ჰაკერის მახეში რომ არ გაებათ, ეს ყველამ უნდა წაიკითხოთ!
ინტერნეტის მზარდი გამოყენების პროპორციულად იზრდება კიბერშეტევის რისკები. არცერთი სახელმწიფო, ბიზნესი, საზოგადოება თუ კერძო პირი არ არის დაცული კიბერრისკებისგან და ვერცერთი უწყება, კომპანია თუ ფიზიკური პირი ვერ უზრუნველყოფს კიბერუსაფრთხოებას ინდივიდუალურად. შესაბამისად, კიბერუსაფრთხოება საერთო პასუხისმგებლობაა.ოქტომბერი კიბერუსაფრთხოების ცნობიერების ამაღლების თვეა და ჩვენც ამ საქმისთვის კიბერუსაფრთხოების ექსპერტს ანრო გოცირიძეს ვესაუბრეთ:
- ნებისმიერი არაავტორიზებული შეღწევა მომხმარებლის ანგარიშში, სერვისების შეზღუდვა, მონაცემთა არაავტორიზებული შეცვლა, დაზიანება ან განადგურება კიბერდანაშაულია. ასევე დასჯადია კომპიუტერული ქსელებით იმგვარი კონტენტის გავრცელება, როგორიცაა ბავშვთა პორნოგრაფია, პირადი ცხოვრების ამსახველი კადრები და სხვა აკრძალული შინაარსის ფაილები. ცალკე აღნიშვნის ღირსია დანაშაულთა კლასი, რომელსაც "სოციალურ ინჟინერიას" უწოდებენ. ამ ტიპის დანაშაული გულისხმობს მსხვერპლისთვის მანიპულაციურად, მოტყუებით პერსონალური ან კონფიდენციალური ინფორმაციის გამოტყუებას, მის კომპიუტერსა და ინფორმაციაზე წვდომის მოპოვებას მოპარვის, განადგურების, არასანქცირებული შეცვლის ან წვდომის შეზღუდვის მიზნით.
- მსხვერპლი უმეტესად რომელი ასაკობრივი ჯგუფია?
- კიბერკრიმინალის მსხვერპლი ნებისმიერი ასაკობრივი ჯგუფის მომხმარებელი შეიძლება გახდეს, რადგან საქართველოში, ისევე როგორც მსოფლიოში, კომპიუტერული ტექნოლოგიების მომხმარებელთა რაოდენობა პიკურ მაჩვენებელს აღწევს. რაც შეეხება კიბერბულინგს, მოწყვლადი ჯგუფი მაინც არასრულწლოვნებია. ამას გარდა, მეტად გავრცელებულია ქალებზე სექსუალური ონლაინადევნება. ზოგიერთი კიბერმოძალადე ინტერნეტში ეძებს ობიექტებს სექსუალური ურთიერთობის მიზნით. მოძალადე მოზარდს უკავშირდება ყალბი ანგარიშით და ეცნობა როგორც თანატოლი. დროთა განმავლობაში ის მოიპოვებს მოზარდის ნდობას და შესაძლებელია გამოსტყუოს ინტიმური შინაარსის ფოტოები ან გააბას მასთან ამგვარი მიმოწერა, რომელსაც მომავალში მის დასაშინებლად და მანიპულაციისთვის გამოიყენებს. ზოგჯერ მოზარდს რეალურ შეხვედრასაც სთავაზობს, როგორც მისივე თანატოლი. მნიშვნელოვანია, რომ მოზარდს ჰქონდეს გაცნობიერებული, რომ არ უნდა შეხვდეს უცნობს რეალურ სამყაროში მშობლის თანხმობის გარეშე.
ზრდასრულ მოქალაქეებზე სექსუალური შევიწროება ხშირად ინტიმური მიმოწერით ან სურათების გამოქვეყნებით დაშანტაჟებას ემყარება. ზოგჯერ ამგვარი შანტაჟის საფუძველი თანაცხოვრებისას ფარულად ან პარტნიორის თანხმობით გადაღებული მასალაც შეიძლება იყოს.
კიბერმოძალადეებისთვის მსხვერპლის მოძებნის ან ურთიერთობის ადგილი ონლაინთამაშებია. ონლაინთამაშებს იყენებენ კიბერკრიმინალებიც, რომლებიც თამაშის დროს ინფიცირებული ბმულის გავრცელებით შეაღწევენ ხოლმე მოთამაშის კომპიუტერში და მოიპოვებენ მის პერსონალურ მონაცემებს, რასაც მსხვერპლის მანიპულირებისთვის იყენებენ. ამგვარი მანიპულირება კიდევ უფრო ფართოდაა გავრცელებული ე.წ. თამაშ-გამოწვევებში ("ჩელენჯები"), რაც კიბერბულინგის ერთ-ერთი მძიმე ფორმაა. თამაშების ეს ტიპი ბოლო ათწლეულში შეიქმნა და არაერთხელ განაპირობა ბავშვების თვითდაზიანებები და თვითმკვლელობები. "მკვლელი თამაშის" მაგალითია, "ლურჯი ვეშაპი", რომელიც 2013 წელს შეიქმნა რუსეთში. ის გამოწვევებზე ("ჩელენჯი") აგებული თამაშია. თავდაპირველად მსხვერპლს უკავშირდებიან სოციალური მედიით ან მესენჯერით და სთავაზობენ თამაშში ჩაბმას, რომელიც სხვადასხვა გამოწვევისგან შედგება. დავალებები შესაძლოა იწყებოდეს რომელიმე ჟანრის მუსიკის სავალდებულო მოსმენით ან საშინელებათა ფილმის ნახვით, რაც შემდგომში თანდათან რთულდება, გადადის თვითდაზიანებასა თუ სხვა სახიფათო ქმედებებში და მთავრდება სუიციდით. აქცენტი კეთდება ღამის თევაზე, საშინელებათა ჟანრის ფილმებსა და მოზარდის ფსიქიკისათვის დამანგრეველ სხვა ფაქტორებზე. რომელიმე რთული დავალების შესრულებაზე უარის თქმის შემთხვევაში მსხვერპლს არწმუნებენ, რომ გამოქვეყნდება მის შესახებ უკიდურესად სენსიტიური პერსონალური ინფორმაცია, რომელზეც თითქოსდა წვდომა აქვს ადმინისტრატორს. სინამდვილეში კონტენტი, რომლის გამოქვეყნებითაც მსხვერპლს აშანტაჟებენ, თავად პოტენციური მსხვერპლის მიერ სოცქსელებით სხვადასხვა დროს გაზიარებული ინფორმაციაა, რაც ადმინისტრატორს მისით მანიპულირების საშუალებას აძლევს...
- როგორ მოვიქცეთ მშობლები, რათა არ გამოგვრჩეს ჩვენი შვილების ამგვარ აქტივობებში ჩართვა?
- თამაშში ჩართული მოზარდის ამოსაცნობად ყურადღება უნდა მიექცეს ქცევით ინდიკატორებს - უძილობას, ტელეფონის განუწყვეტლად შემოწმებას, გრძელსახელოებიანი ან იმგვარი ტანსაცმლის ჩაცმას, რომელიც ფარავს თვითდაზიანებას. ასევე ყურადსაღებია სოციალური მედიით გარკვეული ჰეშთეგების გავრცელება, როგორიცაა, მაგალითად, bluewhalechallenge, #curatorfindme, #i-am-whale და სხვა.
უაღრესად მნიშვნელოვანია მოზარდებს ჰქონდეთ სოციალურ მედიასთან ურთიერთობის სწორი ჩვევები და საფრთხის ამოცნობის შესაბამისი უნარები. ონლაინანგარიშების უსაფრთხოების პარამეტრები იმგვარად უნდა იყოს კონფიგურირებული, რომ პერსონალურ ინფორმაციაზე წვდომა ჰქონდეს მხოლოდ ოჯახის წევრს ან ახლო მეგობარს... მოზარდისთვის ინტერნეტის მოხმარების აკრძალვა არ ამართლებს, აფერხებს მოზარდის განვითარებას და არ გამოდგება კიბერსაფრთხეების პრევენციისათვის. საუკეთესო გამოსავალი გულწრფელი ურთიერთობა და ნდობის ატმოსფეროა. სანდო გარემო მნიშვნელოვანია კიბერბულინგის შედეგების პრევენციისთვისაც. ბავშვი კიბერბულინგის შედეგად თავს დამცირებულად, დათრგუნვილად გრძნობს, შეშინებულია, თვითშეფასება მცირდება. მოზარდმა უნდა იცოდეს, რომ ის ოჯახის წევრებს უპირობოდ უყვართ, რომ მხარს დაუჭერენ ნებისმიერ გასაჭირში...
- რას ნიშნავს ვირუსი და რა ზიანი შეუძლია მოგვიტანოს?
- ვირუსი მავნე პროგრამული უზრუნველყოფის ერთ-ერთი გავრცელებული სახეა. მავნე პროგრამული უზრუნველყოფა არის პროგრამა, რომლის მიზანიც არის მონაცემების მოპარვა, განადგურება, შეცვლა ან მათზე ხელმისაწვდომობის შეზღუდვა, კომპიუტერული სერვისების შეფერხება და სხვა დამაზიანებელი მოქმედება. ზიანი მრავალფეროვანია, პერსონალური მონაცემების ან ფულის მოპარვით დაწყებული, თვით კომპიუტერის ფიზიკურ დაზიანებამდე.
- ონლაინ რაღაცას რომ ყიდულობ, ხშირად მოტყუებული რჩები...
- ონლაინგაყიდვების საიტი ხშირად თაღლითური მიზნით არის დაარსებული ან კიბერკრიმინალის სამოქმედო არეალია. ამიტომ ამგვარ საიტზე შესვლისას უნდა გადავამოწმოთ მისი ნამდვილობა, დასახელების მართლწერა, რადგან ხშირად კრიმინალები ამზადებენ რეპუტაციის მქონე კომპანიის მიმსგავსებულ ვებგვერდებს. კარგი იქნება, თუ გვექნება ცალკე საბანკო ბარათი, რომელზედაც უშუალოდ ყიდვის წინ გადავრიცხავთ საქონლის ღირებულებას და გამოვიყენებთ ონლაინშოპინგისათვის. თუკი საიტის მიერ დამახსოვრებული საბარათე მონაცემები მაინც მოგვპარეს, დამნაშავე ვერ მოგპარავთ დიდ თანხას.
- მოვტყუვდი, გავები მახეში და მაშინვე მივხვდი. როგორ ვიქცევი?
- თუ გვაქვს ეჭვი, რომ ჩვენი პაროლი კიბერკრიმინალებმა გამოიცნეს ან გატეხეს, აუცილებლად უნდა შევცვალოთ და გავააქტიუროთ დაცვის დამატებითი შრე: ორმაგი ავტორიზაცია. თუ გვაქვს ეჭვი, რომ გავხდით სოციალური ინჟინერიის მსხვერპლი, დაუყოვნებლივ უნდა შევწყვიტოთ დამნაშავესთან ურთიერთობა და ინციდენტის შესახებ ვაცნობოთ პოლიციას. საშიშია კიბერდამნაშავესთან ურთიერთობის გაგრძელება თითქოსდა მისი გამოვლენის მიზნით. ასეთ დროს დამნაშავეს ყოველთვის ეძლევა შანსი, გამოგვტყუოს პერსონალური მონაცემები ან მიიღოს წვდომა სისტემაზე.
- რატომ არ უნდა გვქონდეს ყველგან ერთი და იგივე პაროლი.
- პასვორდი ინფორმაციის დაცვის პრაქტიკულად უფასო და მძლავრი საშუალებაა, ამიტომ ნუ დავტოვებთ კომპიუტერს უპასვორდოდ. არ არის მიზანშეწონილი პასვორდის შესაქმნელად თქვენს პიროვნებასთან დაკავშირებული სიტყვების გამოყენება, როგორიცაა, მაგალითად, სახელები, დაბადების დღეების თარიღები და სხვა.
მარტივი პასვორდის შემთხვევაში კიბერკრიმინალები ადვილად შეძლებენ მის გატეხას და ექნებათ არაავტორიზებული წვდომა თქვენს მონაცემებზე. პასვორდი უნდა შეიცავდეს მინიმუმ 8 სიმბოლოს, მაღალი და დაბალი რეგისტრის ასოებს, ციფრებსა და სპეციალურ სიმბოლოებს (მაგალითად: Don’twoRybeHeppy1, We@rethechamp1ons!, Ca1lmeIshm@el). არ გამოიყენოთ ერთი და იგივე პასვორდი სხვადასხვა ანგარიშისთვის, რადგან კიბერკრიმინალის მიერ პასვორდის მოპოვების შემთხვევაში, საფრთხე შეექმნება ყველა იმ რესურსს, რომლებზეც ანალოგიური პასვორდი გაქვთ დაყენებული. სხვადასხვა პასვორდის შემთხვევაში თქვენ ახდენთ რისკებისა და შესაძლო დანაკარგების მინიმიზაციას. მიზანშეწონილია ორმაგი ავთენტიფიკაციის ფუნქციის გამოყენება, რომლის დროსაც პასვორდის შეყვანის შემდგომ, სისტემა მოითხოვს დამატებითი ეტაპების გავლას, როგორიცაა, მაგალითად, მობილურ ტელეფონზე ან ელფოსტაზე მიღებული ერთჯერადი კოდი.
- ბევრისგან გამიგია, რა უნდა მიპოვონ, შემოვიდნენ, იბოდიალებენ და წავლენ ჩემი გვერდიდანო. რეალურად, რა შეუძლიათ დაგვიშავონ?
- მოპარული ინფორმაციის გამოყენება მრავალი მიმართულებითაა შესაძლებელი. პირველ რიგში, კრიმინალმა შეიძლება მოგვპაროს თანხა ანგარიშებიდან. ამას გარდა, ბოლო დროს მეტად ძვირად ფასობს პერსონალური ინფორმაცია, რომელიც საბაზისო მონაცემებად გამოიყენება დანაშაულებრივი მოქმედებებისას, როგორიცაა ყალბი ხელშეკრულების გაფორმება, კრედიტის აღება, ფინანსური მაქინაციები და სხვა. ცალკე აღნიშვნის ღირსია იმ ტიპის ინფორმაციის მოპარვა, რომელიც შესაძლოა პოლიტიკოსის, ბიზნესმენის, მოქალაქის მაკომპრომეტირებლად გამოდგეს. შესაძლოა ეს იყოს ფოტო ან ვიდეოგამოსახულებები მზა სახით ან მოხდეს მათი ფაბრიკაცია დიპფეიკის ტექნოლოგიით.
როგორ ამოვიცნოთ ფიშინგი?
ფიშინგი სოციალური ინჟინერიის ტიპის დანაშაულია. ეს ყველაზე გავრცელებული მეთოდია, რომლის მიზანიც პოტენციური სამიზნის კომპიუტერის დაინფიცირება, ფინანსური რესურსის მოპარვა ან მისგან მგრძნობიარე ინფორმაციის მიღებაა. ფიშინგშეტყობინება დამაჯერებელი ჩანს და როგორც წესი, იგზავნება მეგობრის, ნაცნობის ან იმ კომპანიის სახელით, რომლის ონლაინმომსახურებითაც სარგებლობთ.
ელექტრონულ ფოსტაზე იღებთ წერილს, რომელიც მოგიწოდებთ დაუყოვნებელი მოქმედებისკენ, სანამ დაიხურება თქვენი საბანკო ანგარიში ან სანამ სრულიად შემთხვევით, თითქოსდა ლატარიაში მოგებული ფულის მისაღებად განსაზღვრულ თანხას არ გადარიცხავთ მოცემულ ანგარიშზე. ეს ერთ-ერთი ყველაზე გავრცელებული მახეა, რომელიც თქვენგან საბანკო ანგარიშის მიღებას ან რაიმე კონკრეტულ ანგარიშზე თანხის გადარიცხვას მოითხოვს.
ელექტრონულ ფოსტაზე იღებთ წერილს გაურკვეველი დანართით. თითქოს ამ დანართში თქვენს სახელზე გამოწერილი ჯარიმა ან სასამართლოს დადგენილებაა მოსული. დანართის გადმოწერითა და გახსნით ჰაკერი, დიდი ალბათობით, მოიპოვებს სრულ კონტროლს თქვენს კომპიუტერზე.
ნაცვლად თქვენი სახელისა და გვარისა, წერილი იწყება ზოგადი მიმართვით: ძვირფასო მომხმარებელო, კოლეგავ, კლიენტო და ა.შ.
წერილის გამომგზავნი თქვენგან ითხოვს ურგენტულ ქმედებას და სენსიტიურ ინფორმაციას, როგორიც არის ელექტრონული ფოსტის პასვორდი, საკრედიტო ბარათის ნომერი და ა.შ.
წერილი თითქოს ოფიციალური ორგანიზაციიდანაა, თუმცა მართლწერა არასწორია, ან გამოგზავნილია პერსონალური მეილიდან, როგორიცაა @gmail.com @yahoo.com @hotmail.com და ა.შ.
ხშირია თაღლითობა ონლაინმაღაზიის ან საბანკო დაწესებულების საიტის მსგავსი გვერდების შექმნით.
როგორ არ გავებათ ფიშინგის მახეში:
წაშალეთ საეჭვო გზავნილი მაშინაც კი, როდესაც გამომგზავნი ცნობილია.
დაფიქრდით, სანამ იმოქმედებთ - უფრთხილდით ისეთ კომუნიკაციას, როდესაც მეორე მხარე არარეალურად კარგ წინადადებას გთავაზობთ სენსიტიური ინფორმაციის სანაცვლოდ.
არ გადახვიდეთ ბმულზე, დააკოპირეთ ის და ისე გადაიტანეთ მეილიდან ვებბრაუზერში, მიიტანეთ მაუსი ბმულთან, სადაც გამოჩნდება ბმულის რეალური მისამართი.
გამოიყენეთ რთული პაროლი - სასურველია პაროლი იყოს 8 სიმბოლოზე მეტი და შეიცავდეს რიცხვებს, სიმბოლოებს, დიდ და პატარა ასოებს. გამოიყენეთ ორმაგი ავთენტიფიკაცია - რთული ავთენტიფიკაციის გამოყენებისას პაროლის გაჟონვის შემთხვევაშიც კი ჰაკერი ვერ მოახერხებს ავტორიზაციას.