ბოლო დროს მთელ მსოფლიოში გახშირდა რიგით მომხმარებლებზე ჰაკერული თავდასხმების შემთხვევები. უფრო მეტიც, ფიშინგი და SMS თაღლითობა განსაკუთრებით ფართოდ გავრცელდა. ექსპერტები ცდილობდნენ გაეგოთ ჰაკერების აქტივობის ამ ზრდის მიზეზები. უფრო მეტიც, ახლა, თავდამსხმელების გამო, IT უსაფრთხოების ტრენინგი ალმათი მთელ მსოფლიოში.
რატომ არის ფიშინგი საშიში, IT უსაფრთხოების ტრენინგი ალმათი
ღირს იმით დავიწყოთ, რომ ჰაკერები ყოველთვის ცდილობენ „ტალღის დაჭერას“ და ყველა შესაძლებლობას თავიანთ სასარგებლოდ გამოიყენონ. ორი წლის წინ მათ მასიურად გამოიყენეს კორონავირუსის თემა, რათა ზიანი მიაყენონ მომხმარებელთა მაქსიმალურ რაოდენობას. იყვნენ თავდამსხმელები, რომლებიც პირდაპირ საბოტაჟს ახდენდნენ ვაქცინების შექმნაზე და თავს დაესხნენ სამედიცინო დაწესებულებებს. სხვებმა კი მოიპარეს პაციენტის მონაცემები და მოითხოვეს უზარმაზარი გამოსასყიდი ამ ინფორმაციისთვის. თუმცა, ფიშინგის შეტევები ჩვეულებრივ მომხმარებლებზე ყველაზე გავრცელებულია. ეს ისინი კიბერუსაფრთხოების და ინფორმაციის უსაფრთხოების ტრენინგი ალმათი დიდი საფრთხე ემუქრებოდა.
ფიშინგის შეტევები ინფორმაციის გაჟონვის გამოყენების ერთ-ერთი ყველაზე ეფექტური გზაა. წარმოვიდგინოთ, რომ ზოგიერთი ონლაინ მაღაზია აგროვებს მომხმარებლის მონაცემებს, რათა უზრუნველყოს მათთვის ინდივიდუალური გამოხმაურება და მიზანმიმართული აქციები. ასეთ საიტზე თქვენს პროფილში უნდა მიუთითოთ თქვენი სრული სახელი, დაბადების თარიღი, სახლის მისამართი, ტელეფონის ნომერი და მრავალი სხვა. მაგრამ ამ მაღაზიის საინფორმაციო უსაფრთხოების სისტემა საკმაოდ სუსტია. და გარკვეული პერიოდის შემდეგ, შეცდომის ან მიზანმიმართული ქმედებების გამო ჰაკერი, მომხმარებლის ყველა მონაცემი საჯაროდ არის ხელმისაწვდომი ქსელში. ჩვეულებრივ ცხოვრებაში, არავის არ აწყობს სახელის, მისამართის ან ტელეფონის ნომრის ცოდნა. მაგრამ თავდამსხმელებმა დიდი ხანია ისწავლეს ნებისმიერი ინფორმაციის გამოყენება საკუთარი სარგებლისთვის.
რაღაც მომენტში მომხმარებელი იღებს პერსონალიზებულ წერილს უახლესი ინფორმაციით. მაგალითად: ”ანატოლი სერგეევიჩ, წაიკითხეთ პირადი რეკომენდაციები კოროვირუსისგან დაცვისთვის - ჯანმო”. რა თქმა უნდა, პირობითი ანატოლი სერგეევიჩი ხედავს წერილს პირადად მის მიმართ და ხსნის ტექსტს. ტექსტში ჯანდაცვის მსოფლიო ორგანიზაცია მიუთითებს მის სხვა პერსონალურ მონაცემებზე (მაგალითად, ტელეფონის ნომერი და სახლის მისამართი), რაც მხოლოდ ნდობას აძლიერებს. წერილს დართული აქვს ფაილი რეკომენდაციების შემცველი დოკუმენტით. ანატოლი სერგეევიჩი ჩამოტვირთავს ფაილს და კითხულობს ზოგად ინფორმაციას. ვთქვათ, ის შეიცავს მის ქალაქში არსებული სამედიცინო დაწესებულებების მისამართების ჩამონათვალს, რომლებიც ვაქცინაციას სთავაზობენ. მაგრამ სინამდვილეში იყო ვირუსი ამ ფაილში. და შემდეგ ჯერზე, როდესაც ანატოლი სერგეევიჩს სურს გადაიხადოს შესყიდვა ინტერნეტით მისი ბარათის ან კრიპტო საფულის გამოყენებით, ჰაკერი დაუყოვნებლივ მიიღებს მის გადახდის ინფორმაციას.
როგორ დავიცვათ თავი ფიშინგისგან
სამწუხაროდ, ჰაკერები ყოველთვის იყენებენ ფიშინგს მიმდინარე ახალი ამბების დღის წესრიგის შესაბამისად. მათ ზუსტად იციან, რომ ბევრი მომხმარებელი ხსნის ასეთ წერილებს უბრალოდ ცნობისმოყვარეობის გამო. და ვინმე ჩამოტვირთავს ფაილებს ან მიჰყვება ბმულებს. და მათ არ იციან, რომ ასეთი მარტივი ქმედებები იწვევს კომპიუტერების ან სმარტფონების ვირუსებით დაინფიცირებას. და, შესაბამისად, ის ძალიან განიცდის კიბერუსაფრთხოების ლაბორატორიული სამუშაო ალმათი ნებისმიერი მოწყობილობა.
ასეთი თაღლითობის მრავალი სახეობა არსებობს:
- ელ.ფოსტის ფიშინგი;
- ყალბი საიტები;
- მავნე SMS.
თუმცა, ასეთი თავდასხმებისგან თავის დაცვა საკმაოდ მარტივია. პირველ რიგში, თქვენ ყოველთვის უნდა გაანალიზოთ ყველა შემომავალი შეტყობინება. თუ თქვენ მიიღებთ პერსონალურ წერილს ჯანმო-სგან, მაშინ ღირს ფიქრი იმაზე, თუ როგორ იცის მსოფლიო ორგანიზაციამ კონკრეტული ქვეყნის რეზიდენტის სახელი. სახელმწიფოსაც კი, როგორც წესი, არ აქვს ასეთი ინფორმაცია. მეორეც, არავითარ შემთხვევაში არ უნდა დააჭიროთ ბმულებს ან გახსნათ და ჩამოტვირთოთ ფაილები. მესამე, უმჯობესია დაუყოვნებლივ წაშალოთ ნებისმიერი ასო მესამე მხარის მომხმარებლებისგან. და მერე კიბერუსაფრთხოების ტრენინგი ალმათი დარჩება მაღალ დონეზე.
გუნდი SEDICOMM უნივერსიტეტი: Cisco აკადემია, Linux– ის პროფესიული ინსტიტუტი, პითონის ინსტიტუტი.