logo_geo
ლაშა პატარაია: დღეს უსაფრთხოება რისკების კონტროლია !
- +

10 სექტემბერი. 2021. 22:10

 

 

ამ ტექნოლოგიურ ეპოქაში, როცა ინტერნეტი ადამიანის ცხოვრებაში მნიშვნელოვან ადგილს იკავებს, სულ უფრო ხშირდება კიბერთაღლითობის ფაქტები. სწრაფი ტექნოლოგიური განვითარების კვალდაკვალ კიბერ-კრიმინალები ადამიანების მოტყუების მიზნით მრავალფეროვან მეთოდებს იყენებენ. ეს კი, ხშირ შემთხვევაში წარმატებით გამოსდით, ვინაიდან საზოგადოების ცნობიერების დონე კიბერსაფრთხეების მიმართ, დაბალია.

 

ქვეყანაში კიბერთაღლითობის ერთ-ერთი ყველაზე გავრცელებული ფორმაა „ფიშინგი“, რომელიც გულისხმობს ინტერნეტ მომხმარებლის პერსონალური მონაცემების მოტყუებით მოპოვებას.

 

ამ საკითხზე უსაფრთხოების ექსპერტთა კავკასიის აკადემიის დირექტორი ლაშა პატარაია გვესაუბრება:

 

- ყველასთვის მნიშვნელოვანია კიბერუსაფრთხოება, განსაკუთრებით კი მათთვის (ჟურნალისტები, მედიკოსები, იურისტები და სხვ.), ვისაც შეხება აქვს ინფორმაციასთან, რომელსაც გააჩნია ფასი.

 

დღესდღეობით ხალხი ინტერნეტს მოიხმარს, ტექნოლოგიები ვითარდება, კომპიუტერიზაცია არის, მაგრამ უსაფრთხოების პრინციპებს (ამას ასევე ეძახიან კიბერ-ჰიგიენას) მომხმარებლები ნაკლებად იცავენ. ასეთ დროს იწყება სწორედ „ფიშინგის“ ტიპის შეტევები. 

 

- ვის ესხმიან თავს კიბერთაღლითები?

 

- კიბერ-კრიმინალის სფერო ძალიან მრავალფეროვანია და არსებობს უამრავი შეტევის ვექტორი. ვიდრე მივალთ საბოლოო შედეგამდე, ძალიან მნიშვნელოვანია, რომ გავიგოთ, რა რისთვის არის და რას უმიზნებს. განსხვავდება სამიზნეები და შეტევის ვექტორებიც ირჩევა სწორედ სამიზნის მიხედვით. სამიზნე შეიძლება იყოს როგორც სამთავრობო სექტორი, კერძო სექტორი, ისე ინდივიდი, ან კონკრეტულად, რომელიმე სერვისის პროვაიდერი; მაგ: სოციალური ქსელი ან ელექტრონული ფოსტის სერვისი. შესაბამისად, შეტევის ვექტორი ირჩევა იმის მიხედვით, თუ რა არის სამიზნე. შეტევა შეიძლება განხორციელდს როგორც ინდივიდუალურად, ანუ კონკრეტულად ერთმა ადამიანმა შეუტიოს ერთს, რამე კონკრეტული ამოცანისთვის, ასევე ერთი - მრავალთან. ანუ, როცა ერთი ადამიანი ან ადამიანთა ჯგუფი აკეთებს გარკვეულ მანიპულაციას და გარკვეულ სეგმენტს უტევს.

 

ბოლო პერიოდში, გამომდინარე იქიდან, რომ მოსახლეობა კიდევ უფრო მეტად გადავიდა დისტანციურ სერვისებზე და ინტერნეტ-სერვისების ათვისება მნიშვნელოვნად გაიზარდა, საქართველოში მომხმარებლები  გახდნენ უფრო მიმზიდველი სამიზნეები კიბერ-კრიმინალებისთვის. სწორედ იმიტომ, რომ  მომხმარებლები გამოჩნდნენ, სამიზნე შერჩეულ იქნა და რაიმე ჯგუფმა დაიწყო ისეთი მეთოდების დამუშავება, რომელიც სწორედ მასობრივ მასშტაბზეა გათვლილი. ამას ეძახიან „სოფთ თარგეთებს“, საკმაოდ რბილ სამიზეებს - მომხმარებლებს, სადაც არის ცნობიერების დაბალი დონე.

 

- რა მეთოდები შეიძლება გამოიყენოს კიბერთაღლითმა ფიშინგის დროს?

 

- განსხვავდება შეტევის მეთოდები და ვექტორები თავისი კომპლექსურობით. ანუ, ზოგი უფრო რთულია, უფრო მეტ რესურს მოითხოვს - სხვები უფრო, მსუბუქი, მარტივი და ასევ ვთქვათ, უფრო მარტივად განსახორციელებელი სქემაა.

 

როგორც გითხარით, უამრავი მეთოდი არსებობს შეტევის; ფიშინგი არის შედარებით უფრო იოლად განსახორციელებელი, უფრო სწრაფი და უფრო მასშტაბური. „ფიშინგი“ არ არის ისეთი ტექნიკური მეთოდი, როგორც სხვები, მაგრამ, ამასაც გააჩნია თავისი ელემენტები.

 

რამდენიმე ნაირსახეობით შეიძლება შეგხვდეთ „ფიშინგი“ - მაგალითად, ეს შეიძლება იყოს მასიურად დაგზავნილი ელექტრონული ფოსტის შეტყობინებების სახით. პირობითად, უგანდიდან თქვენი ბიძა, რომელმაც შემთხვევით აღმოგაჩინათ, მოგწერთ, რომ დაგიტოვათ უზარმაზარი ქონება და საჭიროა თქვენი ანგარიშის ვერიფიკაცია, რომ თანხა ჩაგირიცხონ. ასევე, შესაძლოა გამოიყენონ ცნობილი კომპანიის სახელი, რომ რაღაც გათამაშებაა და ამ გათამაშებაში თქვენ მოიგეთ და ა.შ.

 

მთავარი ამ დროს არის, რაც ჰაკერებს სურთ, რომ მიიღონ ინფორმაცია და დაშვების საშუალება იმ აქტივზე, რაც მათთვის საინტერესოა.

 

ამ კუთხით,  ყველაზე პოპულარული არის „იმეილი“. რეიტინგში მეორე გვაქვს, სოციალური ქსელები. სცენარი ძალიან მრავალფეროვანი შეიძლება იყოს.

 

მაგ: მოგივათ „ფეისბუქზე“ კონკრეტული შინაარსის შეტყობინება, მეგობრისგან. ამ დროს მეგობარი არაფერ შუაში არ არის და ავტომატურად ხდება ყველაფერი.

 

ასევე, შეიძლება რომელიმე გვერდზე რეკლამის სახითაც ნახოთ და რიგ შემთხვევაში ასეთი აქტივების დასპონსორებაც კი ხდება. ანუ, ის რომ რეკლამაა, არ ნიშნავს, რომ ლეგიტიმურია. ასევე შეიძლება იყოს ესემეს-შეტყობინების სახით.

 

არსებობს  ფიშინგის კიდევ უფრო კომპლექსური სახეობა, რომელიც გულისხმობს  პოპულარული სერვისების შეცვლას. მაგალითად _ თქვენ, რომ გგონიათ შედიხართ საკუთარ ინტერნეტ-ბანკში, ან თქვენს რომელიმე „ექაუნთზე“, ამ დროს შეიძლება შედიოდეთ კლონირებულ ვებგვერდზე, რომელიც ჰაკერებმა გააკეთეს სპეციალურად თქვენთვის, რათა მონაცემები დაიჭერონ  და გამოიყენონ.

 

მოკლედ, თქვენს ქსელურ კავშირზე ხდება მანიპულაცია, რომ თქვენ გეგონოთ, რომ შედიხართ რაიმე თქვენთვის ცნობილ სერვისზე, ამ დროს კი შედიხართ ჰაკერის კლონირებულ ვებგვერდზე.

 

- როგორ უნდა მივხვდეთ, რომ კიბერთაღლითობასთან გვაქვს საქმე და რა უნდა ვიცოდეთ იმისთვის, რომ კიბერ-კრიმინალების მსხვერპლი არ გავხდეთ?

 

- ინდიკატორები იმისა, თუ როგორ უნდა ამოიცნოთ, ძალიან ბევრია ყველა ამ კატეგორიაში რაც ჩამოვთვალე, ამიტომ საქართველოში ერთ-ერთ ყველაზე აქტუალურ შემთხვევაზე ვისაუბრებ. ეს გახლავთ სოციალური მედიის საშუალებით გავრცელებული ლინკები, რომლებსაც ხშირად შეტყობინების სახით იღებენ, ან „დაინფიცირებულ“ საიტზე შედიან და იქ ამოვარდება ხოლმე რეკლამის სახით.

 

ყველა ტიპის ისეთი კონტენტი, რომელიც არ წარმოადგენს რაიმე ოფიციალურ საიტს (მაგალითად, ონლაინ ფილმების ყურება მეკობრეობაა და აკრძალულია კანომდებლობით), არის  რისკი იმისა, რომ ან გადაგამისამართონ და გვერდზე ფანჯარაში გაგიხსნან ახალი შეთავაზება,  ან ბანერი იყოს განთავსებული, რომელიც საბოლოო ჯამში გაგიყვანთ ასევე ფიშინგ-ვებგვერდზე და ა.შ.

 

ძირითადად, საქართველოში მომხარებლები არაავთენტური, საეჭვო საიტიდან გადადიან ხოლმე შეთავაზებაზე, რომელიც არის „ფიშინგი“, ან იღებენ შეტყობინებას სოციალურ ქსელსა და ელფოსტაში.

 

როგორ უნდა ამოვიცნოთ და რა უნდა ვიცოდეთ:

 

განსაკუთრებით  ინტერნეტსივრცეში მოქმედებს პრინციპი, რომ თუ ეს გამოიყურება საეჭვოდ - ე.ი. საეჭვოა. თქვენი პირველი ინსტინქტი ყოველთვის არის პირველი.

 

ყოველთვის გადაამოწმეთ ვებგვერდის მისამართი - რა წერია მისამართის ველში. პირობითად, რომელიმე კომპანიის საიტი თუ არის, ცალკე ფანჯარაში გახსენით, ნახეთ იმავე ლინკზე, იმავე მისამართზე რა ხდება; არ გახსნათ საეჭვო შეტყობინებებში ლინკები; არასოდეს შეიყვანოთ თქვენი პერსონალური ინფორმაცია და განსაკუთრებით, კატეგორიულად გამორიცხეთ ისეთი მონაცემების შეყვანა, როგორიც არის ავტორიზაციის საშუალებები (პაროლი, მომხმარებლის სახელი, ყველაფერი, რამაც შესაძლოა ვიღაცას მისცეს დაშვება სისტემაზე). თუ ვთქვათ, ბანკად ასაღებს ჰაკერი თავს, იცოდეთ, რომ არცერთი ბანკი არ გთხოვთ ასეთ ინფორმაციას. მაგალითად შესაძლოა მიიღოთ შეტყობინება: დაფიქსირდა თქვენს ანგარიშში შეღწევის მცდელობა და დაუყონებლივ შეიყვანეთ თქვენი მონაცემები, რომ დავიცვათ თქვენი „ექაუნთი“ - ასე არ ხდება რეალურ ცხოვრებაში. ნუ დაიტოვებთ ერთ არხს კომუნიკაციისთვის, თავად დაუკავშირდით ყველა საეჭვო შემთხვევაში ორგანიზაციას, რომელიც წარმოდგენილია ამა თუ იმ გვერდზე ან შეტყობინებაში. თუ ისინი ვერ მიხვდნენ, რაზე საუბრობთ, აუცილებლად მოუყევით შემთხვევის შესახებ, რომ მათაც გააფრთხილონ სხვა მომხარებლები. ეს არის ძირითადი პირობები, რითი უნდა ამოიცნოთ და დაიცვათ შესაბამისად თავი.

 

- რა  პრევენციული ზომები შეიძლება გატარდეს  საფრთხის თავიდან ასარიდელად?

 

- პრევენციული ზომა არის - ფხიზელი თვალი და კიბერჰიგიენა. კიბერუსაფრთხოებაში ძალიან ბევრი წესი არსებობს. იქიდან გამომდინარე, რომ სწრაფად განვითარებადი სფეროა და ეს არ არის ერთი კონკრეტული სფერო, ყოველდღე ჩნდება ათასობით ახალი საფრთხე და უსაფრთხოების სპეციალისტები ყოველდღიურად ფიქრობენ ახალ რეცეპტებზე.

 

ამიტომ, რომ გითხრათ, არსებობს ათი მცნება რომელსაც თქვენ მთელი ცხოვრება დაიცავთ და ეს თქვენ უსაფრთხოებას უზრუნველყოფს, არ იქნება სწორი. არ არსებობს უსაფრთხოების 100-პროცენტიანი გარანტია. მომხარებლი კი არა, უზარმაზარი კომპანიები, რომლებიც მილიონებს ხარჯავენ უსაფრთხოებაზე, მათაც კი მოსდით გარღვევები. უამრავი ძალიან ძვირადღირებული სერვისები ტყდება. ამიტომ დღეს უსაფრთხოება უფრო არის -  რისკების კონტროლი.

 

- რეკომენდაციების სახით რომ გვითხრათ, რა უნდა გავითვალისწინოთ დამატებით, თავდაცვის მიზნით.

 

- აუცილებლად შეინახეთ მნიშვნე-ლოვანი ფაილები სადმე სარეზერვო ასლის სახით; არ გახსნათ თქვენი ანგარიშები სხვისი კომპიუტერიდან; არ შეხვიდეთ თქვენს მნიშვნელოვან სერვისებზე დაუცველი ინტერნეტ-კავშირიდან, მაგალითად სასტუმროდან, ბარიდან, აეროპორტიდან და ა.შ. გქონდეთ აუცილებლად ორმაგი ავტორიზაცია ჩართული; აუცილებლად გამოიყენეთ რთული პაროლები, ცვალეთ ხშირად და ყველა თქვენი „ექაუნთისთვის“ გქონდეთ სხვადასხვა პაროლი.

 

მნიშვნელოვანია: პროგრამების ლიზენცირება, მუდმივი განახლებები, ანტივირუსული პროგრამული უზრუნველყოფა.

 

გაითვალისწინეთ,  ახლა რაც ვისაუბრე, ხვალ აქტუალური შესაძლოა აღარ იყოს, ამიტომ აუცილებლად ხშირად უნდა ეძებოთ ახალი მეთოდები და არ იხელმძღვანელოთ ერთი კონკრეტული რეცეპტით. ამ ყველაფრის ცოდნა მნიშვნელოვანია, არცდონა - უპასუხისმგებლობა, ვინაიდან ეს შეიძლება თქვენ გარდა შეეხოს სხვას, სხვის უსაფრთხოებასაც.

 

ხშირად არის მომხმარებლის შეტყობინებებში, სხვადასხვა დრაივებზე პირადი ინფორმაცია, შესაძლოა ინტიმური სახისაც. ეცადეთ, რომ ასე ვთქვათ მაკომპრომეტირებელი რამ, რაც შეიძლება ვიღაცამ დასაშანტაჟებლად გამოიყენოს, არ შეინახოთ - ან შეინახოთ დაცულ ადგილებში.

 

- ახსენეთ, რომ კიბერუსაფრთხოების მიმართ ქვეყანაში ცნობიერების დონე დაბალია. რა შეიძლება გაკეთდეს ამ მოცემულობის შესაცვლელად? 

 

- უნდა გატარდეს მთელი რიგი კომპლექსური რეფორმები. უნდა მოხდეს მათ შორის მენტალური ხედვების ცვლილებაც.

 

კიბერუსაფრთხოების შესწავლას ვერავის მოსთხოვ, რადგან ამას შესაძლოა წლები დასჭირდეს და საერთოდ ცალკე სფეროა. სწორედ ამიტომ არსებობს კიბერჰიგიენა, რომელიც მოიცავს იმ საბაზისო ცოდნას, რაც გეხმარებათ უსაფრთხოებაში. ეს საბაზისო ცოდნა კი გულისხმობს მათ შორის იმას, რომ, ხშირად განაახლოთ პროგრამული უზრუნველყოფა სხვადასხვა მოწყობილობებზე, უნდა გამოიყენოთ ანტივირუსული საშუალებები, არცერთ შემთხვევაში არ უნდა გამოიყენოთ მეკობრული პროგრამული უზრუნველყოფა, რაც მათ შორის გულისხმობს  საეჭვო საიტებიდან ოპერაციული სისტემის, პროგრამების და სხვ. უფასოდ გადმოწერას. 

 

- იმ შემთხვევაში, თუ მაინც გავები მახეში, რა შეიძლება მოვიმოქმედო, რომ მეტად არ დავზარალდე?

 

- სხვადასხვა ტიპის შეტევაზე სხვადასხვა რეცეპტია. თუ თქვენს ფაილებს დაშიფრავენ, პრაქტიკულად ვეღარაფერი გიშველით. თუ ბანკს ეხება, ბანკს მიმართეთ და დაზღვევა თუ გექნებათ, წესით, გიშველიან. თუ პერსონალური ინფორმაციის წაღება მოხდა, ასეთ შემთხვევაში მიმართეთ შსს-ს კიბერდანაშაულთან ბრძოლის სამმართველოს. თუმცა, გავიმეორებ, ეს რეცეპტები არ ნიშნავს იმას, რომ თქვენ დაუყოვნებლივ და აუცილებლად მოგიგვარდებათ პრობლემა, ვინაიდან ბევრი მიზეზის გამო, ვერავინ ვერ დაგიცავთ, თუ არა თქვენი თავი - თქვენი ფხიზელი თვალი.

 

 

big_banner
არქივი