემთა ბაზა, რომელიც შეიცავდა SberLogistics-ის კლიენტებისა და თანამშრომლების სრულ სახელებსა და საკონტაქტო ინფორმაციას. მარტში კი მათ აღმოაჩინეს ინფორმაცია SberSpasibo პროგრამის მომხმარებლების შესახებ.

    წაიკითხეთ წყარო

  • „კომერსანტი“: ციფრული განვითარების სამინისტრო საცალო ვაჭრობის კომპანიებს კომპიუტერებზე რუსული პროგრამული უზრუნველყოფის ინსტალაციას მოსთხოვს

    „კომერსანტი“: ციფრული განვითარების სამინისტრო საცალო ვაჭრობის კომპანიებს კომპიუტერებზე რუსული პროგრამული უზრუნველყოფის ინსტალაციას მოსთხოვს

    იმპორტირებულ კომპიუტერებზე რუსული პროგრამული უზრუნველყოფის წინასწარი ინსტალაციის პასუხისმგებლობა შესაძლოა საცალო ვაჭრობის წარმომადგენლებს გადაეცეს.

    რუსეთის მთავრობამ შესაძლოა საცალო მოვაჭრეებს მოსთხოვოს რუსული ოპერაციული სისტემის (OS) წინასწარ ინსტალაცია რუსეთში გაგზავნილ ყველა ლეპტოპსა და პერსონალურ კომპიუტერზე; ციფრული განვითარების სამინისტრო შესაბამის დოკუმენტს ამზადებს. ოპერაციული სისტემის შემქმნელები მიიჩნევენ, რომ ეს ხელს შეუწყობს პარალელური იმპორტით იმპორტირებული Windows-ზე დაფუძნებული მოწყობილობების უსაფრთხოების პრობლემების თავიდან აცილებას, რომლებიც განახლებებს არ იღებენ. საცალო მოვაჭრეების თქმით, ოპერაციული სისტემის გარეშე ლეპტოპებისა და კომპიუტერების გაყიდვების ზრდის მიუხედავად, Windows-ის წილი რუსეთის ბაზარზე გასული წლის დონეზე რჩება.

    „კომერსანტის“ მთავრობაში წყარომ განაცხადა, რომ ციფრული განვითარების სამინისტრო ამუშავებს რეგულაციას, რომელიც ქვეყანაში იმპორტირებული ყველა ლეპტოპისა და პერსონალური კომპიუტერისთვის რუსული ოპერაციული სისტემის წინასწარ ინსტალაციას სავალდებულოს გახდის. „რუსული ოპერაციული სისტემა არჩევითი უნდა გახდეს. დოკუმენტი შესაძლოა მთავრობას ამ კვარტალში წარედგინოს“, - თქვა მან. კაბინეტთან დაახლოებულმა კიდევ ერთმა წყარომ დასძინა, რომ საცალო მოვაჭრეებზე შიდა ოპერაციული სისტემების წინასწარი ინსტალაციის სავალდებულოობის შესაძლებლობა გასული წლიდან განიხილება. ციფრული განვითარების სამინისტრომ „კომერსანტის“ მოთხოვნას არ უპასუხა.

    2020 წლის მთავრობის №1867 დადგენილების თანახმად, რუსული პროგრამული უზრუნველყოფის წინასწარი ინსტალაცია მწარმოებლის პასუხისმგებლობაა. „ამჟამად, რუსეთში ნებისმიერ აღჭურვილობის გამყიდველს შეუძლია კანონიერად უარი თქვას წინასწარ ინსტალაციაზე იმ განცხადებით, რომ მას არ აქვს ამის უფლებამოსილება“, - აღნიშნავს კირილ ნიკიტინი, იურიდიული ფირმა „ვეგას ლექსის“ ხელმძღვანელი.

    მისი თქმით, თუ რეგულაციები შეიცვლება, საცალო მოვაჭრეებს რუსული პროგრამული უზრუნველყოფის წინასწარ ინსტალაცია მოუწევთ პროდუქტის ჩამორთმევის საფრთხის ქვეშ.

    2022 წლის შუა პერიოდში, რუსეთში ოპერაციული სისტემების გარეშე უცხოური ლეპტოპების მზარდი გადაზიდვების ფონზე, ციფრული განვითარების, კომუნიკაციებისა და მასმედიის სამინისტრომ განაცხადა, რომ განიხილავდა ამ მოწყობილობებზე შიდა ოპერაციული სისტემების წინასწარი ინსტალაციის სავალდებულოდ გამოცხადებას (იხ. „კომერსანტი“, 6 ივლისი). ნოემბერში სამინისტრომ ჩაატარა ბიზნესების გამოკითხვა „სამიზნე“ შიდა ოპერაციული სისტემების შესარჩევად. გამოკითხვის შედეგების საფუძველზე გამოვლინდა სამი სისტემა: Astra Linux OS (Astra Group), Alt OS (Bazalt SPO) და Red OS (Red Soft), რომლებიც ყველა Linux-ზეა დაფუძნებული.

    ბაზალტ სპო-ს დირექტორთა საბჭოს თავმჯდომარის, ალექსეი სმირნოვის თქმით, ლეპტოპებსა და კომპიუტერებზე რუსული ოპერაციული სისტემების წინასწარი ინსტალაციის მოთხოვნის ინიციატივა ხელს შეუწყობს Microsoft Windows-ის ოპერაციული სისტემების უკანონო გადაზიდვების თავიდან აცილებას, რომლებიც, სხვა საკითხებთან ერთად, უსაფრთხოების განახლებებს არ იღებენ.

    Holodilnik.ru-ს მონაცემებით, 2023 წლის პირველ კვარტალში ოპერაციული სისტემის გარეშე ლეპტოპების წილმა ფულადი თვალსაზრისით გაყიდვების 21.2% შეადგინა (წინა წლის 8.3%-თან შედარებით). ამასობაში, Windows ოპერაციული სისტემის წილი პრაქტიკულად უცვლელი დარჩა, 55.6%-ის ოდენობით.

    DOS-ის წილი პირველ კვარტალში თითქმის განახევრდა და ბაზრის 7.6%-ს შეადგენდა, ხოლო Mac OS-ის (Apple) წილი წინა წელთან შედარებით 4 პროცენტული პუნქტით შემცირდა და 12%-ს მიაღწია. საცალო მოვაჭრის მონაცემებით, ლეპტოპების გაყიდვებმა პირველ კვარტალში 45.5 მილიარდი რუბლი შეადგინა. დესკტოპ კომპიუტერების სეგმენტში ოპერაციული სისტემის გარეშე მოწყობილობების წილი წინა წელთან შედარებით 17 პროცენტული პუნქტით გაიზარდა და 47.7%-ს მიაღწია. Windows-ის წილი 15 პროცენტული პუნქტით შემცირდა და 32%-ს მიაღწია, ხოლო DOS-ის წილი 5 პროცენტული პუნქტით გაიზარდა და 16.2%-ს მიაღწია. სულ 11.7 მილიარდი რუბლის ღირებულების პერსონალური კომპიუტერები გაიყიდა.

    RATEK-ის (რომელშიც შედიან M.Video-Eldorado, DNS, Citylink და სხვები) წარმომადგენელმა, ანტონ გუსკოვმა განაცხადა, რომ მოწყობილობებზე რუსული ოპერაციული სისტემების წინასწარი ინსტალაციის სავალდებულო დაწესება უარყოფითად იმოქმედებს ბაზარზე. „თუ ისინი მოითხოვენ რუსული ოპერაციული სისტემის წინასწარ ინსტალაციას მწარმოებლის მიერ უკვე დაინსტალირებულის ნაცვლად, ეს გამოიწვევს პროდუქტის ფასების ზრდას. ერთდროულად ორი ოპერაციული სისტემის ინსტალაცია ყველა მოწყობილობაზე შეუძლებელია“, - თქვა მან. „თუ საცალო მოვაჭრეებს რუსული ოპერაციული სისტემის წინასწარ ინსტალაცია მოეთხოვებათ, მაღაზიაში მომუშავე სპეციალისტების შრომის ხარჯები გათვალისწინებული იქნება აღჭურვილობის საბოლოო ღირებულებაში“, - დაეთანხმა „კომერსანტის“ წყარო მსხვილი უცხოური მწარმოებლიდან. მან დასძინა, რომ ამ შემთხვევაში, ვერცერთი წამყვანი გამყიდველი ვერ შეძლებს რუსული ოპერაციული სისტემის წინასწარ ინსტალაციას წარმოებაში, რამაც შეიძლება გამოიწვიოს ამ ბრენდების ელექტრონიკის მოცულობის შემცირება.

    წაიკითხეთ წყარო

  • Yandex Market აგზავნის კოდებს სხვა ადამიანების შეკვეთებისა და პერსონალური მონაცემების მისაღებად

    Yandex Market აგზავნის კოდებს სხვა ადამიანების შეკვეთებისა და პერსონალური მონაცემების მისაღებად

    რამდენიმე თვის წინ, Yandex Market-დან სხვა პირის სახელზე დამიწყო ელფოსტის მიღება. ელფოსტები შეიცავდა შეკვეთის დეტალებს, პირად ინფორმაციას, გადახდის დადასტურებას და ადგილზე აღების კოდებს. როგორც პატიოსანმა ადამიანმა, ამის შესახებ დაუყოვნებლივ შევატყობინე Yandex Market-ს და ვთხოვე, გამოეძიებინათ, თუ რატომ ვიღებდი დაუკავშირებელ შეტყობინებებს. მათ მირჩიეს პაროლის შეცვლა და ჩემი Yandex ID ანგარიშის უსაფრთხოების გასაძლიერებლად ნაბიჯების გადადგმა.

    როდესაც მათ კვლავ დავუკავშირდი, Yandex-მა ამიხსნა, რომ ვიღაცამ შეცდომა დაუშვა და შეკვეთის განთავსებისას ჩემი ელექტრონული ფოსტის მისამართი შეიყვანა. უცნაურია, მაგრამ ამ შემთხვევაში ელექტრონული ფოსტის მისამართის დადასტურება საჭირო არ იყო. აქამდე, ათეული მოთხოვნის შემდეგ, Yandex-მა არ შეიწუხა თავი ალექსანდრეს სახელით ცნობილი პირის აშკარად არასწორი ინფორმაციის შესაცვლელად.

    სხვისი შეკვეთის შესახებ შეტყობინება. მითითებულია შეკვეთის ნომერი, აღების წერტილის მისამართი და კოდი

    ალექსანდრეს სახელით ცნობილი ადამიანისგან შეკვეთების შესახებ შეტყობინებებს მუდმივად ვიღებ. ასე რომ, შემიძლია მივიდე აღების ადგილას, მივაწოდო ფოსტით მიღებული კოდი და ავიღო სხვისი გადახდილი ნივთები. საინტერესო ბოლოდროინდელ ნივთებს შორისაა: მეხსიერების მოდულები, ფეხის ტუმბო, მობილური ტელეფონი და, ბოლოს, მეტალოდეტექტორი.

    ჩემი ელექტრონული ფოსტის მისამართით მეტალოდეტექტორის შეკვეთა უფრო მაწუხებს, ვიდრე დამცავი მინა ან ფეხის ტუმბო, მაგრამ Yandex Market მაინც ბავშვურ პასუხებს მიგზავნის:
    „ალექსანდრე, საქმე იმაშია, რომ შეკვეთის განთავსებისას შეგიძლიათ შეიყვანოთ ნებისმიერი ელექტრონული ფოსტის მისამართი. თქვენ და მომხმარებელს ერთი და იგივე ელექტრონული ფოსტის მისამართი გაქვთ, მხოლოდ ციფრები განსხვავდება. სამწუხაროდ, მყიდველს შეკვეთის განთავსებისას დაავიწყდა მათი შეყვანა, ამიტომ ყველა ინფორმაცია ახლა თქვენთან მიდის“.

    Yandex-მა სხვა ადამიანის გვარი, სახელი, ტელეფონის ნომერი და საყიდლების სია გაგზავნა

    თუმცა, Yandex აცხადებს, რომ მას არ შეუძლია არასწორად მითითებული ელექტრონული ფოსტის მისამართის წაშლა და ბრალდებას სხვას აბრალებს:
    „ჩვენ კვლავ დავუკავშირდით მყიდველს ამ შეკვეთებთან დაკავშირებით და ვთხოვეთ მიმღების მონაცემების შემოწმება და გასწორება. ისინი ამას გააკეთებენ და შეტყობინებები აღარ მოდიან“.
    ცდებით, ძვირფასო Yandex, მყიდველმა ეს არ გააკეთა. მე კვლავ ვიღებ შეტყობინებებს. ასევე მჯერა, რომ თქვენ კვლავ არღვევთ პერსონალური მონაცემების შესახებ კანონებს.

    სხვისი პერსონალური ინფორმაციის გაგზავნისა და პოტენციურად სხვისი საქონლის მიღების გარდა, ელექტრონული ფოსტის დადასტურების არარსებობამ ასევე შეიძლება გამოიწვიოს ბოროტად გამოყენება. მაგალითად, ვინმემ შეიძლება თქვენი ელექტრონული ფოსტის მისამართი Yandex.Market-ზე მიუთითოს და შეუკვეთოს რაიმე უკანონო ან კომპრომეტირებადი, მაგალითად, სექს-შოპიდან საქონელი, შემდეგ კი გამოაქვეყნოს ქვითრები და შეტყობინებები იმის შესახებ, რომ საქონელი გადახდილია და მიღებულია. თქვენ კი შეეცდებით დაამტკიცოთ, რომ თაღლითი არ ხართ. და არ არის გარანტირებული, რომ ამას შეძლებთ.

    უკიდურესად გაკვირვებული და აღშფოთებული ვარ, რომ Yandex-ს არ შეუძლია ელექტრონული ფოსტის ძირითადი დადასტურების განხორციელება, აგზავნის სხვა ადამიანების პერსონალურ ინფორმაციას და არ პასუხობს ამის შესახებ შეტყობინებებს. შესაძლოა, Habr-ზე ეს პოსტი დაეხმაროს Yandex-ს, გახდეს ცოტა უფრო მოქნილი და ფრთხილი.

    წაიკითხეთ წყარო

  • კრემლი ჩინოვნიკებს აიძულებს, თავი დააღწიონ აიფონებს

    კრემლი ჩინოვნიკებს აიძულებს, თავი დააღწიონ აიფონებს

    რუსეთის ფედერაციაში ამას „უსაფრთხოების საკითხებს“ მიაწერენ.

    რუსეთის პრეზიდენტის ადმინისტრაციის თანამშრომლებს ურჩიეს, აპრილამდე iPhone-ები დაანებონ, - ამის შესახებ გამოცემა „კომერსანტი“ კრემლის დიქტატორის, ვლადიმერ პუტინის ადმინისტრაციასთან დაახლოებულ წყაროზე დაყრდნობით იუწყება. ამის შესახებ ინფორმაციას „უნიანი“ ავრცელებს.

    აღსანიშნავია, რომ ეს ინფორმაცია ოფიციალურ პირებს მარტის დასაწყისში ეცნობათ.

    წყაროს ცნობით, Apple-ის ტექნოლოგიების გამოყენების აკრძალვა ასევე გავრცელდება რეგიონულ ადმინისტრაციებში შიდა პოლიტიკაში ჩართულ თანამდებობის პირებზე.

    რუსული მედიის ცნობით, შესაძლოა, რუსი ოფიციალური პირები Apple-ის მოწყობილობების ნაცვლად ახალ ტელეფონებს ყიდულობენ. ეს შეიძლება იყოს რუსული „ანალოგები“, რომლებიც Aurora-ს ოპერაციულ სისტემაზეა დაფუძნებული. რუსეთი ამას „უსაფრთხოების საკითხებს“ უკავშირებს.

    რა ხდება რუსეთში - უახლესი ამბები

    როგორც UNIAN იტყობინება, პუტინმა ცოტა ხნის წინ ხელი მოაწერა კანონებს, რომლებიც ჯარიმდება უკრაინის წინააღმდეგ ომში მონაწილეთა (მათ შორის „მოხალისეების“ — „ვაგნერიტების“) დისკრედიტაციისა და მათ შესახებ ყალბი ამბების გავრცელებისთვის.

    ცოტა ხნის წინ, პოლიციამ რუსეთში რამდენიმე მოსკოვის ბარში რეიდი ჩაატარა, იმ ეჭვის გამო, რომ ისინი შესაძლოა „უკრაინის შეიარაღებული ძალების“ დაფინანსებაში იყვნენ ჩართულნი. როგორც ამბობენ, პოლიცია ბარებში ჩაქუჩებითა და ელექტროშოკური მოწყობილობებით შევიდა. ერთ-ერთი მომხმარებელი სამართალდამცველებმა აიძულეს, ბარის კარზე ასო „Z“ და წარწერა „რუსეთისთვის“ დაეწერა.

    ექსპერტები თანხმდებიან, რომ რუსეთში ელიტის დაშლა უკვე დაწყებულია და ეს პროცესი მხოლოდ დაჩქარდება. ბიზნესმენებს შორის პუტინის მმართველობით უკმაყოფილება მაღალია.

    წაიკითხეთ წყარო

  • როგორ გავიგოთ, რომ თქვენი სმარტფონი გატეხეს: ეს ნიშნები მაშინვე შესამჩნევია

    როგორ გავიგოთ, რომ თქვენი სმარტფონი გატეხეს: ეს ნიშნები მაშინვე შესამჩნევია

    ყოველწლიურად ჩნდება ახალი და უფრო დახვეწილი ჰაკერული მეთოდები, რაც საფრთხეს უქმნის მომხმარებლებისა და კომპანიების მზარდი რაოდენობის უსაფრთხოებას.

    მობილური ტელეფონები დიდი ხანია ჩვენი ყოველდღიური ცხოვრების განუყოფელი ნაწილია. დღეს დაახლოებით ოთხი მილიარდი ადამიანი იყენებს სმარტფონებს, რაც მათ ჰაკერების მიმზიდველ სამიზნედ აქცევს, ოპერაციული სისტემის მიუხედავად, იქნება ეს Android თუ iOS.

    ყოველწლიურად ჩნდება ახალი და დახვეწილი ჰაკერული მეთოდები, რომლებიც საფრთხეს უქმნის სულ უფრო მეტი მომხმარებლისა და კომპანიის უსაფრთხოებას. ამიტომ, ჩვენ შევადგინეთ ყველაზე გავრცელებული და ადვილად ამოსაცნობი ნიშნების სია, რომლებიც მიუთითებს, რომ თქვენი მობილური ტელეფონი გატეხეს.

    უცნაური აპლიკაციები და ამომხტარი ფანჯრები

    როგორც წესი, პროგრამული უზრუნველყოფის განახლების შემდეგ ჩნდება მწარმოებლის მიერ ტელეფონზე წინასწარ დაინსტალირებული აპლიკაციები, ასევე ახალი აპლიკაციები.

    თუ თქვენი ტელეფონი გატეხეს, აუცილებლად შეამჩნევთ აპლიკაციების არსებობას, რომლებსაც არ ცნობთ, რამდენად სანდოც არ უნდა ჩანდეს ისინი. ჰაკერები ხშირად აინსტალირებენ ლეგიტიმურ აპლიკაციებად შენიღბულ მავნე პროგრამებს, როგორიცაა ანტივირუსები, ფანრები და კამერები, რომლებიც მომხმარებლებს უთვალთვალებენ და ინფორმაციას იპარავენ.

    ასევე განსაკუთრებული ყურადღება უნდა მიაქციოთ X რეიტინგით მონიშნულ ამომხტარ ფანჯრებს ან რეკლამებს, რომლებიც, როგორც წესი, მხოლოდ ზრდასრულთათვის განკუთვნილი ფილმებისთვის გამოიყენება. ეს ამომხტარი ფანჯრები შეიძლება შეიცავდეს ინფიცირებული ბმულების საშუალებით კონკრეტული მოქმედებების შესრულების მოთხოვნებს. მნიშვნელოვანია მათი იგნორირება მონაცემთა გაჟონვისა და პოტენციური დაზიანების თავიდან ასაცილებლად.

    ტელეფონი უმიზეზოდ ხურდება

    მხოლოდ ტელეფონის გადახურება ჰაკერული შეტევის 100%-იანი ნიშანი არ არის. გადახურება შეიძლება გამოწვეული იყოს სხვადასხვა ფაქტორით, მათ შორის არასწორი დატენვით.

    თუმცა, თუ სმარტფონს აქტიურად არ იყენებთ და ის მოულოდნელად გაცხელდება, ეს შეიძლება ჰაკერული შეტევის ან მავნე პროგრამის ნიშანი იყოს. ზოგიერთ მავნე პროგრამას შეუძლია თქვენი ტელეფონის რესურსების დიდი ნაწილის მოხმარება, რაც მის გადახურებას იწვევს.

    უჩვეულო ან სწრაფი ბატარეის დაცლა

    მეორე ნიშნის გარდა, „ჯეილბრეიკ“-ის მქონე ტელეფონები, როგორც წესი, სწრაფად კარგავენ ბატარეის ენერგიას. ეს შეიძლება გამოწვეული იყოს ჰაკერის მიერ თქვენს ტელეფონზე მავნე კოდის ან აპლიკაციის დაინსტალირებით, რაც თავის მხრივ უარყოფითად მოქმედებს მის მუშაობაზე და იწვევს ბატარეის უფრო სწრაფ დაცლას.

    თუმცა, აღსანიშნავია, რომ ბატარეის სწრაფი დაცლის მიზეზი შეიძლება იყოს ფონზე გაშვებული მრავალი აპლიკაცია ან თამაში. ამიტომ, სანამ თქვენს მოწყობილობაზე ჰაკერული თავდასხმას ჩავთვლით, დარწმუნდით, რომ თქვენივე ქმედებებით ბატარეას არ ცლით.

    მობილური ინტერნეტის ტრაფიკი ჩვეულებრივზე მაღალია

    ეს მნიშვნელოვანი გამაფრთხილებელი ნიშანია იმისა, რომ თქვენი ტელეფონი შეიძლება დაუცველი იყოს მავნე პროგრამების მიმართ. სწორედ ასე იყენებენ თავდამსხმელები მსხვერპლის ტელეფონს ზარების განსახორციელებლად, მონაცემების შესაგროვებლად და გადასაცემად, ტექსტური შეტყობინებების გასაგზავნად ან თუნდაც შესყიდვების განსახორციელებლად.

    აუხსნელი ქმედებები

    ასევე შეიძლება შეამჩნიოთ, რომ თქვენი სმარტფონი გამოსცემს მოულოდნელ ხმებს ან ვიბრაციას (ძირითადად ზარების დროს) ან აღმოაჩინოთ, რომ თქვენს სმარტფონზე შეიცვალა პარამეტრები, რომლებიც დარწმუნებული ხართ, რომ თქვენ არ გაგიკეთებიათ.

    ზოგადად, თუ ზემოთ ჩამოთვლილი სიმპტომებიდან ერთზე მეტს შეამჩნევთ, რეკომენდებულია დაუყოვნებლივ მიიღოთ ზომები თქვენი ტელეფონის დასაცავად. მაგალითად, შეგიძლიათ გადატვირთოთ ქარხნული პარამეტრები ან დაუკავშირდეთ ინფორმაციული უსაფრთხოების სპეციალისტებს დამატებითი დახმარებისთვის.

    წაიკითხეთ წყარო

  • ყალბი Telegram აპლიკაცია Android-ის მომხმარებლებს უთვალთვალებს

    ყალბი Telegram აპლიკაცია Android-ის მომხმარებლებს უთვალთვალებს

    ESET, წამყვანი კიბერუსაფრთხოების კომპანია, ლეგიტიმური Telegram აპლიკაციის ყალბი ვერსიის გავრცელების შესახებ აფრთხილებს. მავნე პროგრამას სხვადასხვა ჯაშუშური ფუნქცია აქვს, როგორიცაა სატელეფონო ზარების ჩაწერა, SMS შეტყობინებების, ზარების ჟურნალების და კონტაქტების შეგროვება.

    თუ მავნე აპლიკაცია შეტყობინებებსა და ხელმისაწვდომობის სერვისებზე წვდომას მოიპოვებს, თავდამსხმელებს შეეძლებათ 17 აპლიკაციიდან, მათ შორის Viber-დან, Skype-დან, Gmail-დან, Messenger-დან და Tinder-დან შემომავალი შეტყობინებების ნახვა და სხვა აპლიკაციებიდან ჩატის შეტყობინებების ჩაჭრა.

    ყალბი აპლიკაცია ვრცელდება ყალბი ვებსაიტის მეშვეობით, რომელიც Shagle-ის ვებსაიტის სახელით არის შენიღბული. თუმცა, მავნე პროგრამა არასდროს ყოფილა ხელმისაწვდომი ოფიციალურ Google Play მაღაზიაში.

    მავნე კოდი, მისი ფუნქციონალურობა, კლასის სახელები და APK ფაილის ხელმოწერისთვის გამოყენებული სერტიფიკატი იდენტურია StrongPity კიბერდანაშაულებრივი ჯგუფის წინა აქტივობისა, რაც ადასტურებს მათ კავშირს ამ ყალბ აპლიკაციასთან. კოდის ანალიზმა აჩვენა, რომ უკანა კარი მოდულურია, დამატებითი ბინარული მოდულებით, რომლებიც გადმოწერილია ბრძანებისა და კონტროლის (C&C) სერვერიდან. ეს ნიშნავს, რომ გამოყენებული მოდულების რაოდენობისა და ტიპის შეცვლა შესაძლებელია ნებისმიერ დროს თავდამსხმელების მოთხოვნის საფუძველზე.

    „კვლევის დროს, ყალბ ვებსაიტზე არსებული მავნე პროგრამის გაანალიზებული ვერსია აღარ იყო აქტიური, რაც შეუძლებელს ხდიდა უკანა კარის ინსტალაციას და გაშვებას. თუმცა, ეს შეიძლება ნებისმიერ დროს შეიცვალოს, თუ კიბერდანაშაულები გადაწყვეტენ მავნე პროგრამის ხელახლა დანერგვას“, - ამბობს ESET-ის მკვლევარი ლუკაშ შტეფანკო.

    ლეგიტიმური ვებსაიტი და მისი მავნე ასლი, შესაბამისად
    ლეგიტიმური ვებსაიტი და მისი მავნე ასლი, შესაბამისად

    Telegram-ის ყალბი ვერსია იყენებს იგივე პაკეტის სახელს, რასაც ლეგიტიმური აპლიკაცია. პაკეტის სახელები უნდა იყოს უნიკალური იდენტიფიკატორები თითოეული Android აპლიკაციისა და თითოეული მოწყობილობისთვის. ამიტომ, თუ ოფიციალური Telegram აპლიკაცია უკვე დაინსტალირებულია პოტენციური მსხვერპლის მოწყობილობაზე, ყალბი ვერსიის ინსტალაცია შეუძლებელია.

    „ეს შეიძლება ნიშნავდეს, რომ კიბერდანაშაულები პირველ რიგში პოტენციურ მსხვერპლებს აიძულებენ, Telegram-ი თავიანთი მოწყობილობებიდან წაშალონ, თუ ის დაინსტალირებულია, ან თავდამსხმელები ყურადღებას ამახვილებენ იმ ქვეყნებზე, სადაც Telegram იშვიათად გამოიყენება კომუნიკაციისთვის“, - დასძენს ESET-ის მკვლევარი.

    თქვენი მოწყობილობისთვის ასეთი საფრთხეების თავიდან ასაცილებლად, ESET-ის სპეციალისტები გვირჩევენ კიბერუსაფრთხოების ძირითადი პრაქტიკის დაცვას, მათ შორის აპლიკაციების მხოლოდ ოფიციალური Google Play მაღაზიიდან ჩამოტვირთვას, პროგრამებზე მინიჭებული ნებართვების კონტროლს, აპლიკაციებისა და ოპერაციული სისტემის განახლებას და ისეთი უსაფრთხოების გადაწყვეტის გამოყენებას, რომელსაც შეუძლია საფრთხეების აღმოჩენა და მომხმარებლის შესახებ შეტყობინების გაგზავნა.

    წაიკითხეთ წყარო

  • რუსეთში აკრძალულია გაჯეტების გაყიდვა, რომლებსაც შიდა აპლიკაციები არ აქვთ

    რუსეთში აკრძალულია გაჯეტების გაყიდვა, რომლებსაც შიდა აპლიკაციები არ აქვთ

    რუსეთში 1 იანვრიდან აიკრძალა სმარტფონების, პლანშეტების, კომპიუტერებისა და ლეპტოპების გაყიდვა წინასწარ დაინსტალირებული ადგილობრივი აპლიკაციების გარეშე, ნათქვამია ოფიციალურ იურიდიული ინფორმაციის ვებსაიტზე გამოქვეყნებულ დადგენილებაში. 

    კერძოდ, iOS და Android-ის ოპერაციული სისტემებით მომუშავე სმარტფონებზე უნდა იყოს დაინსტალირებული Yandex, Yandex Browser, Yandex Maps და Yandex Disk.

    სიაში ასევე შედის ნავიგაციის აპლიკაცია 2GIS, წიგნების სერვისი Litres და VK სერვისები, როგორიცაა Mail.ru Mail, ICQ, ხმოვანი ასისტენტის აპლიკაცია Marusya, Mail.ru News, OK Live და სოციალური მედიის აპლიკაციები VKontakte და Odnoklassniki. ასევე შედის Mir Pay და Gosuslugi.

    iOS, Android, ასევე MacOS, Windows და Linux მოწყობილობებზე ინსტალაციისთვის განკუთვნილ საოფისე პროგრამებს შორის არის MyOffice; ბრაუზერებს შორის არის იგივე Yandex Browser; ანტივირუსებს შორის არის Kaspersky Free (მხოლოდ Android-სა და Windows-ზე).

    ჭკვიანი ტელევიზორის მოწყობილობებს უნდა ჰქონდეთ დაინსტალირებული Yandex-ის აპლიკაციები, Rutube ვიდეო ჰოსტინგი, VK Video, Channel One, NTV და VGTRK-ის „Smotrim“ აპლიკაციები. სიაში ასევე შედის ონლაინ კინოთეატრები და სტრიმინგ სერვისები, როგორიცაა Ivi, Premier, Kinopoisk, Wink, Okko, More.tv და Start.

    წაიკითხეთ წყარო

  • როგორ დავიცვათ თქვენი Telegram ანგარიში და შეტყობინებები: ამას ერთ წუთზე ნაკლები დრო სჭირდება

    როგორ დავიცვათ თქვენი Telegram ანგარიში და შეტყობინებები: ამას ერთ წუთზე ნაკლები დრო სჭირდება

    ისინი ხელს შეუწყობენ პერსონალური მონაცემების გაჟონვის თავიდან აცილებას და თქვენი პროფილის დაცვას ჰაკერებისგან.

    დღეს Telegram, ალბათ, ყველაზე პოპულარული მესენჯერია უკრაინელ მომხმარებლებს შორის. თუმცა, ის შორს არის ყველაზე უსაფრთხო საკომუნიკაციო რესურსისგან.

    ვინაიდან მესენჯერი ყველა მიმოწერას ღრუბელში ინახავს და მთელ ისტორიას ჩამოტვირთავს, მაგალითად, თუ თქვენ ახალი მოწყობილობიდან შეხვალთ, თავდამსხმელებს მხოლოდ დადასტურების კოდზე წვდომა დასჭირდებათ მომხმარებლის მთელი შეტყობინებების არქივის მისაღებად, რომელიც შეიძლება მოიცავდეს პირად და კონფიდენციალურ ინფორმაციას.

    თუმცა, თქვენი Telegram ანგარიშისა და მიმოწერის დასაცავად ორი მარტივი გზა არსებობს:

    დააყენეთ ორფაქტორიანი ავთენტიფიკაცია, რომელიც დამატებით მოითხოვს პაროლს შესვლის მცდელობისას. ეს შესაძლებელია „კონფიდენციალურობის“ განყოფილებაში „პარამეტრების“ მეშვეობით.

    შექმენით პაროლი თქვენი ანგარიშის დასაცავად, რომლის შეყვანასაც მოგეთხოვებათ ყოველ ჯერზე, როდესაც Telegram-ში ახალ მოწყობილობაზე შეხვალთ. რეკომენდებულია, რომ ის შედგებოდეს მინიმუმ ექვსი სიმბოლოსგან, მათ შორის დიდი და პატარა ასოებისგან.

    ახლა ამ პაროლის გარეშე თქვენს ანგარიშში შესვლა შეუძლებელი იქნება.

    შეამოწმეთ მოწყობილობები, რომლებსაც თქვენს ანგარიშზე წვდომა აქვთ

    ეს შეიძლება გაკეთდეს Telegram-ის მობილურ ან ვებ ვერსიაში, განყოფილებაში „პარამეტრები“ → „მოწყობილობები“ (ან „კონფიდენციალურობა“ → „აქტიური სესიები“).

    თუ შეამჩნევთ რაიმე საეჭვო სესიას, შეწყვიტეთ ისინი. ეს, როგორც წესი, ხასიათდება სხვა ქალაქიდან ან თუნდაც ქვეყნიდან შემოსული შესვლებით.

    ასევე კარგი იდეაა, რომ თქვენი ტელეფონის ნომერი მხოლოდ თქვენი კონტაქტებისთვის იყოს ხილული. „პარამეტრებში“ გადადით „კონფიდენციალურობაში“ და მონიშნეთ „ჩემი კონტაქტები“. ასევე შეგიძლიათ თქვენი ტელეფონის ნომერი მთლიანად დამალოთ, მათ შორის იმათგან, ვისაც უკვე ჰყავხართ კონტაქტად.
    Telegram-მა უკრაინისთვის Premium გამოწერის ფასი შეამცირა.

    მიმდინარე წლის ივნისში, მესენჯერმა ფასიანი ვერსია გამოუშვა. პრემიუმ მომხმარებლები სახელის გვერდით იღებენ სპეციალურ ვარსკვლავის ფორმის ბეიჯს, დამატებით სტიკერებსა და რეაქციებს, ხმოვანი შეტყობინებების ტექსტად გადაწერის შესაძლებლობას და აპლიკაციის ნაგულისხმევი ხატულას ექსკლუზიურად შეცვლის შესაძლებლობას.

    ამ თვის დასაწყისში Telegram-მა უკრაინაში Premium-ის ფასი ორჯერ შეამცირა. ადრე სერვისი თვეში 5.99 დოლარი ღირდა, ახლა კი 2.99 დოლარია.

    წაიკითხეთ წყარო

  • ბავშვთა პორნოგრაფიასთან საბრძოლველად, ევროკავშირი WhatsApp-სა და Telegram-ში დაშიფრული შეტყობინებების წაკითხვას დაიწყებს

    ბავშვთა პორნოგრაფიასთან საბრძოლველად, ევროკავშირი WhatsApp-სა და Telegram-ში დაშიფრული შეტყობინებების წაკითხვას დაიწყებს

    კანონმდებლობაში ცვლილებები 1 დეკემბრიდან ამოქმედდება.

    1 დეკემბრისთვის ევროკავშირი მოამზადებს ცვლილებებს დაშიფრული შეტყობინებების სერვისებთან, მათ შორის Telegram-თან და WhatsApp-თან დაკავშირებულ კანონმდებლობაში, რაც ფაქტობრივად აკრძალავს მათ გამოყენებას.

    ამის შესახებ Telegram-ის არხმა Brief-მა განაცხადა. როგორც ამბობენ, ახალი წესები ბავშვთა პორნოგრაფიასთან საბრძოლველად შემოიღება. მესენჯერებს მოეთხოვებათ პროგრამული უზრუნველყოფის ინტეგრირება, რომელიც აანალიზებს დაშიფრულ შეტყობინებებს და ავტომატურად უგზავნის ანგარიშს სამართალდამცავ ორგანოებს, თუ აღმოჩენილია ბავშვთა პორნოგრაფიის მსგავსი კონტენტი.

    აღნიშნულია, რომ ასეთი ზომები შეუძლებელს გახდის დაშიფრული შეტყობინებების სერვისების სრულად გამოყენებას, რადგან მომხმარებლების ყველა მიმოწერა სრულიად გამჭვირვალე გახდება.

    წაიკითხეთ წყარო