მაშინ, როდესაც თითოეული ჩვენგანი კომპიუტერებთან პირად ან სამსახურეობრივ საქმეს ვასრულებთ, ჩვენი კომპიუტერები დაკავშირებულია ქსელთან, სერვერებთან, ელექტრონულ სისტემებსა და ინტერნეტთან, რომელთა უსაფრთხოებასა და დაცულობაზე შეიძლება ხშირად არც კი გვიფიქრია.
ციფრული სამყაროსა და ციფრული ბიზნესის ერთ-ერთი მთავარი გამოწვევა კიბერუსაფრთხოებაა. თანამედროვე კომპანიები მნიშვნელოვან რესურსს ხარჯავენ კიბერშეტევებისგან თავდასაცავად, ნერგავენ სხვადასხვა ტექნიკურ კონტროლის მექანიზმებსა და სტანდარტებს; თუმცა კიბერუსაფრთხოების კუთხით ყველაზე სუსტ რგოლად ადამიანი ითვლება, ამიტომ მნიშვნელოვანია კომპანიას ჰქონდეს კიბერჰიგიენის კულტურა და მუდმივად ხდებოდეს თანამშრომელთა ცნობიერების ამაღლება კიბერსაფრთხეების შესახებ.
კიბერჰიგიენის კულტურის დანერგვის პროცესში საჭიროა თითოეულ თანამშრომელს კარგად ჰქონდეს გააზრებული იმ ინფორმაციის დაცვის აუცილებლობა რომელსაც ფლობს, ესმოდეს კიბერ რისკების მნიშვნელობა, გამომწვევი მიზეზები და ის თავდაცვის გზები, რითაც შეძლებს კიბერსაფრთხეების თავიდან აცილებას.
ჰაკერების „ხაფანგს“ ყოველდღიურად ვხვდებით და კიბერდანაშაულის მსხვერპლი შეიძლება ნებისმიერი ჩვენგანი გახდეს. სწორედ ამიტომ გვინდა ბლოგში გაგაცნოთ კიბერდანაშაულის ყველაზე გავრცელებული არხები და რჩევები რისკების შემცირებისთვის.
შეტევის ვექტორები – ანუ საიდან უნდა ველოდოთ საფრთხეებს
კიბერშეტევების ყველაზე პოპულარული არხებიდან შეგვიძლია გამოვყოთ:
ჩამოთვლილი არხების გამოყენებით ჰაკერები ყველაზე ხშირად ახერხებენ ჩვენს კომპიუტერებში შეღწევას და როგორც პირად, ასევე კომპანიისთვის ყველაზე მნიშვნელოვან აქტივზე – ინფორმაციაზე წვდომას.
1. ელექტრონული ფოსტა
სტატისტიკურად კიბერშეტევების ყველაზე მეტი 94% ჩამოთვლილი არხებიდან ელექტრონულ ფოსტაზე მოდის. ელექტრონული ფოსტით შეიძლება თქვენ მიიღოთ სხვადასხვა სახის მასალა, ლინკები, ან შეტყობინებაზე მიბმული დოკუმენტი, იქნება ეს Word-ის, PDF-ი თუ სხვა ფორმატით, რომლებიც შეიძლება შეიცავდეს მავნე კოდს.
ჰაკერები ხშირად იყენებენ ჩვენთვის ნაცნობი ადრესატის ელ. ფოსტის მსგავს მისამართებს, რათა წერილი უფრო დამაჯერებელი ჩანდეს.
რჩევა – წერილების მიღებისას მნიშვნელოვანია გადავამოწმოთ თუ ვინ არის გამომგზავნი, მხოლოდ ამის შემდეგ გავხსნათ თანდართული ფაილი თუ მოცემული ბმული.
2. სოციალური ქსელები
რა თქმა უნდა, ჰაკერების ერთ-ერთი მთავარი სამიზნე სოციალური ქსელებია. სოციალური ქსელები და პირადი მიმოწერის არხები არის სივრცე, სადაც ადამიანებს შორის ხდება ძალიან დიდი რაოდენობის ინფორმაციის მიმოცვლა. ჰაკერებიც ხელიდან არ უშვებენ ამ შესაძლებლობას, რომ სოციალური ქსელები გამოიყენონ მავნე კოდის გასავრცელებლად ან პირადი ინფორმაციის მოსაპოვებლად.
რჩევა – მნიშვნელოვანია გამოვიყენოთ ძლიერი პაროლი და ორმაგი ავთენტიფიკაციის მექანიზმები, რითაც მაქსიმალურად დავიცავთ ჩვენს სოციალურ ქსელს არაავტორიზებული შეღწევისგან.
3. არასანდო ვებ გვერდები
სოციალურ ქსელებთან და ელ ფოსტასთან ერთად მნიშვნელოვანია ყურადღება მივაქციოთ იმ ვებ გვერდების რეპუტაციას თუ სად შევდივართ და სხვადასხვა დაცვის მექანიზმებს, რომლებიც უნდა იყოს გამოყენებული სანდო ვებ გვერდებზე.
რჩევა – რეკომენდირებულია ჩვენს კომპიუტერებში გამოვიყენოთ ვებ უსაფრთხოების პროგრამული უზრუნველყოფა, რომელიც თავისი რეპუტაციული ბაზით და ანომალიური ქმედებების აღმოჩენით დაგვიცავს მავნე ვებ გვერდებისგან.
ყურადღება მივაქციოთ ვებ გვერდებს სადაც ვაპირებთ პირადი ინფორმაციის ატვირთვას ან ტრანზაქციის განხორციელებას, ნამდვილად ის ვებ გვერდია თუ გაყალბებულია, შესაძლებელია ე.წ. SSL სერტიფიკატის გადამოწმების და დომენური სახელის გადამოწმების გზით.
სანდო წყაროებში მოვიძიოთ ინფორმაცია ვებ პორტალის შესახებ, დაკავშირებულია თუ არა ის კრიმინალურ სქემებთან ან თაღლითობასთან.
4. პირატული პროგრამები
ჩვენთვის სამწუხაროდ და ჰაკერებისთვის საბედნიეროდ, საქართველოში, გვაქვს პირატული პროგრამული უზრუნველყოფის გამოყენების მაღალი მაჩვენებელი რაც ჩვენს კომპიუტერს და მასზე არსებულ ინფორმაციას მაღალი რისკის წინაშე აყენებს
რჩევა – რეკომენდირებულია გამოვიყენოთ ლიცენზირებული პროგრამული უზრუნველყოფა და მუდმივად განვაახლოთ.
5. სუსტი პაროლები
საქართველოსა და ზოგადად მსოფლიოში ჰაკერებისთვის ყველაზე მოკლე გზა ჩვენს ინფორმაციამდე სუსტი პაროლებია; ანუ ის შემთხვევები როცა ვიყენებთ გავრცელებულ პოპულარულ პაროლებს, რომელთა გამოცნობაც ძალიან მარტივია.
პაროლი გარკვეულწილად არის პირველი დაცვის ბარიერი და მექანიზმი ჩვენს ციფრულ გარემოში. პაროლი არის ლათინური ანბანის ასოების, ციფრების და სპეც სიმბოლოების ერთობლიობა, რომელიც გამოიყენება სხვადასხვა სისტემაში ავტორიზაციისთვის, პირადი თუ კომპანიის ინფორმაციაზე წვდომების მართვისთვის და სხვა.
123456, Qwerty, Iloveyou – ცხრილში მოცემულია მსოფლიოში ყველაზე ხშირად გამოყენებული პაროლები. ეს ის პაროლებია, რომლებიც რამდენიმე მცდელობითაც შეიძლება გამოიცნოს ნებისმიერმა ადამიანმა. გარდა ამისა არსებობს პროგრამული უზრუნველყოფა, რომელიც ავტომატურ რეჟიმში მოსინჯავს ყველა ცნობილ პაროლსა და სიმბოლოების კომბინაციებს..
რჩევა – იმისათვის, რომ ჩვენი პაროლი იყოს მაქსიმალურად დაცული, საჭიროა გავითვალისწინოთ სურათზე მოცემული წესები.
ასევე, ძალიან საინტერესოა სტატისტიკა, რომელიც გვიჩვენებს თუ რამდენი დროა საჭირო სხვადასხვა ტიპის პაროლის გამოსაცნობად.
რთული პაროლის გენერირებისთვის დაგეხმარებით პაროლების მენეჯერი. ეს არის სისტემა, რომელიც თავისით ადგენს ყველა პირობის გათვალისწინებულ რთულ პაროლს, რომელიც ზეპირად შეიძლება არც იცოდეთ, თუმცა პროგრამა ამას თავად იმახსოვრებს. სისტემაში ავტორიზაციის, ერთ ერთი მთავარი მექანიზმია ასევე 2 დონიანი ავთენტიფიკაციაა. მსგავსი ტიპის ავთენტიფიკაცია გვიცავს როგორც ფიშინგის შემთხვევებისგან, ასევე Brute Force და 3rd. Party Login (Facebook, Google) შეტევისგან
ასევე მნიშვნელოვანია, რომ სხვადასხვა სოციალურ ქსელებში და სისტემებში გამოვიყენოთ სხვადასხვა პაროლი. რათა, ერთი სისტემის გატეხვამ არ გამოიწვიოს თქვენი სხვა სისტემების კომპრომეტირება.
6. დაუცველი ინტერნეტი და Wi-Fi
Wi-Fi ქსელზე თავდასხმის სხვადასხვა მეთოდები არსებობს. სწორედ ამიტომ, საჭიროა ვიცოდეთ თუ, როგორ გამოვიყენოთ ის სწორად. დღევანდელ რეალობაში უსადენო ინტერნეტის მოხმარება უფროდაუფრო იზრდება და ადამიანები ამჯობინებენ ამ ტექნოლოგიის გამოყენებას სახლში, კაფესა თუ რესტორანში. ამიტომ, თუ გვიწევს საჯარო დაწესებულებაში მუშაობა საჭიროა VPN ტექნოლოგიის გამოყენება.
VPN არის ტექნოლოგია, რომელიც საშუალებას გვაძლევს ჩვენს მიერ გადაცემული და მიღებული ინფორმაცია მოვაქციოთ ვირტუალურ დაცულ გვირაბში, რომელიც იყენებს შიფრაციას და Wi-Fi ქსელზე წარმატებული თავდასხმის შემთხვევაშიც კი ჰაკერები ვერ მოახერხებენ მიღებული ინფორმაციის წაკითხვას, რადგან ის იქნება დაშიფრული.
რჩევა – Vpn ის არსებობის შემთხვევაში სასურველია wifi-სთან დაკავშირება მოხდეს სწორედ vpn -ის გავლით. ასევე ნუ გამოიყენებთ საჯარო free wifi ქსელს თქვენი მოწყობილობებისთვის.
7. მობილური აპლიკაციები
სმარტფონი როგორც პირადი ასევე სამსახურეობრივი გამოყენებისთვის უფრო და უფრო პოპულარული მოწყობილობა ხდება. შესაბამისად მნიშვნელოვანია იმ აპლიკაციების დაცულობა და სანდოობა რომელსაც ვიყენებთ და ვაინსტალირებთ ჩვენს მოწყობილობებში.
რჩევა – პირველ რიგში უნდა გავითვალისწინოთ ის, რომ აპლიკაციები მობილურ ტელეფონებში გადმოვიწეროთ ოფიციალური მაღაზიებიდან ანუ სანდო წყაროდან, როგორებიც არის Google Play; App Store. სამწუხაროდ, ასეთ მაღაზიებშიც კი იპარება მავნე კოდის მქონე აპლიკაციები, რომლებიც შეიძლება გითვალთვალებდნენ ან ჩვენზე ინფორმაციის შეგროვებას ცდილობდნენ. ამიტომ საჭიროა მივაქციოთ ყურადღება ვინ არის აპლიკაციის მწარმოებელი და რა ტიპის უფლებებს ითხოვს ჩვენს ტელეფონსა თუ პლანშეტზე.
საჭიროა, რომ ჩვენს მობილურ ტელეფონებზე დავაყენოთ პაროლები, რითაც დავიცავთ მას არაავტორიზებული წვდომისგან. ასევე მნიშვნელოვანია გავაკეთოთ მობილურის მეხსიერების შიფრაცია , რადგან მისი დაკარგვის შემთხვევაში, ვერავინ მოახერხოს მისი წაკითხვა. შეგვიძლია გავააქტიუროთ Find my Phone ფუნქცია, რომლის მეშვეობითაც შევძლებთ მოწყობილობის დაკარგვის დროს ტელეფონის პოვნას ან დისტანციურად მასში არსებული ინფორმაციის სრულად წაშლას.
შპს “ბიდიო კონსალტინგი” არის საქართველოში რეგისტრირებული შეზღუდული პასუხისმგებლობის საზოგადოება, რომელიც წარმოადგენს გაერთიანებულ სამეფოში რეგისტრირებული გარანტიით შეზღუდული კომპანიის “ბიდიო ინტერნეშენალ ლიმიტედის” წევრს და შედის “ბიდიოს” დამოუკიდებელი ფირმების საერთაშორისო ქსელის შემადგენლობაში.
ბიდიო დიჯიტალი არის ბიდიოს ბრენდი, რომლიც აერთიანებს ბიდიოს ციფრული ტრანსფორმაციის სერვისებს საქართველოში.
