ამ ბლოგში ფინანსურ სფეროში გავრცელებული კიბერდანაშაულის ხუთ მთავარ ტიპზე მოგითხრობთ და გეტყვით, როგორ უნდა დაიცვათ მათგან თავი.

მავნე პროგრამები (Malware)

მავნე პროგრამები, იგივე “მალვეარი”, მოწყობილობებში ელექტრონული ფოსტაზე მიმაგრებული დოკუმენტებით, ფლეშ-დრაივებით ან საეჭვო ვებსაიტებიდან ჩამოწერილი ფაილებით აღწევს. ის, თავის მხრივ, სისტემაზე წვდომას აძლევს შემქმნელს — კიბერდამნაშავეს. ასეთი პროგრამა არამხოლოდ საფრთხის ქვეშ აყენებს პერსონალურ მონაცემებს, მათ შორის პაროლებსა თუ ფინანსურ ანგარიშებს, არამედ თავისუფლად შეუძლია, გაანადგუროს ინფორმაცია, თვალი ადევნოს თქვენს ონლაინ აქტივობებს ან შეზღუდოს სისტემების სათანადო ფუნქციონირება.

მავნე პროგრამები მხოლოდ კომპიუტერებს არ ებრძვის, ისინი ტელეფონებში, WiFi-ის როუტერებში და სათვალთვალო კამერებშიც კი აღწევენ. ასე რომ, ყველა ჩვენგანი რისკის ქვეშ დგას, არ აქვს მნიშვნელობა, რამდენად “სანდოდ” მივიჩნევთ ამა თუ იმ მოწყობილობასა და ოპერაციულ სისტემას.

მავნე პროგრამების თავიდან ასაცილებლად აუცილებლად უნდა გაფილტროთ და გადაამოწმოთ ელექტრონულ ფოსტაზე მიბმული დოკუმენტები, არ შეაერთოთ სხვისი პორტატული მეხსიერების ბარათები (ფლეშკა), არ გამოიყენოთ ე.წ. Root და JailBreak მეთოდები სმარტფონების სისტემის შესაცვლელად. ეს ქარხნულად ჩაშენებულ დაცვის მექანიზმებს ანეიტრალებს და მავნე პროგრამების გავრცელებას უწყობს ხელს. რაც მთავარია, დარწმუნდით, რომ ოპერაციული სისტემა მუდმივად განახლებულია და უსაფრთხოების ყველა პროგრამა შეუზღუდავად მუშაობს.

ფიშინგი (Phishing

სიტყვა ფიშინგი ინგლისური ენის მცოდნეებს “თევზაობას” მოაგონებს. მიუხედავად იმისა, რომ ის Fishing-ისგან ოდნავ განსხვავებულად იწერება, პრინციპი თევზაობის მსგავსია — კიბერთაღლითები ცდილობენ, “ანკესზე” წამოაგონ სხვა ადამიანები, სატყუარად კი რეალურთან მიმსგავსებულ, ყალბ ელექტრონულ ფოსტას იყენებენ. მაგალითად, ერთ-ერთი ყველაზე გავრცელებული მეთოდით, თაღლითები ელექტრონულ ფოსტას ვიზუალურად იმ ბანკის მეილს ამსგავსებენ, რომლის მომხმარებელიც თქვენ ხართ. განსხვავება უმცირეს დეტალებშია. მაგალითად, შეიძლება ელექტრონული ფოსტის მისამართში ასო-ნიშნები არეული იყოს, თუმცა ტექსტის შინაარსი ზოგჯერ ისე მიმზიდველად ჟღერს, მისი გახსნისა და მოთხოვნის შესრულების სურვილი ნებისმიერ ჩვენგანს შეიძლება გაუჩნდეს. 

ფიშინგს ორი რამ ახასიათებს: სენსაციური შეტყობინებით თაღლითები ცდილობენ, პერსონალური ინფორმაცია გამოგძალონ. ტექსტთან ერთად ისინი ყალბ ბმულებსაც გიგზავნიან, გთხოვენ, გახსნა და გადახვიდე საიტზე და რაიმე პრიზის მისაღებად, ან თითქოსდა შენივე მონაცემების “დასაცავად”, პირადი მონაცემები ჩაწერო.

“თქვენ მოიგეთ მილიონი! თანხის გასანაღდებლად გადადით ბმულზე და შეიყვანეთ ბარათის მონაცემები”, “ანგარიშიდან ჩამოიჭრა 200 ლარი, თუ თქვენ არ გაგიხორციელებიათ ტრანზაქცია, ეწვიეთ ბმულს” — ეს ფიშინგისთვის დამახასიათებელი ტექსტებია, რომელსაც არ უნდა დაუჯეროთ.

ყალბ შეტყობინებებს თაღლითები მავნე პროგრამებსაც აყოლებენ. ის Microsoft Office დოკუმენტს ან დაარქივებულ ფაილს ჰგავს. მათი გადმოწერისთანავე თქვენივე მოწყობილობაში აქტიურდება პროგრამა, რომელიც პაროლებს თუ სხვა სახის მონაცემებს კრებს და თაღლითებს აწვდის. ფიშინგ-შეტყობინებების დაახლოებით 93% სწორედ ამ ტიპის ფაილებს შეიცავს.

ფიშინგი სატელეფონო ზარებითაც ხორციელდება და SMS შეტყობინებებითაც, მათგან თავის დასაცავად კი მნიშვნელოვანია, არ დაუჯეროთ საეჭვო შეტყობინებას, არ გადახვიდეთ უცხო ბმულზე და არ შეასრულოთ ამა თუ იმ სახის მოთხოვნა. ინფორმაციის სანდოობაში დასარწმუნებლად დაუკავშირდით ბანკს ან სხვა ორგანიზაციებს მხოლოდ და მხოლოდ იმ ნომერზე თუ ჩატში, რომელიც მათ ოფიციალურ ვებსაიტზეა მითითებული.

რენსომვეარი (Ransomware)

ეს მავნე პროგრამა თქვენს სისტემაში ფაილებს შიფრავს და მათი გახსნის სანაცვლოდ, გამოსასყიდს ითხოვს. მას ყალბი ანტივირუსის ფორმაც აქვს ხოლმე, რომლის დაყენების შემდეგ შეტყობინება მოგდით — თითქოსდა, თქვენს კომპიუტერს ბევრი რამ “აწუხებს”, ამ ყველაფრის მოსაგვარებლად კი ფული ონლაინ უნდა გადაიხადოთ. ეს შეტყობინებები უმეტესად პოპ-აპების სახით მოდის, ფარავს მთელ ეკრანს და კომპიუტერს გამართულად მუშაობაში ხელს უშლის.

როგორც წესი, თავდამსხმელები რამდენიმე ასეულ დოლარს ითხოვენ, თუმცა გამორიცხული არაა, მეტიც გამოგძალონ, იმის გათვალისწინებით, რომ იციან, რამდენად მასშტაბური ფინანსური ზარალი შეიძლება მოგაყენონ როცა შენს მონაცემები “მძევლად ჰყავთ აყვანილი”. ზოგიერთი თაღლითი კრიპტოვალუტით გადახდას გავალდებულებთ, ზოგი კი პირდაპირ საბანკო ბარათის მონაცემებს ითხოვს, რითაც კიდევ უფრო დიდ ზარალს გაყენებთ. ამასთან, არ აქვს მნიშვნელობა, გადაუხდით თუ არა თაღლითებს ფულს, მაინც არ გაქვთ გარანტია, რომ ამის შემდეგ მართლა დაიბრუნებთ სისტემაზე სრულ წვდომას.

მავნე პროგრამების თავიდან ასაცილებლად დარწმუნდით, რომ უსაფრთხოების სისტემები ნამდვილად მუშაობს, თავი აარიდეთ საეჭვო ვებსაიტებს და შეტყობინებებს. სანდო ანტივირუსი კი მოწყობილობის საიმედოდ დაცვაში დაგეხმარებათ.

სერვისის უარყოფა (Denial of Service (DoS))

Denial of Service, იგივე “სერვისის უარყოფა” კიბერ-თავდასხმის ერთ-ერთი სახეა, სადაც თავდამსხმელი ხელს უშლის ინტერნეტის მომხმარებელს, წვდომა ჰქონდეს სასურველ ინფორმაციაზე. მასშტაბური შეტევისას (DDoS), ჰაკერები ბოტებსა და სხვა სახის ინსტრუმენტებს იყენებენ იმისათვის, რომ ბანკების ან სხვა ორგანიზაციების სერვერები ინფორმაციის მოთხოვნით გადატვირთონ და შედეგად, მომხმარებლებმა ვერ შეძლონ შესვლა ამა თუ იმ ვებსაიტზე. ეს პროცესი შეგვიძლია შევადაროთ სიტუაციას, როცა რაიმე დაწესებულებასთან უცხო ადამიანები დგანან და სხვებს (ჩვეულებრივ მომხმარებლებსა თუ თანამშრომლებს) შიგნით არ უშვებენ.

ამ რისკის ქვეშ, როგორც წესი, ინდივიდუალურ მომხმარებლებზე უფრო მეტად ორგანიზაციები — ბანკები ან სხვა ფინანსური ინსტიტუტები დგებიან, ამიტომაც მათ, ზარალის შესამცირებლად, ვებსაიტის ტრაფიკს რეგულარულად უნდა ადევნონ თვალი და წინასწარ შეიმუშაონ თავდასხმაზე საპასუხო გეგმა.

Watering Hole 

ეს კიბერშეტევის ერთ-ერთი ხერხია, რომლის დროსაც ჰაკერები აკვირდებიან ან ცდილობენ გამოიცნონ, რა ვებსაიტებს სტუმრობენ ფინანსური ორგანიზაციების თანამშრომლები ხშირად და შემდეგ ამ ვებსაიტებს მავნე პროგრამებით ასნებოვნებენ. მათ იმედი აქვთ, რომ მას შემდეგ, რაც თანამშრომლის კომპიუტერი მავნე პროგრამით “ინფიცირდება”, მთლიანად ორგანიზაციის სისტემებზე მოიპოვებენ წვდომას.

იმისათვის, რომ ფინანსურმა ორგანიზაციებმა თავი დაიცვან ამ ტიპის თავდასხმისგან, ხშირად უნდა გააკონტროლონ ვებსაიტების ტრაფიკი, ყურადღებით დაათვალიერონ, ხომ არ მოჰყვებათ მავნე პროგრამები იმ საიტებს, რომლებსაც თანამშრომლები სტუმრობენ, ამასთან, აუცილებელია, გააახლონ სისტემები და ბრაუზერები.

აღსანიშნავია ისიც, რომ ეს არამხოლოდ ფინანსური ორგანიზაციების თანამშრომლებს ეხებათ, არამედ სხვა ნებისმიერ ადამიანს, რომელსაც არ სურს, თაღლითებმა მისი გავლით სამსახურის სენსიტიური მონაცემები მოიპოვონ და ზოგადად, უსაფრთხოება რისკის ქვეშ დააყენონ.

შეტევა პაროლებზე

პაროლი ფინანსური თუ არაფინანსური ანგარიშების დაცვის ყველაზე გავრცელებული მეთოდია. სწორედ ამიტომ ის კიბერთაღლითებისთვის განსაკუთრებით მიმზიდველია. პაროლის ცოდნით მათ შეუძლიათ, მოიპოვონ ყველა სახის კონფიდენციალური მონაცემი, დაამყარონ კონტროლი საინფორმაციო სისტემებზე და მანიპულაციის საშუალებაც ჰქონდეთ.

თაღლითები უამრავ მეთოდს იყენებენ იმისათვის, რომ პაროლები გამოიცნონ, მათ შორის ცდილობენ, პაროლების მონაცემთა ბაზები თუ დაუშიფრავი პაროლები ჩაიგდონ ხელში, ან უბრალოდ, გამოიცნონ ისინი.

თაღლითებმა კარგად იციან, რა ტიპის პაროლებს ვიყენებთ ყველაზე ხშირად (123456789, qwerty, password და ა.შ.), შესაბამისად ყველა შესაძლო ვარიანტს ტესტავენ და ხშირად უმართლებთ კიდეც.

ამ ტიპის თავდასხმის თავიდან აცილება რთული პაროლის დაყენებითა და ორი ან რამდენიმესაფეხურიანი ავტორიზაციის გააქტიურებით შეგიძლიათ. ეს უკანასკნელი მობილურზე ან ელექტრონულ ფოსტაზე მოსული ერთჯერადი კოდის გამოყენებას გულისხმობს, რაც თაღლითებს საქმეს ბევრად ურთულებს.

ეს მხოლოდ მცირე ჩამონათვალია იმ კიბერსაფრთხეებისა, რომელიც ფინანსური სექტორის მომხმარებლებსა და თავად ინსტიტუტებს შეიძლება დაემუქროს, თუმცა როგორი ფორმითაც არ უნდა მოქმედებდნენ თაღლითები, მათი მიზნები, როგორც წესი, ერთნაირია — მათ სურთ, მოიპარონ, გამოსძალონ ფული ადამიანებს ან შეაფერხონ სისტემების მუშაობა ფინანსური სარგებლის მიღების სანაცვლოდ. მათთან დაპირისპირება მხოლოდ კიბერჰიგიენის შენარჩუნებითაა შესაძლებელი:

გამოიყენეთ ძლიერი პაროლები, არ გაუმხილოთ პერსონალური ინფორმაცია უცხო პირებს, განაახლეთ ოპერაციული სისტემები და აპლიკაციები, გამოიყენეთ სანდო ანტივირუსები, არ გადმოწეროთ უცნაური ფაილები უცხო ვებსაიტებიდან, ხოლო საფრთხის შემთხვევაში, დაუკავშირდით ბანკს, დაბლოკეთ საბანკო ბარათები და მიიღეთ უსაფრთხოების ყველა საჭირო ზომა.