“ტრანზაქცია მხოლოდ ოფიციალურ გვერდებზე უნდა ვაწარმოოთ, ასევე კარგი პრაქტიკაა საბარათე მონაცემების არდამახსოვრება” –  კიბერუსაფრთხოების სპეციალისტის რჩევები ინტერნეტსივრცეში  ფინანსების დასაცავად

ოქტომბერი კიბერუსაფრთხოების შესახებ ცნობიერების ამაღლების თვეა. როგორია კიბერუსაფრთხოების მიმართულებით არსებული გამოწვევები,  ონლაინსაფრთხეები, რა „ფიშინგსქემები” მოქმედებს ბოლო პერიოდში,   როგორ ამოვიცნოთ კიბერთაღლითები    – ამ საკითხებთან დაკავშირებით მედიაჰოლდინგ „კვირას“ პრესკლუბში  გამართულ პრესკონფერენციაზე საქართველოს საბანკო ასოციაციის კიბერუსაფრთხოების კოორდინატორმა,  ინგა ქარჩავამ ისაუბრა.

“ოქტომბერი  გლობალურად  კიბერუსაფრთხოების ცნობიერების ამაღლების თვედ მიიჩნევა.  ალბათ, ბევრს აინტერესებს, რატომ ოქტომბერი და საიდან წამოვიდა ეს იდეა.  ამ საკითხის მიმართ ყურადღების გამახვილება ამერიკის უსაფრთხოების დეპარტამენტის ინიციატივა იყო, კერძო და საჯარო სექტორის თანამშრომლობას  ემსახურებოდა იმისთვის, რომ ონლაინუსაფრთხოება გაუმჯობესებულიყო. ყოველ წელიწადს განსაკუთრებული ყურადღება კონკრეტული საკითხის მიმართაა, წელს   ონლაინუსაფრთხოებაა არჩეული. ეს კიდევ ერთხელ მიუთითებს იმაზე, თუ რამდენად აქტუალურია ონლაინსივრცეში უსაფრთხოების დაცვა, რადგან ჩვენ გარკვეული სერვისების შესაძენად, პროფესიული,  თუ  პირადი საქმიანობისთვის ძირითად დროს  ონლაინსივრცეში ვატარებთ. ჩვენ ვახსენეთ, რომ ონლაინუსაფრთხოება ყველაზე  კრიტიკული საკითხია, რადგან თაღლითობების ძირითადი ნაწილი მომხმარებლებამდე მაინც ონლაინარხებით მიდის. “ფიშინგშემთხვევები”  აქტუალობას არ კარგავს. რამდენიმე დღის წინ თქვენი ერთ-ერთი კოლეგისგანაც გვქონდა ასეთი შეტყობინება, რომ ერთ-ერთი კომერციული ორგანიზაციის სახელით გათამაშების ინსცენირება გავრცელდა. ჩვენთვის კარგად ცნობილი   კომპანიის დასახელება, კორპორატიული სიმბოლიკა   იყო აღებული,   ეს გათამაშების კამპანია ძალიან ლეგიტიმურად გამოიყურებოდა.   თან,    თქვენ იცით, მალე “შავი პარასკევის” კვირეული იწყება, ამისთვის ყველა   ონლაინმაღაზია, ფიზიკური მაღაზია ემზადება.  ასეთი ტიპის შეთავაზებები  უხვად იქნება. ამიტომ, სწორედ ეს სეგმენტი საკმაოდ საინტერესოა, რადგან მომხმარებელი გათამაშებებს ელოდება. ეს “ფიშინგშემთხვევა” საკმაოდ წარმატებული გამოდგა. მოითხოვეს პირის პირადობის დამადასტურებელი მოწმობის ატვირთვა. მას შემდეგ,  რაც   მომხმარებელმა პირადობის მოწმობის  ასლი ატვირთა,  გაუჩნდა შეკითხვები: “რატომ ვტვირთავ”,  “რატომ სჭირდებათ ჩემი პირადი მონაცემები” და ა.შ. მსგავსი გათამაშებები:  “მოიგე გარკვეული პროდუქტი, მომსახურება” და ა.შ.    ძალიან ბევრი  იქნება,  ამისთვის პრევენცია   ერთადერთია: ჩვენ არ უნდა მივყვეთ მსგავს მოწოდებებს,  რომელიც ჩვენთვის უცნაურ არხშია.   შეიძლება, ეს სოციალურ მედიაშიც შეგვხვდეს.    როდესაც ჩვენ ვიცით, რომ კიბერსაფრთხოები მუდმივად  მზარდია და განსაკუთრებით, სადღესასწაულო პერიოდში იმატებს, მომხმარებელმა კონკრეტული კომპანიის სახელით გავრცელებული გათამაშება,   ამ კომპანიის ოფიციალურ ვებგვერდზე უნდა გადაამოწმოს –  ნამდვილად არის ეს გათამაშება,  თუ არა. ასევე  ამ კომპანიის ოფიციალურ Facebook გვერდზე უნდა მოძებნოს.  გათამაშებაში მონაწილეობა მხოლოდ ოფიციალურ ვებგვერდზე უნდა   მოხდეს.  მოწოდებები: “გარკვეულ ბმულზე გადადით”, “მონაცემები შეიყვანეთ”, “თქვენი პირადობის მოწობა ატვირთეთ” ,  ყოველთვის საყურადღებოა   და ამას არ უნდა მივყვეთ. ეს კონკრეტული “ფიშინგშემთხვევა” სოციალური მედიით გავრცელდა.   ძირითადად   ორი არხია: სოციალური მედია,  ასევე საკომუნიკაციო საშუალებები, Viber,  WhatsApp , სადაც, შეიძლება, ზარიც განხორციელდეს, ასევე    SMS-ები.   აქ  მიზანი   ერთია: ყალბ ვებგვერდზე გადამისამართების ბმულია მოცემული, შემდეგ   მომხმარებელს მოუწოდებენ, პირადობის მოწმობა ატვირთოს, ან ინტერნეტბანკში შესასვლელი მონაცემები  შეიყვანოს.   აქ ჩვენ ვგულისხმობთ  მობილბანკში შესასვლელ  დასახელებას, პაროლს და ერთჯერად  კოდს. სამწუხაროდ, როდესაც მომხმარებელი ყალბ ვებგვერდზე ხვდება,  არ ამოწმებს,  რამდენად ნამდვილია ეს ვებგვერდი, არ აკვირდება მის დასახელებას, არ ადარებს,   კონკრეტული მაღაზიის, ონლაინმაღაზიის დასახელებას ემთხვევა, თუ არა.    სამწუხაროდ, მონაცემებს აზიარებს. რადგან  მონაცემები ყალბ ვებგვერდზე ხვდება,  ის უკვე კიბერთაღლითისთვისაა ხილული.  მათ შორის, სამწუხაროდ, მომხმარებელს ის ერთჯერადი კოდიც შეჰყავს.  ანუ, წარმოიდგინეთ, როცა მომხმარებელს  ყალბ  გვერდზე მონაცემები შეჰყავს, ამ მონაცემებს კიბერთაღლითი იწერს, შემდეგ იმ კონკრეტული ბანკის ოფიციალურ ვებგვერდზე, ინტერნეტბანკში ერთჯრადი კოდის მიღებას აგენერირებს, მომხმარებელი სამწუხაროდ, ისევ თვითონ კარნახობს და შემდეგ ანგარიშიდან თანხის ჩამოჭრა ასე ხდება. ამიტომ ამ მხრივ  ძალიან  ყურადღებით უნდა ვიყოთ”- განაცხადა ქარჩავამ.

მანვე განმარტა, როგორ უნდა დავიცვათ ფინანსები ინტერნეტსივრცეში.  კიბერუსაფრთხოების სპეციალისტის თქმით,   ტრანზაქცია   მხოლოდ ოფიციალურ და ვერიფიცირებულ გვერდებზე უნდა ვაწარმოოთ,  ასევე კარგი პრაქტიკაა  საბარათე მონაცემების არდამახსოვრება.

“პირველ რიგში,  უნდა დავრწმუნდეთ,   რომ ეს ვებგვერდი   ნამდვილი და სანდოა. როგორ შეიძლება, ამის გაკეთება: მაგალითად, როცა   მომხმარებელს შესყიდვა არაერთხელ განუხორციელებია, ყველას აქვს ისეთი ონლაინმაღაზიების ჩამონათვალი, რომელიც მისთვის სანდოა,    უკვე წლებია თავადაა დარეგისტრირებული, თავისი პროფილი აქვს, შეკვეთა რამდენიმეჯერ აქვს განხორციელებული.   თუ  ახალი ონლაინმაღაზიაა,  რომლის შესახებაც მომხმარებელს არაფერი სმენია, ასეთი მარტივი წესია:  დასახელებით საძიებო სისტემაში უნდა დავძებნოთ, მხოლოდ ოფიციალური, ვერიფიცირებული გვერდი გამოვიყენოთ.   მომხმარებელს, ალბათ შეუმჩნევია, რომ   მონიშვნაა ცისფერ რგოლში,  რაც ნიშნავს, რომ  გვერდი ვერიფიცირებულია, მის მფლობელს გარკვეული პროცედურა აქვს გავლილი. ჩვენი ტრანზაქცია   მხოლოდ ოფიციალურ და ვერიფიცირებულ გვერდებზე უნდა ვაწარმოოთ. ასევე კარგი პრაქტიკაა   საბარათე მონაცემების არდამახსოვრება. მაგრამ,  ბევრი მაინც იმახსოვრებს.  გასაგებია, ყველას არ აქვს იმისი მოთმინება და სურვილი, რომ ბარათის სრული მონაცემები შეიყვანოს. თქვენთვის, შესაძლოა,   მაღაზია სანდო იყოს,  მაგრამ თქვენ  ონლაინმაღაზიის   უსაფრთხოების არქიტექტურა არ იცით. ბევრ  დიდ ორგანიზაციაზე,  მათ შორის უსაფრთხოებაში ჩართულზე,  კიბერშეტევა  ყოფილა განხორციელებული  და კიბერთაღლითების მიერ   მონაცემები იყო  მოპოვებული.  100%-ით უსაფრთხოება და დაცულობა არ არსებობს, მით უმეტეს,  როდესაც ინტერნეტსივრცეშია  ჩართული. ამიტომ, მსგავსი შემთხვევის პრევენციისთვის კარგია, რომ მონაცემები არ დავიმახსოვროთ. ისიც უნდა დავუშვათ, რომ ბევრი მონაცემებს,   ალბათ, მაინც დაიმახსოვრებს. თუ  ასეთი შემთხვევაა, შეგვიძლია,  ჩვენი თანხა სხვანაირად გადავაზღვიოთ:    იმ საბარათე ანგარიშზე, რომლის ბარათი ვებ-გვერდზე გვაქვს დამახსოვრებული, მინიმალური ოდენობის თანხა გვქონდეს, რომელიც საკმარისია იმისთვის, რომ ყოველდღიურად მაღაზიაში, ტრანსპორტში გადავიხადოთ.    ანუ, პირველი რეკომენდაციაა: არ დავიმახსოვროთ მონაცემები, თუ  დავიმახსოვრებთ,  იმ პლასტიკური ბარათის ანგარიშზე მინიმალური თანხა გვქონდეს. იმ შემთხვევაში,  თუ იმ ონლაინმაღაზიაზე,  სადაც ეს საბარათ მონაცემებია   შენახული, კიბერშეტევა განხორციელდა და მონაცემების გაჟონვა მოხდა, თქვენი ზიანი მხოლოდ ის მცირე თანხა იქნება  და  არა,  ვთქვათ,   თვის,   წლის დანაზოგი. სამწუხაროდ, ადამიანები დიდ თანხას მაინც საბარათე ანგარიშზე ინახავენ. როგორც წესი,  ყველამ ასეთი წესი უნდა შევიმუშავოთ: დანაზოგი გვქონდეს ისეთ ანგარიშზე, რომელზეც პლასტიკური ბარათი მიბმული არაა,”- განაცხადა ინგა ქარჩავამ.

მანვე იმ რისკების შესახებ ისაუბრა, რაც ე.წ. ღია Wi-Fi-ს (ქსელი, რომელიც  პაროლით არაა დაცული, დაუშიფრავი კავშირია)  შეიძლება,  უკავშირდებოდეს.

“ზოგადად,  ღია Wi-Fi საფრთხის შემცველადაა მიჩნეული. ეს არ ნიშნავს,  რომ ყოველი ღია Wi-Fi-ის უკან კიბერთაღლითია   და ელოდება,  როდესაც გარკვეული სენსიტიური, ან კონფიდენციალური მონაცემების გაცვლა მოხდება,  მაგრამ მომხმარებელმა   რისკები  მაინც  უნდა შეაფასოს.    ყოველთვის გვახსოვდეს, რომ ღია Wi-Fi კავშირს როდესაც ვუერთდებით, ის   ჩვენთვის,  ასე ვთქვათ, ” შავი ხვრელია”, უნდა ჩავთვალოთ, რომ   მის უკან რისკია და შეიძლება,    ჩვენი მონაცემები  მესამე მხარემ მოიპოვოს.    ეს არცთუ ისე რთულია. რა რეკომენდაციაა ამ შემთხვევაში: ისეთი ოპერაციების დროს, როგორიცაა ფინანსური ტრანზაქცია, მობაილბანკში, ინტერნეტბანკში შესვლა,  ონლაინტრანზაქციის განხორციელება, სადაც ჩვენ  საბარათე მონაცემები შეგვყავს, ღია Wi-Fi კავშირი არ გამოვიყენოთ. თუ აუცილებელია,  ონლაინ შესყიდვა აუცილებლად mobile data-ით  განვახორციელოთ,  ანუ  ამ შემთხვევაში საკუთარ  ინტერნეტს ვიყენებთ.   ასევე კარგი პრაქტიკაა ღია Wi-Fi კავშირი არ დავიმახსოვროთ. თქვენ იცით,  რომ ბევრ ტელეფონს გააჩნია ფუნქცია, რომ Wi-Fi კავშირს იმახსოვრებს.  როდესაც თქვენ იმ სივრცეში ხვდებით, სადაც ღია Wi-Fi კავშირია და ერთხელ დამახსოვრებული გაქვთ, ყოველ შესვლაზე ავტომატურად უკავშირდებით, ამ დროს  გახსოვდეთ, რომ დაუცველ Wi-Fi კავშირზე ხართ მიერთებული. ამიტომაც კარგი პრაქტიკაა, რომ  ღია Wi-Fi კავშირის გამოყენება შევწყვიტოთ, როდესაც არ გვესაჭიროება. ეს არის ესეთი მარტივი რჩევა გვახსოვდეს. ასევე ძალიან მარტივია   ღია Wi-Fi -ის წვდომის წერტილის დაყენება. შესაძლოა,  კარგად ცნობილი საჯარო სივრცის დასახელებით კიბერთაღლითმა Wi-Fi დაკავშირების წერტილი შექმნას. შესაძლოა, თქვენ დაუკავშირდეთ,  შეიყვანოთ ის მონაცემები,  რაც ვახსენეთ და ის მესამე მხარისთვის  ხილული იქნება.  ამიტომ ძალიან ფრთხილად ვიყოთ ხოლმე,  ფინანსური ტრანზაქცია ღია Wi-Fi კავშირზე არ განვახორციელოთ.  თუ ამის გაკეთება  გვიწევს,  კარგი პრაქტიკა მობილურზე   VPN აპლიკაციის დაყენებაა.  წარმოიდგინეთ, რომ ის არის  დაცული კერძო არხი თქვენს ტელეფონსა და wi-fi წერტილს შორის, როდესაც მონაცემების გაცვლა ხდება ის  დაშიფრულია და ხილული არ არის” – განაცხადა ქარჩავამ.

მანვე აღნიშნული მიმართულებით ახალი გამოწვევების შესახებ ისაუბრა.

“ტენდენციები რაც წამოვიდა, რასაც ვაკვირდებით   ეს ე.წ.   Deepfake-ებია,     რომელიც ადამიანის ხმის და ვიზუალის მანიპულირებას აკეთებს,      ხელოვნური ინტელექტის გამოყენებით იმდენად მაღალი ხარისხითაა შექმნილი, რომ რთულია,  იმის გარჩევა, ნამდვილი ადამიანი  საუბრობს, თუ არა.  ადამიანის ხმის,  ვიზუალის მანიპულირებით ნებისმიერი ტექსტის გაჟღერებაა შესაძლებელი. შესაძლებელია, მომხმარებელს დაუკავშირდნენ, იგივე    მესენჯერით  ზარი განახორციელონ.  Deepfake  იმდენად მაღალი ხარისხითაა   შესრულებული,  რომ შეიძლება,  ვერ განასხვავო.   დღეს ძალიან ჭირს განასხვავო,  სად  ხელოვნური ინტელექტის მიერ  შექმნილი ვირტუალური იმიჯია   და სად ნამდვილი ადამიანი.    ეს   ერთ-ერთი ახალი სცენარია, რომლის  გავრცელების შედეგად ზიანის შესახებ ჩვენ ჯერ არ ვიცით, მაგრამ ძალიან საყურადღებოა. მსგავსი  Deepfake-ების გამოყენებით ვიღაცებთან დაკავშირებაა მოსალოდნელი. შესაძლოა,  ვთქვათ,  თქვენთვის ნაცნობი კონტაქტი დაგიკავშირდეთ და გითხრათ,  რომ   გამოუვალ ვითარებაშია და სასწრაფოდ გარკვეული თანხა ჭრიდება. თუ ეს თქვენთვის კარგად ცნობილი პიროვნებაა, ამის ნამდვილობაში თქვენ ხომ ეჭვს არ შეიტანთ? ეს შეიძლება, მოხდეს როგორც მესენჯერით,  ისე WhatsApp-ით, viber-ით. რას ვაკეთებთ ამ შემთხვევაში? ინდუსტრიაში ამის გადასამოწმებლად ჯერჯერობით მხოლოდ ერთი ხერხია, კიბერუსაფრთხოების სპეციალისტებმა ასეთი ტერმინი მოიფიქრეს  – “თავაზიანი პარანოია”.   რას ნიშნავს ეს:   თუ ჩვენთვის კარგად ცნობილი ადამიანი გვიკავშირდება და მისი თხოვნა    უცნაურია,    მის ქცევას არ ასახავს,    ამ შემთხვევაში   ზარი გაწყვიტეთ, უთხარით, რომ  ორ წუთში გადაურეკავთ. შემდეგ  უკავშირდებით ნაცნობ კონტაქტზე და ეუბნებით, რომ   ვერ ესაუბრეთ და გითხრათ, რა პრობლემა აქვს.     იქ მიხვდებით, ნამდვილი ზარი იყო, თუ არა.    საქართველოში მსგავსი შემთხვევების შესახებ ჯერ არ მსმენია,  მაგრამ არ გამოვრიცხოთ” – განაცხადა ქარჩავამ.

თამუნა შეყილაძე   

კომენტარები

კომენტარი