В Ереване сформирован офис Арцахской епархии Армянской Апостольской Церкви "Факт". Турция и Азербайджан «зубами» пытаются удержать власть Пашиняна ЕАБР повысил прогноз экономического роста Армении до 7,5% в 2024 году Армения и Литва подписали меморандум о взаимопонимании по сотрудничеству по вопросам, связанным с ЕС Армения готова завершить разработку проекта мирного договора с Азербайджаном в течение ближайшего месяца Министры иностранных дел Армении и Литвы обсудили широкий круг вопросов Нарышкин заявил, что рассуждать о появлении военных баз США в Армении пока рано EventHub․am − официальный представитель по продаже билетов на концерт всемирно известной группы Black Eyed Peas в Тбилиси Армия Израиля продолжает операции и ведет бои на юге и в центре сектора Газа Наш медиахолдинг поддерживает бизнесмена, ставшего мишенью для властей, и дарит пакет в размере 1 млн. драмов. Арман Варданян 

Какие киберугрозы актуальны для стран СНГ?

Наука и культура

«Лаборатория Касперского» представила отчёт «Ландшафт угроз для России и СНГ» за первый квартал 2024 года и 2023 год. В документе команда Kaspersky Cyber Threat Intelligence описала актуальные угрозы, составила перечень тактик, техник и процедур атак, а также средств снижения киберрисков.Основные выводы отчёта. В последние полтора года угроза хактивизма продолжила набирать обороты. Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети. При этом не снижают активности и группы, которые атакуют с целью шпионажа и финансовой выгоды, например шифровальщики.Злоумышленники предпочитают не менять свои сценарии и атакуют наименее подготовленные с точки зрения кибербезопасности организации, например эксплуатируют уже хорошо известные и распространённые уязвимости в продуктах, которыми пользуются многие организации.

Уязвимости в атаках на корпоративную сеть. Более половины самых активно эксплуатируемых CVE были зарегистрированы в конце прошлого десятилетия. Самой распространённой в 2023 году и первом квартале 2024 года стала критическая уязвимость CVE-2021-44228 (Log4Shell) в библиотеке Apache Log4j, которая позволяет удалённо выполнять код. На втором месте — уязвимость CVE-2019-0708 (BlueKeep) в Microsoft Windows и Microsoft Windows Server. Помимо удалённого выполнения кода, она также позволяет раскрывать конфиденциальную информацию, повышать привилегии и подменять пользовательский интерфейс. В тройку наиболее часто используемых также вошла уязвимость CVE-2020-7247 в почтовом сервере OpenSMTPD, с помощью которой можно удалённо выполнять код и повышать привилегии.

Уязвимости в атаках через конечные устройства. Для атак на корпоративные устройства в России и СНГ злоумышленники чаще всего используют уязвимости в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome. В первом квартале 2024 года и в 2023 году при атаках на организации в России и СНГ атакующие эксплуатировали бреши в 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072). В число самых распространённых также вошли уязвимости в WinRAR (CVE-2023-38831) и Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и другие). Большинство самых активно используемых брешей (9 из 10) позволяют выполнять вредоносный код. При этом почти все они были зарегистрированы в 2023 году. 

Угроза программ-вымогателей. Злоумышленники используют уязвимости в том числе для атак с использованием программ-шифровальщиков. В 2024 году они остаются одной из главных угроз для организаций по всему миру: число таких атак находится на стабильно высоком уровне, растёт совокупный размер выкупа, при этом компании сталкиваются со сложностью дешифровки.

В тройку самых распространённых типов программ-вымогателей в первом квартале 2024 года вошли троянцы Dcryptor, Lockbit и Conti. В аналогичном периоде в прошлом году тройка выглядела следующим образом: Phobos, Lockbit и Conti.

«Нашей целью при подготовке отчёта было представить полноценное исследование актуального ландшафта киберугроз, а также ещё раз показать, что правильно выстроенные процессы информационной безопасности и анализ тактик, техник и процедур атакующих остаются надёжным средством противодействия киберугрозам. В частности, чтобы предотвратить использование уязвимостей для атак на организации, важно выстроить процесс их устранения, или Patch Management. Также необходимо использовать комплексные защитные решения, позволяющие оперативно выявить угрозы и их устранять. Помимо технических средств, стоит уделять внимание повышению цифровой грамотности сотрудников, ведь во многих случаях атаки становятся возможны из-за человеческого фактора», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».

Հետևե՛ք -ին Youtube-ում`
В Ереване сформирован офис Арцахской епархии Армянской Апостольской Церкви "Факт". Турция и Азербайджан «зубами» пытаются удержать власть Пашиняна Издана книга «Государственная политика вандализма в Азербайджане»Баграт Галстанян: Отправляется в Тавуш - посмотрим, где находится «забор»?Трамп считает маловероятной войну между США и КитаемЕАБР повысил прогноз экономического роста Армении до 7,5% в 2024 годуЮжная Корея пересмотрит вопрос поставок оружия Украине и введет дополнительные санкции против РФПутин пригрозил Южной Корее ответными мерами в случае поставок оружия УкраинеВ Азове третий день не могут потушить пожар на нефтебазе после удара украинских дроновК 100-летию Сергея Параджанова погашены и введены в обращение две маркиВ Иране произошло землетрясениеАрмения и Литва подписали меморандум о взаимопонимании по сотрудничеству по вопросам, связанным с ЕСАрмения готова завершить разработку проекта мирного договора с Азербайджаном в течение ближайшего месяцаМинистры иностранных дел Армении и Литвы обсудили широкий круг вопросов«Вы, как глыба, которая стоит за этом пути, чтобы не дать разрушить его гадам и нечисти». Айк Бабуханян награжден медалью «Десять лет. Крымская весна» Нетаньяху распустил военный кабмин после отставки ГанцаНарышкин заявил, что рассуждать о появлении военных баз США в Армении пока раноEventHub․am − официальный представитель по продаже билетов на концерт всемирно известной группы Black Eyed Peas в Тбилиси СМИ: в Чехии создали новый автомат с учетом боевых действий на УкраинеЗамгоссекретаря США в Ереване: Предвкушаю вкуснейшую толму и лаваш«Священная борьба»: Встречаемся в 18:30 на перекрестке Баграмяна-Демирчяна - сегодняшний митинг очень важенАрмия Израиля продолжает операции и ведет бои на юге и в центре сектора ГазаАрхиепископ Баграт Галстанян находится в военном пантеоне «Ераблур»Самолет Virgin произвел аварийную посадку в Новой ЗеландииУчредительный съезд партии «Всеармянский фронт» состоится 21 июняКатя Лель уверена, что в ближайшие 7 лет женщин будут рожать от инопланетян «совершенных детей»Из России после начала войны сбежала треть высококвалифицированных иностранных специалистовНаш медиахолдинг поддерживает бизнесмена, ставшего мишенью для властей, и дарит пакет в размере 1 млн. драмов. Арман ВарданянCBS News: США планируют предоставить статус нелегальным мигрантам, прожившим в стране 10 летЭрдоган: Байден проходит «проверку на искренность» в связи с его отношением к войне в ГазеГСО Армении – первый оркестр в регионе, выпустивший альбом под лейблом Deutsche GramophoneГегамян: По логике договоренностей сдача следующих 4 армянских сел должна состояться в середине июляМинистр ВТП РА достиг соглашения с Институтом стандартов и технологий США по ряду направленийКазахстан до конца года поставит в Германию более 1 тонн нефтиПремьер-министр Пашинян принял участие в заседании совета попечителей Всеармянского фонда “Айастан”Экс-премьер: Азербайджан должен покинуть территории Армении, новая граница не может быть источником угрозыВ офисе компании GG проводят обыскиАдвокат: Изъяты компьютеры. Компания GG, наверное, не сможет продолжать работатьУкраина готовит второй Саммит мира и не исключают участия в нем РоссииПридаю особое значение поддержке Великобритании широкомасштабным демократическим реформамв АрменииПереговоры о вступлении Украины и Молдовы в ЕС начнутся 25 июня«Паст». «Применение жесткой силы явное свидетельство перехода Пашиняна к авторитарному режиму». Арман ВарданянВ зоне специальной военной операции находятся почти 700 тысяч российских военнослужащих: ПутинНовый метод обмана в Instagram: Как от этого защититься?Баграт Галстанян: Переформатирование движения «Во имя Родины» будет носить более всенародный характерСпасатели обнаружили на горе Арагац граждан Ирана и доставили их в безопасное местоВ Армении появится автосалона Mercedes-BenzМиссия Евросоюза: Мы не заметили каких-либо необычных инцидентов на армяно-азербайджанской границеМинистерство иностранных дел Армении направило белорусской стороне ноту протестаМинистр экономики Армении о предшественнике: Вникать в суть уголовных дел не было ни времени, ни желания
Самое популярное