01 აგვისტო 2021,   17:09
ვრცლად
რამდენ სიმბოლოს უნდა შეიცავდეს პაროლი, რომ Facebook-ი ჰაკერებისგან დავიცვათ - კიბერუსაფრთხოების ექსპერტის რჩევები 

Facebook-ი საქართველოში ერთ-ერთი ყველაზე პოპულარული სოციალური ქსელია. ოფიციალური მონაცემებით, საქართველოში 2 მილიონზე მეტი Facebook ანგარიშია დარეგისტრირებული.

Facebook-ის მოხმარებას, სარგებლის გარდა, თან გარკვეული რისკებიც ახლავს. ხშირია შემთხვევები, როდესაც მომხმარებლების პერსონალურ მონაცემებს ითვისებენ და მათი სახელით, სხვადასხვა ცრუ ინფორმაციებსაც ავრცელებენ.

კიბერუსაფრთხოების საკითხებში ექსპერტი ლაშა პატარაია "რუსთავი 2"-ს Facebook მომხმარებლებს რჩევებს უზიარებს, რომელიც საკუთრი ანგარიშებისა და პირადი ინფორმაციის დაცვაში დაგეხმარებათ.

- რამდენად დაცულია სოციალურ ქსელების მომხმარებელთა ქართული სეგმენტი?

ბოლო წლების კიბერ-კრიმინალური ტენდენციები ნათლად მიანიშნებს ქართული კიბერსივრცის და მათი მომხმარებლების დაუცვლეობაზე. მხოლოდ გასული 6 თვის განმავლობაში ათეულობით "ფიშინგ" კამპანია განხორციელდა, რომლის მიზანიც საქართველოს მოქალაქეების პერსონალური მონაცემების და რიგ შემთხვევაში ფინანსების მითვისებაც იყო. მათ შორისაა თაღლითური სქემები "კოკა-კოლა" სახელი, რომელსაც წინ უსწრებდა "კარფურის" სახელით განხორციელებული აქტივობები.

ბოლო წლების განმავლობაში, ჰაკერებმა, მილიონობით საქართველოს მოქალაქეზე მოიპოვეს დეტალური მონაცემთა ბაზები, როგორც კერძო ორგანიზაციებიდან, ისე საჯარო სამსახურებიდან. ამის თაობაზე ადრეც განვაცხადე, რომ ეს მონაცემები ხელს შეუწყობდა კიბერკ-რიმინალებს, უფრო ხშირი და დამიზნებული კამპანიების განხორციელებაში.

მილიონობით მომხმარებელზე გადინებული ინფორმაციის გარდა, კიბერ-კრიმინალის ამგვარ ვითარებას ხელს უწყობს მომხმარებელთა გაუთვითნობიერბლობა კიბერ-ჰიგიენის საკითხებში, ისევე როგორც სახელმწიფო სამსახურების მზაობა პრევენცია მოახდინონ და ადეკვატურად მოახდინონ რეაგირება ტექნოლოგიურ საფრთხეებზე - საკადრო დეფიციტი, განათლება, დაფინანსება და შესაბამისი სამართლებრივი ბაზის არ ქონა.

მთლიანობაში პოლიტიკური ნების ნაკლებობაც ამ სფეროს განვითარებისთვის საქართველოს ხდის მოწყვლადს XXI საუკუნის ახალ საფრთხეებთან მიმართებაში.

სოც. ქსელებს რაც შეეხება, დღეს თითქმის ყველას აქვს უსაფრთხოების თანამედროვე საუკეთესო პრაქტიკებით გათვალისწინებული დაცვის მექანიზმები, როგორიცაა კონტენტის კონტროლი, ანგარიშების ვერიფიცირება, ორმაგი ავტორიზაცია, შიფრაცია და სხვა. ამ მხრივ პლატფორმაზე მეტად, თავად მომხმარებელზე უფროა დამოკიდებული მისი დაცულობა.

- როგორი სიმძლავრის უნდა იყოს პაროლი?

პაროლი სასურველია იყოს 20 სიმბოლოზე მეტი, შეიცავდეს მთავრულ და ნუსხუს ასოებს, სიმბოლოებსა და ციფრებს. ხოლო, თუ სისტემა საშუალებაც მოგცემთ საუკეთესო ოფცია ქართული კლავიატურის გამოყენებაა. ანუ, ქართული შრიფტით აკრეფილი პაროლი უფრო რთულად გენერირებადი იქნება, რადგან ე.წ. პაროლების გატეხვის "გადარჩევის" მეთოდს რა პროგრამული უზრუნველყოფითაც აკეთებენ, თითქმის არც-ერთში არ არის გათვალისწინებული ქართული შრიფტი. თუმცა დაცული პაროლი არ ნიშნავს უსაფრთხოებას. მნიშვნელოვანია ეს პაროლი ხშირად ცვალოთ, არ გამოიყენოთ სხვისი კომპიუტერით ან მობილურით, არ გქონდეთ იგივე პაროლი სხვადასხვა ანგარიშებზე და გამოიყენოთ უსაფრთხოების სხვა მექანიზმები, როგორიცაა მაგალითად ორმაგი ავტორიზაცია 2FA.

როგორ დავიცვათ პირადი მიმოწერის უსაფრთხოება?

მიმოწერა ძალიან დელიკატური და რთულად დასაცავი პროცესია, რადგან მისი კონფიდენციალობა დამოკიდებულია არამხოლოდ თქვენზე, არამედ მეორე მხარეს მოსაუბრეზე, ასევე პლატფორმასა და აპლიკაცია, რომლითაც მიმდინარეობს კომუნიკაცია, მოწყობილობებზე, რომლებსაც ორივე მხარე იყენებთ და მათ დაცულობას ე.წ. ვირუსებისა და მავნე კოდისაგან.

როგორ ავიცილოთ ვირუსები და მივხვდეთ, რომ გამოგზავნილი ბმული საეჭვოა?

ანტივირუსული საშუალება ერთგვარი სტანდარტია ასეთ დროს, მაგრამ მას სამწუხაროდ საქართველოში ხშირად მეკობრული გზით აინსტალირებენ. ანუ, არ არის ლიცენზირებული და შესაბამისად, ვერ იქნება მწარმოებელი გარანტორი თქვენი უსაფრთხოების. ამიტომ, როგორც ოპერაციული სისტემის, ისე პროგრამული უზრუნველყოფის და განსაკუთრებით ანტივირუსის ლიცენზირება და მუდმივი განახლებაა აუცილებელი.

როგორია ქვეყანაში არსებული კიბერუსაფრთხოება, და რა უნდა გააკეთონ სახელმწიფო უწყებებმა, რომ პერსონალური უსაფრთხოება ქვეყანაში დაცული იყოს?

კიბერუსაფრთხოება ჩვენ შემთხვევაში უფრო მნიშვნელოვანი თემაა ვიდრე მხოლოდ ინფორმაციის დაცვა, რადგან ისრაელისა და ესტონეთის მაგალითებით, თუ ვიხელძღვანელებთ, ტექნოლოგიების ამ ვექტორის განვითარებამ შესაძლოა მნიშვნელოვნად გააძლიეროს ეკონომიკა, გააუმჯობესოს საინვესტიციო კლიმატი და ასევე იქონიოს გავლენა განათლების ტენდენციებსა და მთლიანად სისტემაზე.

ჩვენ უამრავი საშინაო დავალება მივიღეთ, დაწყებული 2008 წლის მსოფლიოს პირველი კიბერ ომიდან, რომელიც საქართველოში მოხდა, გაგრძელებული მასიური კიბერ შპიონაჟის კამპანიით GEORBOT, რომელიც მთელ საჯარო სექტორს უმიზნებდა, ასევე უამრავი კოლოსალური ინცინდენტი, მათ შორის მედია საშუალებებზე ბოლო წლებში. ამ ყოველივეს მიუხედავად აღქმა კიბერ უსაფრთხოების მნიშვნელობისა დიდად არ შეცვლილა.

ჩვენ გვჭირდება სწრაფი, ქმედითი ნაბიჯები ამ სფეროს წინ წამოსაწევად და რეგიონში პოზიციის დასაბრუნებლად, რომელიც საქართველომ დაკარგა. რეფორმები შსს-სა და თავდაცვის სამინისტროში, ასევე იუსტიციის სამინისტროსა და განათლების სისტემაში, სახელმწიფოსა და კერძო სექტორის PPP მოდელით თანამშრომლობა და ბიუჯეტის გაზრდა.

არ შეიძლება XXI საუკუნეში საჯარო სამსახურებისთვის კალენდრების ბეჭდვაში უფრო მეტი ბიუჯეტი იყოს გათვალისწინებული, ვიდრე კიბერ უსაფრთხოების გაძლიერებაში.

აქვე დავსძენ, რომ ბიუჯეტის გაზრდა სფეროს გაძლიერებას უნდა ემსახურებოდეს და არა ფორმალური სამსახურების შექმნას, ძველი კადრების კომფორტულად დასაქმებისთვის. ბიუროკრატიული ხარჯი ხარჯია და არა ეფექტიანი ბიუჯეტი, თუ არ არის გათვალისწინებული კონკრეტული პროექტების დაფინანსება, ახალი ტექნოლოგიების დანერგვა და მეტი აქტორების მოზიდვა ამ სფეროში," - განაცხადა ლაშა პატარაიამ.

დღის ამბები