Степанакертский русский драматический театр порадует юных зрителей новогодним спектаклем «Золушка и рок-н-ролл» Юбилейный концертный тур Трио имени Хачатуряна Америабанк запускает EventHub.am – простое и удобное решение для покупки билетов на мероприятия Благодаря финансированию в размере 120 миллионов драмов от мецената Микаела Варданяна 4 приграничных села Тавуша газифицированы, а в 3 селах был проложен водопровод Сирийская дилемма: все против всех Спектакль по постановке приглашенного режиссера: новое в Степанакертском русском драматическом театре Армения и диаспора в поисках взаимопонимания Журнал The Banker назвал Америабанк банком года Армении в 2024г Америабанк назван лучшим банком Армении в сфере недвижимости по версии Euromoney Вышедшая в свет новая монография академика Рубена Сафрастяна анализирует программы геноцида в Османской империи в 1876-1915 гг. Покорение арктической сцены Степанакертским русским драматическим театром Азербайджанцы стали настоящей головной болью в России։ «Паст» 

Какие киберугрозы актуальны для стран СНГ?

Экономика

«Лаборатория Касперского» представила отчёт «Ландшафт угроз для России и СНГ» за первый квартал 2024 года и 2023 год. В документе команда Kaspersky Cyber Threat Intelligence описала актуальные угрозы, составила перечень тактик, техник и процедур атак, а также средств снижения киберрисков.Основные выводы отчёта. В последние полтора года угроза хактивизма продолжила набирать обороты. Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети. При этом не снижают активности и группы, которые атакуют с целью шпионажа и финансовой выгоды, например шифровальщики.Злоумышленники предпочитают не менять свои сценарии и атакуют наименее подготовленные с точки зрения кибербезопасности организации, например эксплуатируют уже хорошо известные и распространённые уязвимости в продуктах, которыми пользуются многие организации.

Уязвимости в атаках на корпоративную сеть. Более половины самых активно эксплуатируемых CVE были зарегистрированы в конце прошлого десятилетия. Самой распространённой в 2023 году и первом квартале 2024 года стала критическая уязвимость CVE-2021-44228 (Log4Shell) в библиотеке Apache Log4j, которая позволяет удалённо выполнять код. На втором месте — уязвимость CVE-2019-0708 (BlueKeep) в Microsoft Windows и Microsoft Windows Server. Помимо удалённого выполнения кода, она также позволяет раскрывать конфиденциальную информацию, повышать привилегии и подменять пользовательский интерфейс. В тройку наиболее часто используемых также вошла уязвимость CVE-2020-7247 в почтовом сервере OpenSMTPD, с помощью которой можно удалённо выполнять код и повышать привилегии.

Уязвимости в атаках через конечные устройства. Для атак на корпоративные устройства в России и СНГ злоумышленники чаще всего используют уязвимости в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome. В первом квартале 2024 года и в 2023 году при атаках на организации в России и СНГ атакующие эксплуатировали бреши в 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072). В число самых распространённых также вошли уязвимости в WinRAR (CVE-2023-38831) и Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и другие). Большинство самых активно используемых брешей (9 из 10) позволяют выполнять вредоносный код. При этом почти все они были зарегистрированы в 2023 году. 

Угроза программ-вымогателей. Злоумышленники используют уязвимости в том числе для атак с использованием программ-шифровальщиков. В 2024 году они остаются одной из главных угроз для организаций по всему миру: число таких атак находится на стабильно высоком уровне, растёт совокупный размер выкупа, при этом компании сталкиваются со сложностью дешифровки.

В тройку самых распространённых типов программ-вымогателей в первом квартале 2024 года вошли троянцы Dcryptor, Lockbit и Conti. В аналогичном периоде в прошлом году тройка выглядела следующим образом: Phobos, Lockbit и Conti.

«Нашей целью при подготовке отчёта было представить полноценное исследование актуального ландшафта киберугроз, а также ещё раз показать, что правильно выстроенные процессы информационной безопасности и анализ тактик, техник и процедур атакующих остаются надёжным средством противодействия киберугрозам. В частности, чтобы предотвратить использование уязвимостей для атак на организации, важно выстроить процесс их устранения, или Patch Management. Также необходимо использовать комплексные защитные решения, позволяющие оперативно выявить угрозы и их устранять. Помимо технических средств, стоит уделять внимание повышению цифровой грамотности сотрудников, ведь во многих случаях атаки становятся возможны из-за человеческого фактора», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».

Հետևե՛ք -ին Youtube-ում`
Степанакертский русский драматический театр порадует юных зрителей новогодним спектаклем «Золушка и рок-н-ролл»Юбилейный концертный тур Трио имени ХачатурянаАмериабанк запускает EventHub.am – простое и удобное решение для покупки билетов на мероприятияБлагодаря финансированию в размере 120 миллионов драмов от мецената Микаела Варданяна 4 приграничных села Тавуша газифицированы, а в 3 селах был проложен водопроводСирийская дилемма: все против всехСпектакль по постановке приглашенного режиссера: новое в Степанакертском русском драматическом театреАрмения и диаспора в поисках взаимопонимания Журнал The Banker назвал Америабанк банком года Армении в 2024гАмериабанк назван лучшим банком Армении в сфере недвижимости по версии Euromoney Вышедшая в свет новая монография академика Рубена Сафрастяна анализирует программы геноцида в Османской империи в 1876-1915 гг. Покорение арктической сцены Степанакертским русским драматическим театром Азербайджанцы стали настоящей головной болью в России։ «Паст» Экстремисты прикрываются религией«Не забудем, не простим!» Российские летчики почтили память боевых товарищей в АрменииРегиональная торговая «диверсификация» и реальная картина: «Паст» Благодаря помощи от Карена Варданяна в размере 119 млн драмов, два военно-спортивных колледжа оснастились спортивным инвентарем и автобусамиВ Тбилиси состоялась презентация книг «Араратское время» и «Голоса Бессмертия» Непревзойденный цинизм: «Паст» Вклад в науку: Ереванский филиал РЭУ отметил выпуск 10-го, юбилейного номера сборника «проблемы социально-экономического развития: поиски перспективы, решения»Общественно-политическое собрание «третьей силы» прошло в условиях строгой конфиденциальности Юрий Навоян: грузинская мечта воплощается в жизньАрмения между двух огней: «Паст»В июне 2024 г. в Стамбуле, в отеле Интерконтиненталь состоялась встреча․ информация из турецких источниковМолдавский провал повысит «цену» Пашиняна: «Паст»Идеолог «Реальной Армении» и настоящая ... реальность: «Паст» Каковы будут последствия сбора подписей для референдума по вопросу вступления в ЕС? «Паст» Тень западной «демократии»: а кому в Армении запретят избираться? «Паст»Великая Победа-80. Грант Карапетян: «О фронтовых буднях на передовых позициях можно рассказать на несколько томов...» Пашинян пытается продать «антироссийскую политику» Западу подороже: «Паст» Бизнесмену и меценату Микаелу Варданяну присвоено звание Почетного гражданина общины МасисИз-за пожара на нефтебазе в Феодосии эвакуированы 1047 жителейКурсы валют в АрменииАртур Хачатрян: Личный интерес Пашиняна соответствует государственным интересам АзербайджанаЕС одобрил создание нового санкционного механизма против РФvАлиев заверил в своей приверженности «региональной мирной повестке»Во Флориде эвакуируют миллионы человек в ожидании урагана «Милтон»Начальник полиции РА наградил представителей посольства США медалями «За укрепление сотрудничества»Посольство США в Ереване отреагировало на заявление БортниковаОмбудсмен РА обсудила с директором регионального офиса UNFP демографическую стратегию АрменииАрхиепископ Баграт: Какой-то представитель Генпрокуратуры готов принять нас в приемной – это форма общения?Протестующие пытались сжечь перед зданием генпрокуратуры Армении чучело Никола ПашинянаРоссия не вмешивается в дела Армении и Азербайджана: ПесковАрхиепископ Баграт потребовал возбудить уголовное дело в отношении премьер-министра АрменииБоррель заявил в Европарламенте, что Грузия отдаляется от ЕвросоюзаВ Национальном собрании Франции не прошел вотум недоверия правительству БарньеМы вернулись в Ереван: ПашинянДон Пиппо открыл выставку в Москве։ «Паст» Альберт Налбандян: «Литературная Армения» – может быть, последняя из могиканДве церемонии в «Двине», связанные с представителями элиты, проживающей в России: «Паст»Путин обменялся мнениями с лидерами Армении и Азербайджана с глазу на глаз: Песков
Самое популярное