დღესდღეობით კიბერდამნაშავეები, კორონავირუსის გავრცელების პარაელელურად, სულ უფრო მეტად ვითარდებიან და ზიანს აყენებენ კიბერსივრცის დაუცველ ნაწილს, რაც ტრანსნაციონალური საფრთხის წინაშე აყენებს მთელ მსოფლიოს.
რა წარმოადგენს ყველაზე ფართომასშტაბიან კიბერ საფრთხეს, რომელიც კორონავირუსულ პანდემიასთან არის კავშირში? როგორ შეიძლება პირადი მონაცემების, კუთვნილი ორგანიზაციის თუ მასში დასაქმებულების უსაფრთხოების დაცვა არსებულ პერიოდში?
„ფიშინგი (Phishing) და სოციალური ინჟინერიის თაღლითობები“ - კომპანია Norton-ის უსაფრთხოების სპეციალისტების თქმით, კიბერდამნაშავეები კორონავირუსის თემატიკით დატვირთულ ელ-ფოსტას სულ უფრო ხშირად გზავნიან, რომელიც შენიღბულია ისეთი რეპუტაციის მქონე ორგანიზაციების სახელით, როგორებიც მაგალითად აშშ-ის დაავადებათა კონტროლის ცენტრი (CDC) ან ჯანდაცვის მსოფლიო ორგანიზაციაა (WHO).
ე.წ. Phishing mail სოციალური ინჟინერიის თაღლითობის სახეს წარმოადგენს, რომელიც განმარტებულია როგორც თავდასხმის სახეობა, „პირადი ინფორმაციის მისაღებად/მოსაპოვებლად, ელ-ფოსტის ან მავნე ვებ-გვერდების გამოყენებით, სანდო ორგანიზაციის საფარი ნიღბით“. ასე მაგალითად, ზოგიერთი Phishing mail მიმღებს/ადრესატს სთავაზობს „კორონავირუსისგან თავდასაცავად საჭირო სამედიცინო რჩევებს, რომელიც ჯანდაცვის პროფესიონალების მიერაა შემუშავებული“.
ზემოხსენებული საფრთხისგან თავდასაცავად, საკითხის სპეციალისტები რამდენიმე რჩევას აძლევენ ინტერნეტ-მომხმარებლებს:
პირველი - მომხმარებელი უნდა მოერიდოს ელ-ფოსტაზე გამოგზავნილ ისეთ ბმულებზე გადასვლას, ან თანდართული ფაილის გახსნას, რომელიც ე.წ. junk email-ს წარმოადგენს; მეორე - მომხმარებელმა COVID-19-ის თაობაზე ინფორმაციის მისაღებად მხოლოდ სანდო წყაროები უნდა გამოიყენოს, მაგალითად ჯანდაცვის მსოფლიო ორგანიზაციის ვებ-გვერდი; მესამე - არ უნდა გაეცეს პასუხი არათემატურ ან ე.წ. junk email-ს; მეოთხე - მომხმარებელმა არ უნდა გააზიაროს პირადი ან ფინანსური სახის ინფორმაცია, თუ მას ამას სთხოვენ; მეხუთე - მომხმარებელმა არ უნდა განახორციელოს შემოწირულობა „საქველმოქმედო ორგანიზაციისთვის“, თუ აღნიშნული ორგანიზაციის რეალური ვინაობა გადაუმოწმებელია.
დეზინფორმაცია - ყველასთვის ცნობილია, რომ ყალბი და შეცდომაში შემყვანი ინფორმაციის ინტერნეტის მეშვეობით გავრცელება საკმაოდ პოპულარული და მარტივი მეთოდია (თუნდაც საქართველოში რუსული დეზინფორმაციული კამპანიის მოყვანაც საკმარისია, რედ.). ამ მიმართულებით, დეზინფორმაცია, განსაკუთრებით სოციალურ ქსელებში გამოიყენება უსაფუძვლო შიშისა და პანიკის (როგორც ეს 5G ინტერნეტის შემთხვევაში დაიწყო, რედ.), ზოგიერთ შემთხვევაში ქსენოფობიისა და რასიზმის გასავრცელებლად.
COVID-19-ის თაობაზე დეზინფორმაციის თავიდან ასარიდებლად და ინფორმაციის წყაროების ავთენტურობის დასადასტურებლად, უმჯობესია მაღალი რეპუტაციის მქონე ორგანიზაციების პირად გვერდებზე თუ პროფილებზე ინფორმაციის მოძიება/გადამოწმება.
„ყალბი საქონელი“ - კორონავირუსული პანდემიის პარალელურად საკმაოდ მოთხოვნადი გახდა ჯანმრთელობის დასაცავად საჭირო სამედიცინო აღჭურვილობა (პირბადე, ხელთათმანები და ა.შ.), რაც შესანიშნავ პლაცდარმს ქმნის ე.წ. ყალბი საქონლის ბაზრის შესაქმნელად. ინტერნეტ-მომხმარებლების ნაწილისთვის, კიბერ დამნაშავეების მხრიდან ხდება ზემოხსენებული ტიპის პოპულარული პროდუქციის შეთავაზება, რაც ავტომატურად დეზინფორმაციის ან ისტერიის მსხვერპლად აქცევს თითოეულ ადამიანს.
კიბერუსაფრთხოება ყველა დონეზე - კორონავირუსული პანდემიის გამო, უამრავი დასაქმებული სახლის პირობებში მუშაობს და უამრავი კომპანია გადავიდა დისტანციური სამუშაო რეჟიმის პოლიტიკაზე. შესაბისად, დასაქმებუელბი მხრიდან აუცილებელი გახდა კიბეუსაფრთხოების მკაცრი პროტოკოლების დაცვა, ისე, რომ არ მოხდეს განსაკუთრებით სენსიტიური მონაცემების „არასასურველ ხელში“ მოხვედრა.
ამავდროულად, კიბერუსაფრთხოება მნიშვნელოვან საზრუნავს წარმოადგენს სამთავრობო/საჯარო ორგანიზაციებისთვის.
კორონავირუსული პანდემია იდეალური პლაცდარმია კიბერდამნაშავეებისთვის, რათა მათ შეძლონ საჭირო ინფორმაციის „მოპარვა“ სამთავრობო ქსელებიდან, ან თუნდაც ე.წ. უსაფრთხო მესენჯერებიდან.
წყარო: "For Cybercriminals, a Global Pandemic Presents an Opportunity" (17.04.2020), www.fairobserver.com
#coronavirus
#Cyber
#Criminal
#Misinformation
#headline