ԵՐԵՎԱՆ, 22 հոկտեմբերի - Sputnik. Այս օրերին հայկական կիբեռ տարածքի ուղղությամբ իրականացվող հարձակումների հիմնական թիրախներն են պետական ենթակառուցվածքները, լրատվական կայքերն ու ռեսուրսները, բանկային և ֆինանսական ոլորտը, նաև մասնավոր ընկերություններն ու անհատների սոցցանցային էջերը։ Ցանցային անվտանգությամբ զբաղվող IT Security ընկերության մասնագետների դիտարկմամբ՝ հիմնականում լինում են ֆիշինգ/վիշինգ կամ DDoS հարձակումներ, կամ էլ օգտագործվում են կայքերում կամ սարքերում առկա խոցելիությունը։
Մասնագետները մի քանի օրինակներ են մեջբերում, որպեսզի բոլորի համար ավելի առարկայական լինի, թե ինչ հնարավորություններ կարող է ունենալ հակառակորդը, եթե պաշտպանությունը թույլ է, ոչ գրագետ և այլն։
«Մի դեպք, երբ հասանելիություն են ստացել տեսանկարահանող սարքավորումների, և ոչ միայն հետևել են անցուդարձին (կազմակերպության գործունեության բնույթով պայմանավորված` երևում էին անձնական տվյալներ), այլև օգտագործելով դրանցում առկա բարձրախոսը՝ հնչեցրել են ադրբեջանական հիմնը։ Կամ, օրինակ, հասանելիություն են ստացել դեղատների հաշվապահական համակարգի ծրագրին և փոփոխության են ենթարկել բազմաթիվ գործարքներ՝ այդպիսով խաթարելով ողջ ֆինանսական պատմությունը, առկա դեղամիջոցների ցանկը, փոփոխել են դրանց կոդերը և այլն»,- նշում են մասնագետներն ու հավելում՝ օրինակները քիչ չեն։
Անգամ Երևանում խոսելն անվտանգ չէ. հակառակորդը շարունակում է գաղտնալսել մեր հեռախոսները
Առաջին ու ամենակաևոր խորհուրդն է անհատներին՝ ժամանակ առ ժամանակ փոփոխել գաղտնաբառերը, չօգտագործել միևնույն գաղտնաբառը բոլոր հարթակների համար։
Անհրաժեշտ է նաև ակտիվացնել երկփուլանի վավերականացումը (2FA) էլեկտրոնային հասցեների, սոցիալական ցանցերի էջերի համար։
«Չսեղմել ձեզ ուղարկված կասկածելի հղումների վրա, չներբեռնել անծանոթներից ստացված ֆայլեր, կամ եթե արդեն ներբեռնել եք, չբացել դրանք։ Զգուշանալ սոցիալական ցանցերում «նոր ընկերներ» ձեռք բերելիս, քանի որ դա կարող է լինել թշնամին, որը բացել է կեղծ օգտահաշիվ և օգտագործում է ձեր ընկերոջ կամ բարեկամի նկարները և ինքնությունն առհասարակ։ Չփոխանցել անձնական բնույթի տվյալներ 3-րդ կողմի՝ լինի դա հեռախոսազանգի, թե հաղորդագրության ֆորմատով»,- զգուշացնում են մասնագետները։
Լրատվամիջոցներին խորհուրդ է տրվում մշտադիտարկել հրապարակված հոդվածների բովանդակությունը և դրանցում փոփոխություն նկատելու դեպքում անհապաղ դիմել տեխնիկական մասնագետին։
Ընկերություններին խորհուրդ է տրվում իրականացնել «լոկալ ցանցի սեգմենտավորում և լիարժեք տարանջատել կրիտիկական ռեսուրսները (ֆինանսական, անվտանգության համակարգեր) այլ համակարգերից՝ այդպիսով արգելափակելով դրանց ուղղակի հասանելիությունը ինտերնետից»։
Հեռավար աշխատանքը կազմակերպելիս ևս պետք է զգոն և զգույշ լինել՝ սահմանափակելով կազմակերպության ռեսուրսներին հասանելիությունը՝ օգտագործելով VPN կամ կազմակերպել հասանելիությունը՝ առանձին IP հասցեների միջոցով։ Մասնագետները հորդորում են չմոռանալ նաև սարքավորումների, համակարգիչների և առանձին ծառայությունների համար առկա ծրագրային թարմացումների մասին։
Շատ կարևոր բան. չհավատալ ձայնային հաղորդագրություններին, չպատասխանել մեսենջերներին