This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
  • როგორ შევამციროთ ინფორმაციული უსაფრთხოების რისკები - 7 რჩევა BDO-სგან
პუბლიკაცია:

როგორ შევამციროთ ინფორმაციული უსაფრთხოების რისკები - BDO გირჩევთ

09 მარტი 2020

  • გასულ კვირას ცნობილმა ამერიკელმა ბიზნესმენმა, სპიკერმა, ინვესტორმა და კონსულტანტმა, ბარბარა კორკორანმა 400 000 დოლარამდე თანხა დაკარგა ელექტრონულ ფოსტაზე განხორციელებული თაღლითობის შემდეგ. 
  • მაასტრიხტის  უნივერსიტეტი იძულებული გახდა 200 000 დოლარი გადაეხადა საკუთარ ინფორმაციაზე წვდომის დასაბრუნებლად, რომლის ხელმისაწვდომობაც ე.წ. Ransomware-ის გავრცელების შედეგად შეიზღუდა. 
  • PayPal-ის აპლიკაციაში, რომელსაც მილიონობით მომხმარებელი ყავს, აღმოჩნდა ხარვეზი, რომელიც არაავტორიზებული ტრანზაქციების შესაძლებლობას იძლევა. 
  • Яндекс-მა აღიარა, რომ კლიენტების მონაცემებს აწვდიდა რუს ძალოვან სტრუქტურებს.  

კიბერსაფრთხეები ისეთ მასშტაბებს იღებს, რომ თავდასხმის რისკი უკვე სავარაუდოს კატეგორიაშიც აღარ ხვდება - „კიბერთავდასხმა თუ მოხდა“ შეცვალა „კიბერთავდასხმა რომ მოხდება“ მიდგომამ და მზადყოფნისთვის ზრუნვაც კრიტიკული მნიშვნელობის საკითხი გახდა. იმისათვის, რომ დაგეხმაროთ, უფრო გათვითცნობიერებული გახდე, თუ როგორ შეიძლება თქვენი პირადი მონაცემების გამოყენება, BDO-კიბერ და ინფორმაციული უსაფრთხოების გუნდი გიზიარებთ  ყველაზე პრაქტიკულ რჩევებს, რაც დაგეხმარებათ, შეამციროთ პოტენციური რისკები: 

  1. უსაფრთხო ბრაუზინგი 

სანდო ვებგვერდები იყენებენ https პროტოკოლს, რაც ნიშნავს რომ კავშირი ვებგვერდთან დაშიფრულია სანამ თქვენთვის სენსიტიურ ინფორმაციას შეიყვანთ ვებგვერდზე, დარწმუნდით რომ ის იყენებს დაშიფრულ კომუნიკაციას და Web Browser-ში აქვს შესაბამისი ნიშანი - Secure.

  1. VPN-ის გამოყენება 

ე.წ. ვირტუალური პირადი ქსელი (VPN) შიფრავს საკომუნიკაციო არხს ინფორმაციის გადაცემისას და კომუნიკაციას ხდის დაცულს. კავშირი დაცული ხდება მაშინაც კი, როდესაც ვიყენებთ უფასო Wi-Fi კავშირს, ისეთს, როგორიც არის სასტუმროში, კაფესა და რესტორანში.   

  1. PASSWORD MANAGER-ი 

საუკეთესო პრაქტიკების მიხედვით, პაროლები, რომლითაც ვიცავთ ინფორმაციას და რითიც ვახდენთ ავტორიზაციას სხვადასხვა ინფორმაციულ რესურსზე, უნდა იყოს რთული, გამოიყენებოდეს სხვადასხვა ტიპის სიმბოლო, არ ასოცირდებოდეს ჩვენთან და არ ვიმეორებდეთ ერთსა და იმავე პაროლს სხვადასხვა სისტემაში (სამსახურის ელ. ფოსტა, პირადი Facebook-ი, Amazon-ი და ა.შ.).  

ჩნდება რისკი, რომ ასე დროს პაროლს ან ჩავიწერთ ბლოკნოტში, ან გამოვიყენებთ მსგავს პაროლებს სხვადასხვა რესურსებზე. გირჩევთ გამოიყენეთ Password Manager-ი, რომელიც ჩვენს ნაცვლად დაიმახსოვრებს პაროლებს და თან დაშიფრული სახით. ასეთი სახის აპლიკაციებში შესაძლებელია ასევე საბარათე მონაცემების შენახვაც.  

  1. ორდონიანი აენტიფიკაცია 

ისეთ რესურსები, როგორიც არის Facebook-ი, Gmail-ი საშუალებას იძლევა გამოვიყენოთ ორდონიანი აუთენტიფიკაციის მექანიზმი, რაც გულისხმობს რომ პაროლის გარდა სისტემაში შესასვლელად საჭირო SMS კოდი, რომელიც პირად ტელეფონის ნომერზე მოგვივა. აღნიშნული მეთოდი კიდევ უფრო ამცირებს ჩვენს სისტემებში არაავტორიზებული წვდომის რისკს. ეცადეთ გამოიყენოთ აღნიშული ფუნქციონალი ყველგან, სადაც სისტემა შესაბამის შესაძლებლობას იძლევა, მაგალითად ინტერნეტ და მობაილ ბანკი. 

  1. პროგრამული უზრუნველყოფის განახლება 

ეცადეთ მუდმივად გაეცნოთ იმ პროგრამული უზრუნველყოფის განახლებების შესახებ ინფორმაცია, რომელსაც იყენებთ თქვენს კომპიუტერში და განაახლეთ ვენდორის რეკომენდაციის შესაბამისად. ხშირად განუახლებელი პროგრამული უზრუნველყოფა თქვენს კომპიუტერულ სისტემაში შემოღწევის ერთ-ერთი გზა. 

  1. PHISHING-ი 

ყურადღებით იყავით ელ. ფოსტის შეტყობინებაში არსებულ ბმულებთან და თანდართულ ფაილებთან. თქვენ ინტერესების მანიპულირებით თავდამსხმელმა შესაძლოა გამოგტყუოთ სხვადასხვა სისტემის პაროლი, გამოგძალოთ ფული ან წვდომა მოიპოვოს თქვენს კომპიუტერზე. 

  1. მობილური აპლიკაციები 

სიფრთხილით მოეკიდეთ მობილურ ტელეფონში სხვადასხვა აპლიკაციის ინსტალაციას, რადგან შესაძლოა იმაზე მეტ ინფორმაციაზე მოგთხოვონ წვდომა, ვიდრე მათი დანიშნულებაა. ასევე ყურადღება მიაქციეთ აპლიკაციის რეპუტაციას და წარმომავლობას. შესაძლოა ასეთი პროგრამები სხვა ქვეყანას აწვდიდნენ თქვენს პერსონალურ მონაცემებს (FaceApp-ი, Yandex Taxi-ი).

თუ გსურთ შეაფასოთ თქვენი ორგანიზაციის ინფორმაციულ აქტივებთან დაკავშირებული რისკები და აირიდოთ მოსალოდნელი საფრთხეები ან დანერგოთ ინფორმაციულ რესურსებთან მოპყრობის კორპორატიული კულტურა, მაშინ დაგვიტოვეთ საკონტაქტო ინფორმაცია და ჩვენ დაგიკავშირდებით.