თბილისი, 2 ივნისი - Sputnik. 2019 წლის დასაწყისიდან ინტერნეტში სხვადასხვა კიბერსაფრთხეს თითქმის ყოველი მეექვსე მომხმარებელი განიცდის, განუცხადეს „Sputnik-საქართველოს“ „კასპერსკის ლაბორატორიაში“.
ამასთან ყოველი მესამე მომხმარებელმა განიცადა ე.წ. ლოკალური საფრთხის შეტევა - რომლებიც მოწყობილობაში ხვდება არა ქსელიდან, არამედ სხვადასხვა მოსახსნელი მატარებლიდან, მაგალითად, USB-დან. „კასპერსკის ლაბორატორია“ ანალიზის დროს იყენებდა მონაცემებს Kaspersky Security Network (KSN) ინფრასტრუქტურაში დამცავი კომპონენტების ამოქმედების შესახებ მიმდინარე წლის 1 იანვრიდან 30 აპრილამდე პერიოდში.
კომპანიაში აღნიშნავენ, რომ კიბერდამნაშავეთა მთავარ მოტივაციად რჩება ფული, ამიტომ შეტევის დროს ერთ-ერთ ძირითად ინსტრუმენტს საბანკო ვირუსი წარმოადგენს. მათი დახმარებით ბოროტმოქმედები სძალავენ მომხმარებლებს ფინანსური ხასიათის კონფიდენციალურ მონაცემებს: საბანკო ბარათის ნომერს, ონლაინ-ბანკინგის სისტემის პირად მონაცემებს, კორპორატიული ანგარიშის ხელმისაწვდომობის მონაცემებს და ა.შ. როგორც „კასპერსკის ლაბორატორიამ“ დაადგინა, წლის დასაწყისიდან საბანკო ვირუსის შეტევები საქართველოში თითქმის ყოველ მეასე მომხმარებელზე განხორციელდა, მათ შორის სხვადასხვა ორგანიზაციების თანამშრომლებზე.
„ფიშინგი და სხვა კიბერსაფრთხეები დიდ ზიანს აყენებს როგორც კომპანიებს, ისე კერძო მომხმარებლებს. ადამიანები და ორგანიზაციები კარგავენ ფულად თანხებს და მონაცემებს, რისკის ქვეშ დგება მათი რეპუტაცია, სისტემების და მოწყობილობების სამუშაო უნარიანობის აღდგენისას ხარჯების გაწევა უწევთ“, - განუცხადა „Sputnik-საქართველოს“ „კასპერსკის ლაბორატორიის“ კონტენტის ანალიტიკოსების განყოფილების ხელმძღვანელმა კონსტანტინ იგნატიევმა.
ეროვნული ბანკი მოსახლეობას ინტერნეტით მოქმედი თაღლითების შესახებ აფრთხილებს >>
საბანკო ვირუსის შესანიღბად ბოროტმოქმედები აქტიურად იყენებენ სოციალური ინჟინერიის მეთოდებს, კერძოდ კი ფიშინგს (ყალბ ვებ-გვერდებს და შეტყობინებებს ელექტრონულ ფოსტაში, მესენჯერებსა და სოციალურ ქსელებში). ამ შემთხვევაში მიზანს წარმოადგენს მომხმარებლის ყურადღების გაფანტვა, მიღებული წერილისა თუ გახსნილი გვერდისადმი ინტერესის გაღვივება და ამ გზით ვირუსის გადმოწერის ან კონფიდენციალური ინფორმაციის გაზიარების იძულება.
„ჩვენი მონაცემებით, ამა წლის პირველ კვარტალში ფიშინგ-შეტევებს საქართველოს მომხმარებელთა 15% გადააწყდა. იმისათვის, რომ არ გახდეთ ფიშინგის მსხვერპლი, გამოიყენეთ ანტიფიშინგის ფუნქციის მქონე დამცავი გადაწყვეტილებები და გამოიჩინეთ ყურადღება ინტერნეტში: შეამოწმეთ წერილის გამომგზავნის მისამართის და მასში არსებული ბმულის ნამდვილობა; არ გახსნათ ჩანართი და არ გადახვიდეთ ბმულებზე, თუ მათი საიმედოობა ეჭვს აღძრავს; არ დატოვოთ პირადი მონაცემები საეჭვო გვერდებზე“, - ხაზგასმით აღნიშნა იგნატიევმა.
„კასპერსკის ლაბორატორიის“ ექსპერტები ასევე აღნიშნავენ, რომ ბოროტმოქმედთა ვექტორი სულ უფრო მეტად იხრება ორგანიზაციებისკენ, განსაკუთრებით საშუალო და მცირე ბიზნესის სეგმენტიდან. კომპანიის მონაცემებით, წლის დასაწყისიდან საქართველოში კიბერსაფრთხეს კორპორატიულ მომხმარებელთა 8% გადააწყდა, ლოკალურ ვირუსებს - 16%.
„კასპერსკი": საქართველოში კომპიუტერებს ინტერნეტ–შეტევებისგან ცუდად იცავენ >>
კორპორატიულ მომხმარებლებზე შეტევებისთვის ბოროტმოქმედები ძირითადად დამიზნებით ფიშინგს იყენებენ. ამ დროს ელექტრონული ფოსტით მიღებული შეტყობინებები მაქსიმალურად მიახლოებულია ოფიციალურ წერილებთან, მომხმარებელს მიმართავენ სახელით, ხელმოწერაში ფიგურირებს რეალური კომპანიის სახელწოდება და მისი ვითომ თანამშრომლის გვარი და თანამდებობა, წერილის თემა ორგანიზაციის მუშაობის პროფილს შეესაბამება. მაგალითად, კომპანიის ბუღალტერმა შეიძლება მიიღოს წერილი თემაზე „აპრილის დოკუმენტების ასლები“. როდესაც ის ამ ფაილებს ელოდება და მაქსიმალურად კორექტული წერილის დანახვაზე თანამშრომელი დიდი ალბათობით გახსნის ჩანართს, რომელიც საბოლოო ჯამში ზიანის მომტანი აღმოჩნდება.