როგორ დავიცვათ თავი ჰაკერული თავდასხმისგან

  • ივნისი 7, 2020
  • 2 წუთის საკითხავი
  • 29 წაკითხულია

28 ოქტომბერს საქართველოს სახელმწიფო უწყებების ვებ-გვერდებზე, ასევე, კერძო საიტებზე ჰაკერული თავდასხმა მოხდა.გვერდებზე გადასვლისას საქართველოს ყოფილი პრეზიდენტის, მიხეილ სააკაშვილის ფოტო ჩნდება წარწერით “I’LL BE BACK” (მე დავბრუნდები). ამ დროისთვის ცნობილია შემდეგ საიტებზე თავდასხმის შესახებ:

  • საქართველოს პრეზიდენტი – president.gov.ge
  • საქართველოს საერთო სასამართლოები – court.ge
  • თბილისის სააპელაციო სასამართლო – tbappeal.court.ge
  • აჭარის უმაღლესი საბჭო – www.sca.ge
  • ქარელის საკრებულო – shidakartli.gov.ge
  • ბათუმის საკრებულო – batumicc.ge
  • ქუთაისის საკრებულო – kutaisi.gov.ge
  • გურჯაანის საკრებულო – www.gurjaani.ge
  • საქართველოს მცირე და საშუალო მეწარმეთა ასოციაცია – gsmea.ge
  • მუნიციპალური განვითარების ფონდი – mdf.org.ge
  • თავისუფალი უნივერსიტეტი – freeuni.edu.ge
  • ქართულ-ამერიკული უნივერსიტეტი – gau.ge
  • საზოგადოებადა ბანკები – sab.ge
  • მედიის განვითარების ფონდი – mdfgeorgia.ge
  • არა ფობიას – notophobia.ge
  • ტოლერანტობის ცენტრი – tolerantoba.ge
  • მედია მეტრი – mediameter.ge
  • east west management institute – ewmi-access.org
  • რუსთაველის თეატრი – rustavelitheatre.ge
  • დემოკრატიის ლაბორატორია
  • კაქტუს მედია
  • თრიალეთი
  • tvpirveli.ge
  • saqinform.ge
  • iPlus.ge
  • rogor.ge
  • nova.ge
  • arma.ge
  • argo.ge
  • mdf.ge
  • inex.ge
  • photoessay.ge

ქართულ მედიამაუწყებელზე განხორციელებულმა კიბერინციდენტმა საზოგადობაში დიდი ინტერესი გამოწვია. პირველადი და დაუზუსტებელი მონაცემებით, აღნიშნული ინციდენტის მიზეზია ე.წ. „კრიპტო ვირუსი“, რომელმაც კომპანიის ბიზნესპროცესისთვის საჭირო მონაცემების ხელმისაწვდომობა შეზღუდა.

“ბიდიოს” კიბერ და ინფორმაციული უსაფრთხოების გუნდმა გადაწყვიტა გაგაცნოთ ის მარტივი წესები, თუ როგორ უნდა მოახდინოთ მსგავსი ტიპის ინციდენტის პრევენცია და თქვენი მონაცემების უსაფრთხოების უზრუნველყოფა.

Ransomware-ის კონცეფცია საკმაოდ მარტივია – მსხვერპლის კომპიუტერში შიფრავს და გამოუსადეგარს ხდის მონაცემებს, შემდეგ კი ითხოვს გამოსასყიდს დეშიფრატორის სანაცვლოდ. ხშირ შემთხვევაში, ინფორმაციის დასაბრუნებლად მსხვერპლი იძულებულია გადაიხადოს „გამოსასყიდი“, თუმცა „გამოსასყიდის“ გადახდა არ არის იმის გარანტი, რომ თავდამსხმელი მსხვერპლს აუცილებლად მისცემს დეშიფრირების საშუალებას.

დღესდღეობით, Phishing-თან ერთად, Ransomware-ი ერთ-ერთი ყველაზე პოპულარული თავდასხმის საშუალებაა. კიბერდამნაშავეებისთვის Ransomware შეტევა მომგებიანი საქმიანობაა. აღნიშნული თავდასხმის პრევენციისა და მნიშვნელოვანი მონაცემების დაცვისთვის, როგორც კომპანიებმა, ისე ფიზიკურმა პირებმა უნდა გაითვალისწინოთ რამდენიმე მნიშვნელოვანი საკითხი, კერძოდ:

  • გამოიყენეთ სანდო და ძლიერი ანტივირუსული პროგრამები, რომლებიც მუდმივად აკეთებენ ცნობილი მავნე კოდების შესახებ ბაზის განახლებას. აღნიშნული პროგრამები დაიცავენ თქვენს მოწყობილობებს მოსალოდნელი საფრთხისგან.
  • მუდმივად განაახლეთ ოპერაციული სისტემები და გამოყენებული პროგრამული უზრუნველყოფა ვენდორის მიერ რეკომენდებული წყაროებიდან (ხშირად აღნიშნულ პროგრამებში არსებულ სისუსტეებსა და ხარვეზებს იყენებს თავდამსხმელი კიბერშეტევის დროს).
  • გაიარეთ ცნობიერების ასამაღლებელი ტრენინგები, რადგან კიბერშეტევის დროს ადამიანი ყველაზე სუსტი რგოლია და ტრენინგები დაგეხმარებათ გამოიმუშაოთ თვისებები, რომელიც დაგიცავთ კიბერშეტევისგან.
  • არ გახსნათ ელექტრონული ფოსტის წერილზე თანდართული ფაილი ავტომატურად. შეამოწმეთ ვინ აგზავნის წერილს. სანდოა გამომგზავნი? იცნობთ მას? ელოდებოდით მისგან რაიმე სახის ინფორმაციას? ელექტრონული ფოსტა Ransomware-ის გავრცელების ერთ-ერთი მთავარი არხია.
  • ფრთხილად იყავით ისეთი ფაილების გახსნის დროს, როცა მოითხოვება ე.წ. Macros-ის გააქტიურება ინფორმაციის სანახავად.
  • აუცილებლად დაარეზერვეთ მნიშვნელოვანი ინფორმაცია სხვა სერვერზე, ინფორმაციის გარე მატარებელზე (გარე ვინჩესტერი), Cloud-ში. თუ მაინც შეძლებს თავდამსხმელი თქვენი ფაილების დაზიანებას, მარტივად აღადგენთ მონაცემებს და არ შეფერხდება თქვენი ბიზნესპროცესი.
  • გამოიყენეთ ე.წ. Cloud სერვისები. სერვისის სანდო მომწოდებლები უზრუნველყოფენ როგორც დაცვას აღნიშნული შეტევებისგან, ისე მოახდენენ ინფორმაციის რეზერვირებას და ინციდენტის შემთხვევაშიც კი შესაძლებლობა გექნებათ დააბრუნოთ მონაცემები დაუშიფრავ ვერსიამდე.
  • არ გადაუხადოთ თავდამსხმელს მოთხოვნილი თანხა. ამით მხოლოდ წაახალისებთ კრიმინალს და არ გექნებათ გარანტია რომ დაგიბრუნდებათ წვდომა თქვენს მონაცემებზე.
  • დროდადრო ჩნდება ახალი ტიპის Ransomware-ები, თუმცა მათი შეტევის მეთოდი დიდად არ იცვლება. შესაბამისად ზემოთ აღნიშნული რჩევები მოგცემთ ამ ტიპის შეტევისგან თავის დაცვის საშუალებას.
  • ტევებისგან, ისე მოახდენენ ინფორმაციის რეზერვირებას და ინციდენტის შემთხვევაშიც კი შესაძლებლობა გექნებათ დააბრუნოთ მონაცემები დაუშიფრავ ვერსიამდე.
  • არ გადაუხადოთ თავდამსხმელს მოთხოვნილი თანხა. ამით მხოლოდ წაახალისებთ კრიმინალს და არ გექნებათ გარანტია რომ დაგიბრუნდებათ წვდომა თქვენს მონაცემებზე.
  • დროდადრო ჩნდება ახალი ტიპის Ransomware-ები, თუმცა მათი შეტევის მეთოდი დიდად არ იცვლება. შესაბამისად ზემოთ აღნიშნული რჩევები მოგცემთ ამ ტიპის შეტევისგან თავის დაცვის საშ
ავტორი მამუკა გოგუაძე

ფინანსური ანალიტიკოსი, რომელიც მუშაობს იმისათვის, რომ მოგაწოდოთ რაც შეიძლეა მეტი და ხარისხიანი ინფორმაცია, რათა თქვენ შეძლოთ საკუთარი ფინანსების უკეთ მართვა.

გააზიარეთ
29 წაკითხულია
ბოლოს განახლებული ივნისი 7, 2020

კომენტარი

საინტერესო თემები