მენიუ

კიბერუსაფრთხოება და სოციალური ინჟინერია - ნაწილი #1 - ფიშინგი

კიბერუსაფრთხოება დღევანდელ მსოფლიოში ერთ-ერთ ყველაზე მნიშვნელოვანი დარგია. სწორედ, ამ დარგს უკავშირდება ისეთი მოთხოვნადი პროფესიები და სპეციალობები, როგორებიცაა: უსაფრთხოების ანალიტიკოსი, უსაფრთხოების ინჟინერი, უსაფრთხოების არქიტექტორი, უსაფრთხოების ადმინისტრატორი, უსაფრთხოების სპეციალისტი/კონსულტანტი და ა.შ.

კიბერუსაფრთხოების მიზანია დაიცვას ქსელი შესაძლო თავდასხმებისგან, ეს იქნება ჰაკერული ტიპის თუ კიბერ ტერორისტული. ჰაკერების საქმიანობის შესასუსტებლად კიბერუსაფრთხოების დარგში მოღვაწე პროგრამისტები ქმნიან და ანვითარებენ სხვადასხვა პროგრამულ უზრუნველყოფას, ანტივირუსებს და სხვა.

მაგრამ, ვართ თუ არა ჩვენ იმ რეალობაში, სადაც შესაძლებელია ყველაფრისგან თავის დაცვა? რა თქმა უნდა, არა! 

კიბერდანაშაულს შეიძლება ნებისმიერი ჩვენგანი ემსხვერპლოს. ჰაკერების „ხაფანგებს“ ყოველდღიურად ვხვდებით და აუცილებელია სიფრთხილე გამოვიჩინოთ. საშიშროება ბევრი მიმართულებიდან მოდის - დავირუსებული ფაილების გადმოწერა, სპამების მიღება, ტროიანის, რუტკიტის თუ ბექდორის ჩაწერა ჩვენს სისტემაში, ამ ყველაფრის შესაჩერებლად გვჭირდება, რომ მაქსიმალურად ვიყოთ კონცენტრირებული უსაფრთხოებაზე.

ძალიან ბევრი ვირუსი დღემდე არ არის შესწავლილი ბოლომდე, თავად კომპანიები, რომლებიც ანტივირუსებს ქმნიან, აქვეყნებენ ვირუსული შეტევების წლიურ შეჯამებას, რომელიც თუნდაც მათსავე ანტივირუსს გამოეპარა. ისინი სწვალობენ ვირუსების ახალ სახეობებს და მუდმივად ანახლებენ ვირუსების ამომცნობ ბაზას, . დიახ, სწორედ მსგავსი ვირუსების ხარჯზე ვითარდება კიბერუსაფრთხოებაც. ის, რომ თქვენს კომპიუტერში დღეს არ მოხვედრილა რანსომვეირის ვირუსი (Ransomware) და ჰაკერებს თქვენთვის ფული არ გამოუძალავთ, არ ნიშნავს იმას, რომ თუნდაც ხვალ თქვენ ამისგან დაცულნი იქნებით.

კიბერუსაფრთხოება დიდ როლს თამაშობს დღევანდელ რეალობაში და დაცვის მექანიზმის ერთ-ერთი განუყოფელი ნაწილი გახდა. ჩვენ ვართ იმ რეალობაში, სადაც კიბერუსაფრთხოების გარეშე ადამიანები დაუცველნი ხდებიან. დაუცველი ხდება ისეთი ინფორმაცია, როგორიცაა პირადი ნომრები, საბანკო ანგარიშები და ა.შ.

სოციალური ინჟინერია ერთ-ერთი ყველაზე გამოყენებადი ფსიქოლოგიური შეტევის ტიპი გახლავთ, რომელსაც აქტიურად იყენებენ ჰაკერები და დიახ, მათი მსხვერპლი შეიძლება ერთ დღესაც ჩვენ გავხდეთ.

სოციალურ ინჟინერიის ერთ-ერთი ქვე განხრა ფიშინგია, რომელსაც იყენებენ, პირადი ინფორმაციების შესაგროვებლად, როგორიცაა პირადი ნომერი, მიმოწერა, ფოტო-ვიდეო ფაილები, საბანკო რეკვიზიტები და სხვა.

კიბერუსაფრთხოების განვითარებამ ჰაკერები დიდი გამოწვევის წინაშე დააყენა, თუმცა ადამიანური სისუსტეები უცვლელი რჩება და ყოველდღიურად დიდი რაოდენობა ადამიანებისა ტყუვდება იმ გარემოებებით, რომლებსაც ჰაკერები ქმნიან.

ბოლო პერიოდში საბანკო რეკვიზიტების ფიშინგის მეშვეობით მოპარვის ფაქტები ქართულ რეალობაში ყოველდღიურობა გახდა და არაერთი ადამიანის საბანკო ანგარიში მოიპარეს ფიშინგის მეშვეობით.

არსებობს ფიშინგის რამდენიმე გავრცელებული სახეობა, რომელზეც ქვემოთ ვისაუბრებთ.

პირველ რიგში, აქტიურად შეგვიძლია განვიხილოთ ფეიკ ვებ გვერდები, რომელსაც ისინი ქმნიან და შემდეგ მომხმარებლებს ატყუებენ, რომ ეს რომელიმე ცნობილი კომპანიის ნამდვილი ვებ საიტია, რადგან ფეიკი ვიზუალურად იდენტურია ოფიციალური ვებ გვერდის და რეალურისგან გარჩევა ერთი შეხედვით შეუძლებელია. ვიზუალურ მსგავსებას და იმას რომ მომხმარებელს მუდმივად ეჩქარება და ყურადღებას დეტალებზე არ ამახვილებს, ჰაკერები წარმატებით იყენებენ.

მოტყუების მრავალი გზიდან შეგვიძლია გამოვარჩიოთ ელ. ფოსტაზე ფეიკ ვებ გვერდის მისამართისმიწერა და რაიმეთი დაინტერესება რომ ამ მისამართზე გადავიდეს, ასევე თუნდაც ფეისბუქზე რეკლამის ჩვენება, საიდანაც მომხმარებლები გადადიან ფეიკ ვებ გვერდზე, სადაც მათ დახვდებათ საავტორიზაციო გრაფა,, რომელიც რეალურად ყალბია და მომხმარებელს სთხოვს მისი მომხმარებლის სახელი და პაროლი შეიყვანოს, მაგალითად ინტერნეტ ბანკის, რომელიც პირადპირ ჰაკერებს მიუვათ.

დიახ, ეს ყველაფერი ისეთივე საშიშია, როგორი მარტივიც ჩანს, როდესაც გვგონია რომ უბრალოდ ჩვენთვის ნაცნობი კომპანიის საიტზე გავდივართ ავტორიზაციას, შეიძლება სინამდვილეში სულაც არ იყოს ასე. გასათვალისწინებელია რომ ნამდვილი ბმული ყოველთვის განსხვავდება ყალბი ბმულისგან, რომელსაც მინიმუმ 1 სიმბოლო აქვს განსხვავებული ან საერთოდ სხვა ინიციალები აქვს. სანამ საკუთარ მონაცემებს რომელიმე საიტზე შევიყვანთ ყოველთვის უნდა დავაკვირდეთ რომ ამ საიტის მისამართი ნამდვილად სწორია, არის SSL შიფრაციით დაცული და საიტის დიზაინში არ არის რაიმე ტიპის ხარვეზი, რომელიც შეიძლება ფეიკ საიტის ეჭვს აჩენდეს;

მეორე ძალიან საინტერესო და დამაფიქრებელი სიუჟეტი ხორციელდება იმეილის გამოყენებით, როდესაც რომელიმე კორპორაცია გწერთ და ითხოვს მათ საიტზე ავტორიზაციის გავლას ან პაროლის შეცვლას, მიზეზად შეიძლება საიტის განახლება ან ნებისმიერი სხვა დაასახელონ. ძალიან ბევრი ადამიანი არც კი უკვირდება ისე ასრულებს ამ მითითებებს და სწორედ ასე აღმოჩნდებიან ყალბ ვებ საიტზე. საავტორიზაციო გრაფის შევსების შემდეგ რეალურ ავტორიზაციას ვერ გაივლით და შეიძლება ვიზუალურად არაფერი შეიცვალოს, ან საიტზე უბრალოდ შეცდომა დაეწეროს და იფიქროთ რომ საიტი დროებით არ მუშაობს, თუმცა ამ დროს თქვენი პაროლი და მომხმარებლის სახელი ან ელექტრონული ფოსტის მისამართი, გაიგზავნა ჰაკერთან.

პირველ რიგში, ჩვენ ყოველთვის უნდა დავუკვირდეთ იმას, თუ რა ელ. ფოსტით გვწერენ (შესაძლოა მიმსგავსებული იყოს, მაგრამ არაზუსტი), მეორე: მოგვმართავენ თუ არა ჩვენი სახელით და არა მაგალითად ასე:  “ძვირფასო მომხმარებელო”, მესამე: ვინ გვწერს და რა მიზნით. ამისთვის, ჩვენ უნდა გადავამოწმოთ წერილის ავტორი კომპანიის ოფიციალურ გვერდზე, მოხდა თუ არა მართლაც რაიმე განახლება და არის თუ არა ამაზე ინფორმაცია საჯაროდ განთავსებული.

შემდეგ - არის თუ არა ეს წერილი SPAM საქაღალდეში მოხვედრილი. ამის შემდეგ კარგად დავაკვირდეთ ვებ გვერდის ბმულს, შეესაბამება თუ არა ის მოცემული კომპანიის ვებ გვერდს.

სტატისტიკა საკმაოდ ცუდად გამოიყურება: ფიშინგ იმეიელების 30% მომხმარებლებმა გახსნეს.

შესაძლოა, სპამების სახით წარმოდგენილი იყოს ასევე რუტკიტი, რომელიც ნებისმიერ ფაილში შეიძლება იყოს დამალული, განსაკუთრებით კი პროგრამებში, რომელიც არალიცენზირებულია. რუტკიტის ამოცნობა ანტივირუსისთვის ფაქტიურად შეუძლებელია, განსაკუთრებით კი არალიცენზირებული ანტივირუსებისთვის. ის გვერდს უვლის ანტივირუსს და ოპერაციულ სისტემაში შეფარულად იდებს ბინას, საიდანაც ჰაკერს სასურველ ინფორმაციას აწვდის.

ყოველწლიურად, დაახლოებით 60,000 ადამიანი ხდება რუტკიტის მსხვერპლი. კორპორაციებში სპამებით შემოტევის ყველაზე დიდი მაჩვენებელი ევროპისა და ამერიკის რეგიონში ფიქსირდებოდა, თუმცა ბოლო წლების განმავლობაში აზია დაწინაურდა.

მომხმარებლებს ხშირად აწუხებთ კითხვა, თუ რაში სჭირდებათ ჩვენი იმეილები ჰაკერებს, მხოლოდ იმეილები, პაროლებისა და სხვა ნებისმიერი ინფორმაციის გარეშე. მათ იმეილები სპამების გასავრცელებლად სჭირდებათ. ჰაკერების ერთ-ერთი საქმიანობა მეილების და მათი მფლობელების ვინაობის შეგროვებაა, შემდეგ კი ამ მეილების გამოყენება.

მთავარია ყველამ გავითავისოთ, რომ პირველ რიგში ჩვენ ვართ საკუთარი თავის კიბერუსაფრთხოების წინა ხაზზე „მებრძოლნი“ და ჩვენი მოვალეობაა საკუთარი თავის რისკებისგან დაცვა. 





ავტორი: ლევან აბესაძე, კიბერუსაფრთხოების ინჟინერი

ბოლო სიახლეები