ԿԱՐՃ ԼՈՒՐԵՐ

Անցյալ տարվա երկրորդ կիսամյակում սպամի բախվել է Հայաստանի օգտատերերի 42,87%-ը. Կասպերսկի

05.03.2018 12:57 ԹԵՄԱ
Անցյալ տարվա երկրորդ կիսամյակում սպամի բախվել է Հայաստանի օգտատերերի 42,87%-ը. Կասպերսկի

Հայաստանում 2017թ. երկրորդ կիսամյակում սպամի բախվել է օգտատերերի 42,87%-ը: Նման եզրակացության են հանգել 2017 թվականին սպամի եւ ֆիշինգի մասին «Կասպերսկի Լաբորատորիա»-ի հաշվետվության հեղինակները։ Նրանք նշում են, որ անցյալ տարի ֆիշինգը համացանցում էլ ավելի քողարկված եւ «խորամանկ» է դարձել. խարդախ կայքերն իսկական կայքերից տարբերելն էլ ավելի դժվար է դառնում։ Այս մասին ասված է «Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչության հայտարարության մեջ:

Որ քաղաքական ուժերին կհաջողվի հայտնվել նոր խորհրդարանում

Այսպես, եթե մեկ տարի առաջ ֆիշինգային կայքը ճանաչելու կարեւոր խորհուրդներից մեկը վերաբերում էր SSL-հավաստագրի (հասցեի տողում HTTPS-ի առկայություն) առկայության ստուգմանը, ապա այսօր դա անվտանգություն հաստատ չի երաշխավորում։ SSL-հավաստագրերը գնալով ավելի հաճախ են հանդիպում ֆիշինգային կայքէջերում։ Օրինակ, դրանք կարող են լինել Let’s Encrypt и Comodo կենտրոնների անվճար 90-օրյա հավաստագրերը, որոնք ստանալը շատ հեշտ է։ Բացի այդ, ֆիշինգային էջերը շատ հաճախ տեղաբաշխվում են կոտրված կայքերում, որոնք ունեն անհրաժեշտ հավաստագրեր։ Վերջապես, խարդախները շարունակում են ֆիշինգային բովանդակության տեղադրման համար ակտիվորեն օգտագործել SSL-հավաստագրերով վեբ-հոսթինգները։

Ավելի դժվար է դարձել նաեւ մեկ այլ կարեւոր կանոնի հետեւելը՝ միշտ ստուգել դոմենի անվան գրելաձեւը։ Ֆիշերներն ակտիվորեն շահագործում են Punycode կոդավորումը, որը բրաուզերներն օգտագործում են հասցեի տողում Unicode նշանների ներկայացման համար։ Սակայն, եթե դոմենի անվան բոլոր նշանները պատկանում են մեկ լեզվի նշանների հավաքածուի, բրաուզերն այն ցույց կտա ոչ թե Punycode ձեւաչափում, այլ նշված լեզվով։ Չարագործներն ընտրում են նշաններ, որոնք առավելագույնս նման են լատինականին, եւ դրանցից կազմում դոմենի անվանում՝ նման հայտնի ընկերության դոմենի անվանը։ Ֆիշերներին ոչ միշտ է հաջողվում գտնել բացարձակապես նույնական նշաններ, բայց դրանք, միեւնույն է, բավական համոզիչ տեսք ունեն. օրինակ՝  հեշտ է խառնել սովորական m-ը եւ ներքեւում փոքրիկ կետով նույն նշանը։ Բացի այդ, նման դոմեններն ավելի բարդ է հայտնաբերել բանալի բառերով։

«Տեխնիկական առումով ֆիշինգն իսկապես ավելի հնարամիտ եւ առաջ գնացող է դառնում. խարդախների խայծը կուլ տալը գնալով ավելի հեշտ է դառնում, այդ պատճառով պետք է հատկապես զգույշ լինել ինչպես անծանոթ, այնպես էլ ծանոթ աղբյուրների հղումներով անցնելուց։ Ինչ վերաբերում է չարագործների կողմից շահագործվող առանցքային թեմաներին, ապա ինչպես նախկինում, դրանք ավելի հաճախ լրատվական օրակարգի գլխավոր իրադարձություններն են։ Մենք ենթադրում ենք, որ մոտ ապագայում մեզ սպասում են Ֆուտբոլի աշխարհի առաջնության, Ռուսաստանի նախագահի ընտրությունների եւ այլ իրադարձությունների հիշատակումով առաքումները։ Իսկ հաշվի առնելով կիբեռհանցագործներին գրավող ֆինանսական բաղադրիչը, 2018 թվականին կարելի է սպասել ինչպես խարդախ, այնպես էլ ֆիշինգային «կրիպտոարժութային» սպամի աճ»,- հավելել է «Կասպերսկի Լաբորատորիա»-ի առաջատար կոնտենտ-վերլուծաբան Նադեժդա Դեմիդովան։

ԲՀԿ-ն արդեն իսկ կոալիցիայի ախորժակ ունի՞

2017 թվականի համար վերլուծաբանների առանձնացրած գլխավոր թվերն ու միտումներն են.

  • փոստային թրաֆիկում սպամի բաժինը կազմել է 56,63% (1,68 տոկոսային կետով ավելի փոքր, քան 2016 թվականին)
  • ամենից շատ սպամ առաքվել է ԱՄՆ-ից՝13,21%;
  • փոստում տարածված վնասաբեր ծրագրերի ամենամեծ ընտանիքը Trojan-Downloader.JS.Sload-ն է;
  • գրանցվել է «Անտիֆիշինգ» համակարգի 246 231 645 գործարկում;
  • ունիկալ օգտատերերի 15,9%-ը բախվել է ֆիշինգի։

 

КОМСОМОЛЬСКАЯ ПРАВДА