როგორ ხდება ელექტრონულ ფოსტაში შეღწევა და შესაძლებელია თუ არა წაშლილი ინფორმაციის აღდგენა – ინტერვიუ ივანე კაციტაძესთან
ელექტრონული ფოსტა ინტერნეტსივრცეში ურთიერთობის ერთ-ერთი ყველაზე კომფორტული საშუალებაა. მას აქტიურად მოიხმარენ როგორც მეგობრებთან, ისე ბიზნესპარტნიორებთან ურთიერთობისას. თუმცა, გასათვალისწინებელია ის ფაქტიც, რომ თუ ის კიბერდამნაშავის სამიზნე გახდა, ჩვენს პერსონალურ მონაცემებს გამოუსწორებელი ზიანი ადგება. საფრთხე, შესაძლოა, დაკავშირებული იყოს არა მხოლოდ პირადი ინფორმაციის გასაჯაროებასთან, არამედ თანხისა და სხვა მნიშვნელოვანი აქტივების დაკარგვასთანაც.
შევეცადეთ გაგვერკვია, რა კრიტერიუმით უნდა აარჩიოს მომხმარებელმა ესა თუ ის ელექტრონული ფოსტა, რა განსხვავებაა ფასიან და უფასო საფოსტო ყუთებს შორის, რა სიფრთხილის ზომებს უნდა მიმართონ კორპორატიული პოსტების მფლობელებმა და არის თუ არა შესაძლებელი წაშლილი ინფორმაციის აღდგენა.
„კიბერ კვირა“ შინაგან საქმეთა სამინისტროს ცენტრალური კრიმინალური პოლიციის დეპარტამენტის კიბერდანაშაულთან ბრძოლის სამმართველოს უფროსის მოადგილეს ივანე კაციტაძეს დაუკავშირდა.
– ბ-ნო ივანე, შეგიძლიათ გვითხრათ, რა განსხვავებაა ყველაზე ფართოდ გავრცელებულ ელექტრონულ ფოსტებს შორის (მაგალითად: Gmail, Yahoo, Mal.ru და Hotmail), რომელია მათ შორის ყველაზე ან ნაკლებად დაცული?
– ყველა ზემოთ ჩამოთვლილი კომპანია დაცულია, თუ კომპანიები იყენებენ ყველა იმ დაცვით სტანდარტს, რაც ამ ეტაპზე აქტუალურია. მცდარია მოსაზრება, რომ რომელიმე მათგანი ადვილად შეღწევადია. უსაფრთხოების პარამეტრების დაცულობის შემთხვევაში, შეღწევის შანსი მინიმუმამდეა დაყვანილი.
– რა კრიტერიუმით უნდა შეარჩიოს ადამიანმა ელ.ფოსტა? არის თუ არა რაიმე მნიშვნელოვანი დეტალი, რომელიც აუცილებლად უნდა გავითვალისწინოთ?
– შერჩევის კრიტერიუმები ინდივიდუალურია. მაგალითად, ზოგს მოსწონს rambler.ru -ს საფოსტო სივრცე, ზოგს – gmail.com-ის. მთავარი კრიტერიუმი, ალბათ, ის არის, რომ კომპანიები, რომლებიც საფოსტო სივრცეს გვთავაზობენ, შევარჩიოთ კოპანიის ხარისხის მიხედვით. საჭიროა, რომ მინიმუმ SSL სერთიფიკატი ანუ ციფრული სერთიფიკატი ჰქონდეთ.
– რა განსხვავებაა ფასიან და უფასო ელექტრონულ ფოსტებს შორის? არის თუ არა ფასიანი ელ. ფოსტა უსაფრთხოების შედარებით მეტი გარანტი?
– ფასიანი სერვისის შემთხვევაში, მომხმარებელს არ შეაწუხებს სხვადასხვა სახის სარეკლამო ბანერი. ასევე, მეტად მუშაობს SPAM ფილტრი, რაიმე სირთულის შემთხვევაში კი მომხმარებელს საშუალება ეძლევა, ფაქტობრივად, LIVE რეჟიმში დაუკავშირდეს დახმარების განყოფილებას. ზოგიერთი კომპანია. ასევე, გთავაზობთ როგორც ულიმიტო წერილის დაგზავნას, ისე ულიმიტო სივრცის გამოყენებას.
– საინტერესოა, ვის უნდა მიმართოს მომხმარებელმა ფასიანი ელ. ფოსტის გატეხვის შემთხვევაში ? არის თუ არა ის კონკრეტული კომპანია, რომლისგანაც ის სერვისს ყიდულობს პასუხისმგებელი პირი?
– აუცილებლად გადაამოწმეთ და დარწმუნდით, რომ საფოსტო სივრცეში მოხდა შეღწევა და ამის შემდეგ მიმართეთ პოლიციას. ინფორმაციის დაკარგვის შემთხვევაში, ფასიანი სერვისი საშუალებას გაძლევთ, აღადგინოთ წაშლილი ინფორმაცია.
– რა შეგიძლიათ გვითხრათ კორპორატიულ ელ. ფოსტებზე? ამართლებენ თუ არა ისინი მოლოდინს?
– კორპორატიული სერვერები ამართლებს იმ შემთხვევაში, თუ მას ემსახურება შესაბამისი კადრი, რომელიც რეგულარულად განაახლებს პროგრამულ უზრუნველყოფას და აკონტროლებს სერვერის უსაფრთხოების პარამეტრებს. ხშირია შემთხვევები, როდესაც კომპანიის „მეილსერვერებზე“ მოძველებული პროგრამული უზრუნველყოფაა, არ არიან შესაბამისი კადრები, რის გამოც ხდება სერვერებზე შეღწევა.
– რამდენად ხშირია ელ. ფოსტის გატეხვის მცდელობა (მათ შორის კორპორატიულის) ?არსებობს თუ არა რაიმე სტატისტიკა? ასევე, გთხოვთ ჩამოგვითვალოთ რამდენიმე ქეისი, როგორ და რა მიზნებისთვის ცდილობდნენ ჰაკერები ელექტრონული ფოსტის გატეხვას?
– ელ.ფოსტაში შეღწევის მცდელობები საკმაოდ ხშირია, რაც განპირობებულია სხვადასხვა მიზეზით. მაგალითად, ელ. ფოსტა მიბმულია ისეთ სერვისებზე, როგორიცაა: ინტერნეტ ბანკი, ელექტრონული საფულე, სოციალური ქსელები და ასე შემდეგ. მათზე წვდომის განხორციელებისათვის კი ელ. ფოსტაა საჭირო.
– შეგიძლიათ გაიხსენოთ ის შემთხვევები, როდესაც ჰაკერებმა რომელიმე ცნობილი კომპანიის ან საწარმოს ელექტრონული ფოსტის გატეხვა სცადეს, შედეგად კი ბიზნესი დაზარალდა?
– საკმაოდ ხშირია შემთხვევები, როდესაც შეღწევა ხდება კომპანიების მეილსერვერებზე ან კონკრეტული თანამშრომლის ელ. ფოსტაზე, რის შედეგადაც ხდება სხვადასხვა ბიზნესგარიგებაში ხელოვნური ჩარევა, რაც, საბოლოოდ, კომპანიას ან პიროვნებას დიდ ფინანსურ ზარალს აყენებს.
– რა რეკომენდაციები და რჩევები გექნებოდათ იმ ადამიანებისთვის, რომლებიც კორპორატიულ და ფასიან ელ. ფოსტებს მოიხმარენ?
– ყურადღებით გადაამოწმეთ ელ. ფოსტის მისამართი, ვისგან იღებთ წერილს ან ვისთან აგზავნით. ხშირად გვხვდება შემთხვევები, როდესაც ბოროტმოქმედები აყალბებენ ნამდვილ საფოსტო მისამართებს. მაგალითად, company@mail.com და company@mail.com ანcompani@mail.com. ასევე, ბოროტმოქმედები იყენებენ ე.წ. spoofing მეთოდს, რომლის საშუალებითაც ხდება ნამდვილი ელ.ფოსტის სახელით წერილის გაგზავნა და ეს აძნელებს მისი ავთენტურობის დადგენას. თუმცა, ისეთ კომპანიებს, როგორიცაა google, yahoo და ა.შ., აქვთ ამგვარი წერილებისგან დაცვის მექანიზმები. მაგალითად, ელ. შეტყობინება ფიქსირდება, როგორც ე.წ. Unencrypted.
– შეგიძლიათ მითხრათ, რამდენად ხშირად ფიქსირდება ფიშინგის მცდელობა? რამდენად ხშირია შემთხვევები, როდესაც ეს ქმედება ქვეყნის შიგნიდან ხორციელდება?
– ე.წ. ფიშინგის მეთოდი ერთ-ერთი ყველაზე პოპულარულია კიბერდამნაშავეებში. ამ მეთოდს, ძირითადად, კონფიდენციალური ინფორმაციის მოსაპოვებლად იყენებენ (სახელი, პაროლი და ა.შ.). საქართველოში ფიშინგის მთავარი სამიზნე სოციალური ქსელები და ონლაინ კაზინოებია.
– კანონის რა ნორმაა გათვალისწინებული ელექტრონული ფოსტის გატეხვისთვის? (ადმინისტრაციული ჯარიმა, პასუხისგებაში მიცემა)
– ნებისმიერ კომპიუტერულ სისტემაში, რომელშიც, ასევე, მოიაზრება ელ. ფოსტა, უკანონო შეღწევაზე გათვალისწინებულია საქართველოს სისხლის სამართლებრივი პასუხისმგებლობა სსკ-ს 284-ე მუხლით, რაც მაქსიმალური სასჯელის სახით ითვალისწინებს 2 წლამდე თავისუფლების აღკვეთას.
– მართალია, რომ ნებისმიერი ვებგვერდის გატეხვა სწორედ ელექტრონული ფოსტის გატეხვით იწყება?
– ეს მოსაზრება სიმართლეს არ შეესაბამება.
– აქვთ თუ არა ისეთ გიგანტურ კომპანიებს როგორის არის Google, yahoo, Hotmail და სხვა, ფასიანი ელ. ფოსტები? არსებობის შემთხვევაში რით განსხვავდებიან ისინი უფასო ფოსტებისგან?
– დიახ, აქვთ, მაგალითად, google-ს აქვს ფასიანი სერვისი და გთავაზობთ ელ. ფოსტის მისამართის დომეინის საკუთარი დომეინით ჩანაცვლებას, ასევე, გაზრდილ სივრცეს, 24/7 კონტაქტს და ა.შ. რაც შეეხება უსაფრთხოების პოლიტიკას, ფასიანსა და უფასო სერვისს შორის განსხვავება არ არსებობს.
– ამ რამდენიმე დღის წინ, ჰილარი კლინტონის ელექტრონული ფოსტის გატეხვისას აღმოჩნდა, რომ მიმოწერისთვის ის პირად ფოსტას იყენებდა. რატომ არ არის მიზანშეწონილი სამსახურეობრივი მიმოწერისთვის პირადი ელექტრონული ფოსტის გამოყენება? თქვენი ინფორმაციით, რა პრაქტიკაა საქართველოში?
– იმ შემთხვევაში, თუ მომხმარებელი გაითვალისწინებს უსაფრთხოების პოლიტიკას და ყველა იმ რეკომენდაციას, რომელსაც მომწოდებელი კომპანია სთავაზობს, აღნიშნული საფრთხე მინიმალურია. რაც შეეხება ჰილარი კლინტონის ელ. ფოსტას, მასში შეღწევა განხორციელდა სოციალური ინჟინერიის გამოყენებით.
– შეგიძლიათ გაიხსენოთ (არსებობის შემთხვევაში) ის ფაქტები, როდესაც ჰაკერებმა ქართველი მაღალჩინოსნების ელ. ფოსტის გატეხვა სცადეს?
– ზოგადად, თუკი არ არის უსაფრთხოების შესაბამისი სტანდარტები დაცული, კიბერდამნაშავეების მსხვერპლი, შესაძლოა, ნებისმიერი ადამიანი აღმოჩნდეს.
– ერთ-ერთმა მომხმარებელმა ელ. ფოსტაზე შემდეგი შეტყობინება მიიღო: გამომგზავნი მეილის ადმინისტრაციად ასაღებდა თავს და ამბობდა, რომ თუ არ განაახლებდა ელ. ფოსტას 48 საათში, შეეზღუდებოდა მისი მოხმარება. შეგიძლიათ გვითხრათ, ვინ აგზავნის ასეთი ტიპის მეილებს? ეს არის კონკრეტული პიროვნებისგან გამოგზავნილი ფიშიგნი, თუ ის ავტომატურ რეჟიმში რამდენიმე მომხმარებელს ერთდროულად გაეგზავნა? რა ხდება მას შემდეგ, რაც ესა თუ ის პიროვნება ქვემოთ მოცემულ ბმულზე გადავა?
-აღნიშნულ მეთოდს იყენებენ როგორც კონკრეტული პიროვნების პერსონალური მონაცემების მოპოვებისათვის, ისე ე.წ. Mass phishing-სთვის, რაც იმაში გამოიხატება, რომ მსგავსი შინაარსის წერილი მისდის ასეულობით მომხმარებელს და არ არის მიმართული კონკრეტული პიროვნების მიმართ.
– სხვადასხვა აპლიკაციაზე, ავტორიზაციის გავლისთვის, ხშირად გვთხოვენ ელ. ფოსტის მითითებას. რამდენად უსაფრთხოა ამის გაკეთება? არის თუ არა შანსი, რომ ერთ მშვენიერ დღეს ჩვენი ელ. ფოსტა შავ ბაზარზე მოხვდეს?
-დიახ, არსებობს ამის პრეცედენტებიც და მას ხშირად იყენებენ მარკეტინგული მიზნებისათვის.
– დასასრულს, გთხოვთ მოგვაწოდოთ რამდენიმე რჩევა იმ ადამიანებისთვის, რომლებიც ელექტრონული ფოსტის მოხმარებისას საკუთარ უსაფრთხოებაზე ზრუნავენ
-ავტორიზაციისათვის გამოიყენეთ მხოლოდ სანდო ინტერნეტ-შეერთებები და ნუ გაივლით ავტორიზაციას ისეთ კომპიუტერებზე, რომლებიც განთავსებულია საზოგადოებრივ ადგილებში და მათზე წვდომა აქვს მრავალ მომხმარებელს.
ესაუბრა ნინი ჯაფარიძე
წყარო : cyber.kvira.ge