Հայկական հեռախոսահամարի արտահոսք է եղել. մասնագետը հորդորում է չներբեռնել կոնտակտների բազա պահանջող հավելվածներ
3 րոպեի ընթերցում
![Հայկական հեռախոսահամարի արտահոսք է եղել. մասնագետը հորդորում է չներբեռնել կոնտակտների բազա պահանջող հավելվածներ](http://armenpress.am/resized/480/static/news/b/2024/06/1139036.jpg)
ԵՐԵՎԱՆ, 7 ՀՈՒՆԻՍԻ, ԱՐՄԵՆՊՐԵՍ։ Անհայտ անձը վաճառքի է հանել լոտ, որը պարունակում է տարբեր երկրներին վերաբերող 10 միլիոն կոնտակտային տվյալ, որոնցից 277 հազարը՝ ՀՀ բջջային կոդերին։
«Արմենպրես»-ի հետ զրույցում այս մասին նշեց կիբեռհարձակումների հակազդման ինժեներ Լևոն Իսաջանյանը՝ հավելելով, որ տվյալները Get Contact հավելվածի կոնտակտային տեղեկատվության գրելաոճն ունեն:
«Եղածը հետ բերել հնարավոր չէ: Ինչ եմ ուզում հորդորել. մի ներբեռնեք այնպիսի հավելվածներ, որոնք պահանջում են մուտք դեպի ձեր կոնտակների բազա։ Վստահ կարող ենք արձանագրել՝ արտահոսքի պատճառը բջջային օպերատորները չեն։ Սա արդեն մարդկանց թվային անվտանգության հիգիենայի բացակայությունից է գալիս»,- նշեց նա:
Մասնագետը ներկայացրեց՝ տվյալները բացառապես նման են Get Contact հավելվածում ներկայացվող տվյալների գրելաոճին: Նրա խոսքով՝ տվյալներում կային հեռախոսահամար ու անուն, հեռախոսահամար և անուն-ազգանուն, մի տեղ հեռախոսահամար անուն ու աշխատանքի վայր և նմանատիպ այլ տվյալներ:
«Ես ժամանակ առ ժամանակ մոնիթորինգ եմ անում Հայաստանից բոլոր տիպի արտահոսքերը, որոնք հասանելի են սև շուկայում և նմանատիպ մասնագիտացված տեղերում: Հայտնաբերումն այսօր է եղել: Տվյալները կարող են օգտագործվել հետևյալ կերպ. եթե հարձակվողն իրեն հետաքրքրող թիրախ ունի, նմանատիպ շտեմարանները կօգնեն իդենտիֆիկացնել տվյալ թիրախի աշխատանքի վայրը, ինչ կապեր նա ունի և այլն: Դրանից զատ, հեռախոսահամարների հիման վրա որոշակի սցենարների ժամանակ հնարավոր է հասկանալ սոցցանցերում տվյալ համարի ներքո գրանցված պրոֆիլները: Հորդորում եմ, որ քաղաքացիները նմանատիպ հավելվածներ չներբեռնեն և, հեռախոսահամարներ գրանցելիս, տվյալ անձին նրա աշխատանքի վայրով, մասնագիտությամբ կամ նրա մասին որևէ անձնական տվյալ պարունակող տեղեկությամբ չգրանցեն, որպեսզի իդենտիֆիկացումը բարդ լինի»,- ասաց մասնագետը:
Իսաջանյանը հավելեց՝ անհրաժեշտ է, որ ժամանակ առ ժամանակ կատարվի նման հավելվածների ռիսկի գնահատում: Պետք է ստեղծվի ինչ-որ մարմին, որ դրա հիման վրա հասկանան՝ արդյոք հավելվածը իրենից խնդիր է ներկայացնում․ եթե այդպես է, վերլուծություն կատարվի հասկանալու՝ տվյալ հավելվածի բլոկավորման խելամիտ լինելու հարցը: