IT აკადემია STEP! ჩვენ 1999 წლიდან ვსწავლობთ. მაღალი ხარისხის კომპიუტერულ განათლებას მოზრდილებში და ბავშვებში.

Your browser is out of date!

You are using an outdated browser Internet Explorer. This version of the browser does not support many modern technologies, that's why many pages of the website are not displayed correctly, and may not work some of functions . We recommend viewing the website using the latest versions of the browsers Google Chrome, Safari, Mozilla Firefox, Opera, Microsoft Edge

ШАГ логотип

ყველაზე გავრცელებული კიბერდანაშაულები

08.06.2021

511 დათვალიერება

კიბერდანაშაულის ახალ-ახალი სახეები ყოველდღიურად იჩენს თავს. თაღლითები დროსთან ადაპტირდებიან, ვითარდებიან და პერსონალური მონაცემების მოსაპოვებლად კომპლექსურ მეთოდებს იგონებენ, ამიტომაც ჩვენსა და კიბერთაღლითებს შორის ჩამოყალიბებულ ამ “რბოლაში” იმარჯვებს ის, ვინც ყოველთვის ერთი ნაბიჯით წინაა.

 

მავნე პროგრამები (Malware)

მავნე პროგრამები, მოწყობილობებში ელექტრონული ფოსტაზე მიმაგრებული დოკუმენტებით, ფლეშ-დრაივებით ან საეჭვო ვებსაიტებიდან ჩამოწერილი ფაილებით აღწევს. ის, თავის მხრივ, სისტემაზე წვდომას აძლევს შემქმნელს — კიბერდამნაშავეს. ასეთი პროგრამა არამხოლოდ საფრთხის ქვეშ აყენებს პერსონალურ მონაცემებს, მათ შორის პაროლებსა თუ ფინანსურ ანგარიშებს, არამედ თავისუფლად შეუძლია, გაანადგუროს ინფორმაცია, თვალი ადევნოს თქვენს ონლაინ აქტივობებს ან შეზღუდოს სისტემების სათანადო ფუნქციონირება.

 

მავნე პროგრამები მხოლოდ კომპიუტერებს არ ებრძვის, ისინი ტელეფონებში, WiFi-ის როუტერებში და სათვალთვალო კამერებშიც კი აღწევენ. ასე რომ, ყველა ჩვენგანი რისკის ქვეშ დგას, არ აქვს მნიშვნელობა, რამდენად “სანდოდ” მივიჩნევთ ამა თუ იმ მოწყობილობასა და ოპერაციულ სისტემას.

 

მავნე პროგრამების თავიდან ასაცილებლად აუცილებლად უნდა გაფილტროთ და გადაამოწმოთ ელექტრონულ ფოსტაზე მიბმული დოკუმენტები, არ შეაერთოთ სხვისი პორტატული მეხსიერების ბარათები (ფლეშკა), არ გამოიყენოთ ე.წ. Root და JailBreak მეთოდები სმარტფონების სისტემის შესაცვლელად. ეს ქარხნულად ჩაშენებულ დაცვის მექანიზმებს ანეიტრალებს და მავნე პროგრამების გავრცელებას უწყობს ხელს. რაც მთავარია, დარწმუნდით, რომ ოპერაციული სისტემა მუდმივად განახლებულია და უსაფრთხოების ყველა პროგრამა შეუზღუდავად მუშაობს.

 

ფიშინგი (Phishing)

კიბერთაღლითები ცდილობენ, “ანკესზე” წამოაგონ სხვა ადამიანები, სატყუარად კი რეალურთან მიმსგავსებულ, ყალბ ელექტრონულ ფოსტას იყენებენ. მაგალითად, ერთ-ერთი ყველაზე გავრცელებული მეთოდით, თაღლითები ელექტრონულ ფოსტას ვიზუალურად იმ ბანკის მეილს ამსგავსებენ, რომლის მომხმარებელიც თქვენ ხართ. განსხვავება უმცირეს დეტალებშია. მაგალითად, შეიძლება ელექტრონული ფოსტის მისამართში ასო-ნიშნები არეული იყოს, თუმცა ტექსტის შინაარსი ზოგჯერ ისე მიმზიდველად ჟღერს, მისი გახსნისა და მოთხოვნის შესრულების სურვილი ნებისმიერ ჩვენგანს შეიძლება გაუჩნდეს.

 

ფიშინგს ორი რამ ახასიათებს: სენსაციური შეტყობინებით თაღლითები ცდილობენ, პერსონალური ინფორმაცია გამოგძალონ. ტექსტთან ერთად ისინი ყალბ ბმულებსაც გიგზავნიან, გთხოვენ, გახსნა და გადახვიდე საიტზე და რაიმე პრიზის მისაღებად, ან თითქოსდა შენივე მონაცემების “დასაცავად”, პირადი მონაცემები ჩაწერო.

 

“თქვენ მოიგეთ მილიონი! თანხის გასანაღდებლად გადადით ბმულზე და შეიყვანეთ ბარათის მონაცემები”, “ანგარიშიდან ჩამოიჭრა 200 ლარი, თუ თქვენ არ გაგიხორციელებიათ ტრანზაქცია, ეწვიეთ ბმულს” — ეს ფიშინგისთვის დამახასიათებელი ტექსტებია, რომელსაც არ უნდა დაუჯეროთ.

 

ყალბ შეტყობინებებს თაღლითები მავნე პროგრამებსაც აყოლებენ. ის Microsoft Office დოკუმენტს ან დაარქივებულ ფაილს ჰგავს. მათი გადმოწერისთანავე თქვენივე მოწყობილობაში აქტიურდება პროგრამა, რომელიც პაროლებს თუ სხვა სახის მონაცემებს კრებს და თაღლითებს აწვდის. ფიშინგ-შეტყობინებების დაახლოებით 93% სწორედ ამ ტიპის ფაილებს შეიცავს.

 

ფიშინგი სატელეფონო ზარებითაც ხორციელდება და SMS შეტყობინებებითაც, მათგან თავის დასაცავად კი მნიშვნელოვანია, არ დაუჯეროთ საეჭვო შეტყობინებას, არ გადახვიდეთ უცხო ბმულზე და არ შეასრულოთ ამა თუ იმ სახის მოთხოვნა. ინფორმაციის სანდოობაში დასარწმუნებლად დაუკავშირდით ბანკს ან სხვა ორგანიზაციებს მხოლოდ და მხოლოდ იმ ნომერზე თუ ჩატში, რომელიც მათ ოფიციალურ ვებსაიტზეა მითითებული.

 

რენსომვეარი (Ransomware)

ეს მავნე პროგრამა თქვენს სისტემაში ფაილებს შიფრავს და მათი გახსნის სანაცვლოდ, გამოსასყიდს ითხოვს. მას ყალბი ანტივირუსის ფორმაც აქვს ხოლმე, რომლის დაყენების შემდეგ შეტყობინება მოგდით — თითქოსდა, თქვენს კომპიუტერს ბევრი რამ “აწუხებს”, ამ ყველაფრის მოსაგვარებლად კი ფული ონლაინ უნდა გადაიხადოთ. ეს შეტყობინებები უმეტესად პოპ-აპების სახით მოდის, ფარავს მთელ ეკრანს და კომპიუტერს გამართულად მუშაობაში ხელს უშლის.

 

როგორც წესი, თავდამსხმელები რამდენიმე ასეულ დოლარს ითხოვენ, თუმცა გამორიცხული არაა, მეტიც გამოგძალონ, იმის გათვალისწინებით, რომ იციან, რამდენად მასშტაბური ფინანსური ზარალი შეიძლება მოგაყენონ როცა შენს მონაცემები “მძევლად ჰყავთ აყვანილი”. ზოგიერთი თაღლითი კრიპტოვალუტით გადახდას გავალდებულებთ, ზოგი კი პირდაპირ საბანკო ბარათის მონაცემებს ითხოვს, რითაც კიდევ უფრო დიდ ზარალს გაყენებთ. ამასთან, არ აქვს მნიშვნელობა, გადაუხდით თუ არა თაღლითებს ფულს, მაინც არ გაქვთ გარანტია, რომ ამის შემდეგ მართლა დაიბრუნებთ სისტემაზე სრულ წვდომას.

 

მავნე პროგრამების თავიდან ასაცილებლად დარწმუნდით, რომ უსაფრთხოების სისტემები ნამდვილად მუშაობს, თავი აარიდეთ საეჭვო ვებსაიტებს და შეტყობინებებს. სანდო ანტივირუსი კი მოწყობილობის საიმედოდ დაცვაში დაგეხმარებათ.

 

სერვისის უარყოფა (Denial of Service (DoS))

Denial of Service, იგივე “სერვისის უარყოფა” კიბერ-თავდასხმის ერთ-ერთი სახეა, სადაც თავდამსხმელი ხელს უშლის ინტერნეტის მომხმარებელს, წვდომა ჰქონდეს სასურველ ინფორმაციაზე. მასშტაბური შეტევისას (DDoS), ჰაკერები ბოტებსა და სხვა სახის ინსტრუმენტებს იყენებენ იმისათვის, რომ ბანკების ან სხვა ორგანიზაციების სერვერები ინფორმაციის მოთხოვნით გადატვირთონ და შედეგად, მომხმარებლებმა ვერ შეძლონ შესვლა ამა თუ იმ ვებსაიტზე. ეს პროცესი შეგვიძლია შევადაროთ სიტუაციას, როცა რაიმე დაწესებულებასთან უცხო ადამიანები დგანან და სხვებს (ჩვეულებრივ მომხმარებლებსა თუ თანამშრომლებს) შიგნით არ უშვებენ.

ამ რისკის ქვეშ, როგორც წესი, ინდივიდუალურ მომხმარებლებზე უფრო მეტად ორგანიზაციები — ბანკები ან სხვა ფინანსური ინსტიტუტები დგებიან, ამიტომაც მათ, ზარალის შესამცირებლად, ვებსაიტის ტრაფიკს რეგულარულად უნდა ადევნონ თვალი და წინასწარ შეიმუშაონ თავდასხმაზე საპასუხო გეგმა.

 

ნუ დარჩებით დროის შესაბამისი თეორიული და პრაქტიკული უნარების გარეშე

 დარეგისტრირდი ახლავე!

 

 

Watering Hole

ეს კიბერშეტევის ერთ-ერთი ხერხია, რომლის დროსაც ჰაკერები აკვირდებიან ან ცდილობენ გამოიცნონ, რა ვებსაიტებს სტუმრობენ ფინანსური ორგანიზაციების თანამშრომლები ხშირად და შემდეგ ამ ვებსაიტებს მავნე პროგრამებით ასნებოვნებენ. მათ იმედი აქვთ, რომ მას შემდეგ, რაც თანამშრომლის კომპიუტერი მავნე პროგრამით “ინფიცირდება”, მთლიანად ორგანიზაციის სისტემებზე მოიპოვებენ წვდომას.

 

იმისათვის, რომ ფინანსურმა ორგანიზაციებმა თავი დაიცვან ამ ტიპის თავდასხმისგან, ხშირად უნდა გააკონტროლონ ვებსაიტების ტრაფიკი, ყურადღებით დაათვალიერონ, ხომ არ მოჰყვებათ მავნე პროგრამები იმ საიტებს, რომლებსაც თანამშრომლები სტუმრობენ, ამასთან, აუცილებელია, გააახლონ სისტემები და ბრაუზერები.

 

აღსანიშნავია ისიც, რომ ეს არამხოლოდ ფინანსური ორგანიზაციების თანამშრომლებს ეხებათ, არამედ სხვა ნებისმიერ ადამიანს, რომელსაც არ სურს, თაღლითებმა მისი გავლით სამსახურის სენსიტიური მონაცემები მოიპოვონ და ზოგადად, უსაფრთხოება რისკის ქვეშ დააყენონ.

 

შეტევა პაროლებზე

პაროლი ფინანსური თუ არაფინანსური ანგარიშების დაცვის ყველაზე გავრცელებული მეთოდია. სწორედ ამიტომ ის კიბერთაღლითებისთვის განსაკუთრებით მიმზიდველია. პაროლის ცოდნით მათ შეუძლიათ, მოიპოვონ ყველა სახის კონფიდენციალური მონაცემი, დაამყარონ კონტროლი საინფორმაციო სისტემებზე და მანიპულაციის საშუალებაც ჰქონდეთ.

 

თაღლითები უამრავ მეთოდს იყენებენ იმისათვის, რომ პაროლები გამოიცნონ, მათ შორის ცდილობენ, პაროლების მონაცემთა ბაზები თუ დაუშიფრავი პაროლები ჩაიგდონ ხელში, ან უბრალოდ, გამოიცნონ ისინი.

 

თაღლითებმა კარგად იციან, რა ტიპის პაროლებს ვიყენებთ ყველაზე ხშირად (123456789, (სახელი99), password და ა.შ.), შესაბამისად ყველა შესაძლო ვარიანტს ტესტავენ და ხშირად უმართლებთ კიდეც.

 

ამ ტიპის თავდასხმის თავიდან აცილება რთული პაროლის დაყენებითა და ორი ან რამდენიმესაფეხურიანი ავტორიზაციის გააქტიურებით შეგიძლიათ. ეს უკანასკნელი მობილურზე ან ელექტრონულ ფოსტაზე მოსული ერთჯერადი კოდის გამოყენებას გულისხმობს, რაც თაღლითებს საქმეს ბევრად ურთულებს.

 

ეს მხოლოდ მცირე ჩამონათვალია იმ კიბერსაფრთხეებისა, თუმცა როგორი ფორმითაც არ უნდა მოქმედებდნენ თაღლითები, მათი მიზნები, როგორც წესი, ერთნაირია — მათ სურთ, მოიპარონ, გამოსძალონ ფული ადამიანებს ან შეაფერხონ სისტემების მუშაობა ფინანსური სარგებლის მიღების სანაცვლოდ. მათთან დაპირისპირება მხოლოდ კიბერჰიგიენის შენარჩუნებითაა შესაძლებელი:

 

გამოიყენეთ ძლიერი პაროლები, არ გაუმხილოთ პერსონალური ინფორმაცია უცხო პირებს, განაახლეთ ოპერაციული სისტემები და აპლიკაციები, გამოიყენეთ სანდო ანტივირუსები, არ გადმოწეროთ უცნაური ფაილები უცხო ვებსაიტებიდან, ხოლო საფრთხის შემთხვევაში, დაუკავშირდით ბანკს, დაბლოკეთ საბანკო ბარათები და მიიღეთ უსაფრთხოების ყველა საჭირო ზომა.

 

დაეუფლე მოთხოვნად და საუკეთესოდ ანაზღაურებად პროფესიებს

IT Academy Step ლიდერი IT სფეროში , ახლა უკვე 100 ფილიალით!

+995 577 538 549 ქ.თელავი, ნადიკვრის #23

+995 (32) 215-55-51 ქ.თბილისი, ა.ყაზბეგის 34/34 ბ

https://www.facebook.com/itstep.ge



ავტორის სწავლების ტექნოლოგიები::

IT აკადემია STEP

სამუშაოების ახალი ევოლუცია

როგორ იცვლება პროფესიები ტექნოლოგიური ბუმის ფონზე? გაიგე, რატომ სჭირდებათ ახალ თაობებს ჰიბრიდული უნარები და როგორ ამზადებს IT აკადემია Step აკადემია მომავალ პროფესიონალებს ცვალებადი სამუშაოსთვის.

21-ე საუკუნის დასაწყისში „პროფესია“ აღიქმებოდა როგორც სტაბილური რუტინა: კაბინეტი, ფიქსირებული გრაფიკი და ვიწრო სპეციალიზაცია. თუმცა ტექნოლოგიურმა ბუმმა ეს სტრუქტურა თავდაყირა დააყენა. დღეს, როცა ხელოვნური ინტელექტი ქმნის დიზაინს, წერილებს და კოდსაც კი, სამუშაოს ახალი ევოლუცია იწყება იქ, სადაც ადამიანური უნარები ციფრულ შესაძლებლობებთან იკვეთება. სწორედ ამიტომ ჩნდება ახ

ШАГ логотип

დიზაინერი AI-ის ეპოქაში - ახალი კომპეტენციების საჭიროება

AI-ის ეპოქაში დიზაინერის როლი რადიკალურად ტრანსფორმირდება — ხელოვნური ინტელექტი ხდება მისი ასისტენტი და პარტნიორი, რაც მოითხოვს ახალ კომპეტენციებს: prompt engineering, AI ინსტრუმენტების ეფექტური გამოყენება, მონაცემთა ანალიზი, ეთიკური პასუხისმგებლობა და უწყვეტი განვითარება. თანამედროვე დიზაინერი უკვე აღარ არის მხოლოდ შემსრულებელი, ის სტრატეგიულად მართავს AI-ს, აძლევს მას ადამიანურ ღირებულებებს და ქმნის ინოვაციურ, მომხმარებელზე ორიენტირებულ გამოცდილებებს.

ყველა ვხედავთ, ყველა ვამჩნევთ გარდამტეხ, რევოლუციურ ფაზას, რასაც ხელოვნური ინტელექტი ქმნის დიზაინის სფეროში. კრეატიული პროცესების ავტომატიზაცია, უკვე უპრეცედენტო შესაძლებლობებს იძლევა. ეს ტრანსფორმაცია არამხოლოდ ცვლის დიზაინერის ყოველდღიურ საქმიანობას, არამედ მოითხოვს მისგან ახალ კომპეტენციებსა და უნარებს, რომ წარმატებული იყოს, ამ მუდმივად ცვალებად გარემოში.  AI როგ

ШАГ логотип

მოტივაცია

სამაირა მეჰტა - წარმატებული ისტორიები 20 წლამდე ასაკში

სამაირა მეჰტას ისტორია - 8 წლის ასაკში შექმნილი "CoderBunnyz" თამაშიდან ბიზნესამდე. ახალგაზრდა მეწარმის წარმატების ისტორია და გაკვეთილები IT სფეროში.

2016 წელს, მხოლოდ 8 წლის ასაკში, სამაირა მეჰტამ შექმნა "CoderBunnyz" - პროგრამირების სასწავლო თამაში ბავშვებისთვის. ეს იყო მომენტი, როდესაც ახალგაზრდა გოგომ პირველად აჩვენა, რომ ასაკი არ არის ბარიერი ინოვაციისა და წარმატებისთვის. მისმა იდეამ დაუყოვნებლივ მოიპოვა აღიარება და 9 წლის ასაკში სამაირა უკვე გამოდიოდა სპიკერად Microsoft-ისა და Google-ის ღონისძიებებზე. მისი იდეა მარტივი, მაგრამ გენიალურ

ШАГ логотип

AI თავდასხმა თუ AI თავდაცვა - კიბერუსაფრთხოების ახალი გამოწვევები ციფრულ ეპოქაში

AI თავდასხმებს AI თავდაცვა უპირისპირდება - გაიგე, როგორ იცვლება კიბერუსაფრთხოების სფერო ხელოვნური ინტელექტის ეპოქაში და რატომ არის კიბერუსაფრთხოება მომავალის ერთ-ერთ ყველაზე მოთხოვნადი პროფესია.

წარმოიდგინე, ყველაზე ცუდი სცენარი: კიბერკრიმინალები – ის ადამიანები, ვინც თქვენი ციფრული ცხოვრების მოპარვას ცდილობენ – ახლა ისინი იყენებენ  AI-ის,  რათა თავდასხმები რეალური გახადონ. ხელოვნური ინტელექტი ქმნის მიზნობრივ ფიშინგს – ყალბ ელექტრონულ წერილებს, რომლებიც ისე ზუსტად ჰგავს რეალურს, რომ შესაძლოა ეჭვიც არ გაგიჩნდეს და გაებათ მათ მახეში. კიდევ უფრო საშიშია Deepfake  – AI-ის მიე

ШАГ логотип

ამ საიტზე გამოიყენება Cookies

Კონფიდენციალურობის პოლიტიკა