სტატია:

კიბერუსაფრთხოების ადამიანური ფაქტორები (ENG)

16 ოქტომბერი 2019

Original content provided by BDO

ორგანიზაციის შიგნით კიბერუსაფრთხოების თვალსაზრისით ერთ-ერთი სუსტი კომპონენტი თანამშრომლებია.

ფაქტები:

  • დადასტურებული ფიშინგ წერილების რაოდენობა ზრდას განაგრძობს (თითქმის 40%-ით არის გაზრდილი გასულ წელთან შედარებით)
  • ვინაიდან ფიშინგ წერილების დიდი ნაწილის შესახებ ინფორმაცია ცნობილია, ადამიანები სულ უფრო გათვითცნობიერებული გახდებიან და კიბერუსაფრთხოების ორგანოები შეძლებენ დაბლოკონ დაინფიცირებული ვებგვერდების სულ უფრო მეტი ოდენობა 
  • ფიშინგი ჰაკერებისთვის ყველაზე პოპულარულ მეთოდად რჩება, რადგან ის ორგანიზაციაში ყველაზე სუსტ კომპონენტს, ადამიანებს შეეხება. თუმცა ფიშინგი მხოლოდ ელექტრონული ფოსტით როდი შემოიფარგლება, დღეს ჰაკერები წარმატებით იყენებენ  "ინფორმაციის გაცვლის საშუალებებს", როგორიც არის Whatsapp, Facebook, Messenger, SMS - და რასაც ჰქვია smishing-ი და სმს-ფიშინგი. 

როგორ ამოვიცნოთ საფრთხის შემცველი ელექტრონული ფოსტა/სმს შეტყობინება? 

  • როგორც წესი, ფიშინგ ელექტრონული ფოსტა ან სმს ხშირად მიიღება მოულოდნელად, ნათლად გამოხატული მიზნის გარეშე
  • ელექტრონულმა ფოსტამ ან სმს-მა შეიძლება გარკვეულწილად შეგაშინოთ - მოგთხოვოთ დაუყოვნებლივ მოქმედება ან გამოიწვიოს ცნობისმოყვარეობა.  

"აშკარა" ნიშნები, რომელსაც ფიშინგ წერილები შეიცავს:

  • ორთოგრაფიული და გრამატიკული შეცდომები. ფიშინგ წერილები ხშირად არაპროფესიონალურად გამოიყურება, ვიდრე წერილები, როგორადაც სურთ წარმოჩინდნენ
  • დაუზუსტებელი ან ბუნდოვანი მისალმება. ფიშინგ წერილებში ხშირად შეხვდებით მიმართვას: "ძვირფასო ბატონო/ქალბატონო" ან "ძვირფასო კლიენტო", რადგან თაღლითებმა რეალურად არ იციან ვინ ხართ თქვენ
  • რეგიონის არასწორად გამოყენების შეცდომები. ფიშინგ წერილები შესაძლოა იყენებდნენ ვალუტის არასწორ სიმბოლოებს, თარიღის უჩვეულო ფორმატს ან მოულოდნელ სიტყვას, რომელსაც ნამდვილი გამგზავნი სწორად მიუთითებდა 
  • არაზუსტი ან ნაკლებსავარაუდო ვებმისამართები. როგორც წესი, ფიშინგ წერილები გათვლილია იმაზე, რომ გადაგიყვანოთ არასწორ ლინკებზე, რომელიც განსხვავდება ნამდვილი ვებგვერდისგან
  • თუმცა ყველა თაღლითი როდი უშვებს მსგავს შეცდომებს, ამიტომ თუკი თქვენ შეცდომებით იდენტიფიცირებას ეყრდნობით, დიდი ალბათობით თაღლითობის მსხვერპლი გახდებით. 

სხვა სასარგებლო რჩევები:

  • ნუ შეიყვანთ თქვენს პაროლს იმ გვერდზე, რომელიც ლინკზე გადასვლისთანავე გაიხსნება. მონიშნეთ თქვენი ფავორიტი გვერდები ან ვებგვერდები, ან დაიმახსოვრეთ URL
  • მოერიდეთ იმ მიმაგრებული ფაილების გახსნას, რომელიც უცნობი ადრესატისგან მიიღეთ, იმ შემთხვევებშიც კი თუ HR-ში ან ანალიტიკაში მუშაობთ და ხშირად გიწევთ ამგვარ წერილებთან ურთიერთობა
  • ნუ უგულვებელყოფთ ბრაუზერის გაფრთხილებას დაუცველი ვებგვერდებისა და შესავსები ფორმების შესახებ. დაუშიფრავი ვებგვერდები, როგორც წესი, ზარმაც თაღლითზე მიუთითებს ან ვებგვერდის ისეთ ოპერატორზე, რომელსაც უსაფრთხოების შესახებ არც კი სმენია. 

რა უნდა გააკეთოთ ან არ გააკეთოთ უსაფრთხო პაროლისთვის: 

DO!

DON’T!

გამოიყენეთ დიდი და პატარა ასოები, ციფრები და სიმბოლოები

არ გამოიყენოთ პროგნოზირებადი პაროლები (მაგალითად, თქვენისახელი1988)

გამოიყენეთ გრძელი პაროლი - 13 სიმბოლო მაინც

ნურავის გაუზიარებთ თქვენს პაროლს, შეინახეთ თქვენთვის

ისე შეადგინეთ, რომ ადვილად დაიმახსოვროთ

რეგულარულად ცვალეთ პაროლი - 3 თვეში ერთხელ მაინც 

ისარგებლეთ ორდონიანი ვერიფიკაციით: კომბინაცია (მობილური ტელეფონი/თითის ანაბეჭდი) და პაროლი

ნაბიჯი 1 = შედით პაროლით

ნაბიჯი 2 = ექაუნთი გამოგიგზავნით კოდს ვერიფიკაციის მიზნით 

ნუ გამოიყენებთ ერთსა და იმავე პაროლს სხვადასხვა ექაუნთისთვის 

უსაფრთხოებისთვის გამოიყენეთ პაროლების საცავი, მაგალითად: LastPass, Fastlane, LogMeOnce, Myki,1Password, Dashlane

არ გამოიყენოთ საიდუმლო კითხვა (მაგალითად, თქვენი დედამთილის სახელი) 

კომპანიებმა შესაძლოა ვერ გააცნობიერონ თუ რაოდენ ღირებულია კიბერუსაფრთხოების სტრატეგია, ვიდრე არ გაჩნდება ხარვეზი. ბიდიო გარწმუნებთ, რომ თქვენ არასოდეს მოხვდებით მსგავს სიტუაციაში. ჩვენი სპეციალისტები მზად არიან, მოგცენ რეკომენდაციები და გაგიზიარონ სპეციალიზებული რესურსები, რომელიც დაკავშირებულია კიბერუსაფრთხოების ნებისმიერ პრობლემასთან. ეწვიეთ ბიდიოს კიბერუსაფრთხოების გლობალურ ვებგვერდს  www.cybersecurity.bdo.global