Ինչու է հայկական կայքերի անվտանգությունը ցածր մակարդակում . պարզաբանում են ՏԱ հայ մասնագետները

«Կան մեծ քանակի հայկական կայքեր, որոնց, սակայն, չեն հետևում.  կազմակերպությունը կամ անհատը պատվիրում է այն, բայց տեխնիկական պատասխանատու կամ ծրագրային թարմացումները կատարող չկա»,-նշում է տեղեկատվական անվտանգության մասնագետ Սամվել Մարտիրոսյանը: Հիշեցնենք, որ եթե ս.թ. փետրվարին .am գոտում կոտրվել է 27, իսկ օգոստոսին՝ 60 կայք, ապա միայն սեպտեմբերի 21-ին շարքից հանվել է 35 հայկական կայք (տվյալները՝ «ՍԱՅԲԵՐ ԳԵՅԹՍ» ընկերության, www.cybergates.am): Աշնան առաջին ամիսը դեռ չի ավարտվել, սակայն այս ամսվա ընթացքում կոտրված կայքերի թիվն արդեն անցնում է 137-ը, որոնց մեծ մասը վերականգնված չէ:

Ս. Մարտիրոսյանի խոսքով՝ կայքերի մի մասը պատրաստվում է արագ տեմպերով և արդյունքում ունենում անորակ ծրագրային ապահովում, ինչն էլ պարունակում է խոցելիություններ: «Եթե ուշադիր լինենք, ապա կտեսնենք, որ հարձակումների դեպքում շատ հաճախ կոտրվում են նույն ընկերության պատրաստած կայքերը, քանի որ գտնում են ընդհանուր խոցելիությունը: Երբեմն էլ պատճառը լինում է կիսատ արված գործը»,-PCNews.am-ի հետ ցրույցում նշեց մասնագետը:

«ՍԱՅԲԵՐ ԳԵՅԹՍ» ինֆորմացիոն անվտանգության խորհրդատվական, փորձարկման և հետազոտական  կազմակերպության հիմնադիր տնօրեն Սամվել Գևորգյանի խոսքերով՝ հայկական կայքերում ամենից հաճախ հանդիպում են SQL Injection և XSS (Cross-Site Scripting) խոցելիությունները: Հաքերներն ամենաշատն օգտագործում են հարձակման հետևյալ մեթոդները՝

1. SQL Injection
2. XSS(Cross-Site Scripting)
3. Admin panel bruteforcing
4. FTP Server Intrusion

«Շատ հաճախ հարկ է լինում առանձնահատուկ մոտեցում ցուցաբերել ծրագրի այս կամ այն մասին, իսկ միջին մակարդակի գիտելիքներ ունեցող վեբ-ծրագրավորողի փորձը բավարար չի կարող լինել նման դեպքերում ճիշտ լուծումներ գտնելու համար»,-նշեց Ս. Գևորգյանը:

«ՍԱՅԲԵՐ ԳԵՅԹՍ»-ի տնօրենի խոսքերով՝ հայ վեբ-մշակողների ուժեղ կողմերից է այն, որ նրանք երբեք չեն սահմանափակվում միայն մեկ տեխնոլոգիայով և կարող են տեղյակ լինել՝ սկսած ամենադինամիկ վեբ-կայքի պատրաստումից և վերջացրած վեբ-սերվերի վրա տեղադրումով ու կարգավորումով: «Մարդկանց բազմակողմանի  տեղեկացվածությունն այս բնագավառից թույլ է տալիս նրանց հեշտությամբ կողմնորոշվել տեխնոլոգիայի ընտրության մեջ և հեշտությամբ ինտեգրել մեկը մյուսի մեջ»,-նշեց մասնագետը:

Իսկ ինչ վերաբերում է պետության կողմից տեղեկատվական անվտանգությանը ցուցաբերվող ուշադրությանը, ապա Ս. Մարտիրոսյանի խոսքով` պետական մակարդակով բավարար ապահովվում է պետական կայքերի պաշտպանությունը: «Իսկ մասնավոր սեգմենտը երևի թե չպետք է պետության կողմից վերահսկվի, եթե իհարկե խոսքը ռազմավարական հանգույցների, օրինակ՝ բանկերի մասին չէ: Բայց պետք է նշել նաև, որ հասարակության՝ ցանցից օգտվելու գրագիտությունը բավական ցածր մակարդակում է. այս հարցում պետությունը կարող է ապահովել ազգային կրթական ծրագրեր»,-ասաց ՏԱ մասնագետը:
pcnews.am