რა უნდა გავითვალისწინოთ თუ სახლში Wi-Fi გვაქვს და როგორ დავიცვათ კიბერ ჰიგიენა
ელექტრონული ფოსტის გახსნისას, სხვადასხვა ვებგვერდზე შესვლისას თუ ტელეფონზე საუბრისას ხშირად არ ვფიქრობთ, რომ ვიღაც ჩვენი როგორც პირადი ცხოვრების, ისე ფინანსების შესახებ ინფორმაციას იღებს.
ინტერნეტსივრცეში განხორციელებული მარტივი ოპერაციებით შესაძლოა, ჩვენდაუნებურად ჰაკერებს მათთვის სასურველი ინფორმაცია მივაწოდოთ, ამიტომ მნიშვნელოვანია დავიცავთ თავი პირადი ინფორმაციის უნებლიედ გაცემისგან.
რას ნიშნავს კიბერ ჰიგიენა და როგორ დავიცვათ იგი? ამ საკითხზე უსაფრთხოების ექსპერტთა კავკასიის აკადემიის დირექტორის მოადგილეს, გიორგი რობაქიძეს ვესაუბრეთ. მისი განმარტებით, კიბერ ჰიგიენა ისევე უნდა დავიცვათ, როგორც პირად ჰიგიენას ვიცავთ (მაგალითად, სადილობის წინ ხელების დაბანა), - "უპირველეს ყოვლისა გასათვალისწინებელია კიბერ სივრცეში პაროლებთან დაკავშირებით ჰიგიენის დაცვა. პაროლი უნდა იყოს ძლიერი და სხვას არ უნდა გავუზიაროთ. ძლიერი პაროლი უნდა შედგებოდეს მინიმუმ 12 სიმბოლოსგან და ეს სიმბოლოები უნდა შეიცავდეს დიდ ასოებსაც", - განმარტავს ის.
უსაფრთხოების ექსპერტის განმარტებით, გარდა ძლიერი პაროლისა, მნიშვნელოვანია, ყურადღება მივაქციოთ სისტემას, რომელიც ჩვენს კომპიუტერშია (იქნება ეს IOS-ი, Mac-ი თუ Windows-ი), რადგან ის უნდა იყოს ყოველთვის განახლებული. განახლების დახმარებით კომპიუტერში ისეთი ინფორმაცია შედის, რაც უსაფრთხოებისთვის მნიშვნელოვანია.
როგორ დავიცვათ პირადი მიმოწერები "ფეისბუქზე"
გიორგი რობაქიძე Wi-Fi-ს ქსელზეც მიგვითითებს, - "თუ საყოფაცხოვრებო ტექნიკას Wi-Fi-ს მეშვეობით ვმართავთ, მაგალითად, გათბობის სისტემის შემთხვევაში ტემპერატურას ვარეგულირებთ... თუ ეს სისტემა ჰაკერმა გატეხა, ის შეძლებს, რომ გათბობის ქვაბი მწყობრიდან გამოიყვანოს ან მისი ტემპერატურა ძალიან დაწიოს, რაც შემდეგ მილების გაყინვას ან პირიქით, ძალიან გაზრდას გამოიწვევს. სწორედ ამიტომ, უნდა გვქონდეს ინფორმაცია, თუ რამდენი User-ი იყენებს ჩვენს ქსელს. უნდა მივაქციოთ ყურადღება, რომ ჩვენს Wi-Fi ქსელში არაავტორიზებული მოწყობილობა ჩართული არ იყოს," - განმარტავს ის და დასძენს, რომ როგორც სისტემების განახლებას, ისე Wi-Fi-ს კონტროლს მუდმივი სახე უნდა ჰქონდეს.
კიბერ სივრცეში ჩვენი ანგარიშების დასაცავად მნიშვნელოვანია ორმაგი ვერიფიკაცია.კერძოდ, მაგალითად, iCloud-ის ან Google Drive-ის ანგარიშზე შესვლისას სისტემაში ორმაგი ვერიფიკაცია უნდა გვქონდეს ჩართული:
"ეს გულისხმობს იმას, რომ ჩვენ უნდა შევიყვანოთ როგორც რთული თორმეტნიშნა პაროლი, ისე ჩვენ მობილურ ტელეფონზე მოსული ერთჯერადი კოდი, რომელიც იმ მომენტში ასევე მხოლოდ ჩვენ ვიცით. სწორედ ეს არის ორმაგი დაცვა, ვინაიდან თუ ჰაკერმა შეძლო და ჩვენი პაროლი მოიპოვა, ის მობილურ ტელეფონზე მოსული პაროლის გაგებას ვერ შეძლებს, ხოლო თუ ანგარიშზე შესვლას მაინც შეეცდება, ამის შესახებ მეილზე ინფორმაცია მოგვივა, რაც რეაგირების საშუალებას მოგვცემს," - აღნიშნავს გიორგი რობაქიძე.
უსაფრთხოების ექსპერტის განმარტებით, როგორც ჩვენი ფინანსური ანგარიშების, ისე სხვა პერსონალური ინფორმაციის დაცვის მიზნით, ყურადღება უნდა მივაქციოთ ელექტრონულ ფოსტაზე შემოსულ შეტყობინებებსაც:
"მაგალითად, თუ შეტყობინება მოგვდის მეგობრის ან ხელმძღვანელი პირისგან და მისი კონტენტის მიხედვით ვეჭვობთ, რომ შეიძლება ჩვენი ნაცნობის გამოგზავნილი არ იყოს, ეს თვითონ გამომგზავნებთან უნდა გადავამოწმოთ. პირობითად, თქვენ არ მოგწერთ ხელმძღვანელი პირი, რომ დაავიწყდა Username და პაროლი და გთხოვთ, რომ გაუგზავნოთ. ასეთი შეტყობინება თუნდაც ხელმოწერილი სახით იყოს გამოგზავნილი, არ უნდა ენდოთ და აუცილებლად უნდა გადაამოწმოთ. როდესაც კიბერ ჰიგიენის ამ წესებს დავიცავთ, კიბერ თავდასხმების დაახლოებით 70% შეიძლება, თავიდან ავიცილოთ.
ელექტრონულ ფოსტასთან მიმართებაში კიდევ ერთი ფაქტორია საეჭვო ლინკები. როდესაც თუნდაც ნაცნობი პირი გვიგზავნის ლინკს, რომელზეც უნდა გადავიდეთ და ვთქვათ, რაიმე შევიყვანოთ, ის პირდაპირ არ უნდა გავხსნათ, რადგან შეიძლება, ჩვენს კომპიუტერში რაიმე სახის კონტენტი ავტომატურად ჩამოიტვირთოს. შეიძლება, ეს ძალიან სწრაფად ვერ დავაფიქსიროთ, თუმცა ხშირად ხდება ხოლმე, როცა მაგალითად, ონლაინ გაყიდვების ვებგვერდმა მოგვწერა, ლინკზე გადავდივართ და შეიძლება ამით ჩამოვტვირთოთ ვირუსი, რომელსაც ჩვენი სისტემის დაზიანება შეუძლია. თუნდაც ეს ვირუსი სისტემას გამოიყვანს მწყობრიდან და შემდეგ ინფორმაციაზე წვდომას დაგვიბლოკავს.
მსგავსი შემთხვევების თავიდან ასაცილებლად კარგი იქნება, თუ კომპიუტერში არსებულ ინფორმაციას ე.წ ფლეშკაზე შევინახავთ," - განმარტავს გიორგი რობაქიძე და ჰაკერული თავდასხმების შედეგად ფინანსური ინფორმაციის გამოძალვის ერთ ფაქტს იხსენებს:
"ერთ-ერთი ჰაკერი, რომელიც ალ-ქაიდასთან თანამშრომლობდა, მოქალაქეებისგან ფინანსურ ინფორმაციას ონლაინ გაყიდვების საიტისგან იღებდა, რომლის საბანკო ანგარიშის გვერდიც გაყალბებული ჰქონდა. როდესაც პირი შედიოდა Amazon-ის ან მსგავსი გაყიდვების ვებგვერდზე და ნივთის შესაძენად შეჰყავდა ბარათის მონაცემები, სწორედ ამ გაყალბებული ველის მეშვეობით ჰაკერი აღნიშნულ ინფორმაციას იღებდა, რათა შემდეგ ანგარიშებზე წვდომა მოეხერხებინა.
როდესაც ჰაკერი დანაშაულებრივი საქმიანობისთვის დაიჭირეს, აღმოჩნდა, რომ თანამზრახველთან ერთად იმ მომენტში მსგავსი მეთოდით 15 000 საკრედიტო და დებეტური ბარათის მონაცემი ჰქონდა და საკმაოდ დიდ ფინანსურ რესურსებთან წვდომა შეეძლო, ამიტომ ყოველთვის ფრთხილები უნდა ვიყოთ. მაგალითად, როდესაც მსგავს გვერდზე შევდივართ და გვაქვს SMS ბანკი გვაქვს ჩართული და ტრანზაქციას დასადასტურებლად დაკვლიკავთ, უნდა მოვიდეს შეტყობინება, რომელშიც წერია დამასტურებელი კოდი ანუ აქაც ერთვება ორმაგი ვერიფიკაცია, რომელიც ჰაკერებისთვის გასატეხად რთული".
გიორგი რობაქიძე აღნიშნავს, რომ სამწუხაროდ, ყურადღებით ყოფნის შემთხვევაშიც კიბერ სივრცეში ბოლომდე დაცულები არ ვართ.
"ყოველთვის ყველაფრის დაცვა რთულია, მაგრამ პირველი, რასაც ყურადღება უნდა მივაქციოთ, ჩვენი პაროლის კონფიდენციალობაა, თუნდაც ინტერნეტ ბანკის შემთხვევაში. ეს თავდაპირველად, ჩვენ გვევალება, დანარჩენს კი უკვე ბანკებში არსებული IT დეპარტამენტები მიხედავენ", - დასძენს გიორგი რობაქიძე.
როგორ უსაფრთხოების ექსპერტი გვირჩევს, სანამ უცნობ ვებგვერდზე გადავალთ, ბმულს დავაჭერთ ან ვინმეს ჩვენს პერსონალურ ინფორმაციას მივცემთ, რისკები კარგად უნდა შევამოწმოთ, რადგან ეს ჩვენი უსაფრთხოებისთვის ძალიან მნიშვნელოვანია.