„თქვენთვის წერილია!“ – Yahoo-სმომხმარებლებს: გაიგეთ რამდენად დაცულია თქვენი ფოსტა
„თქვენთვის წერილია!“… ქუჩაში დამონტაჟებული რკინის საფოსტო ყუთის ნაცვლად შედიხართ ინტერნეტსივრცეში, ხსნით ელექტრონულ ფოსტას და კითხულობთ მოსულ წერილს. საქმიანი მიმოწერის შემთხვევაში, განსაკუთრებით ფინანსურ საკითხებზე, მნიშვნელოვანია, რომ თქვენ ელექტრონულ საფოსტო ყუთში შენახული ინფორმაცია, საქმიანი დოკუმენტები თუ ანგარიშები დაცული იყოს და, შემთხვევით თუ გამიზნულად, მესამე პირის ხელში არ მოხვდეს. არ არის სასურველი ეს პირადი მიმოწერის შემთხვევაშიც. მიუხედავად იმისა, რომ ელექტრონული ფოსტა საკმაოდ დაცული სერვისია, მისი ჰაკერების მიერ გატეხვის ფაქტები არც თუ ისე იშვიათია და, სულაც არ არის აუცილებელი ამისთვის, მაგალითად, ჰილარი კლინტონი იყოთ. ცნობისთვის, აშშ-ს ყოფილ სახელმწიფო მდივანს პირადი ფოსტა გაუტეხეს და სახელმწიფო საიდუმლოების შემცველი წერილები გამოუქვეყნეს.
და, მაინც, რამდენად დაცულია ჩემი ფოსტა – იაჰუ და როგორ უნდა მოვიქცე მისი გატეხვის შემთხვევაში?
ამ შეკითხვით სპეციალისტებს მივმართეთ და კვალიფიციური პასუხიც მივიღეთ.
იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფის მენეჯერის, დავით ქვათაძის ინფორმაციით, საჯარო ფოსტები, მათ შორის იაჰუ საკმაოდ დაცული ფოსტებია. „ეს ფოსტები უსაფრთხოების საკმაოდ მაღალი სტანდარტებით გამოირჩევა. დარეგისტრირებისას, უსაფრთხოების პოლიტიკიდან გამომდინარე, გთხოვენ, რომ თქვენი პაროლი შედგებოდეს როგორც დიდი, ასევე პატარა სიმბოლოებისგან, ციფრებისგან. შემდეგ უკვე თქვენზეა დამოკიდებული, რამდენად გამოიყენებთ ამ რჩევას. ელექტრონული ფოსტა, ისევე როგორც სოციალურ ქსელში თქვენი ანგარიში, შესაძლოა გატყდეს „ფიშინგის“ მეთოდით. მაგალითად, მოგივიდათ შეტყობინება, რომელშიც გწერენ, რომ ფოსტა განახლებას განიცდის და თქვენც მარტივად შეგყავთ მომხმარებლის სახელი და პაროლი „ფიშინგ“ გვერდზე, რის შემდეგაც შეიძლება კიბერდამნაშავეების მსხვერპლი გახდეთ და თქვენი ფოსტა გატეხონ. ამ შემთხვევაში თქვენ უნდა შეცვალოთ პაროლი“, – აღნიშნა დავით ქვათაძემ.
უსაფრთხოების ერთ-ერთი მარტივი მექანიზმი, რომლის შესახებაც მომხმარებლებს გვავიწყდება, მობილურ ტელეფონზე ვერიფიკაციაა. ამ შემთხვევაში ტელეფონზე მეორე დამატებითი კოდი მოგდით, შეგყავთ ციფრები და შემდეგ გადიხართ აუტენტიფიკაციას.
უსაფრთხოების სწორედ ამ საშუალებას – „თუ სთეფ აუტენტიფიკაციას“ გაუსვა ხაზი შინაგან საქმეთა სამინისტროს ცენტრალური კრიმინალური პოლიციის დეპარტამენტის კიბერდანაშაულთან ბრძოლის სამმართველოს უფროსის მოადგილემ, ივანე კაციტაძემ.
„გარდა იმისა, რომ პირად მაილზე გაქვთ დაყენებული პაროლი, ასევე აყენებთ სმს-დასტურს და მობილური ტელეფონის ნომერზე ავტორიზაციის შემთხვევაში მოგდით ციფრები. ის, ფაქტობრივად, 100 პროცენტით ხდის უსაფრთხოს მაილის გამოყენებას, თუნდაც პაროლი მესამე პირმა იცოდეს, თქვენს ტელეფონზე მოსული უნიკალური კოდი მას ვერ ეცოდინება, შესაბამისად, მაილზე შეღწევა შეუძლებელი ხდება. აუცილებლად გამოიყენეთ ეს შესაძლებლობა“, – გვირჩევს ივანე კაციტაძე.
შინაგან საქმეთა სამინისტროს ცენტრალური კრიმინალური პოლიციის დეპარტამენტის კიბერდანაშაულთან ბრძოლის სამმართველოს უფროსის მოადგილემ, ივანე კაციტაძემ ასევე აღნიშნა, რომ, ზოგადად, 100 პროცენტით დაცული არცერთი ფოსტა არ არის.
რაც შეეხება ისეთ გიგანტს, როგორიცაა იაჰუ, კაციტაძე ამბობს:
„სტატისტიკური მონაცემებით, მაილის გატეხვის შემთხვევების 99 პროცენტი მოდის სოციალურ ინჟინერიაზე. დღევანდელ რეალობაში რაიმეს გატეხვა, რაიმეს მოპარვა, მითვისება 99 პროცენტით სწორედ ამ ფორმით ხდება. ხშირად გამიგონია: მაილი გამიტეხეს, ფეიბუქი, ან ინტერნეტბანკი გამიტეხეს. დამერწმუნეთ, კომპანიას, რომლის ბიუჯეტი მილიარდობით დოლარია, ასე მარტივად ვერ უპოვი შეცდომას, რისი წყალობითაც შეძლებ კონკრეტულ პიროვნებას ანგარიში გაუტეხო. ყოველთვის, როდესაც ფოსტა, ან სოციალური ქსელი ტყდება, ეს არის მომხმარებლის ბრალი, ის თვითონ აწვდის პაროლს სოციალური ინჟინერიის მეშვეობით. მაგალითად, მსგავსი ფრაზების შემთხვევაში: გადადი ლინკზე, შეცვალე პაროლი, უნდა გავითვალისწინოთ ის, რომ არც ერთი სერიოზული კომპანია არასოდეს არ გამოგიგზავნით წერილს და არ გთხოვთ, რომ შეიყვანოთ პაროლი, რადგან არ მოხდეს თქვენი ექაუნთის დაბლოკვა. არავითარ შემთხვევაში არცერთი სერიოზული ორგანიზაცია ამას არ გააკეთებს, მითუმეტეს წერილის სახით. უნდა ვიცოდეთ, რომ ასეთი წერილი აუცილებლად არის „ფიშინგ“ წერილი და მომხმარებელს სოციალური ინჟინერიის საშუალებით პარავენ პაროლს“, – განაცხადა ივანე კაციტაძემ.
ახლა უკვე ვიცით, თუ როგორ უნდა მოვიქცეთ, რომ ჩვენი ელექტრონულის ფოსტა მაქსიმალურად დაცული იყო. დასასრულს კი, გთავაზობთ ზოგად ინფორმაციას კომპანია იაჰუზე.
ცნობისთვის, ეს არის ამერიკული კომპანია, რომელიც მსოფლიოში პოპულარობით მეორე ადგილზე მყოფ საძიებო სისტემის მფლობელია. კომპანია მომხმარებელს უამრავ სერვისს სთავაზობს, რომლებსაც ინტერნეტპორტალი აერთიანებს. იაჰუს ელექტრონული ფოსტა კი, ინტერნეტსივრცეში ერთ-ერთი ყველაზე პოპულარული და „სტაჟიანია“.
1994 წლის იანვარში სტენფორდის უნივერსიტეტის ასპირანტებმა დევიდ ფილომ და ჯერი იანგმა ვებგვერდი შექმნეს, რომელსაც დაარქვეს „მსოფლიო ქსელში ჯერის გზამკვლევი“. „გზამკვლევი“ სხვადასხვა ვებგვერდების კატალოგს წარმოადგენდა.
1994 წლის აპრილში ვებგვერდის სახელწოდება შეიცვალა. მას იაჰუ დაარქვეს.
1997 წლის 8 მარტს იაჰუმ ერთ-ერთი პირველი უფასო საფოსტო პორტალი RocketMail შეიძინა. ასე გაჩნდა სერვისი Yahoo! Mail.
2000 წლის 7 თებერვალს იაჰუ DDoS-ის (მომსახურებაზე გადანაწილებული უარი) შეტევის მსხვერპლი გახდა და რამდენიმე საათში მუშაობა შეწყვიტა. თუმცა, აღსანიშნავია, რომ იაჰუ ერთ-ერთი იმ მცირერიცხოვანი ინტერნეტკომპანიების რიცხვში მოხვდა, რომლებმაც „დოტ-კომების მსხვრევის“ შემდეგ გადარჩენა მოახერხეს.
წყარო: http://cyber.kvira.ge