ესტონეთის კიბერუსაფრთხოების ექსპერტის ექსკლუზიური რჩევები _ როგორ დავიცვათ თავი ჰაკერებისგან

მთავარი თემა

ესტონეთის კიბერუსაფრთხოების ექსპერტის ექსკლუზიური რჩევები _ როგორ დავიცვათ თავი ჰაკერებისგან

2017 მარ 20 15:38:13

 კიბერ ომი 21-ე საუკუნეში ტექნოლოგიურ წინსვლასთან ერთად სამყაროსთვის  აქტუალური პრობლემა გახდა.

ჰაკერული თავდასხმის მსხვერპლი ონლაინ სივრცის ჩვეულებრივი მომხმარებლები, სხვადასხვა ორგანიზაციები თუ პოლიტიკური ფიგურები ხშირად ხდებიან.

საქართველოს იუსტიციის სამინისტროს სსიპ „მონაცემთა გაცვლის სააგენტოსა“ და ევროკავშირის პროექტ Twinning-ის  ფარგლებში კიბერ და საინფორმაციო უსაფრთხოების გაშუქების საკითხებზე ჟურნალისტებისთვის სემინარი გაიმართა, რომლის ჩასატარებლადაც, ესტონეთის კიბერუსაფრთხოების ექსპერტი, ანტო ველდრე საქართველოში სპეციალურად ჩამოვიდა.

რას უკავშირდება მედიაზე განხორციელებული ჰაკერული თავდასხმები, რა მიზანი შეიძლება ამოძრავებდეს თავდამსხმელს, რა გზით არის შესაძლებელი კიბერთავდასხმისგან თავდაცვა და როგორ აფასებს ესტონეთის კიბერუსაფრთხოების ექსპერტი საქართველოში ამ მხრივ არსებულ ვითარებას_ ეს ის საკითხებია, რაზეც კიბერუსაფრთხოების ექსპერტი ანტო ველდრე "გურია ნიუსს" ექსკლუზიურად ესაუბრა.

_ თქვენი აზრით, რას უკავშირდება საინფორმაციო სააგენტოებზე კიბერ თავდასხმა და რა შეიძლება იყოს თავდამსხმელის მიზანი?

_კიბერთავდასხმის ორი შესაძლებლობა არსებობს. პირველ შემთხვევაში, თავდასხმა არ არის მიზანმიმართული, რაც ნიშნავს, რომ კიბერკრიმინალი სამიზნეს შემთხვევით არჩევს. ხშირად ადამიანები ფიქრობენ, რატომ დამესხნენ თავს მე მაგრამ კიბერკრიმინალებს არ აქვთ პირადი მოტივები ან არჩევანი, გარკვეულ შემთხვევებში, ისინი მოქმედებენ სიების მიხედვით, რომლებიც ინტერნეტში აქვთ მოპოვებული და ამ შემთხვევაში, არ აინტერესებთ ვირუსით ვინ დაინფიცირდება.

კიბერ თავდასხმის მეორე შესაძლებლობა კი, განსაკუთრებით ჟურნალისტების შემთხვევაში, არის ის, რომ შესაძლოა, თქვენ გამოაქვეყნეთ სტატია, რაც გარკვეულ ადამიანებს არ მოეწონათ, ეს შეიძლება იყოს, როგორც პირადი ინტერესიდან, ასევე, პოლიტიკური კუთხით განხორციელებული თავდასხმა.

 ეს შეიძლება იყოს საშიში, მაგრამ ჟურნალისტები საფრთხის ქვეშ ბევრ ქვეყანაში არიან, როგორც დაზვერვის მიერ მოპოვებული მასალების, ასევე კიბერუსაფრთხოების თვალსაზრისით, რისგან, გამოსავალიც იმაში მდგომარეობს, რომ ჟურნალისტები ორგანიზებულები უნდა იყვნენ უფრო უსაფრთხო გზით იმუშაონ. კომპიუტერში ჩაწერონ ისეთი პროგრამები, რაც პრაქტიკის მიხედვით საუკეთესო დაცვაა_ანტივირუსი, firewalls და დააყენონ პაროლები.

_რა ვითარებაა ამ მხრივ ესტონეთში? ხდება თუ არა მსგავსი რამ და თუ ხდება რა დრო სჭირდება საქმის გამოძიებას?

 _ რა თქმა უნდა, მსგავსი შემთხვევები ესტონეთშიც ხდება. მათ შორის ჩვეულებრივ მომხმარებლებზეც ძალიან ხშირია CryptoLocker-ის ტიპის ვირუსებით თავდასხმა. CryptoLocker ეს არის ვირუსი, რომელიც თქვენს მონაცემებს შიფრავს და მათ აღსადგენად თანხის გადარიცხვას ითხოვს. მსგავსი რამ რამდენიმე წლის წინ ტალინის პორტში მოხდა, როდესაც CryptoLocker-ის გამო პორტმა მისი მონაცემების დიდი ნაწილი დაკარგა.

ხშირია, ასევე, ყალბი ელექტრონულ ფოსტის მეშვეობით თავდასხმა. ამ შემთხვევაში მაგალითად,  რომელიმე დიდი კომპანიის ბუღალტერი მეილზე იღებს შეტყობინებას, რომლის თაღლითი ავტორიც მას გაყალბებულ საბანკო რეკვიზიტებზე სთხოვს თანხის გადარიცხვას. ამიტომაც, ყოველთვის შეხედეთ ელ-ფოსტას დაკვირვებით და არა მხოლოდ სახელით.

რა თქმა უნდა, სხვა ტიპის თავდასხმებიც ხდება. APT28 _რუსული წარმოების დაზვერვის ინსტრუმენტი იპოვნეს ერთ-ერთ მნიშვნელოვან ქარხანაში. მთავრობის ინსტიტუტებში მომუშავე პირები საკმაოდ ხშირად იღებენ ელექტრონულ შეტყობინებებს, რომლებიც საზიანო პროგრამულ დანართებს შეიცავს.

 ესტონეთში, საგანგებო სიტუაციების კანონი განსაზღვრავს ე.წ. სასიცოცხლო მომსახურებას. ეს  მომსახურება გრძელდება ნებისმიერ სიტუაციაში, სხვა შემთხვევაში, სახელმწიფოს ფუნქციონირებას შეიძლება საფრთხე დაემუქროს. მაგალითად, ეროვნული მაუწყებელი ითვლება სასიცოცხლო მნიშვნელობის წყაროდ, მაგრამ, რომელიმე პატარა ქალაქის გაზეთს მსგავსი მნიშვნელობა არ აქვს. ამიტომ როდესაც ეროვნული მაუწყებელი გარკვეული კიბერთავდასმხის მსხვერპლი ხდება, რასაც საინფორმაციო სისტემის ორგანოს კომპიუტერული საგანგებო სიტუაციებზე რეაგირების ჯგუფი, რისი მსგავსიც საქართველოში არის DEA, ხელს უშლის და ადგილზე გზავნის საუკეთესო სპეციალისტებს. იმ შემთხვევაში კი თუ ნაკლებად მნიშვნელოვანი შემთხვევაა, მაგალითად, რომელიმე ადგილობრივი გაზეთი გატეხეს, საინფორმაციო სისტემის ორგანოს სპეციალისტები მიდიან ადგილზე და ექსპერტიზის ჩატარებაში მონაწილეობას იღებენ.

უნდა აღინიშნოს, რომ კომპიუტერული საგანგებო სიტუაციებზე რეაგირების ჯგუფი პოლიციას არ ცვლის. ესტონეთში, ჩვენ ვურჩევთ, რომ მონაცემების მოპარვის, განადგურების ან სხვა კიბერ ინციდენტის შემთხვევაში პოლიციას მიმართონ და განცხადება დაწერონ.

მომსახურების აღდგენა ძალიან სწრაფად, რამდენიმე საათში ან დღეში ხდება. მაგრამ ეს უნდა გაკეთდეს ძალიან ფრთხილად, რომ ინციდენტი თავისით არ განმეორდეს და პოლიციისთვის საქმის გამოსაძიებლად მტკიცებულებები იქნეს შენარჩუნებული. ზოგჯერ პოლიციას უმართლებს და დამნაშავეებს იჭერს, თუმცა გამოძიება დიდ ხანს გრძელდება. ესტონეთის პოლიციას აქვს ძალიან უნარიანი კიბერ პოლიციის დანაყოფი, რომელიც უკვე 15 წელია არსებობს.

_იცნობთ თუ არა, ამ მხრივ, საქართველოში არსებულ მდგომარეობას და როგორ შეაფასებთ მას? რამდენად დაცულია ქართული ინტერნეტსივრცე?

_ დავესწარი რამდენიმე კონფერენციას, სადაც საქართველოდანაც რამდენიმე ინფორმაციების დამცველი პიროვნება იმყოფებოდა და გავისაუბრეთ, რადგან ინფორმაციის გაცვლა საფრთხეების შესახებ და მათი გადაჭრის მეთოდები ძალიან მნიშვნელოვანია. რამდენიმე წლის წინ ქართველები ეწვივნენ ესტონეთის ინფორმაციული უსაფრთხოების კონფერენციას და განიხილეს თუ როგორ შეძლეს ეპოვნათ რუსი ჰაკერის კვალი, სახის მეშვეობით, რომელიც კამერიდან უჩანდა,

საქართველოს კიბერდამცველები არიან საერთაშორისო თანამეგობრობისთვის  თანაბარი პარტნიორები, მათ შორის, ესტონეთის კომპიუტერული საგანგებო სიტუაციებზე რეაგირების ჯგუფმა ქართული მხრიდან დახმარება არა ერთხელ მიიღო. უნარები, რასაც ჩვენი ქართველი მეგობრები იყენებენ თავიანთი დაცვის სისტემისთვის (სენსორები, ვირუსის ანალიზის სისტემები, ტრეინიგები ცნობიერების ასამაღლებლად) იგივეა, რასაც მთელი მსოფლიო იყენებს.

 ქვეყნისთვის კიბერთავდაცვას შეუფასებელი მნიშვნელობა აქვს. დიდი იმედი მაქვს, რომ მომავალში კიბერთავდაცვაში შემდგომი განათლების მისაღებად, მსოფლიო დონის კონფერენციებზე გასამგზავრებლად და პროგრამული უსაფრთხოების უზრუნველსაყოფი აპარატურის შესაძენად, რაც კიბერსივცრის დასაცავად მნიშვნელოვანია, ქვეყანაში თანხები იქნება. ეს არის აუცილებელი, რომ კიბერსივრცე იყოს უსაფრთხო, განსაკუთრებით, ბავშვებისთვის. კიბერსივრცის სუფთად შენახვას კი მუდმივი შრომა სჭირდება.

_თქვენი სპეციალობიდან გამომდინარე, რას ურჩევთ საინფორმაციო სააგენტოებს და არა მარტო მათ, როგორ უნდა დაიცვან თავი რომ არ გახდნენ კიბერთავდასხმის მსხვერპლები და თუ მაინც გახდებიან არის თუ არა შესაძლებელი რაიმე გზით არქივში გამოქვეყნებული მასალების წაშლისგან დაზღვევა?

 _იმის შესახებ, თუ როგორ უნდა დაიცვათ თავი კიბერუსაფრთხოების მიზნით, ნაწილობრივ უკვე ვისაუბრე. მაგრამ კიდევ რამდენიმე მეთოდს დავამატებ.

შექმენით თქვენი შიდა ქსელი, ისე რომ შიდა რესურსების პაროლის გამოყენება (დისკები, ელ-ფოსტა, ვებგვერდები) იყოს შეზღუდული. ამისთვის გამოიყენეთ ზოგიერთი დამატებითი მოწყობილობა, მაგალითად, ID ბარათი, რადგან პირადი სერტიფიკატები გააჩნია. რაც ნიშნავს, რომ შიდა სისტემაში შემოსაღწევად ჰაკერს მხოლოდ პაროლი არ ეყოფა, რადგან ის დისტანციურად მუშაობს.

საკუთარი ელექტრონული ფოსტის სერვერის სათანადოდ უზრუნველყოფაც არ არის ადვილი, მაგრამ უნდა ეცადოთ, რომ ის არ იყოს საჯარო. რადგან პოპულარული გზა ჰაკერებისთვის ან დაზვერვის სამსახურისთვის ინფორმაციის ადვილად მისაღებად ფოსტის სერვერია.

ლეპტოპებს დისკებისა და მობილურ ტელეფონების დასაცავად  გამოიყენეთ პაროლები, რადგან იმ შემთხვევაში თუ მოწყობილობას დაკარგავთ ინფორმაციას ვერ წაიკითხავენ. უკიდურეს შემთხვევაში იგივე გააკეთეთ კომპიუტერების ეკრანებზეც.

გამოიყენეთ VPN იმ თანამშრომლებთან ურთიერთობისთვის, რომლებიც ოფისის გარეთ მუშაობენ.  ეს არის გზა, რომ ვერავინ მოუსმინოს თქვენს კომუნიკაციას.

უსაფრთხოებისთვის, ხშირად შეამოწმეთ ოფისში თქვენი FIREWALL და როუტერის მოწყობილობები. ამას შეღწევადობის ტესტირებას უწოდებენ. დააყენეთ პროგრამული უზრუნველყოფის მონიტორინგის სისტემა, რომ შეამჩნიოთ ოფისის ქსელში ანომალიები.

გქონდეთ ყველა მნიშვნელოვანი მონაცემის რეზერვი. მყარი დისკები დღეს საკმაოდ იაფია იმისთვის, რომ ასლები რეგულარულად ჩაწეროთ ზედ და ასე დაიცვათ ისინი ჰაკერებისგან, კიდევ უფრო უკეთესია, თუ შეძლებთ მათ დაშიფვრას გრძელი პაროლებით, რისი ცოდნაც სხვისთვის არ არის აუცილებელი და სასარგებლო.

და რა თქმა უნდა ყველაზე მნიშვნელოვანია, თქვენი როგორც ადამიანის განათლება. რაც გულისხმობს, რომ არ გახსნათ ნებისმიერი ვიდეო რგოლი და დანართები, რაც მას მოჰყვება. დღეს ყველაზე საშიში დაინფიცირების ვექტორია. შეამოწმე დანართი გახსნამდე. ამისთვის არსებობს უფასო მომსახურება, როგორიცაა www.virustotal.ee .

იმ შემთხვევაში კი თუ ფიქრობთ, რომ დანართი შეიძლება შეიცავდეს თქვენს ან ვინმეს საიდუმლოებას ვირუსის საჯარო გამშვების მომსახურება არ არის შესაფერისი და შეგიძლიათ გამოიყენოთ ასევე უფასო  ლუქსემბურგის "virus washing machine" პროგრამა.

ასევე მნიშვნელოვანია ადამიანებმა ისწავლონ, რომ ერთი და იგივე პაროლი ყველა მომსახურების მისაღებად არ უნდა გამოიყენონ.




 ახალი ამბები
  • კორონავირუსი მოსახდელი დაავადებაა და აუცილებლად ყველამ უნდა მოიხადოს _ ლევან რატიანიკორონავირუსი მოსახდელი დაავადებაა და აუცილებლად ყველამ უნდა მოიხადოს, – ამის შესახებ თბილისის პირველი საუნივერსიტეტო კლინიკის დირექტორმა ლევან რატიანმა განაცხადა. „ჩვენი კლინიკა განსხვავდება სხვა კლინიკებისგან, ჩვენ არა მარტო ვმკურნალობთ პაციენტებს, არამედ ვიღებთ და გავცემთ ინფორმაციას ამ დაავადებების შესახებ. ერთი რამ შემიძლია გითხრათ, ჩვენთვისაც, მსოფლიოში წამყვანი მეცნიერებისთვის ამ ვირუსის სტრატეგია არის უცნობი. მხოლოდ და მხოლოდ ვიცით ერთ რამ – ეს მოსახდელი დაავადებაა, აუცილებლად უნდა მოიხადოს ეს ვირუსი კაცობრიობამ, 80 პროცენტმა აკლინიკური ფორმით, 20 პროცენტმა – საშუალო, მძიმე და კრიტიკული ფორმით. იცით, რომ „ბეცეჟე ვაქცინაციის“ შესახებ როგორი ბუმია სამყაროში წამოსული. ჩვენს ქვეყანას გაუმართლა კალენდარულ აცრებთან დაკავშირებით. ძალიან დიდი იმედი მაქვს, რომ ჩვენი ქვეყანა მსუბუქად გადაივლის ამ პანდემიას. ჩატარებულია „ბეცეჟე ვაქცინაცია“, რაც დაავადებათ კონტროლის ცენტრის დიდი დამსახურებაა“, – განაცხადა ლევან ... ...
  • თბილისში ყველა აგრარული ბაზარი დაიკეტაკორონავირუსის საპრევენციო ღონისძიებების ფარგლებში, უწყებათაშორისი საკოორდინაციო საბჭოს რეკომენდაციით, თბილისში მოქმედი აგრარული ბაზრები დროებით დაიკეტა. როგორც დედაქალაქის მერიაში აცხადებენ, გადაწყვეტილების მიზეზი კორონავირუსის გავრცელების პრევენციაა. „ეს უკავშირდება კორონავირუსის გავრცელების პრევენციის ღონისძიებებს. შესაბამისი რეკომენდაცია გასცა უწყებათაშორისმა საკოორდინაციო საბჭომ და დღეიდან თბილისში არსებული ყველა აგრარული ბაზარი დაიკეტა“, - აცხადებენ ... ...
  • საგანგებო მდგომარეობის რეჟიმის დარღვევის 167 ფაქტი გამოვლინდაპოლიცია, საქართველოს მთავრობის მიერ საგანგებო მდგომარეობის ფარგლებში ზომების მნიშვნელოვანი გამკაცრების შესახებ მიღებული გადაწყვეტილების მოთხოვნების აღსრულების და ე.წ. კომენდანტის საათის ფარგლებში დაწესებული შეზღუდვების დამრღვევი პირების გამოვლენის მიზნით, 24-საათიან რეჟიმში მუშაობას განაგრძობს.  შინაგან საქმეთა სამინისტროს შესაბამისი დანაყოფების თანამშრომლები, ქვეყანაში კორონავირუსის გავრცელების აღკვეთისა და პრევენციის მიზნით, სამართალდარღვევის ყველა ფაქტზე ოპერატიულად რეაგირებენ. ბოლო 24 საათის განმავლობაში, სამართალდამცველების მიერ განხორციელებული მონიტორინგის შედეგად, მთელი ქვეყნის მასშტაბით, საგანგებო მდგომარეობის რეჟიმის და ე.წ. კომენდანტის საათის შეზღუდვების დარღვევის 167  ახალი ფაქტი გამოვლინდა. პოლიციამ, 6 აპრილის 21 საათიდან 7 აპრილის დილის 6 საათამდე, ე.წ. კომენდანტის საათის დარღვევის ფაქტზე, მთელი ქვეყნის მასშტაბით 112 მოქალაქე დააჯარიმა. გარდა ამისა, შინაგან საქმეთა სამინისტროს თანამშრომლებმა, საჯარო სივრცეში 3-ზე მეტი პირის შეკრების და 2-მეტრიანი სოციალური დისტანციის დაუცველობის გამო,  სულ 28 მოქალაქე დააჯარიმეს სამართალდამცველებმა მგზავრთა გადაყვანისა და ავტომობილით გადაადგილების წესის დარღვევის ფაქტზე კიდევ 27  პირი დააჯარიმეს. შინაგან საქმეთა სამინისტრო კვლავ მოუწოდებს მოქალაქეებს, დაიცვან საგანგებო მდგომარეობის ფარგლებში დაწესებული შეზღუდვები, წინააღმდეგ შემთხვევაში, გამოყენებული იქნება კანონით გათვალისწინებული, შესაბამისი ზომები. საქართველოს ტერიტორიაზე მყოფი ყველა პირი ვალდებულია, დაიცვას საგანგებო რეჟიმი და დაემორჩილოს საზოგადოებრივი ჯანმრთელობის სფეროში მოქმედ საქართველოს კანონმდებლობის მოთხოვნებს. საგანგებო მდგომარეობის რეჟიმის დარღვევა იწვევს ადმინისტრაციულ პასუხისმგებლობას – ფიზიკური პირის დაჯარიმებას 3 000 ლარით, ხოლო იურიდიული პირის – 15 000 ლარით. ... ...
  • ხარების სადღესასწაულო წირვა სამტრედიის საკათედრო ტაძარშიხარების დღესასწაული დღეს ყველა მოქმედ ეკლესია-მონასტერში აღინიშნა. სამტრედიაში, წმინდა დავით აღმაშენებლის სახელობის საკათედრო ტაძარში სადღესასწაულო წირვა ჩაატარა ხონი-სამტრედიის ეპარქიის მმართველმა, მაღალყოვლადუსამღვდელოესმა, მეუფე საბამ. მრევლი მიტროპოლიტის ლოცვასა და ქადაგებას ტაძრის ეზოში ისმენდა. ხარება ერთ-ერთი საუფლო დღესასწაულია ქრისტიანულ ეკლესიაში. ლუკას სახარების მიხედვით, გაბრიელ მთავარანგელოზმა მარიამ ღვთისმშობელს ახარა, რომ იგი შობდა იესო ქრისტეს, ძეს ღვთისას. ქრისტოლოგიაში ხარების დღესასწაული ითვლება კაცობრიობის ხსნის დასაწყისად, საუკუნეების განმავლობაში დაფარული ღვთის საიდუმლოს ... ...
  • ბიზნესმენმა "წმინდა გაბრიელის საქველმოქმედო ფონდს" ავტომობილი გადასცაზუგდიდში, ერთ-ერთმა ბიზნესმენმა  "წმინდა გაბრიელის საქველმოქმედო ფონდს" ავტომობილი გადასცა. ინფორმაციას ამის შესახებ სოციალურ ქსელში აღნიშნული ფონდის ხელმძღვანელი, სალომე ფაცაცია ავრცელებს. „არც კი ვიცი ასეთ დროს რა უნდა დავწერო.... გეგი შენ ხარ სიკეთე ბიჭი, შენ ხარ გული, რომელიც მუდამ სხვაზე ფიქრობს,სხვის ბედნიერებაზე, სიხარულზე და სიყვარულზე ეს თითოეული თქვენთაგანის მანქანაა მეგობრებო, რომელიც გეგიმ შემოსწირა წმინდა გაბრიელის საქველმოქმედო ფონდს იმისთვის, რომ ერთად ვაკეთოთ კეთილი საქმეები. ნებისმიერ დროს გვერდში მიგულეთ. გეგი, ღმერთმა მოგცეს ძალა სიკეთის კეთებისა“,_ წერს ... ...

არქივი


კარმიდამო ჩემი

აღვადგინოთ ქართული დაფნა

გასულ საუკუნეში, დაფნა, ჩაისა და...

დროა, მივეჩვიოთ ბუნებრივი რესურსების ეკონომიურად ხარჯვას

პლანეტის გლობალური კლიმატური ცვლილებები ბევრ...

ვუშველოთ ციტრუსოვნებს

25 წლის მანძილზე, დასავლეთ საქართველოს...

საკურა_ იაპონიაში გაზაფხულის სიმბოლო, მალე სამტრედიაშიც აყვავდება

საკურა-იაპონიაში გაზაფხულის სიმბოლო, ულამაზესი ალუბლის...

ფუტკრის რძე _ ოცდამეერთე საუკუნის ჯადოსნური წამალი

საქართველოს ბუნება ყოველგვარ პირობას ქმნის...

როგორ დავიბრუნოთ ფუტკრის მართვე

გაზაფხულის მოახლოებისთანავე ნებისმიერმა მეფუტკრემ თუ...

მსხვილნაყოფა ციტრუსი _ "ოიუ" (Citrus Oiu)

საქართველოს მოსახლეობისთვის ციტრუსოვანი კულტურებიდან ყველაზე...

"გვაქვს უთვალავი ფერითა!"

ოზურგეთელი, პროფესიით ფარმაცევტი და ხელოვანი...

"დეკემბერა" საოცარი საშობაო ყვავილია

ალბათ, არც ერთი ყვავილის შესახებ...

როგორია ტყის მარწყვი და რა სასარგებლო თვისებები გააჩნია

გაზაფხულის დადგომისთანავე, ადამიანებს უდიდესი სურვილი...

პროდუქტები, რომელიც საუზმეზე არ უნდა მიირთვათ

დიეტოლოგებმა შეადგინეს პროდუქტების სია, რომელიც...