სამწუხაროა, მაგრამ უნდა ვაღიაროთ, რომ კიბერუსაფრთხოება 21-ე საუკუნის ერთ-ერთ დამახასიათებელ პრობლემად იქცა. კიბერშეტევების მსხვერპლი პირდაპირ თუ ირიბად ყოველწლიურად მილიონობით ადამიანი ხდება. ვარაუდის მიხედვით 2021 წლისთვის კიბერშეტევები 6 ტრილიონი დოლარის ზარალს გამოიწვევს.

ეს პრობლემა დღეს მწვავედ დგას როგორც კომპანიებისთვის, ისე ინდივიდუალური ადამიანებისთვის. ცალსახაა, რომ თუ თავის დაცვა გვსურს, ცხადად უნდა ვიცნობდეთ იმ საფრთხეებს, რომლებიც გვემუქრება.

რამდენიმე ათწლეულის წინ კიბერომი სამეცნიერო ფანტასტიკის სფერო იყო. თუმცა, დღეს ყველაფერი სხვაგვარადაა. განსაკუთრებით იმ შემთხვევაში, თუ გავითვალისწინებთ, თუ რამდენი მოწყობილობაა ინტერნეტთან მუდმივ კავშირში — მობილური ტელეფონები, ჭკვიანი ტელევიზორები, პერსონალური კომპიუტერები, ხმოვანი ასისტენტები და ზოგჯერ მაცივრები და სხვა მსგავსი ტექნიკაც კი.

კიბერშეტევების ახალი გზებისა და მეთოდების შემუშავებამ, ბუნებრივია, თავის დაცვისა და უსაფრთხოების უფრო კომპლექსური და დავეწილი სისტემები გააჩინა. წლების წინ, კომპიუტერში ანტივირუსის გადმოწერა თქვენი უსაფრთხოების დაცვის საკმარისი გარანტი იყო, თუმცა ეს ასე აღარ არის. ახლა თავის სრულად დასაცავად ორმაგი ავთენტიკაცია (2-factor authentication), წვდომის გაძლიერებული კონტროლი და განსაკუთრებული სიფრთხილეა საჭირო.

შეიძლება გაგიჩნდეთ კითხვა, ზუსტად რა არის კიბერუსაფრთხოება? კომპიუტერებსა და კომპიუტერულ ქსელებში კიბერშეტევა არის მცდელობა, რომლის დროსაც ინფორმაციის გამოაშკარავება, მოდიფიცირება, განადგურება, მოპარვა და/ან ინფორმაციის უნებართვოდ გამოყენება ხდება.

იმისათვის, რომ უკვეთ შეგვექმნას თუ რამხელა ზიანის გამოწვევა შეუძლია კიბერშეტევებს, მსოფლიოში ცნობილი რამდენიმე შემთხვევა განვიხილოთ.

WannaCry — ნამდვილი ეპიდემია

WannaCry 2017 წლის მაისში მომხდარი მსოფლიო კიბერთავდასხმაა, რომლის სამიზნეც Windows-ზე მომუშავე კომპიუტერები იყო. WannaCry მომხმარებლების კომპიუტერზე არსებულ ინფორმაციას შიფრავდა, შიფრის მოხსნის სანაცვლოდ კი ბიტკოინით გარკვეული თანხის გადახდა იყო საჭირო. შეტევის შედეგად Microsoft-მა საგანგებო განახლებები გამოუშვა, რის შედეგადაც დაახლოებით ოთხ დღეში შეტევა შეჩერდა და WannaCry-ს გავრცელება შეიზღუდა. ჯამში კიბერთავდასხმა 200 000-ზე მეტ კომპიუტერზე, 150 სხვადასხვა ქვეყანაში განხორციელდა. მიყენებული ზარალი კი დაახლოებით 2-დან 4 მილიარდ დოლარამდე მერყეობს.

NotPetya — ყველაზე ძვირადღირებული თავდასხმა

NotPetya WannaCry-ს მსგავსი მავნე პროგრამაა. ის კომპიუტერზე თავდასხმისას ინფორმაციას სამუდამოდ შიფრავდა. პროგრამის მთავარი სამიზნე დიდი კომპანიები იყვნენ. NotPetya-ს მიერ გამოწვეული ზარალი 10 მილიარდ დოლარს აღწევს. Petya-ს მთავარი სამიზნე უკრაინა იყო. შეტევის შედეგად უკრაინაში ჩერნობილის ატომური სადგურის მონიტორინგის სისტემა გაითიშა, ასევე შეფერხებებით მუშაობდა ბანკები და მეტრო. Petya ერთ-ერთ ყველაზე გამანადგურებელ კიბერშეტევად ხშირად სახელდება.

Stuxnet — ვირუსი, რომელმაც ირანის ბირთვული პროგრამა გააჩერა

ერთ-ერთი ყველაზე ცნობილი თავდასხმა Stuxnet-ის სახელით არის ცნობილი. Stuxnet ფლეშ-მეხსიერებების (USB drive) მეშვეობით ვრცელდებოდა, რაც ნიშნავს, რომ მას წვდომა ისეთ კომპიუტერებზეც ჰქონდა, რომლებიც ინტერნეტთან კავშირში არ იყვნენ.

Stuxnet მოკლე დროში მთელ მსოფლიოში გავრცელდა და მან ასეულობით ათასი კომპიუტერი დააინფიცირა. საქმე ისაა, რომ Stuxnet ჩვეულებრივ კომპიუტერებს არ აზიანებდა. მავნე პროგრამა საკუთარ თავს მხოლოდ Siemens-ის სპეციფიკურ კომპიუტერებზე ავლენდა, რომლებიც ირანში ურანის გამამდიდრებელი ცენტრიფუგების ბრუნვას აკონტროლებდა. Stuxnet ცენტრიფუგებს განსაკუთრებით მაღალ სიჩქარეზე აყენებდა, რის შედეგადაც ისინი ფიზიკურად ნადგურდებოდნენ. ამის საშუალებით Stuxnet-მა ირანის ბირთვული პროგრამა რამდენიმე წლით შეაყოვნა.

Mirai — ინტერნეტის კოლაფსი

ტექნოლოგიის განვითარებასთან ერთად ყოველთვის ჩნდება ახალი მოწყობილობები, რომლებიც ინტერნეტის ვრცელ ქსელში ერთვება. აღსანიშნავია, რომ ამ ახალი მოწყობილობებისთვის თავდაცვის საშუალებები, მაგალითად, ანტივირუსები, ხშირად არ არსებობს.

სწორედ ეს სისუსტე გამოიყენა პროგრამამ, რომელიც Mirai-ს სახელით არის ცნობილი. Mirai-მ ინტერნეტში ჩართული სხვადასხვა მოწყობილობები მასშტაბურად დააინფიცირა. შემდეგ კი, ერთ დღეს, კერძოდ 2016 წლის 21 ოქტომბერს Mirai-ს მფლობელებმა გადაწყვიტეს საკუთარი პროგრამა გამოეცადათ, მათ მილიონობით ციფრული ჩამწერი, როუტერი, IP კამერა და სხვა "ჭკვიანი" ინტერნეტში ჩართული მოწყობილობა გადააპროგრამეს და მათი გამოყენებით DNS-ის ერთ-ერთი პროვაიდერზე, Dyn-ზე DoS შეტევა განახორციელეს.

Dyn-მა, რომელზეც Facebook, Twitter, Paypal, Netflix, Spotify, Playstation და სხვა სერვისები იყო დამოკიდებული, შეტევას ვერ გაუძლო. რის გამოც ჩამოთვლილ პლატფორმებს სერიოზული პრობლემები შეექმნათ.

ჩამოთვლილი მაგალითები ცხადყოფს, რომ ინტერნეტის ქსელში გაბმულ სამყაროში კიბერდანაშაული უძლიერესი იარაღია.

რა საფრთხე გემუქრება უშუალოდ შენ?

ზემოთ კიბერეტევების ყველაზე გახმაურებული და მასშტაბური შემთხვევები ჩამოვთვალეთ. თუმცა, რატომღაც, შესაძლოა, იფიქროთ, რომ თქვენ ეს ყველაფერი არ გეხებათ. ნამდვილად, შესაძლოა, სახლში ურანის გამდიდრებას არ ცდილობთ, შესაბამისად ცენტრიფუგების გამანეიტრალებელი ვირუსის მსხვერპლიც ვერ გახდებით, მაგრამ კიბერშეტევებმა ჩვენს ფინანსებსა და პირად ინფორმაციას, შესაძლოა, სერიოზული ზიანი მიაყენოს.

კიბერუსაფრთხოების გარშემო მრავალი სხვადასხვა საკითხი და მიდგომა, იქნება ეს ფიშინგი, ინტერნეტ-თაღლითობით მონაცემების მოპარვა, არასანდო ინტერნეტ ქსელები, მონაცემთა გაჟონვა, პასვორდების უსაფრთხოება,სათვალთვალო პროგრამები და ა.შ.

არსებობს გარკვეული რჩევები, რომელთა გათვალისწინებაც მომხმარებელს კიბერთავდასხმებისგან დაიცავს:

• ყოველთვის გამოიყენეთ ანტივირუსული პროგრამა;
• გამოიყენეთ ძლიერი პასვორდები;
• ყოველთვის განაახლეთ პროგრამები, აპლიკაციები და ოპერაციული სისტემები;
• გამოიჩინეთ სიფრთხილე სოციალური ქსელების გამოყენებისას და პირადი ინფორმაცია, რომელიც შეიძლება თქვენს წინააღმდეგ გამოიყენონ, საჯაროდ არ გაავრცელოთ;
• გამოიყენეთ ორმაგი ავთენტიკაცია (2-factor authentication);
• არ გახსნათ საფოსტო წერილებში არსებული საეჭვო ბმულები;
• ყოველთვის დარწმუნდით, რომ ვებგვერდი, რომელზეც იმყოფებით ავთენტურია და არა ყალბი ასლი
• არასდროს შეიყვანო ბარათის მონაცემები ვებგვერდზე, რომელიც საეჭვოდ გამოიყურება.

საქართველოში ბოლო დროს გახშირდა ფიშინგისა და ინტერნეტ-თაღლითობის შემთხვევები. ფიშინგი, კიბერთაღლითობის გავრცელებული ფორმაა. ამ დროს თავდამსხმელის მიზანი მსხვერპლის მოტყუება და სენსიტიური ინფორმაციის მოპარვაა. ეს, შესაძლოა, მეილის, ტექსტური შეტყობინების, ან თუნდაც სატელეფონო ზარის საშუალებით მოხდეს.

სოციალურ ქსელში ხშირად შეხვდებით რეკლამებს, რომლებიც სხვადასხვა კომპანიების სახელით ათასგვარ საჩუქარს გპირდებიან, მაგალითად, უახლეს აიფონებსა და უფასო საგზურებს. ამ დროს, შესაძლოა, ვიზუალმა შეცდომაში შეგიყვანოთ და იფიქროთ, რომ ამ შეთავაზებას თქვენთვის რომელიმე ნაცნობი კომპანია გიკეთებთ, თუმცა, ხშირად, ასეთი დაპირებების უკან თაღლითები დგანან.

გაითვალისწინეთ ზემოთ მოცემული რჩევები, გამოიჩინეთ სიფრთხილე, არ ენდოთ საეჭვო განცხადებებს და თქვენ კიბერთავდამსხმელები ვერაფერს დაგაკლებენ.