Logo

Հայաստանում ավելի շատ ենթարկվում են սկամի, Վրաստանում՝ ֆիշինգի․ Kasperesky

Հեղինակ
Նաիրա Պողոսյան
14:19 / 04.04.2023LifeTech
null

Kasperesky-ի տվյալներով՝ 2022-ին ընկերության պաշտպանական լուծումներն արգելափակել են հայաստանցի օգտատերերի տնային սարքերից ֆիշինգային ռեսուրսներ անցնելու 239 հազար 197 փորձ, Վրաստանում՝ 249 հազար 629։ Չարագործներն ակտիվորեն օգտագործում են այդ տեխնիկան. այն թույլ է տալիս նրանց տիրանալ այլոց օգտահաշիվներին, հավաքել գաղտնի և գողանալ բանկային քարտերի տվյալներ: Սոցիալական ցանցերի օգտատերերին ուղղված ֆիշինգը վտանգավոր է այն բանով, որ խարդախները կարող են հասանելիություն ստանալ ոչ միայն բուն հարթակին, այլև դրան կցված ծառայություններին:

Բիզնեսին ուղղված ֆիշինգ

Ֆիշինգային գրոհները հաճախ ուղղված են նաև ընկերություններին: Այսպես, Հայաստանում 2022-ին արգելափակվել է նամակների կասկածելի հղումներով կորպորատիվ օգտատերերի անցման ավելի քան 106 հազար 354 փորձ, Վրաստանում՝ 117 հազար 81։ Ընդ որում, բացի մեկփուլանի սովորական արշավներից, անցյալ տարի ի հայտ են եկել բազմափուլ գրոհներ. առաջին նամակում խարդախները պոտենցիալ հաճախորդի անունից խնդրում են ճշտել ապրանքների և ծառայությունների մասին տեղեկատվությունը: Եթե զոհը պատասխանում է նման նամակին, ապա չարագործներն  անցնում են անմիջականորեն ֆիշինգային գրոհի՝ այդ ընթացքում օգտագործելով նաև սոցիալական ինժեներիայի մեթոդներ։

Սկամ

2022-ին «Կասպերսկի» ընկերության լուծումները Հայաստանում արգելափակել են սկամ-ռեսուրսներ անցնելու 33 հազար 142 փորձ, իսկ Վրաստանում՝ 10 հազար 430։ Անցյալ տարվա տարածված խայծն, իբր, խոշոր բանկերի անունից «ակցիաներն» էին։ Կեղծ էջի այցելուին առաջարկել են միանվագ օգնություն ստանալ կամ վարձատրության դիմաց անցնել  սպասարկման որակը բարելավելու հարցում։ Ընդ որում, չարագործները տարբեր հնարքներ են օգտագործել զոհերի զգոնությունը բթացնելու համար. ընկերությունների լոգոտիպեր; հավաստիացումներն այն մասին, որ բոլոր ակցիաները պաշտոնական են և խարդախություն չեն; առաջարկի մանրամասն նկարագրություն, որն այն շատ նման է դարձնում իսկականին: Այս ամենը սկամի՝ ֆիշինգի հայտնի տեսակներից մեկի նշաններն են։

Կիբեռսպառնալիքներից պաշտպանվելու համար «Կասպերսկի» ընկերությունը խորհուրդ է տալիս պահպանել հետևյալ կանոնները.

  • չանցնել նամակների, մեսենջերների կամ SMS-ների հաղորդագրությունների կասկածելի հղումներով;
  • կանոնավոր կերպով տեղադրել օպերացիոն համակարգի և հավելվածների թարմացումները;
  • հավելվածներ ներբեռնել միայն պաշտոնական խանութներից;
  • օգտահաշիվների համար օգտագործել բարդ և տարբեր գաղտնաբառեր;
  • հավելվածներին հասանելիություն չտրամադրել այն գործառույթներին, որոնք դրանց պետք չեն;
  • տեղադրել այնպիսի հուսալի պաշտպանական լուծում, որը կզգուշացնի պոտենցիալ վտանգավոր կայքի մասին, օրինակ, Kaspersky Internet Security։

Բացի այդ, ընկերություններին խորհուրդ է տրվում անցկացնել թրեյնինգներ, որոնք թույլ կտան բարձրացնել աշխատակիցների կիբեռգրագիտությունը։ Օրինակ, Kaspersky ASAP ավտոմատացված հարթակն օգնում է զարգացնել անվտանգ վարքի հմտություններ և ձևավորել կայուն սովորություններ: Լուծումը թույլ է տալիս գնահատել աշխատակցի ներկայիս գիտելիքները կիբեռանվտանգության ոլորտում, ըստ այդմ որոշել նրան անհրաժեշտ հմտությունների լրակազմը՝ կախված նրա աշխատանքային պարտականություններից և ռիսկի պրոֆիլից, և կազմել ծրագիրն անցնելու ժամանակացույց։