ედუფინი

რა კავშირი აქვს მარკუს ავრელიუსს კიბერ დანაშაულთან?

მაისი 17, 2018

Hello Blog

ისტორიას თუ დავუჯერებთ, რომის იმპერატორი მარკუს ავრელიუსი ფილოსოფიით იყო გატაცებული და პლატონიუსეულ რწმენას, რომ სახელმწიფოს ფილოსოფოსები უნდა მართავდნენ, დიდი პატივისცემით ეკიდებოდა. მას ავანგარდში ყავდა ის ადამიანები, რომლებიც გამოირჩეოდნენ აზროვნებითა და ფილოსოფიური უნარებით, სახელმწიფო თანამდებობებზე ნიშნავდა მათ და პრივილეგიებსაც უქმნიდა. ეს ამბავი მთელს რომში გავრცელდა და ხელმოცარულმა ადამიანებმა ავრელიუსისთვის თავის მოსაწონებლად, წვერისა და თმის მოშვება დაიწყეს. ყოველი მეორე ადამიანი, ფაქტობრივად, გაბუნძგლული დადიოდა. სად იყო და სად არა, ავრელიუსი მიხვდა, რომ ადამიანები უბრალოდ თამაშობდნენ და ლოგიკურია, რომ ფილოსოფოსების შერჩევისას განსაკუთრებული სიფრთხილის გამოჩენა დაიწყო. თანამედროვე ტექნოლოგიების სამყაროში, ციფრული სამყაროს ენაზე, ამ ადამიანების საქციელს ფიშინგი შეიძლება ვუწოდოთ. 

უცნაური პარალელია, არა? - ამ სტატიაში გავარკვევთ, რატომ მოვიყვანე ავრელიუსის პერიოდის ე.წ. „ფილოსოფოსები“ ფიშინგის მაგალითად და მსჯელობის ბოლოს შევთანხმდებით, რომ პარალელი მართებული იყო. 

თანამედროვე სამყაროში, როცა ტექნოლოგიებმა ფაქტობრივად ყველა სფეროში შეაღწია და ჩვენი ცხოვრება თხემით ტერფამდე მოიცვა, განსაკუთრებული სიფრთხილე გვმართებს. რაც უფრო წინ მიდის კაცობრიობა, მით მეტი გამოწვევების წინაშე ვდგებით. ონლაინ სერვისები, საბანკო მომსახურება, E-mail-ები და სხვა სიკეთეები ჩვენი ცხოვრების განუყოფელი ნაწილია, თუმცა ამ იდეალურ სამყაროშიც არსებობენ ადამიანები, რომლებიც ინტერნეტს ბოროტად იყენებენ. ჩვენ მათ ძირითადად კიბერ კრიმინალების, ან უკიდურეს შემთხვევაში, ჰაკერების სახელით ვიცნობთ. სწორედ მათი დამსახურებაა, რომ ოცდამეერთე საუკუნის ერთ-ერთი მთავარი გამოწვევა კიბერდანაშაულთან ბრძოლაა. 

კიბერდანაშაული, მისი უმარტივესი განმარტებით, გაციფრულებული პერსონალური მონაცემების უკანონოდ მოპოვებას მოიცავს და მას არაერთი ფორმა აქვს. კიბერდანაშაული შესაძლოა ჩადენილი იყოს როგორც ინდივიდების, ისე ორგანიზაციების მიმართაც და ამისგან დაზღვეული არავინაა. ამის დასამტკიცებლად არაერთი მაგალითის მოყვანა შეიძლება. გავიხსენოთ თუნდაც აშშ-ს 2016 წლის საპრეზიდენტო არჩევნები, როდესაც ფიშინგის გამოყენებით კრიმინალებმა ჰილარი კლინტონის ელექტრონულ ფოსტაზე მიიღეს წვდომა და ათასობით წერილი გაასაჯაროვეს. მართალია, სახელმწიფოები მაქსიმალურად ცდილობენ მსგავსი შემთხვევებისგან თავის დაცვას, თუმცა ხომ იცით, კიბერ კრიმინალებისთვის ამოუხსნელი ამოცანები არ არსებობს. 

სახელმწიფო უსაფრთხოება იქით იყოს, უფრო მნიშვნელოვანი ჩვენი პერსონალური ინფორმაციის დაცვაა. სახელმწიფო სტრუქტურები თავად ზრუნავენ კიბერ დანაშაულისგან თავის დაცვაზე და ამაში დიდ ფულსაც ხარჯავენ, თუმცა ინდივიდებს თავად გვიწევს გადაწყვეტილებების მიღება და საფრთხეებისგან თავის არიდება. სწორედ ამიტომ, აუცილებელია, რომ ვიცნობდეთ კიბერდანაშაულის ერთ-ერთ ყველაზე გავრცელებულ სახეს - ფიშინგს, - რომელიც პირდაპირ პერსონალური ინფორმაციის მოპოვებაზეა ორიენტირებული. 

რა არის ფიშინგი? 

ფიშინგის შესახებ პირველად რომ შევიტყვე, სექტემბრის ერთი მშვენიერი საღამო იყო. მეგობრებთან ერთად ქალაქგარეთ ვაპირებდი გასვლას და ბანკომატიდან ფულის მოხსნა გადავწყვიტე. ადგილზე მისულმა აღმოვაჩინე, რომ ანგარიშზე ერთი თეთრიც არ მქონდა. გამიკვირდა და ისტერიულად დავიწყე ინტერნეტ ბანკის შემოწმება, რომელშიც ცხადად ეწერა, რომ ანგარიშზე თანხა არ ფიქსირდებოდა. ტრანზაქციები რომ შევამოწმე, აღმოჩნდა, რომ ჩემი ანგარიშიდან 100 ლარი სრულიად უცხო მისამართზე, Systembins.com-ის ანგარიშზე იყო გადარიცხული. გრძნობა, რომელიც დამეუფლა, ძალიან ჰგავდა იმ განცდას, საფულის დაკარგვას მოულოდნელად რომ შენიშნავ და კუდმოჭრილი ლეკვივით იწყებ უკანა ჯიბეებზე ხელების ცაცუნსა და თავის აქეთ-იქით ცეცებას. დავიბენი და რჩევა ფეისბუქ მეგობრებს ვკითხე. სწორედ მათგან გავიგე პირველად სიტყვა “ფიშინგი”. მათ მირჩიეს, რომ ბანკისთვის მიმემართა და ასეც მოვიქეცი. აღმოჩნდა, რომ მსგავსი შემთხვევები ძალიან ხშირად ხდება, რაც პირველ რიგში, მომხმარებლების არაინფორმირებულობის ბრალია. ამ ისტორიას გაგრძელებაც აქვს, თუმცა ამაზე ოდნავ მოგვიანებით. 

ასე და ამგვარად, აღმოვაჩინე, რომ ფიშინგი კიბერდანაშაულის ძალიან გავრცელებული ფორმაა. ამ ტიპის დანაშაულის მთავარი მიზანია, რომ თქვენი მოტყუებით კრიმინალებმა პირადი ინფორმაცია მოიპოვონ თქვენზე. ამისთვის, ყველაზე ხშირად, ელექტრონული ფოსტის მისამართს, SMS და სოციალურ ქსელებში გამოგზავნილ შეტყობინებებს, კარგად შეფუთულ საჯარო პოსტებსა და სხვა მსგავს საშუალებებს იყენებენ.

კიბერ-კრიმინალები სხედან და აგზავნიან გაყალბებულ მეილებს. ის ძალიან გავს ბანკის ან ნებისმიერი სხვა ორგანიზაციისა თუ პირისგან გამოგზავნილ წერილს, რომელთანაც შესაძლოა ურთიერთობა გქონდეთ. მაგალითად, თუ თქვენ იყენებთ რომელიმე ბანკის სერვისს, თაღლითური წერილი სწორედ ამ ბანკის სახელით მოგივათ. მეტი დამაჯერებლობისთვის, კრიმინალები აყალბებენ ბანკის ლოგოს, ელექტრონულ ხელმოწერას, ვორდინგსა და სხვა მნიშვნელოვან დეტალებს. მეილი შენიღბულია, როგორც სასწრაფო შეტყობინება, რაც მომხმარებლებს სწრაფი მოქმედებისკენ უბიძგებს. ამ დროს, ჩვენ გვავიწყდება საფრთხეები და სწრაფად ვცდილობთ იმ პრობლემაზე რეაგირებას, რომელზეც წერილის გამომგზავნი მიგვითითებს. 

აუცილებლად გასათვალისწინებელი დეტალია ისიც, რომ ამ ტიპის ელექტრონულ შეტყობინებებში ხშირად მოცემულია ბმულები, ე.წ “ლინკები”. წერილის ავტორი მიგითითებთ, რომ აღნიშნული საკითხის მოსაგვარებლად გადახვიდეთ ამა თუ იმ ბმულზე. სწორედ ამ დროს, კიბერ-კრიმინალები თქვენზე ინფორმაციის შესრუტვას იწყებენ. ისინი ცდილობენ თქვენს კომპიუტერში შემოღწევას და მნიშვნელოვანი ინფორმაციის გადმოტვირთვას, რომელსაც კაცმა არ იცის, რა მიზნით გამოიყენებენ. გარდა ამისა, ამ ბმულებით კიბერ-კრიმინალებმა შესაძლოა ისეთი სენსიტიური ინფორმაცია მოიპოვონ, როგორიც არის თქვენი სოც.ქსელების პაროლები, მომხმარებლის სახელები, საბანკო ანგარიშები, პირადი მიმოწერები და სხვ. 

დიახ, კიბერ-კრიმინალებს შეუძლიათ, რომ ერთ ბმულზე გადასვლით ჩვენს საბანკო ანგარიშებზეც კი მოიპოვონ წვდომა. რაც ყველაზე მთავარია, გაუფრთხილებლობითა და ინფორმაციის ნაკლებობის გამო, ამაში ჩვენ თავად ვეხმარებით. სწორედ ეს შემემთხვა მეც. მსგავსი დაუდევრობის გამო, კიბერ-კრიმინალებმა ჩემს ანგარიშზე მიიღწეს წვდომა. აღმოჩნდა, რომ წერილი, რომელიც ბანკისგან მეგონა გამოგზავნილი, თაღითური იყო, მე კი გადაუმოწმებლად ვენდე მას და ჩემი ბარათის მონაცემები დაუფიქრებლად შევიყვანე. ამის შემდეგ, ცოტა ხანში, ანგარიშიდან 100 ლარი ჩამომაჭრეს. რა უნდა მექნა? 

ასეთ დროს გამოსავალი არსებობს და პრობლემის მოგვარებაში ბანკი დაგეხმარებათ. ჩემს შემთხვევაში, მივმართე თიბისი ბანკის ერთ-ერთ ფილიალს, სადაც პრობლემის არსი დეტალურად ამიხსნენ. მცირე დოკუმენტაციის შევსების შემდეგ, ბანკმა დაიწყო შემთხვევის გამოძიება, ხოლო პროცესების დასრულებამდე უკანონოდ ჩამოჭრილი თანხა მომენტალურად დამიბრუნეს. დათქმა იყო ასეთი: თიბისიმ მყისიერად ამინაზღაურა დანაკლისი და მოკვლელის შემდეგ, თუკი ჩემი ბრალეულობა დამტკიცდებოდა, აღნიშნული თანხის დაბრუნება მომიწევდა. თუმცა, ბანკი ფიშინგის მსხვერპლს დამნაშავედ არ განიხილავს და შესაბამისად, ჩემი ისტორიაც პოზიტიურად დასრულდა. გავაუქმე ანგარიში და ახალი შევქმენი.

ამ პროცედურებისგან თავი რომ ამერიდებინა, აუცილებელი იყო ინფორმაცია მქონოდა. ამ შემთხვევაში საქმე სხვაგვარად იქნებოდა და ჩემი პერსონალური ინფორმაცია კითხვის ნიშნის ქვეშ არ დადგებოდა. საუკეთესო გამოსავალი სწორედ ცოდნაა, თუ როგორ ამოვიცნოთ თაღლითური წერილები. სხვა შემთხვევაში კი, ბარათის დაზღვევაც დაგვეხმარება, როგორც ეს ჩემს შემთხვევაში მოხდა. 

მიუხედავად ამისა, არ შეიძლება მხოლოდ დაზღვევის იმედზე იყოთ. პირველ რიგში, მნიშვნელოვანია, რომ კარგად გვესმოდეს სქემა, რომელსაც კიბერ-კრიმინალები ფიშინგის დროს იყენებენ. კრიმინალებს ჩვენი მახეში გაბმა უმარტივდებათ, თუ მათ წინასწარ აქვთ ჩვენზე პერსონალური ინფორმაცია, რომელსაც საჯაროდ ვაზიარებთ. მაგ: სამუშაო ადგილი, საყვარელი ბრენდი, საცხოვრებელი მისამართი, რომელი ბანკის მომხმარებელი ხართ და სხვ. ამგვარი ინფორმაციის ფლობა კიბერ-კრიმინალებს დიდ უპირატესობას აძლევს. 

ასევე, ძალიან მნიშვნელოვანია, რომ მიღებული შეტყობინებების მცირედი ანალიზი გააკეთოთ. თუ შეტყობინება ნაცნობი ორგანიზაციისგან მიიღეთ და წერილში მიმაგრებულია ფაილები ან ბმულები, აუცილებლად გადაამოწმეთ წერილის გამომგზავნი, მისი საკონტაქტო ინფორმაცია, ვებ-გვერდი და სხვ. ამასთან, მნიშვნელოვანია ბმულის ანალიზის გაკეთებაც, რომელიც რეალური ორგანიზაციის საიტისგან შესაძლოა მხოლოდ ერთი ასოთი განსხვავდებოდეს და ეს არ უნდა გამოგრჩეთ. 

ფიშინგისგან თავის არიდებაში დაგეხმარებათ ანტივირუსებიც, რომლებიც მარტივად ამოიცნობენ დასპამულ წერილებს. გარდა ამისა, აუცილებლად გადაამოწმეთ ნაცნობებისგან მიღებული წერილებიც. დარწმუნდით, ავთენტური მეილიდან გწერთ? არის კი წერილის შინაარსი ადეკვატური? ამის გადამოწმება აუცილებელია, რადგან შესაძლოა თქვენი ნაცნობის კომპიუტერი ან მეილი კიბერ-კრიმინალებს უკვე მოწამული ყავდეთ და მისი საშუალებით სპამებს აგზავნიდნენ. 

ბოლოს კი გეტყვით, რომ აუცილებლად მოიქეცით მარკუს ავრელიუსივით. ფიშინგის მოქმედება ძალიან გავს ავრელიუსის პერიოდის ე.წ. “ფილოსოფოსების” მოქმედებას, რომლებიც ნაცნობი გარეგნობით ცდილობდნენ იმპერატორის მოტყუებას. ფიშინგიც ასე მოქმედებს, თქვენთვის კარგად ნაცნობი იმიჯით ცდილობს თქვენს გაცურებას. ასე რომ, აუცილებელია გადაამოწმოთ ყველაფერი, რაც საეჭვოდ მოგეჩვენებათ. მხოლოდ ასე შეძლებთ რისკების მინიმუმამდე შემცირებას.

ავტორი: დიმიტრი სანაია