კიბერდანაშაული ციფრული ეპოქის მნიშვნელოვან გამოწვევად რჩება, რომლის შედეგადაც, სხვადასხვა თაღლითური სქემით, მრავალი ადამიანი ზარალდება.
მისი ერთ-ერთი გავრცელებული ფორმა არის ე.წ. „ფიშინგი“, როდესაც ჰაკერი ქმნის სხვადასხვა ვებ-გვერდის იდენტურ, ყალბ გვერდს და თავისდაუნებურად სქემაში ჩართული, მოტყუებული ადამიანების პერსონალურ ინფორმაციას ეუფლება.
მსგავსი თაღლითური სქემა შსს-მ რამდენიმე დღის წინ გამოავლინა, როცა კიბერდამნაშავეებმა კომპიუტერულ სისტემაში უნებართვო შეღწევით, 8 მოქალაქის საბანკო ანგარიშიდან 72 500 ლარი მიითვისეს.
როგორ დავიცვათ საბანკო ანგარიშები თაღლითებისგან, რამდენად ეფექტიანია ბერკეტები, რომლებსაც სახელმწიფო ფლობს მსგავს დანაშაულთან საბრძოლველად, რას ნიშნავს “კიბერჰიგიენა” და რამდენად მნიშვნელოვანია საზოგადოების ცნობიერების გაზრდა – ვირტუალური სივრცის რეალურ საფრთხეებზე „ფორტუნასთან“ უსაფრთხოების ექსპერტთა კავკასიის აკადემიის CASE -ის დამფუძნებელი, კიბერუსაფრთხოების ექსპერტი ლაშა პატარაია საუბრობს და ჩვენს მკითხველს მთავარ რეკომენდაციებს უზიარებს:
გახსოვდეთ:
❕ სოციალურ ქსელში შემოსულ ნებისმიერ კორესპონდენციას, წერილს, მოკლე ტექსტურ შესტყობინებას და რაიმე ამოვარდნილ შემოთავაზებას ყოველთვის მოეპყარით ეჭვის თვალით:
ყოველთვის დაუშვით, რომ საქმე გაქვთ რაღაც ცუდთან და შემდეგ გამორიცხეთ ეს.
❕ როცა საქმე ეხება ფინანსებს, ყოველთვის გამიჯნეთ საკუთარი საბანკო აქტივები:
გქონდეთ ერთი ბარათი, რომელსაც გამოიყენებთ მხოლოდ ტრანზაქციებისთვის და გადარიცხვებისთვის. მეორე ბარათი, ან სადებეტო ანგარიში იქონიეთ ჩვეულებრივი, იქ გქონდეთ ძირითადი თანხა და იქნება ეს გადარიცხვის საჭიროება, ონლაინგადახდის თუ, მათ შორის, ბანკომატიდან ფულის გადახდის საჭიროება, იმ მომენტში ძალიან მარტივია მობაილბანკით გადარიცხოთ თანხა და ასე აკონტორლოთ, რა თანხა გექნებათ ამ სპეციალურ ბარათზე. შესაბამისად, თუ თქვენს ბარათზე რაიმე მოხდება, დაცული ხართ, რადგან ფიზიკურად იქ თანხა არ იქნება და ვერც ჩამოგეჭრებათ, ამ შემთხვევაში, ბანკიც უფრო ადვილად მოახდენს რეაგირებას.
❕ არავის გაუზიაროთ თქვენი საბანკო მონაცემები. არ გაიაროთ ავტორიზაცია და არ შეხვიდეთ არსად სხვისი ელექტრონული მოწყობილობით:
ნებისმიერი მოწყობილობიდან, რომელიც არ არის თქვენი, იქნება ეს მობილური ტელეფონი, პლანშეტი თუ კომპიუტერი, არსად არ შეხვიდეთ. შეიძლება, ყველა ღილაკის აკრეფა იწერებოდეს და ამისგან ვერაფერი დაგიცავთ.
❕ არ გამოიყენოთ დაუცველი ქსელი, საუბარია WI-FI ქსელზე:
მომხმარებლები ხშირად შედიან პირველივე უფასო ქსელზე, ან თუნდაც, დახურულ, პაროლით დაცულ ქსელზე, რომელიც არის კაფეში, რესტორანში, აეროპორტში. ამ ქსელების კონტროლი ძალიან რთულია. შესაბამისად, შეიძლება იქ იყოს მონიტორინგის სისტემა და თქვენი ინტერნეტკომუნიკაცია, თქვენი ინფორმაციის გაცვლა, მათ შორის, პაროლები, პირადი მიმოწერა და საუბარი იქნეს ჩაწერილი და გამოყენებული. შესაბამისად, ძალიან მნიშვნელოვანია – არ ისარგებლოთ სხვა ქსელებით.
იდეალურ შემთხვევაში, გამოიყენეთ ე.წ. VPN აპლიკაციები, რაც ნიშნავს თქვენი ქსელური ინფორმაციის, მათ შორის, მობილური ტელეფონის დაშიფვრას. ამგვარად, თქვენ რომც გამოიყენოთ დაუცველი უკაბელო ქსელი, ეს საფრთხეს აღარ შეგიქმნით.
❕ წაშალეთ თქვენს პლასტიკურ ბარათზე ბოლო სამი ციფრი, რათა არ მოხდეს მათი ამოკითხვა.
ადამიანები საკუთარ ბარათს ხშირად აძლევენ კაფეებსა თუ ავტოგასამართ სადგურებზე. მომხდარა არაერთი შემთხვევა, როდესაც მსგავსი დაწესებულებების თანამშრომლებს გამოუყენებიათ ეს ბარათები, გადაუღიათ ფოტოები, რაც ასევე მნიშვნელოვანი საფრთხეა.
ძირითადად, რა სახის თაღლითობებს ვხვდებით, როგორ მოქმედებს კიბერდამნაშავე და როგორ ტყუვდება მსხვერპლი?
კიბერდანაშაულში ერთ-ერთი პოპულარული ფორმა გახლავთ ფიშინგი. მიმართულებას ჰქვია სოციალური ინჟინერია და ეს არის მეთოდების ერთობლიობა, რომელიც გულისხმობს, რომ ტექნოლოგიების მინიმალური გამოყენებით და უფრო მეტად ფსიქოლოგიურ ასპექტებზე აქცენტირებით, ხდება სხვადასხვა ტიპის სცენარების შემუშავება და ამ სცენარებით მომხმარებლის ნდობის ბოროტად გამოყენება.
ჩვენთან ერთ-ერთი ყველაზე გავრცელებული გახლავთ ყალბი, კლონირებული ვებ-გვერდების შექმნა.
ამ დროს ჰაკერები ქმნიან, მაგალითად, პოპულარული ვებ-გვერდის, როგორც ამ შემთხვევაში მოხდა, ინტერნეტბანკის იდენტურ კლონს – ეს შეიძლება განსხვავდებოდეს რამდენიმე ფორმით, მაგალითად, ვებ-გვერდის მისამართში შეიძლება იყოს სულ რამდენიმე ასო განსხვავება. ამას ხშირად მომხმარებლები საერთოდ არ აქცევენ ყურადღებას. ისინი შედიან ვებ-გვერდზე და ხვდებათ იგივე ვიზუალი, რომელსაც მიჩვეულები არიან. ამ შემთხვევაში ნაკლები შეკითხვა ჩნდება და მომხმარებელიც ხშირად, რუტინიდან გამომდინარე, არც ფიქრობს, არც ამოწმებს და ეჭვიც არ უჩნდება.
მომხმარებელს იტყუებენ სხვადასხვა ფორმით, ეს შეიძლება იყოს ვითომ გათამაშება, როგორც ეს მოხდა კონკრეტულად ამ საქმესთან დაკავშირებით. მომხმარებლები შედიან ინტერნეტრესურსზე. მათ ჰგონიათ, რომ შედიან საკუთარ ინტერნეტბანკზე, გადიან ავტორიაზაციას რეალური მონაცემებით, ისევე როგორც გაივლიდნენ საკუთარ ინტერნეტბანკში, უბრალოდ განსხვავება არის ის, რომ ეს არ არის რეალური ვებგვერდი. ეს მონაცემები მყისიერად აისახება, შემდეგ გადაეცემა ჰაკერს, ჰაკერები ამ მონაცემებს ასევე მალე იყენებენ და ახდენენ თანხების მითვისებას.
როგორ ხდება მსგავსი სქემის კონტროლი სოციალურ ქსელში, (ფიშერული გვერდი, სწორედ, სოციალურ ქსელ Facebook-ში გავრცელდა) რა ბერკეტები არსებობს იმისათვის, რომ მსგავის გზავნილების იდინტიფიცირება დროულად მოხდეს?
ამის იდენტიფიცირება ხშირად ძალიან მარტივია და ეს ჩვენც გაგვიკეთებია და შეგვიტყობინებია შესაბამისი ორგანიზაციებისთვის. საზღვარგარეთ მყოფი ჰაკერები იყენებენ თარგმნის სხვადასხვა სერვისს და სტილისტურადაც იკითხება, რომ ტექსტი გაუმართავია – ეს არის პირველი ნიშანი.
მსგავს შემთხვევებში, ძალიან კარგი ინდიკატორი არის, თუ თვითონ მომხმარებელი მიაქცევს მისამართის ველს ყურადღებას, თუ დააკვირდება, რეალურად, რა მისამართზე შედის ბრაუზერში.
რაც შეეხება, ბერკეტებს, საქართველოში არსებობს შინაგან საქმეთა სამინისტროს კიბერდანაშაულთან ბრძოლის სამმართველო, რომელიც უშუალოდ პასუხისმგებელია კიბერკრიმინალზე და მსგავს შემთხვევებზე, მაგრამ აქ ერთი საერთო პრობლემა არის, რომელიც არ ეხება მხოლოდ კიბერკრიმინალს, არამედ ვრცელდება, პრინციპში, კრიმინალის ყველა სახეობაზე – ჩვენ ვართ მთლიანად აწყობილი პოლიციის რეაქციულ რეჟიმზე, რაც ნიშნავს იმას, რომ მაშინ იწყება აქტიური ღონისძიებები, როდესაც მოხდება ესა თუ ის დანაშაული, ანუ მოქმედება. თუ ფაქტი მოხდა, მერე იწყება მოკვლევა, მერე იწყება რეაგირება და ხშირად, ამ რეაგირების შემდეგ არ ხდება ამა თუ იმ ქეისის ანალიზი, რათა მომავალში პრევენციული სახის ღონისძიებები დაიგეგმოს. პრობლემა არის იმაში, რომ პრევენციული მიდგომა და რასაც ჰქვია ანალიზზე დაფუძნებული საპოლიციო საქმიანობა, რომელიც მსოფლიოს მიმდინარე ტრენდია და საკმაოდ ეფექტურად ებრძვის კრიმინალს, არ ხორციელდება ჩვენთან.
ამას გარდა, არ არსებობს გამართული მონიტორინგის სისტემა, რომელიც მსგავსი ტიპის თაღლითურ სქემებს გამოავლენდა. არაერთხელ აღმინიშნავს, რომ საჭირო არის PPP მოდელი (Public–private partnership) რაც ნიშნავს სამთავრობო და კერძო სექტორის თანამშრომლობას. კიბერუსაფრთხოება არის სფერო, სადაც ყველაზე მეტი ექსპერტიზა და კვალიფიკაცია კონცენტრირებულია, სწორედ, კერძო სექტორში, გამომდინარე სახელფასო დისბალანსიდან, და შესაბამისად, კერძო სექტორთან თანამშრომლობის გარეშე, პოლიცია ვერ იქნება მოქნილი და მყისიერი, რომ დროულად გამოავლონოს მსგავსი ტიპის თაღლითური სქემები და აღკვეთოს ისინი.
ხომ არ ფიქრობთ, რომ საჭიროა კანონის გადახედვა და მასში ცვლილებების შეტანა?
უწყებათაშორისი კოორდინაცია, თითქმის ყველა სფეროში, ამა თუ იმ ფორმით არსებობს. არსებობს კანონები, მაგალითად სისხლის სამართლის კოდექსის 35-ე მუხლი, რომელიც მხოლოდ სამი მუხლით ფარავს კიბერდანაშაულის მიმართულებას, მაგრამ, სამართლებრივი ნაწილი იმდენად არ არის პრობლემა, რამდენადაც აღსრულების ნაწილი. დღეს პოლიციას არ გააჩნია საკმარისი რესურსი, რომ გაუმკლავდეს იმ უზარმაზარ მოთხოვნას, რომელიც მის წინაშე დგას. ათიათასობით მომხმარებელი ზარალდება საქართველოში სხვადახვა ტიპის კიბერდანაშაულის შედეგად. ეს არ არის მხოლოდ ფინანსური ზარალით გამოხატული.
არსებობს გარკვეული თვისებები, რომლითაც ხდება პრიორიტეტების მინიჭება გარკვეული საქმეებისათვის, რომლის გამოძიებაც, პირველ რიგში უნდა მოხდეს. ამ დროს მნიშვნელობა აქვს, თუ გამოიხატა ფინანსური ზარალი და რამდენად დიდია ეს ზარალი. საქმე, რომელშიც ფინანსური ზარალი ცალსახა არ არის, ხშირად არც ხდება შესაბამისი პირების ხელში და სამწუხაროდ, რჩება ამ ყველაფრის მიღმა.
ჩვენ ვერ დავასახელებთ დაზარალებულების ზუსტ რიცხვს, ჩვენ ვსაუბრობთ მხოლოდ იმ შემთხვევებზე, რომლებიც ჩვენი წყაროებით ვიცით და რომლებზეც მოგვმართავენ რჩევებისა და კონსულტაციებისთვის, მაგრამ გარწმუნებთ, რომ არის ძალიან ბევრი შემთხვევა, მომხმარებლები ზარალდებიან ყოველდღიურად.
მნიშვნელოვანია ინფორმირება – არ ენდოს ადამიანი მსგავს ფინანსურ შეთავაზებებს გადაუმოწმებლად და იცოდეს, რომ შესაძლებელია, თაღლითობის მსხვერპლი ხდება. საკმარისია თუ არა ამ დროს მხოლოდ ფურცელზე დაწერილი რჩევები და რეკომენდაციები, თუ საჭიროა დამატებითი ღონისძიებები ცნობიერების გასაზრდელად.
არაერთი საერთაშორისო მხარდაჭერა იყო ამ ნაწილში, რომ საერთაშორისო მასშტაბით მოხდეს ჩვენი კომუნიკაციის გაძლიერება – არა მხოლოდ კიბერსფეროში, არამედ სხვა მიმართულებებითაც.
დღეს, ყველაზე მნიშვნელოვანი კომპონენტი, ნებისმიერ სფეროში, სწორი და დროული კომუნიკაციაა. მათ შორის, კრიმინალის პრევენციის კუთხით.
თუ მომხმარებლებს შევისწავლით, დავყოფთ სეგმენტებად, ვიმუშავებთ მათთან და მივცემთ რეკომენდაციებს, ეს იქნება კრიმინალის ჩვენი პირველი ბარიერი. ამ დროს, ბუნებრივია, პოლიციაზე დატვირთვაც მცირდება, შემთხვევები და ზარალიც ნაკლებია და გარემოც უფრო უსაფრთხო ხდება, მათ შორის ვირტუალურიც.
მეტი ინტერესი უნდა გამოვიჩინოთ “კიბერჰიგიენის” მიმართ – ეს ნიშნავს კიბერუსაფრთხოების ელემენტარულ ნორმებს, რომლებიც ჩვენ უფრო დაცულს გვხდის კიბერსივრცეში. ეს არის საბაზისო ნორმები, რომელზეც ყოველთვის მოიძიება ინფორმაცია, საკმარისია უბრალოდ დაინტერესება.
კიბერუსაფრთხოება და ტექნოლოგიები არ არის განყენებული სფერო, რომელშიც მხოლოდ ის უნდა ერკვეოდეს, ვინც ამ სფეროში მუშაობს. ნებისმიერი ადამიანის პროფესიონალიზმი სწორედ ამაზე გადის, იქნება ეს ჟურნალისტი, რომელიც საკუთარ კომუნიკაციას ვერ დაიცავს და შედეგად წყარო გამჟღავნდება, თუ იქნება ეს ექიმი, რომელიც ვერ დაიცავს პაციენტის პერსონალურ ინფორმაციას და ეს გამოიწვევს რაიმეს, ვინმეს პირად ცხოვრებაში.
საფრხეები, რომლებიც მოდის ვირტუალური სივრციდან, სრულიად რეალურ სამყაროში ქმნიან აბსოლუტურად რეალურ პრობლემებს.
