10:30 | 29.04.20 | Նորություններ | 2484

«Կասպերսկի»-ն ահազանգում է. Չարագործները գործածում են առցանց կոնֆերանսների ծառայությունների անվանումները

Առցանց կոնֆերանսերի ծառայությունների նկատմամբ բիզնեսի աճող պահանջարկի ֆոնին չարագործներն օգտագործում են դրանց տարածվածությունը՝ կորպորատիվ օգտատերերի վրա գրոհների համար։

«Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ նման կերպ տարածվել է 200 տեսակ սպառնալիք, հիմնականում, DealPly եւ DownloadSponsor գովազդային հավելվածները։ Երկու ընտանիքն էլ տեղադրող վնասաբեր ծրագրեր են, որոնք գովազդ են ցուցադրում կամ ներբեռնում գովազդային մոդուլներ։

Նաեւ չարժե թերագնահատել ծառայությունների անվանումների քողի տակ թաքնվող գովազդային սոֆթի վտանգավորությունը։ Նման ծրագրերի գրոհի արդյունքում մարդու գաղտնի տեղեկատվությունն առանց նրա համաձայնության կարող է հայտնվել երրորդ անձանց սերվերների վրա։ Ընդ որում, նման ծրագրերի հավաքած տվյալների ծավալը շատ բազմազան է՝ օգտատիրոջ նախապատվությունները, որոնումների պատմությունը, տեղադիրքը եւ շատ այլ տվյալներ։

Բացի գովազդային ծրագրերից, գտնվել են նաեւ սպառնալիքներ, որոնք թաքնվում են .lnk ընդլայնմամբ ֆայլերի (նիշք)՝ հավելվածների պիտակների քողի տակ։ Այդ ֆայլերի ճնշող մեծամասնությունն իրականում էքսպլոյտներ էին՝ վնասաբեր ծրագրեր, որոնք օգտագործում են տարբեր ծրագրերի խոցելիությունները։

«Առցանց կոնֆերանսների հարթակները ներկայումս մեծ ժողովրդականություն են ձեռք բերել աշխարհում, դրանցից փոքր եւ մեծ ընկերություններն օգտվում են տեսակոնֆերանսներ կազմակերպելու համար, դրանք օգտագործում են շարքային օգտատերերը՝ ընկերների եւ հարազատների հետ շփվելու համար։ Այդ պատճառով չենք կարող բացառել, որ նման ծառայությունների անվանումներն օգտագործող վնասաբեր ֆայլերի քանակը մոտ ապագայում կաճի։ Արժե, որ կազմակերպությունների օգտատերերն ու աշխատակիցներն անչափ ուշադիր լինեն, որպեսզի, հարմար գործիքի հետեւից ընկած լինելով, չբախվեն կիբեռչարագործների հետ»,- նշել է «Կասպերսկի» ընկերության անվտանգության փորձագետ Դենիս Պարինովը։

Տեսակոնֆերանսների ծառայություններով աշխատանքի անվտանգությունն ապահովելու համար «Կասպերսկի» ընկերությունը խորհուրդ է տալիս.

տեսակոնֆերանսների հավելվածները մոբայլ սարք կամ համակարգիչ ներբեռնել միայն պաշտոնական հարթակներից, ինչպիսիք են ծառայությունը մշակողի կայքը կամ Google Play-ն ու App Store-ը;
տեսակապի այս կամ այն ծառայություններից յուրաքանչյուրի հաշվեգրի համար օգտագործել ունիկալ եւ բարդ գաղտնաբառ;
եթե ծառայություն ընձեռում է նման հնարավորություն, կարգավորել երկգործոն իրավազորումը՝ հաշվեգիրը պաշտպանելու համար;
յուրաքանչյուր կոնֆերանսի համար ստեղծել նոր գաղտնաբառ, որտեղ դա կիրառելի է;
առցանց հանդիպման հղումը չփոխանցել այն մարդկանց, որոնց համար այն նախատեսված չէ. այն ցույց չտալ սոցցանցերում; չհրապարակել էկրանի նկարները (դրանց մեջ կարող է լինել գաղտնի տեղեկատվություն);
միացնել «Սպասասենյակ» գործառույթը եւ հավանություն տալ առցանց հանդիպման յուրաքանչյուր մասնակցի;
կանոնավոր կերպով բարձրացնել սեփական թվային գրագիտության մակարդակը, ինչպես նաեւ սովորեցնել աշխատակիցներին, օրինակ, Kaspersky ASAP հարթակի միջոցով։ Դա կօգնի պահպանել անվտանգության վերը թվարկված բոլոր միջոցները եւ էապես կնվազեցնի վնասաբեր ծրագրային ապահովմամբ վարակվելու կամ ֆիշերների հնարքների զոհ դառնալու ռիսկը;
ընկերությունները կիբեռգրոհներից, սպամից եւ ֆիշինգից պաշտպանելու համար օգտագործել համալիր լուծում։