ამა თუ იმ კომპანიიდან მონაცემების გაჟონვა თითქმის ყოველდღიურ მოვლენად იქცა და დღეს ეს უკვე აღარავის უკვირს. ერთი შეხედვით, თითქოს ჰაკერები უფრო დაოსტატდნენ. რეალურად კი, ინფორმაციის გაჟონვის შემთხვევების უმეტესი ნაწილი ხდება არა კარგად დაგეგმილი და გათვლილი კიბერთავდასხმების შედეგად, არამედ – ბანალური ადამიანური დაუდევრობის გამო. როგორც წესი, ასეთი კომპანიების თანამშრომლები საშიშ ბმულებს ხსნიან, კომპიუტერებში დავირუსებულ მეხსიერების ბარათებს დებენ, ტელეფონით ან სოციალური ქსელებით თაღლითების მიერ დასმულ შეკითხვებს პასუხობენ. საინტერესოა, რა არ უნდა გააკეთოს ამა თუ იმ ორგანიზაციაში დასაქმებულმა, რომ კომპანიას საფრთხე არ შეუქმნას.
საეჭვო წერილები არ გახსნათ!
ელექტრონული ფოსტა კიბერთაღლითებისთვის ნამდვილი “ერთიანი ფანჯარაა”, რომლის მეშვეობითაც კომპანიის შიდა ქსელში შეღწევაა შესაძლებელი. ბიზნესზე წარმოებული ყოველი მესამე კიბერშეტევის მიზეზი სწორედ ფიშინგური გზავნილია. მაგალითად, მათი საშუალებით ორგანიზაციების კომპიუტერებში გამშიფვრელი ვირუსები აღწევენ: ცნობილი NotPetya-ს გამო, მხოლოდ ამერიკულმა ბიზნესმა 10 მილიარდ აშშ დოლარზე მეტი დაკარგა. ეს ყველაფერი კი მხოლოდ იმიტომ მოხდა, რომ თანამშრომლებმა HR განყოფილების ელექტრონულ ფოსტაზე მიღებული “უვნებელი” წერილები გახსნეს და მიბმული დანართები გადმოწერეს. როგორც წესი, ფიშინგური ელექტრონული ფოსტა შენიღბულია როგორც რეალური კომპანიის პასუხი და სემინარზე ან კონფერენციაზე მოწვევა. სტატისტიკის მიხედვით, ასეთ წერილებს თითქმის ყოველი მეხუთე თანამშრომელი ხსნის. თუ წერილი კიდევ უფრო დახვეწილად არის შენიღბული – რეალური პიროვნების პასუხია, რომელსაც დასაქმებული პირადად იცნობს, მაშინ კონვერსია თითქმის 100% -მდე იზრდება. ასეთი თავდასხმისგან დაცვა რთულია, თუმცა შეუძლებელი არ არის. ამისათვის თანამშრომლებს მუდმივად უნდა შეახსენოთ, რომ საეჭვო წერილები არ გახსნან და ასეთის დაფიქსირების შემთხვევაში, კომპანიის უსაფრთხოების სამსახურს შეატყობინონ.
ყალბი პროგრამული განახლებები არ განახორციელოთ!
სწორედ ასე მოიქცა 18 ათასი ორგანიზაციის თანამშრომელი, რომელთაც მსხვილი ბიზნესისთვის IT მომსახურების მიმწოდებელი ამერიკული კომპანია ემსახურებოდა. ეს უკანასკნელი ჰაკერებმა გატეხეს და მის ერთ-ერთ პროდუქტში საიდუმლო კოდი ჩადეს. როდესაც მომხმარებლებმა თავიანთი სამუშაო კომპიუტერები განაახლეს, ვირუსმა მათ კორპორაციულ ქსელში შეაღწია. ამის შედეგად კი, აშშ-ის რამდენიმე სამინისტროს, Microsoft-ისა და სხვა მსხვილი ამერიკული ორგანიზაციების სისტემები გატეხილი აღმოჩნდა. წარმატებული კიბერთავდასხმების რაოდენობის ზრდის კიდევ ერთი მიზეზია ის, რომ ჰაკერები მავნე ფაილებს ბრაუზერის, Flash-ისა და Microsoft Team-ის განახლების ფუნქციებით ნიღბავენ. სწორედ მათი მეშვეობით, კიბერდამნაშავეები მომხმარებლებს აიძულებენ, დავირუსებული ZIP ფაილები თავიანთ კომპიუტერებში შეინახონ და გახსნან.
პროგრამული უზრუნველყოფის განახლება დააიგნორეთ!
მართალია, განახლებები დაუფიქრებლად არ უნდა ჩამოტვირთოთ, მაგრამ მათი სრულად უგულებელყოფა უფრო საშიშია. თავდამსხმელები პოპულარულ პროგრამებსა და ოპერაციულ სისტემებში არსებულ სუსტ წერტილებს ხშირად სათავისოდ იყენებენ. ამის საშუალებით მათ შეუძლიათ ხარვეზები იპოვონ, შესაბამისად, დაცული სერვერები და რესურსები გატეხონ. განახლების გარეშე მომხმარებელი იყენებს ისეთ პროგრამას, რომელსაც აქვს “ხვრელი”, რაც კიბერთაღლითებს ქსელში „შეძრომის“ საშუალებას აძლევს. ეს საკმაოდ სერიოზული საფრთხეა. მაგალითად, 2020 წლის დასაწყისში, WhatsApp-ში მოწყვლადობის გამო, კიბერდამნაშავეებმა მომხმარებლების მონაცემებზე წვდომა მხოლოდ ერთი ტექსტური შეტყობინების გაგზავნით მოიპოვეს.
გაუგებარ ვებგვერდებზე არ შეხვიდეთ!
ჰაკერები ასობით ყალბ ვებგვერდს ქმნიან, რათა გულუბრყვილო მომხმარებლებისგან ფული მიიღონ ან დაუდევარ ადამიანებზე მონაცემები შეაგროვონ. მაგალითად, პანდემიის დროს, როდესაც მიწოდების სერვისმა პოპულარობა სწრაფად მოიპოვა, კიბერთაღლითებმა ამით მაშინვე ისარგებლეს. მათ საკურიერო მომსახურების კომპანიებისა თუ ონლაინ მაღაზიების სახელით ყალბი გვერდების შექმნა დაიწყეს. ამით ისინი მომხმარებლებისგან ფულსა და პლასტიკური ბარათის მონაცემებს იღებდნენ. იმისათვის, რომ მსგავს ონლაინ ხაფანგში არ გაებათ, სანამ რამეს შეიძენთ ან საკუთარ მონაცემებს დატოვებთ, ვებგვერდის დომენი ყურადღებითა და დაკვირვებით უნდა გადაამოწმოთ.
არ ჩაერთოთ გადაუმოწმებელ ონლაინ ზარებსა და ვებინარებში!
როგორც ვიცით, პანდემიის გამო ლექციებისა და შეხვედრების უმეტესობა ონლაინ რეჟიმში ტარდება. კიბერთაღლითები ამასაც სათავისოდ იყენებენ. მაგალითად, ისინი ქმნიან ყალბ ვებგვერდებს, რათა დაუკავშირდნენ ზოგიერთ კორპორაციულ ვებინარს ან ონლაინ ჩართვას, სადაც თანამშრომლებს პირადი მონაცემებისა და სამუშაო ანგარიშის პაროლის შეყვანას სთხოვენ ან დასწრება ფასიანია და მომხმარებელი ფულს რიცხავს. აპრილში კიბერუსაფრთხოების ექსპერტებმა აღმოაჩინეს 1 300 მავნე პროგრამა, რომლებიც ვიდეოზარისა და მიმოწერისთვის საჭირო სხვადასხვა სერვისით იყო შენიღბული (მათ შორის Zoom-ი და Slack-ი). უფრო მეტიც, ეს სქემა იმდენად დახვეწილად მუშაობს, რომ მომხმარებელს ყოველთვის არ შეუძლია დაადგინოს, მის წინაშე თაღლითები არიან თუ არა. მაგალითად, კიბერდამნაშავეებმა გაგზავნეს წერილები, რომლებიც Zoom-ის ოფიციალური ფოსტის სერვისით იყო შენიღბული და მომხმარებლებს სთავაზობდნენ ბმულს, რომელიც უნდა გაეხსნათ. ამის შედეგად, ჰაკერებმა ადმინისტრაციულ ანგარიშებზე წვდომა მიიღეს და მათი სახელით შეხვედრების დანიშვნა შეეძლოთ.
არ დააყენოთ ძალიან მარტივი პაროლი!
დიახ, პაროლის შერჩევა სისტემის ან ქსელის გატეხვის შემთხვევების 18%-ის მიზეზია. მასზე დიდხანს ფიქრით ადამიანები ხშირად თავს არ იწუხებენ და ყველაზე ბანალურ პაროლებს ირჩევენ. ისინი არ ითვალისწინებენ, რომ მათი სამუშაო ფოსტა შეიძლება ვინმეს დააინტერესდეს. კიბერთაღლითს შეუძლია გამოიყენოს ნებისმიერი ანგარიში, რომლითაც შიდა ინფრასტრუქტურაზე წვდომა ექნება. ამიტომაც ისინი ხშირად ინტერესდებიან არა მაღალი რანგის მენეჯერის, არამედ რიგითი თანამშრომლის ანგარიშითაც. თუმცა ამაში ხშირად თავად კომპანიები არიან დამნაშავე: მათი თითქმის ნახევარი პაროლის შერჩევის დამცავს არ აყენებს, ყოველი მეხუთე კი არ რწმუნდება, რომ პაროლები სიმბოლოების მრავალფეროვნებასა და რაოდენობას აკმაყოფილებს.
კომპიუტერს დავირუსებული მოწყობილობა არ მიუერთოთ!
ერთი შეხედვით, დავირუსებული მეხსიერების ბარათები მოძველებული პრობლემაა, მაგრამ ეს ასე სულაც არ არის. სწორედ მათი საშუალებით ავირუსებენ კიბერდამნაშავეები მოწყობილობებს, რომლებიც ინტერნეტთან დაკავშირებული საერთოდ არ არის. აქ საკმაოდ მარტივი სქემა მუშაობს. მაგალითად, ჰაკერებს შეუძლიათ დავირუსებული მეხსიერების ბარათი ჩვეულებრივი ფოსტით პლუშის სათამაშოებსა და მისალოც ბარათებთან ერთად გაგზავნონ. ზოგჯერ კიბერთაღლითები უფრო დახვეწილად მოქმედებენ. მაგალითად, ისინი დავირუსებულ მეხსიერების ბარათებსა და დისკებს პროფილირებულ კონფერენციებზე ავრცელებენ. ბოლო დროს ჰაკერებმა მოწყობილობების დავირუსება საზოგადოებრივი თავშეყრის ადგილებში დამონტაჟებული სადენებისა და დასატენი სადგურების მეშვეობით აქტიურად დაიწყეს. ამიტომაც დაფიქრდით, სანამ აეროპორტსა თუ რესტორანში თქვენს ტელეფონს დასამუხტად შეაერთებთ.