2022 წლის მოსალოდნელი ტენდენციები კიბერუსაფრთხოების სფეროში

რამოდენიმე თვის წინ გამოიცა საქართველოს მთავრობის დადგენილება კიბერუსაფრთხოების 2021 – 2024 წლების ეროვნული სტრატეგიისა და მისი სამოქმედო გეგმის დამტკიცების შესახებ, რამეთუ, 21-ე საუკუნეში კიბერუსაფრთხოება აღარ არის მხოლოდ WEB სერვერის ან სხვა სივრცითი დაცვა. კიბერუსაფრთხოება მოიცავს პირად სივრცეს და ჩვენს სრულ ინფორმაციას, ხსენებული მიმართულება მსოფლიოს წამყვან დარგად იქცა და ჩაეშვა ისეთ სფეროებში, როგორიც არის ბირთვული უსაფრთხოება, ეროვნული, საბანკო და ბიზნესის უსაფრთხოება, პოლიტიკური უსაფრთხოება და ასე დაუსრულებლად შეიძლება ჩათვლა...

მსოფლიოს ყველა კონტინენტზე, ახალი გამოწვევები უბიძგებს როგორც სახელმწიფოებს, ასევე კომპანიებს მნიშვნელოვანი ინვესტიციები ჩადონ ინფორმაციული უსაფრთხოების სფეროში, რაც კიბერუსაფრთხოებისა და კიბერუსაფრთხოების სპეციალისტების მიმართ მოთხოვნის მუდმივ ზრდას განაპირობებს, აქტიურად მიმდინარეობს საინფორმაციო კამპანიებიც მოსახლეობის ცნობიერების ასამაღლებლად

მაშ ასე, გავეცნოთ 2022 წლის მოსალოდნელ ტენდენციებს კიბერუსაფრთხოების სფეროში!

ფიშინგი და ინტერნეტ/მობაილ ბანკის უსაფრთხოების დაცვა
პანდემიის პერიოდში, კიდევ უფრო გახშირდა თაღლითების მიერ ყალბი ვებ-გვერდების საშუალებით ფინანსური ინსტიტუტების მომხმარებლების პირადი მონაცემების მოპოვების ფაქტები. საუბარია ისეთ მონაცემებზე, რომელთა საშუალებით შესაძლებელია მომხმარებლის ფულად სახსრებზე წვდომის და ფინანსური ოპერაციების განხორციელება. ასეთ მონაცემებს მიეკუთვნება ინტერნეტ/მობაილ ბანკის მომხმარებლის სახელი და პაროლი.

თაღლითობის ზემოთ აღწერილ ფორმას "ფიშინგი" ეწოდება. რაც წარმოადგენს კიბერდანაშაულს, რომლის დროსაც კონკრეტულ პირს ან ორგანიზაციას მისდის შეტყობინება ელექტრონული ფოსტით, სოციალური ქსელით, მოკლე ტექსტური შეტყობინებით, სატელეფონი ზარით ან სხვა ფორმით, რათა მომხმარებელს მოტყუების გზით პირადი მონაცემები გამოსძალოს.

"ფიშინგის" ერთ-ერთ ყველაზე მსხვილ სამიზნეს სწორედ ფინანსური ინსტიტუტები და მათი მომხმარებლები წარმოადგენენ.

"ფიშინგის" დროს, ინტერნეტ სივრცეში გავრცელებული სარეკლამო შეტყობინებების ან ელექტრონულ მეილზე მიღებული ბმულის საშუალებით მომხმარებელი შედის/გადადის ყალბ ვებგვერდზე. აღსანიშნავია, რომ გაყალბებული ვებგვერდი, ხშირ შემთხვევაში, ვიზუალურად მაქსიმალურადაა მიმსგავსებული ფინანსური ინსტიტუტის ნამდვილ, ოფიციალურ გვერდს (მაგ. ინტერნეტ-ბანკის გვერდი). გაყალბებული ვებგვერდის საშუალებით შესაძლებელია მომხმარებლის სახელის და პაროლის მოპოვება.

 

ინტერნეტ/მობაილ ბანკის გამოყენებისას, აუცილებლად დასაცავი წესები:

• არ გადასცეთ სხვა პირებს მობაილ ბანკის "პასკოდი"
• სატელეფონო ზარის საშუალებით არ გადასცეთ ერთჯერადი კოდები
• სანამ  ბანკის ვებ-გვერდზე  მომხმარებლის სახელს და პაროლს აკრიფავთ, გადაამოწმეთ გვერდის მისამართი, დეტალურად დააკვირდი თითოეულ სიმბოლოს, დარწმუნდით, რომ ნამდვილად ბანკის გვერდზე ხართ და ვებ-გვერდის მისამართი იწყება ‘https://’ -ით.
• ინტერნეტ-ბანკიდან უსაფრთხო გამოსვლა ბანკში მუშაობის დასრულების შემდეგ, შეეცადეთ გამოხვიდეთ პროგრამიდან "გამოსვლა"-ს  ლინკზე დაჭერით.
• პაროლთან დაკავშირებული უსაფრთხოების ზომები არ გაანდოთ პაროლი და მომხმარებლის საიდენტიფიკაციო კოდი სხვას. არ შეინახოთ ეს მონაცემები კომპიუტერში პაროლით დაუცველ ფაილში. პაროლი შეეცადეთ ხშირად ცვალოთ.

განთავისუფლდი ბანალური საგანმანათლებლო სისტემისგან, დაიწყე პროგრამირების შესწავლა სრულიად ახალი მეთოდებით და გახდი წარმატებული !

→ დარეგისტრირდი ახლავე!

საბანკო ბარათის უსაფრთხოების დაცვა

ბარათი კომფორტული და უსაფრთხო გზაა თანხის შესანახად, რადგან აღარ გიწევს ფულის ჯიბით ან საფულით ტარება, შესაბამისად დაცული ხარ მისი დაკარგვის ან სხვა მსგავსი გაუთვალისწინებელი შემთხვევებისგან. ამის მიუხედავად, არსებობს ბარათის არალეგალურად გამოყენების რისკები, მნიშვნელოვანია, გაითვალისწინოთ მოცემული რეკომენდაციები, ნებისმიერი საბარათე ტრანზაქციის შესრულების დროს

• არასოდეს გადასცეთ ბარათის პინკოდი მესამე პირს, სასურველია პინკოდი დაიმახსოვროთ ზეპირად
• ნურასოდეს დაასურათებთ თქვენს ბარათს სმარტფონით
• ბანკომართან ურთიერთობისას დარწმუნდით, რომ ბანკომატზე არ არის მიმაგრებული რაიმე სახის არასტანდარტული მოწყობილობა და ყურადღებით გაეცანი ბანკომატის ეკრანზე გამოტანილ შეტყობინებებს
• ტერმინალით ანგარიშსწორებისას არ გადასცეთ ბარათი მომსახურე პერსონალს
• დააკვირდით ტერმინალზე აკრეფილი და გადასახდელი თანხის შესაბამისობას ან გადაამოწმე ქვითარი/SMS შეტყობინება

ელ-ფოსტის დაცვა და 3D უსაფრთხოების სერვისი

დღეს, ელექტრონული ფოსტა წარმოადგენს ყველაზე საქმიან საკომუნიკაციო საშუალებას, როგორც ბიზნეს, ასევე პირადი ურთიერთობისთვის, შესაბამისად, მეტად მნიშვნელოვანი გახდა ელექტრონული ფოსტის უსაფრთხო გამოყენებისთვის ზრუნვა.
 

• არ გახსნათ ელექტრონული ფოსტა/მიმაგრებული ფაილი/ბმული, რომელიც გამოგზავნილია საეჭვო მისამართიდან.
• ეჭვის არსებობის შემთხვევაში, ტელეფონით დაუკავშირდით გამომგზავნ პირს და დააზუსტეთ მონაცემები, მათ შორის ელექტრონული ფოსტის მისამართი, საბანკო რეკვიზიტები.
• თუ ელექტრონული ფოსტა გამოგზავნილია თქვენთვის ნაცნობი პირისგან, თუმცა მისამართი შეცვლილი , სასურველია, მისამართის ცვლილების ნამდვილობის შესახებ ინფორმაცია გადაამოწმოთ საკონტაქტო პირთან ტელეფონით ან დასადასტურებლად გამოიყენოთ ცვლილებამდე არსებული მისამართი.

გაითვალისწინეთ, რომ  თაღლითები ხშირად აყალბებენ გამომგზავნის მისამართს. ამიტომ, ყურადღებით დააკვირდით და შეადარეთ უკვე არსებულ მონაცემებს

რაც შეეხება 3D უსაფრთხოებას, ის გულისხმობს საერთაშორისო საგადამხდელო სისტემების (Visa/MasterCard) მიერ შემუშავებული ბარათის უსაფრთხოების სავალდებულო დამატებით საშუალებებს, როგორიც არის ონლაინ გადახდის დროს ბარათის გამოყენების დადასტურება მობილური ტელეფონის ნომერზე ან ელ-ფოსტაში მიღებული ერთჯერადი სმს კოდით.

მობილური კიბერუსაფრთხოება ხდება მოწინავე და ცენტრული

დისტანციური მუშაობის ტენდენცია ზრდის მობილურების გამოყენებას. ახლა ნორმალურია გადართვა კომპიუტერიდან მობილურ მოწყობილობებს შორის, როგორიცაა ტაბლეტები და ტელეფონები, საჯარო Wi-Fi ქსელებისა და დისტანციური თანამშრომლობის ინსტრუმენტების გამოყენებით. შედეგად, მობილური საფრთხეების რაოდენობა იზრდება და ვითარდება. 5G ტექნოლოგიის უწყვეტი გავრცელება ასევე ქმნის უსაფრთხოების პოტენციურ დაუცველობას, რომელიც, როგორც ცნობილი გახდა, საჭიროებს პაჩის დაყენებას.
 

მობილური საფრთხეები მოიცავს:

• სპეციალიზებული ჯაშუშური პროგრამა, რომელიც შექმნილია დაშიფრული შეტყობინებების აპლიკაციების სათვალთვალოდ. 
• კრიმინალები, რომლებიც იყენებენ უსაფრთხოების კრიტიკულ დაუცველობებს Android მოწყობილობებში..
• მობილური მავნე პროგრამა გამოყენების სხვადასხვა შესაძლო სცენარით, დაწყებული განაწილებული შეტევით მომსახურების დაბლოკვის მიზნით (DDoS) SMS სპამამდე და მონაცემთა ქურდობამდე

დაჩქარებული ციფრული ტრანსფორმაციის ამ ეპოქაში, კიბერკრიმინალები მუდმივად ეძებენ ახალ გზებს, რათა მიზანმიმართული ზიანი მიაყენონ ინდივიდებსა და ორგანიზაციებს, რაც ნიშნავს, რომ კიბერუსაფრთხოების პრობლემები კვლავ იზრდება!

დაეუფლე აქტუალურ პროფესიებს - მოგვიერთდით სტეპერების დიდ ოჯახში! 

IT Academy Step ლიდერი IT სფეროში , ახლა უკვე 100+ ფილიალით!

+995 577 538 549 ქ.თელავი, ნადიკვრის #23

+995 (32) 215-55-51 ქ.თბილისი, ა.ყაზბეგის 34/34 ბ

https://www.facebook.com/itstep.ge