00:00:00

Կիբերհարձակումներ ինտերնետ սարքերի միջոցով. զգուշացումներ և խորհուրդներ

21:33, 01 մարտ 2018 Իրավական

Ինտերպոլի Թվային անվտանգության մարտահրավերներին ուղղված ծրագրի շրջանակներում անդրադարձ է կատարվել ինտերնետ սարքերի միջոցով կատարվող կիբերհարձակումների դեմ պայքարին: Բոլոր սարքավորումները, որոնք կարող են միանալ ինտերնետին, միասնաբար կոչվում են ինտերնետ սարքեր (Internet of Things) և կիբերհանցագործության պոտենցիալ վտանգի տակ են: Ամեն օր օգտագործվող անձնական սարքերը, ինչպիսիք են տեսախցիկները, սառնարանները և հեռուստացույցները կարող են կիբերհանցագործի համար թիրախ դառնալ: Համաձայն կիբերանվտանգության արդյունաբերության զեկույցների, կիբերհարձակումները, որոնց թիրախը Ինտերնետ սարքերն են, վերջին երկու տարիների ընթացքում զգալիորեն աճել են: Օրինակ՝ Mirai Botnet վիրուսային ծրագիրը վարակել է տասնյակ հազարավոր սարքավորումներ, հիմնականում ինտերնետ ուղղորդիչներ, որոնք ունեն թույլ գաղտնաբառեր: Կիբերհանցագործությունների աշխարհում Ինտերնետ սարքերի քանակը, որոնց հանցագործը մուտք գործելու հնարավորություն ունի, համարվում է կարգավիճակի նշան: Չնայած ամբողջ աշխարհի ստիկանությունը անընդհատ զարգացնում է իր հմտությունները, որոնք պետք են համակարգիչներն ու բջջային հեռախոսները խորապես զննելու համար, հաճախ հնարավոր չէ ապացույցներ հավաքել ինտերնետով կապված այլ սարքերից: Ինտերպոլի թվային անվտանգության մարտահրավերներին ուղղված ծրագրի շրջանակներում անդրադարձ է կատարվել այս վտանգին. 43 կիբերհանցագործության հետաքննիչերի և 23 երկրների թվային տեխնոլոգիաների փորձագետների մասնակցությամբ հետաքննության առարկա է դարձել կեղծ հարձակումը բանկի վրա Ինտերնետ սարքերի միջոցով: Կիբերհանցագործության հետաքննությունները դառնում են էլ ավելի բարդ: Օպերատիվ առաջադրանքները ինչպես օրինակ թվային անվտանգության մարտահրավերը հետաքնությունների ընթացքում որոշակի բարդությունների առաջ են կանգնեցնում, և որոնք կենսական անհրաժեշտություն է դառնում համապատասխան փորձագետների մասնագիտական ունակությունների մշտական զարգացումը: ԽՆԴՐԻ ԼՈՒԾՈՒՄԸ Այդ սցենարում կիբերհանցագործները հարձակվել են բանկի վրա՝ մեծ գումար հափշտակելու փորձով: Հետաքննիչները ուսումնասիրել են բանկի համակարգիչները հայտնաբերելու այն օրերը, ժամերն ու ֆայլերը, որոնցում տեղադրվել է վիրուսային ծրագիրը: Թվային դատական փորձաքննության արդյունքում հայտնաբերված վիրուսային ծրագրերը, որոնք տեղադրված են տեսախցիկների միջոցով ուղարկված նամակներում. հարձակման են ենթարկվել ոչ անմիջապես համակարգչից: Սա նոր երևույթ է, քանի որ ավելի դժվար է բացահայտել հարձակման աղբյուրը: Երբ թիմերը գաղտնազերծված տեսախցիկի միջոցով մուտք գործեցին թվային տվյալների պահոց, հայտնաբերեցին ղեկավարման և հսկման սերվերները, որոնք օգտագործվում են սարքը հեռակա կարգով կիբերհանցագործություններից վերահսկելու համար: Հետագա ապացույցները հանգեցին երկրորդ ղեկավարման և հսկման սերվերի քննության նույնականացման տեխնիկական արժեվորմանը, քանի որ այն հնարավորություն է տալիս կանխարգելելու հետագա հարձակումները: Ինտերպոլի նորարարությունների համաշխարհային կենտրոնի գլխավոր տնօրեն Նաբորու Նակատանին ասել է, որ այդ սցենարն ապահովել է հետազոտություններն առավել արդյունավետ իրականացնելու ուսուցողական փորձ: Կիբերհանցագործության անընդհատ փոփոխվող աշխարհը մշտապես նոր մարտահրավերներ է ներկայացնում իրավապահ մարմիններին, և մենք չենք կարող հաջողությամբ հակադարձել նրանց մեկուսացված աշխատելու պայմաններում: Մասնավոր սեկտորի փորձաքննություններին ներկայացվող շահագրգիռ մոտեցումները, անհրաժեշտ են նոր սպառնալիքների կանխատեսման և ոստիկանությանը համապատասխան տեխնոլոգիաներով ու գիտելիքներով ապահովելու համար, որոնք անհրաժեշտ են կիբերհանցագործությունների հայտնաբերման և հետաքննության համար: ՓՈՐՁԻ ՓՈԽԱՆԱԿՈՒՄ Ամեն տարի Ինտերպոլի կողմից անցկացվող թվային անվտանգության մարտահրավեր ծրագրի շրջանակներում աշխարհի ոստիկանությանը հնարավորություն է ընձեռվում զարգացնել վերջին կիբերհանցագործությունների սպառնալիքները հաղթահարելու անհրաժեշտ հմտությունները: 2016 և 2017 թթ. տեղի ունեցած առաջին երկու հանդիպումները կիբեր շանտաժի հետ էին կապված: Այս տարի փետրվարին եռօրյա աշխատանքային հանդիպում էր կազմակերպվել Վիեննայում՝ Ինտերպոլի Ազգային Կենտրոնական Բյուրոյի, անձնական սեկտորի գործընկերների, NEC կորպորացիայի և կիբեր պաշտպանության ինստիտուտի հետ համատեղ: NEC-ը հանդես է եկել որպես Ինտերպոլի ռազմավարական գործընկեր՝ բարելավելու կիբերանվտանգության դեմ պայքարն իրականացնող հետաքննիչների հմտություններն ամբողջ աշխարհում: Կիբերպաշտպանության ինստիտուտը Ինտերպոլի թվային անվտանգության մարտահրավերներին նվիրված բոլոր 3 հանդիպումների ժամանակ փորձագիտական և տեխնիկական աջակցություն է ցուցաբերել: Ինստիտուտը շարունակելու է սատարել և աջակցել իրավապահ մարմիններին՝ կիբեր հանցագործության հետաքննության հմտությունները բարելավելու համար: ՍԱՐՔԱՎՈՐՈՒՄՆԵՐԻ ՊԱՇՏՊԱՆՎԱԾՈՒԹՅՈՒՆ Մարդկանց մեծամասնությունը օգտագործում է հակավիրուսային միջոցներ և պարբերաբար թարմացնում է համակարգիչներն ու բջջային հեռախոսները կիբեր սպառնալիքներից զերծ մնալու համար: Սակայն քչերն են նույն նախազգուշական միջոցառումներին հետևում իրենց սարքերը հարձակման թիրախ դառնալուցպաշտպանելու համար: Խորհուրդներ Ինտերնետ սարքավորումների պաշտպանության վերաբերյալ • Փոխել արտադրական նախնական գաղտնաբառերը, դրանք կարող են նույնը լինել հարյուրավոր և հազարավոր սարքավորումների համար, ինչը հեշտացնում է հանցագործների ներխուժումը • Պարբերաբար թարմացնել բոլոր ծրագրերը • Անջատել այն ֆունկցիաները, որոնք թույլ են տալիս սարքերին միանալ հեռակառավարման կարգով • Զգույշ լինել օգտագործված սարքեր գնելիս, հայտնի չէ, թե նախկին սեփականատերը ինչ է տեղադրել այդ սարքավորման մեջ:

Լրահոս

Արխիվ

March 2017
Երկ ԵրքՉոր Հնգ Ուրբ Շաբ Կիր