თემები

მყარი საფუძველი: პროფილების და მოწყობილობების უშიშარყოფა

მოწყობილობების დაცვა

ბოლო განახლება: 2022 წ. ივლისი

გარდა პროფილებისა, ასევე მნიშვნელოვანია ყველა მოწყობილობა – კომპიუტერები, ტელეფონები, USB-ები, გარე მყარი დისკები და სხვა – იყოს კარგად დაცული. აღნიშნული დაცვა იწყება ყურადღებით იმის მიმართ, თუ რა ტიპის მოწყობილობებს ყიდულობს და იყენებს თქვენი ორგანიზაცია და პერსონალი. თქვენს მიერ არჩეულ ნებისმიერ მომწოდებელს ან მწარმოებელს უნდა გააჩნდეს მოწყობილობის (მაგალითად, ტელეფონების და კომპიუტერების) მიმართ გლობალური სტანდარტების დაცვის დადასტურებული რეპუტაცია. თქვენს მიერ შესყიდული ნებისმიერი მოწყობილობა დამზადებული უნდა იყოს სანდო კომპანიის მიერ, რომელსაც არა აქვს სტიმული გადასცეს მონაცემები და ინფორმაცია პოტენციურ მეტოქეს. მნიშვნელოვანია აღინიშნოს, რომ ჩინეთის მთავრობა მოითხოვს ჩინური კომპანიებისაგან მიაწოდონ მონაცემები ცენტრალურ ხელისუფლებას. ამდენად, მიუხედავად Huawei-ის ან ZTE-ის სმარტფონების გავრცელების და სიიაფისა, მოერიდეთ მათ. მიუხედავად იმისა, რომ იაფი აპარატურის ფასი შესაძლოა მიმზიდველი იყოს ორგანიზაციისათვის, დემოკრატიის, პოლიტიკური პარტიების უსაფრთხოების პოტენციურმა რისკებმა უნდა გიბიძგოთ სხვა არჩევანისაკენ, რამდენადაც ხსენებული წვდომა მონაცემებზე დაეხმარა ჩინეთის მთავრობას და სხვა მთავრობებს მიზანში ამოეღოთ კონკრეტული ადამიანები და საზოგადოებები.

თქვენმა მეტოქეებმა შესაძლოა ხელყონ თქვენი მოწყობილობების - და ყველაფრის, რასაც ამ მოწყობილობებიდან აკეთებთ - უსაფრთხოება თქვენს აპარატებზე ფიზიკური წვდომის ან „დისტანციური“ წვდომის მიღების საშუალებით.

მოწყობილობის უშიშარყოფა და პოლიტიკური პარტიები

cyber Photo

გარდა წინანსური მოტივირებული შეტევებისა გამომძალველი პროგრამებით, პოლიტიკური პარტიები ხშირად არიან კონკრეტულად მათი მოწყობილობების წინააღმდეგ შემუშავებული მახვილგონივრული საზიანო პროგრამებით შეტევების ობიექტი. მაგალითად, უგანდაში მთავრობამ ითანამშრომლა Huawei-ის ტექნიკოსებთან, რათა ეთვალთვალა ოპოზიციური პოლიტიკური პარტიების და ოპონენტებისათვის, მათ შორის, ლიდერი ოპოზიციური კანდიდატის Bobi Wine-თვის, რათა მოეპარა პარტიის კომუნიკაცია და შეეფერხებინა კამპანიის ძალისხმევა. რამდენიმე წაარუმატებელი მცდელობის შემდეგ უწყებებმა მიმართეს ტექნიკოსებს ოპოზიციური პარტიის წევრების მოწყობილობებში სათვალთვალო პროგრამის ჩანერგვაში დახმარებისათვის. სულ რაღაც ორ დღეში მათ შეეძლოთ შეეღწიათ WhatsApp-ის საკვანძო ჯგუფებში და გაუჩნდათ წვდომა სენსიტიურ კომუნიკაციაზე. ხსენებულმა წვდომამ საშუალება მისცა უწყებებს დაედგინათ ოპოზიციური პარტიის დაგეგმილი მიტინგების ლოკაცია, შეეჩერებინათ ისინი და დაეპატიმრებინათ უაინი მის ათობით მხარდამჭერთან ერთად.

მოწყობილობაზე ფიზიკური წვდომა დაკარგვის ან ქურდობის შედეგად

ფიზიკურ ხელყოფის პრევენციისათვის, მნიშვნელოვანია ფიზიკურად დაცულ ადგილას შეინახოთ თქვენი მოწყობილობები. ერთი სიტყვით, ნუ გაუმარტივებთ მეტოქეს თქვენი მოწყობილობის ქურდობას ან დროებით მიღებასაც კი. შეინახეთ მოწყობილობები ჩაკეტილ ადგილას, თუ ტოვებთ მათ სახლში ან სამსახურში. ან თუ თვლით, რომ უფრო უსაფრთხოა, იქონიეთ ისინი თან. რა თქმა უნდა, აღნიშნული ნიშნავს, რომ მოწყობილობის უსაფრთხოების ნაწილი მოიცავს თქვენი სამუშაო ადგილის (როგორც სამსახურში, ისე სახლში) უსაფრთხოებას. თქვენ უნდა დააყენოთ საიმედო საკეტები, უსაფრთხოების კამერები ან სხვა მონიტორინგის სისტემები - განსაკუთრებით, თუ თქვენი ორგანიზაცია მაღალ რისკს განიცდის. შეახსენეთ პერსონალს ისევე მიუდგეს მოწყობილობებს, როგორც მიუდგებოდა დიდი ოდენობით ფულს - არ დატოვოს ისინი უყურადღებოდ ან დაუცველი.

რა ხდება, თუ მოწყობილობას მოიპარავენ?

თუ ვინმე მოახერხებს მოწყობილობის მოპარვას - ან თუ ის მიიღებს წვდომას დროის მცირე პერიოდითაც კი – ზიანის შესამცირებლად, უზრუნველყავით, რომ სავალდებულო იყოს ძლიერი პაროლის ან კოდის გამოყენება ყველას კომპიუტერზე ან ტელეფონზე. კომპიუტერის თუ ლეპტოპის კარგ პაროლზეც ვრცელდება იგივე რეკომენდაციები, რომლებიც მოცემულია წინამდებარე სახელმძღვანელოს პაროლების სექციაში. რაც შეეხება თქვენი ტელეფონის ბლოკირებას, გამოიყენეთ კოდი, რომელიც მოიცავს, სულ მცირე, ექვსიდან რვა ციფრამდე და მოერიდეთ ეკრანის განსაბლოკად „გასმითი კომბინაციების“ გამოყენებას. დამატებითი რეკომენდაციები ეკრანის ბლოკირების შესახებ იხ. Tactical Tech-ის Data Detox Kit. მოწყობილობის კარგი პაროლების გამოყენება გაცილებით ურთულებს მეტოქეს სწრაფად მოიპოვოს წვდომა ინფორმაციაზე თქვენს მოწყობილობაში ქურდობის ან კონფისკაციის შემთხვევაში.

თუ ორგანიზაციის მიერ გაცემულ რომელიმე მოწყობილობას გააჩნია „იპოვე ჩემი მოწყობილობის“ ფუნქცია, როგორიცაა iPhone-ის Find My iPhone-ი და Android-ის Find My Device-ი, განიხილეთ პერსონალისაგან მისი აქტივაციის მოთხოვნა. წაახალისეთ პერსონალი გამოიყენოს ფუნქციები პირად მოწყობილობებზეც. ამ ფუნქციების ჩართვის შემთხვევაში აპარატის მესაკუთრეს (ან მინდობილ პირს) შეუძლია, დაადგინოს მოწყობილობის ადგილმდებარეობა ან დისტანციურად წაშალოს მისი შიგთავსი ქურდობის, დაკარგვის ან კონფისკაციის შემთხვევაში. iPhone-ების შემთხვევაში, ასევე შეგიძლიათ მოახდინოთ მოწყობილობის კონფიგურაცია ისე, რომ ავტომატურად წაშალოს ყველაფერი სისტემაში შესვლის რამდენიმე წარუმატებელი მცდელობის შემდეგ. მოწყობილობის მართვის აღნიშნული ფუნქციები გადამწყვეტ მნიშვნელობას იძენს, თუ სენსიტიური ინფორმაციის შემცველი მოწყობილობა დაიკარგა ან მოხვდა უცხო ხელში.

რას იტყვით მოწყობილობის დაშიფვრაზე?

მნიშვნელოვანია ყველა მოწყობილობაში, განსაკუთრებით კომპიუტერებში და სმარტფონებში, გამოვიყენოთ მონაცემთა დაშიფვრა, სკრემბლინგი ისე, რომ ის შეიქნას არაკითხვადი და უსარგებლო. თუ შესაძლებელია, თქვენი ორგანიზაციის ყველა მოწყობილობა უნდა აღჭურვოთ უნარით, რომელსაც დისკის სრულად დაშიფვრა ეწოდება. დისკის სრულად დაშიფვრა გულისხმობს, რომ მოწყობილობის მთელი დისკი დაშიფრულია ისე, რომ, თუ ქურდობის საგნად იქცევა, დამნაშავეებს არ შეეძლებათ, ამოიღონ მოწყობილობის შიგთავსი პაროლის ან დასაშიფრად გამოყენებული გასაღების ცოდნის გარეშე.

დისკის სრულად დაშიფვრას არაერთი თანამედროვე სმარტფონი და კომპიუტერი გვთავაზობს. Apple-ის მოწყობილობები, როგორიცაა iPhone-ები და iPad-ები, საკმაოდ მოსახერხებლად რთავს დისკის სრულად დაშიფვრას, როცა აყენებთ მოწყობილობის ჩვეულებრივ კოდს. Apple-ის კომპიუტერები, რომლებიც გამოიყენებს macOS-ს, გთავაზობს ფუნქციას, რომელსაც FileVault ეწოდება, რომელიც შეგიძლიათ ჩართოთ დისკის სრულად დაშიფვრისათვის.

Windows-ის კომპიუტერები, რომლებიც ამუშავებს პრო-, საწარმო ან საგანმანათლებლო ლიცენზიას, გვთავაზობს ფუნქციას BitLocker, რომელიც შეგიძლიათ, ჩართოთ დისკის სრულად დაშიფვრისათვის. შეგიძლიათ, ჩართოთ BitLocker Microsoft-ის ამ მითითებების შესრულებით, რომელიც შესაძლოა ჯერ ასამოქმედებელი იყოს თქვენი ორგანიზაციის ადმინისტრატორის მიერ. თუ პერსონალს აქვს მხოლოდ სახლის ლიცენზია საკუთარი Windows-ის კომპიუტერებისთვის, BitLocker არ არის ხელმისაწვდომი. თუმცა, მათ შეუძლიათ ჩართონ დისკის სრულად დაშიფვრა Windows OS-ის პარამეტრებში ‘Update & Security’ > ‘Device encryption’-დან.

Android-ის აპარატებს, 9.0 და უფრო გვიანი ვერსიებიდან, გააჩნია ფაილების საფუძველზე დაშიფვრა, ჩართული უპირობოდ. Android-ის ფაილების საფუძველზე დაშიფვრის მუშაობა განსხვავდება დისკის სრულად დაშიფვრისაგან, თუმცა, მაინც უზრუნველყოფს მაღალი დონის უსაფრთხოებას. თუ იყენებთ Android-ის შედარებით ახალ ტელეფონს და დაყენებული გაქვთ კოდი, გააქტიურებული უნდა იყოს ფაილების საფუძველზე დაშიფვრაც. თუმცა, კარგი აზრია შეამოწმოთ თქვენი პარამეტრები უბრალოდ რომ დარწმუნდეთ, განსაკუთრებით, თუ თქვენი ტელეფონი რამდენიმე წელიწადზე მეტისაა. შესამოწმებლად გადადით თქვენი Android-ის აპარატის Settings > Security-ში. უსაფრთხოების პარამეტრებში ნახავთ ქვესექციას „encryption” ან „encryption and credentials”, რომელიც გიჩვენებთ, არის თქვენი ტელეფონი დაშიფრული თუ არა და თუ არ არის, შეგიძლიათ, ჩართოთ დაშიფვრა.

კომპიუტერების (როგორც Windows-ის, ისე Mac-ის) შემთხვევაში, კონკრეტულად მნიშვნელოვანია, უსაფრთხო ადგილას შეინახოთ დაშიფვრის ნებისმიერი გასაღები (ასევე ცნობილია, როგორც აღდგენის გასაღები). ხსენებული „აღდგენის გასაღებები“, უმეტეს შემთხვევაში, წარმოადგენს გრძელ პაროლებს ან კოდურ ფრაზებს. თუ დაგავიწყდათ თქვენი მოწყობილობის პაროლი ან მოხდა რაიმე მოულოდნელი (მაგალითად, მოწყობილობის მწყობრიდან გამოსვლა), აღდგენის გასაღებები წარმოადგენს ერთადერთ გზას დაშიფრული მონაცემების აღსადგენად და, საჭიროების შემთხვევაში, მათ ახალ მოწყობილობაში გადასაწერად. ამდენად, დისკის სრულად დაშიფვრის გამორთვისას აუცილებლად შეინახეთ ხსენებული გასაღებები თუ პაროლები უსაფრთხო ადგილას, როგორიცაა უსაფრთხო დისტანციური ანგარიში ან თქვენი ორგანიზაციის პაროლების მენეჯერი.

მოწყობილობაზე დისტანციური წვდომა – ასევე ცნობილია, როგორც ჰაკინგი

გარდა მოწყობილობის ფიზიკურად უსაფრთხოდ შენახვისა, მნიშვნელოვანია, დავიცვათ ისინი საზიანო პროგრამისაგან. Tactical Tech-ის Security-in-a-Box-ში მოცემულია სასარგებლო აღწერა იმისა, თუ რა არის საზიანო პროგრამა და რატომაა მნიშვნელოვანი მისთვის თავის არიდება, რაც მარტივად ასახულია მოცემული სექციის მომდევნო ნაწილში.

საზიანო პროგრამის ინტერპრეტაცია და თავიდან აცილება 

არსებობს საზიანო პროგრამის (რომელიც, განსაზღვრების თვალსაზრისით, წარმოადგენს საზიანო პროგრამულ უზრუნველყოფას) კლასიფიკაციის არაერთი გზა. ვირუსები, სათვალთვალო პროგრამები, ჭიები, ტროიანები, რუტკიტები, გამომძალველი პროგრამები და კრიპტოჯეკერები წარმოადგენს მავნე პროგრამულ უზრუნველყოფას. ზოგიერთი საზიანო პროგრამულ უზრუნველყოფა ვრცელდება ინტერნეტში ელ-ფოსტის, ტექსტური შეტყობინებების, საზიანო ვებგვერდების და სხვა საშუალებებით. ზოგიერთი ვრცელდება მოწყობილობებით, როგორიცაა USB-ის მეხსიერების ჩიპები, რომლებიც გამოიყენება მონაცემთა გაზიარების და ქურდობის მიზნით. და როცა ზოგიერთი საზიანო პროგრამული უზრუნველყოფა საჭიროებს მიმნდობი სამიზნის მიერ შეცდომის დაშვებას, სხვებს შეუძლია, ჩუმად მოახდინოს მოწყვლადი სისტემების ინფიცირება თქვენ მიერ რაიმე არასწორი ქმედების გარეშეც. 

გარდა ზოგადი საზიანო პროგრამული უზრუნველყოფისა, რომელიც ვრცელდება ყველგან და მიმართულია სამოქალაქო საზოგადოებაზე, მიზნობრივი საზიანო პროგრამული უზრუნველყოფა, ჩვეულებრივ, გამოიყენება კონკრეტული პიროვნების, ორგანიზაციის ან ქსელის შეფერხების ან მასზე თვალთვალისათვის. აღნიშნულ მეთოდიკას იყენებენ ჩვეულებრივი კრიმინალები, თუმცა, ასევე იქცევიან სამხედრო და სადაზვერვო სამსახურებიც, ტერორისტები, ონლაინ შემწუხებლები, მეუღლეები შემავიწროვებელი ქცევით და საეჭვო პოლიტიკური მოღვაწეები.

თუმცა, რაც არ უნდა იყოს მათი სახელი და გავრცელების გზები, საზიანო პროგრამულ უზრუნველყოფას შეუძლია, გაანადგუროს კომპიუტერები, მოიპაროს და გაანადგუროს მონაცემები, გააკოტროს ორგანიზაციები, ხელყოს კონფიდენციალურობა და საფრთხე შეუქმნას მომხმარებლებს. ერთი სიტყვით, საზიანო პროგრამული უზრუნველყოფა მართლაც სახიფათოა. თუმცა, არსებობს რამდენიმე მარტივი ნაბიჯი, რომლებიც შეუძლია, გადადგას თქვენმა ორგანიზაციამ ხსენებული საყოველთაო საფრთხისაგან თავის დასაცავად.

დაგვიცავს ანტი-საზიანო პროგრამული უზრუნველყოფა?

ანტი-საზიანო პროგრამული უზრუნველყოფა, სამწუხაროდ, არაა სრულად გადაწყვეტა. თუმცა, მეტად კარგი აზრია თავიდან გამოიყენოთ ზოგიერთი საბაზისო უფასო ინსტრუმენტი. საზიანო პროგრამული უზრუნველყოფა იმდენად სწრაფად იცვლება და იმდენად ხშირად იძენს ახალ რისკებს რეალურ სამყაროში, რომ რომელიმე ასეთ ინსტრუმენტზე დაყრდნობა ვერ იქნება დაცვის თქვენი ერთადერთი საშუალება.

თუ იყენებთ Windows-ს უნდა გაცნობოდით Windows-ის ჩაშენებულ Defender-ს. Mac-ები და Linux-ის კომპიუტერები და არც Android-ის და iOS-ის მოწყობილობები არ ფუნქციონირებს ჩაშენებული ანტი-საზიანო პროგრამული უზრუნველყოფით. ამ მოწყობილობებზე (და Windows-ის კომპიუტერებზეც) შეგიძლიათ, დააყენოთ სანდო და უფასო ხელსაწყო, როგორიცაა Bitdefender-ი ან Malwarebytes-ითუმცა, ნუ დაეყრდნობით მათ, როგორც დაცვის ერთადერთ საშუალებას, რადგან მათ აუცილებლად გამოეპარებათ ზოგიერთი ყველაზე მიზნობრივი და სახიფათო ახალი შეტევა.

გარდა ამისა, მეტად ყურადღებით იყავით, რომ ჩამოტვირთოთ მხოლოდ აღიარებული ანტი-საზიანო პროგრამული უზრუნველყოფა ან ანტი-ვირუსები ლეგიტიმური წყაროებიდან (როგორიცაა ზემოთ მოცემული ვებგვერდების ბმულები). სამწუხაროდ, არსებობს ანტი-საზიანო პროგრამული უზრუნველყოფის არაერთი ყალბი თუ გატეხილი ვერსია, რომლებიც კარგზე მეტ ცუდს აკეთებენ.

თუ თქვენს ორგანიზაციაში Bitdefender-ს ან საზიანო პროგრამების საწინააღმდეგო სხვა ხელსაწყოს იყენებთ, ორი მათგანი ერთდროულად არ უნდა ჩართოთ. არაერთი მათგანი აღიქვამს მეორე ანტი-საზიანო პროგრამული უზრუნველყოფის ქცევას საეჭვოდ და აჩერებს მის მუშაობას რაც იწვევს ორივეს გაუმართაობას. Bitdefender ან საზიანო პროგრამების საწინააღმდეგო სხვა სანდო ხელსაწყოები უფასოდ შეიძლება განახლდეს, ხოლო ჩაშენებული Windows Defender განახლებებს თქვენს კომპიუტერთან ერთად იღებს. უზრუნველყავით, რომ თქვენმა ანტი-საზიანო პროგრამულმა უზრუნველყოფამ რეგულარულად თავად განაახლოს თავი (კომერციული პროგრამული უზრუნველყოფის ზოგიერთი საცდელი ვერსია, რომელიც მიეწოდება კომპიუტერთან ერთად, დეაქტივირდება საცდელი ვადის გასვლის შემდეგ, რაც უფრო სახიფათოა, ვიდრე სასარგებლო) ახალი საზიანო პროგრამული უზრუნველყოფა იწერება და ვრცელდება ყოველდღიურად, ამიტომ, თქვენი კომპიუტერი სწრაფად შეიქნება უფრო მოწყვლადი, თუ თვალს არ მიადევნებთ ახალ საზიანო პროგრამულ უზრუნველყოფას და ანტი-საზიანო პროგრამული უზრუნველყოფის მეთოდიკას. თუ შესაძლებელია, თქვენი პროგრამული უზრუნველყოფის კონფიგურაცია ისე უნდა მოახდინოთ, რომ განახლებების ინსტალაცია იყოს ავტომატური. თუ თქვენს ანტი-საზიანო პროგრამულ უზრუნველყოფას გააჩნია ფუნქცია „მუდამ ჩართული“, უნდა აამოქმედოთ ის და აწარმოოთ თქვენს კომპიუტერში დაცული ფაილების პერიოდული სკანირება. 

იქონიეთ მოწყობილობები განახლებულ მდგომარეობაში

განახლება უმნიშვნელოვანესია. გამოიყენეთ მოწყობილობაში მომუშავე ნებისმიერი ოპერაციული სისტემის ბოლო ვერსია (Windows, Mac, Android, iOS და სხვა) და იქონიეთ ხსენებული ოპერაციული სისტემა განახლებულ მდგომარეობაში. ასევე მუდამ განახლებულ მდგომარეობაში იქონიეთ სხვა პროგრამული უზრუნველყოფა, ბრაუზერი და მისი ნებისმიერი მიერთებული მოდული. დააინსტალირეთ განახლებები მაშინვე, როცა ის შეიქნება ხელმისაწვდომი, იდეალურ შემთხვევაში, ავტომატური განახლების ამოქმედებით. რაც უფრო თანამედროვეა მოწყობილობის ოპერაციული სისტემის ვერსია, მით ნაკლებად მოწყვლადი ხართ თქვენ. იფიქრეთ განახლებებზე, როგორც ღია ჭრილობაზე პლასტირის დადებაზე: ის აღმოფხვრის მოწყვლადობას და მნიშვნელოვნად ამცირებს შესაძლებლობას, რომ იქნეთ ინფიცირებული. ასევე, აწარმოეთ იმ პროგრამული უზრუნველყოფის დეინსტალაცია, რომელსაც აღარ იყენებთ. მოძველებულ პროგრამულ უზრუნველყოფას ხშირად უჩნდება უსაფრთხოების პრობლემები, თქვენ კი შესაძლოა, დაყენებული გქონდეთ ინსტრუმენტი, რომელიც აღარ განახლდება შემქმნელის მიერ და უფრო მოწყვლადია ჰაკერებისათვის.

საზიანო პროგრამული უზრუნველყოფა რეალურ სამყაროში: განახლება უმნიშვნელოვანესია

Malware photo

2017 წელს გამომძალველი პროგრამა WannaCry თავს დაესხა მილიონობით ინფიცირებულ მოწყობილობას მთელს მსოფლიოში და მოახდინა საავადმყოფოების, სამთავრობო უწყებების, დიდი და მცირე ორგანიზაციების და ბიზნესების ბლოკირება ათობით ქვეყანაში. რატომ იყო შეტევა ამდენად ეფექტური? მოძველებული, „გაუმართავი“ Windows-ის ოპერაციული სისტემების გამო, რომელთაგან არაერთი თავიდანვე გატეხილი იყო. ზიანის დიდი ნაწილი – ადამიანური და ფინანსური – შესაძლოა თავიდან ყოფილიყო აცილებული განახლების უკეთესი ავტომატური მეთოდიკით და ლეგიტიმური ოპერაციული სისტემების გამოყენებით.

ფრთხილად იყავით USB-ებთან

იყავით ყურადღებით იმ ფაილების გახსნისას, რომლებიც გამოგზავნილია დანართით, ჩამოტვირთვის ბმულით ან ნებისმიერი სხვა სახით. ასევე, ორჯერ დაფიქრდით USB-ის ჩიპების მსგავსი მოძრავი მატარებლების, მეხსიერების ფლეშ-ბარათების, DVD-ების და Cd-ების თქვენს კომპიუტერში ჩართვამდე, რადგან ისინი შესაძლოა საზიანო პროგრამული უზრუნველყოფის გადამტანი იყოს. USB-ები, რომლებიც გაზიარებული იყო გარკვეული დროით, მეტად სავარაუდოა იყოს დავირუსებული. თქვენს ორგანიზაციაში ფაილების უსაფრთხოდ გაზიარების ალტერნატიული შესაძლებლობები იხ. „სახელმძღვანელოს“ ფაილების გაზიარების სექცია.

ასევე იყავით ყურადღებით ბლუთუზით დაკავშირებული სხვა მოწყობილობებთან მიმართებაში. კარგია თქვენი ტელეფონის ან კომპიუტერის სინქრონიზაცია ცნობილ და სანდო ბლუთუზ-სპიკერთან თქვენი საყვარელი მუსიკის მოსასმენად, მაგრამ იყავით ფრთხილად იმ მოწყობილობასთან შეერთებისას, რომელსაც არ იცნობთ. დაუშვით შეერთება მხოლოდ სანდო მოწყობილობებთან და არ დაგავიწყდეთ ბლუთუზის გამორთვა, როცა აღარ იყენებთ მას.

ბრაუზინგისას მოიქეცით გონივრულად

არასდროს დაუშვათ და გაუშვათ პროგრამები, რომლებიც მოდის ვებგვერდებიდან, რომლებსაც არ იცნობთ და ენდობით. მაგალითად, ბრაუზერის ჩამოსაშლელი ფანჯრიდან შემოთავაზებული „განახლების“ დაშვებამდე შეამოწმეთ განახლებები შესაბამისი აპლიკაციის ოფიციალურ ვებგვერდზე. თანახმად „სახელმძღვანელოს“ ფიშინგის სექციაში განხილულისა, მნიშვნელოვანია ვიყოთ ფრთხილად ვებგვერდებზე ბრაუზინგისას. მასზე დაწკაპუნებამდე შეამოწმეთ ბმულის მდებარეობა (მასზე მაუსის მიტანით) და დახედეთ ვებგვერდის მისამართს ბმულზე გადასვლის შემდეგ, რათა დარწმუნდეთ, რომ ის შესაფერისად გამოიყურება სენსიტიური ინფორმაციის, მაგალითად, თქვენი პაროლის შესატანად. ნუ დააწკაპუნებთ შეცდომის შეტყობინებებზე ან გაფრთხილებებზე, უყურეთ ბრაუზერის ფანჯრებს, რომლებიც ავტომატურად ჩნდება და იკითხეთ ისინი ყურადღებით უბრალოდ „Yes“-ზე ან „Ok“-ზე დაწკაპუნების ნაცვლად. 

რას იტყვით სმარტფონებზე?

როგორც კომპიუტერების შემთხვევაში, მუდამ განახლებული იქონიეთ თქვენი ტელეფონის ოპერაციული სისტემა და აპლიკაციები და ჩართეთ ავტომატური განახლება. აწარმოეთ ინსტალაცია მხოლოდ ოფიციალური ან სანდო წყაროებიდან, როგორიცაა Google's Play Store-ი და Apple's App Store-ი (ან F-droid-ი, უფასო, ღია კოდის მქონე აპების მაღაზია Android-თვის). აპებში შესაძლოა ჩასმული იყოს საზიანო პროგრამული უზრუნველყოფა და მაინც თითქოს გამართულად მუშაობდეს ისინი, ამიტომ ყოველთვის არ იცით არის თუ არა რომელიმე საზიანო. ასევე უზრუნველყავით, რომ ჩამოტვირთოთ აპლიკაციის ლეგიტიმური ვერსია. განსაკუთრებით Android-თვის არსებობს პოპულარული აპლიკაციების „ყალბი“ ვერსიები. ასე, რომ დარწმუნდით, რომ აპი შექმნილი იყოს შესაფერისი კომპანიის ან დეველოპერის მიერ, გააჩნდეს კარგი გამოხმაურება და გააჩნდეს ჩამოტვირთვების მოსალოდნელი რაოდენობა (მაგალითდ, WhatsApp-ის ყალბ ვერსიას შესაძლოა ჰქონდეს მხოლოდ რამდენიმე ათასი ჩამოტვირთვა, ხოლო რეალურ ვერსიას ხუთ მილიარდზე მეტი აქვს). ყურადღება მიაქციეთ ნებართვებს, რომლებსაც მოითხოვს თქვენი აპები. თუ ისინი ზედმეტად გამოიყურება (მაგალითად, კალკულატორი ითხოვს წვდომას თქვენს კამერაზე ან Angry Birds-ი ითხოვს წვდომას თქვენს ლოკაციაზე), უარყავით მოთხოვნა ან მოახდინეთ აპის დეინსტალაცია. იმ აპების დეინსტალაცია, რომლებსაც აღარ იყენებთ, შესაძლოა ასევე დაგეხმაროთ თქვენი სმარტფონის თუ ტაბლეტის დაცვაში. ხანდახან დეველოპერები მიჰყიდიან საკუთარ აპებზე საკუთრების უფლებას სხვებს. ეს ახალი მესაკუთრეები შესაძლოა შეეცადონ იშოვონ ფული საზიანო კოდის ჩამატებით.

საზიანო პროგრამული უზრუნველყოფა რეალურ სამყაროში: მობილურის საზიანო აპები

iphone Screen

ჰაკერები წლების მანძილზე მრავალ ქვეყანაში იყენებდნენ ყალბ აპლიკაციებს Google Play store-ში საზიანო პროგრამული უზრუნველყოფის გასავრცელებლად. ერთ კონკრეტულ შემთხვევაში, რომელსაც სინათლე 2020 წ. მოეფინა, ის მიმართული იყო ვიეტნამელი მომხმარებლის წინააღმდეგ. თვალთვალის ამ კამპანიაში გამოიყენებოდა ყალბი აპლიკაციები, რომელიც უნდა დახმარებოდა მომხმარებელს ახლომდებარე პაბების ან ადგილობრივი ეკლესიების შესახებ ინფორმაციის მოძიებაში. Android-ის არაინფორმირებული მომხმარებლის მიერ ინსტალაციის შემდეგ საზიანო აპლიკაციები აგროვებდა ზარების ჟურნალებს, ლოკაციის მონაცემებს და ინფორმაციას კონტაქტების და ტექსტური შეტყობინებების შესახებ. ესაა მრავალიდან ერთ მიზეზი იმისა, რომ იყოთ ყურადღებით თქვენს მოწყობილობაში აპლიკაციების ჩამოტვირთვისასი.

დაზოგეთ მეტი ფული და აამაღლეთ მოწყობილობის უსაფრთხოება Tails-ის საშუალებით თქვენს ორგანიზაციაში

ერთი მეტად უსაფრთხო ოფცია, რომელიც გასამართად საჭიროებს მცირე ტექნიკურ უნარს, არის Tails-ის ოპერაციული სისტემა. აღნიშნული პორტატული საოპერაციო სისტემა უფასოა გამოსაყენებლად და შეგიძლიათ ჩატვირთოთ პირდაპირ USB-დან Windows-ის ან Mac-ის საოპერაციო სისტემების საჭიროების გვერდის ავლით. Tails-ი ასევე კარგი არჩევანია მაქსიმალური რისკის მქონეთათვის, რადგან ის შეიცავს კონფიდენციალურობის გამაძლიერებელი ფუნქციების ფართო სპექტრს. ხსენებული ფუნქციები მოიცავს Tor-ის (განხილულია ქვემოთ) ინტეგრაციას, რათა უზრუნველყოფილი იქნას თქვენი ინტერნეტ-ტრაფიკი და მეხსიერების სრულად გასუფთავება ყოველთვის, როცა გამორთავთ საოპერაციო სისტემას. აღნიშნული ფუნქციები არსებითად გაძლევთ საშუალებას დაიწყოთ ახალი ფურცლიდან მუდამ, როცა ხელახლა ჩართავთ თქვენს კომპიუტერს. Tails-ს ასევე გააჩნია შენახვის რეჟიმი, რომელიც, სურვილის შემთხვევაში, საშუალებას გაძლევთ შეინახოთ ფაილები და პარამეტრები არაერთი სეანსიდან.

უფასო, უსაფრთხო ოპერაციული სისტემის კიდევ ერთი ოფციაა Qubes OS. მიუხედავად იმისა, რომ არაა მარტივი ოფცია არატექნიკური მომხმარებლისათვის, Qubes-ის მიზანია შეზღუდოს საზიანო პროგრამული უზრუნველყოფის საფრთხე და წარმოადგენს კიდევ ერთ გასათვალისწინებელ ოფციას გამოცდილი და მაღალი რისკის მქონე მომხმარებლისათვის თქვენს ორგანიზაციაში, განსაკუთრებით, თუ ლიცენზირების ფასი პრობლემას წარმოადგენს. 

რა ხდება, თუ არ გვაქვს ლეგალური პროგრამული უზრუნველყოფის საშუალება?

პოპულარული პროგრამული უზრუნველყოფის, მაგალითად, Microsoft Office-ის (Word-ი, Powerpoint-ი, Excel-ი) ლიცენზირებული ვერსიების ყიდვა მთელი თქვენი ორგანიზაციისათვის შესაძლოა ძვირი იყოს, თუმცა, შეზღუდული ბიუჯეტი არ ამართლებს პროგრამული უზრუნველყოფის პირატული ვერსიების ჩამოტვირთვას ან მისი მუდმივი განახლების ვერ მოხერხებას. ეს არაა მორალური პრობლემა – ეს უსაფრთხოების საკითხია. პირატული პროგრამული უზრუნველყოფა ხშირად სავსეა საზიანო პროგრამებით და ვერ ავსებს ხვრელებს უსაფრთხოებაში.

თუ ვერ ყიდულობთ პროგრამულ უზრუნველყოფას თქვენი ორგანიზაციის საჭირობებისათვის, არსებობს მშვენიერი, უფასო პროგრამული უზრუნველყოფის ფართო არჩევანი, როგორიცაა LibreOffice-ი (სტანდარტული Microsoft Office-ის შემცვლელი აპები) ან GIMP-ი (ფოტოშოფის შემცვლელი), რომლებიც დააკმაყოფილებს თქვენს საჭიროებებს.

მაშინაც კი, თუ შეგიძლიათ იყიდოთ ლეგიტიმური პროგრამული უზრუნველყოფა და აპები, თქვენი მოწყობილობა მაინც განიცდის რისკს, თუ ლეგიტიმური არაა სერვერის ოპერაციული სისტემა. ამგვარად, თუ თქვენი ორგანიზაცია ვერ ყიდულობს Windows-ის ლიცენზიებს, იფიქრეთ უფრო იაფი ალტერნატივის შესახებ, როგორიცაა Chromebooks-ი, რომელიც მშვენიერი და მარტივად დაცული ოფციაა, თუ თქვენი ორგანიზაცია უმეტესად ქლაუდით მუშაობს. თუ იყენებთ Google Docs-ს ან Microsoft 365-ს, საერთოდ არ გჭირდებათ ბევრი კომპიუტერული აპლიკაცია - უფასო ბროუზერსშიდა დოკუმენტების და ცხრილების რედაქტორი სრულიად საკმარისია თითქმის ყველა დანიშნულებისთვის.

კიდევ ერთი შესაძლებლობა, თუ თქვენს პერსონალს გააჩნია ტექნიკური უნარები, არის მოახდინოთ Linux-ზე დაფუძნებული უფასო ოპერაციული სისტემის (ღია კოდის მქონე ალტერნატივა Windows-ის და Mac-ის ოპერაციული სისტემებისათვის) ინსტალაცია თითოეულ კომპიუტერზე. ერთი პოპულარული, მეტ-ნაკლებად მომხმარებელზე ორიენტირებული Linux-ის ოფციაა Ubuntu. მიუხედავად იმისა, რომელ საოპერაციო სისტემას აირჩევთ, დარწმუნდით, რომ ვინმე ორგანიზაციაში პასუხისმგებელია პერსონალის ინფორმირებაზე, რათა უზრუნველყოფილი იქნას, რომ ისინი იყენებენ ბოლო განახლებებს.

ახალი ინსტრუმენტის ან სისტემის თაობაზე გადაწყვეტილების მიღებისას მოიფიქრეთ როგორ შეუძლია თქვენს ორგანიზაციას მისი ტექნიკური და ფინანსური მხარდაჭერა გრძელვადიან პერსპექტივაში. ჰკითხეთ საკუთარ თავს მაგალითად: შეგიძლიათ დაიქირაოთ ან იყოლიოთ პერსონალი ახალი ინსტრუმენტის ან სისტემის უსაფრთხო ექსპლუატაციისთვის?? შეგიძლიათ პერიოდული გამოწერების ანაზღაურება? აღნიშნულ კითხვებზე პასუხი შესაძლოა დაგეხმაროთ პროგრამული უზრუნველყოფის და ტექ-სტრატეგიების წარმატებულობის ამაღლების უზრუნველყოფაში დროთა განმავლობაში.

მოწყობილობის უსაფრთხოდ შენახვა

  • აწარმოეთ პერსონალის ტრენინგი საზიანო პროგრამული უზრუნველყოფის რისკების და მისი თავიდან ასაცილებელი აღიარებული პრაქტიკის შესახებ.
    • შეიმუშავეთ პოლიტიკა გარე მოწყობილობების დაკავშირების, ბმულებზე დაწკაპუნების, ფაილების და აპების ჩამოტვირთვის და პროგრამული უზრუნველყოფის და აპის ნებართვების შემოწმების შესახებ.
  • დააწესეთ, რომ მოწყობილობები, პროგრამული უზრუნველყოფა და აპლიკაციები მუდამ იყოს სრულად განახლებული.
    • ჩართეთ ავტომატური განახლება, სადაც შესაძლებელია.
  • დარწმუნდით, რომ ყველა მოწყობილობაზე გამოიყენებოდეს ლიცენზირებული პროგრამული უზრუნველყოფა.
    • თუ ფასი ხელშემშლელია, გადაერთეთ უფრო იაფ ალტერნატივაზე.
  • მოითხოვეთ პაროლის დაცვა ორგანიზაციის ყველა მოწყობილობაზე, მათ შორის, პირად მობილურ მოწყობილობებზე, რომლებიც გამოიყენება სამსახურთან დაკავშირებული კომუნიკაციისათვის.
  • ჩართეთ დისკის სრულად დაშიფვრა ყველა მოწყობილობაზე.
  • ხშირად შეახსენეთ პერსონალს შეინახოს საკუთარი მოწყობილობები ფიზიკურად დაცულ ადგილას - და აღჭურვეთ თქვენი ოფისი შესაფერისი საკეტებით და კომპიუტერის უსაფრთხოების საშუალებებით.
  • ნუ გააზიარებთ ფაილებს USB-ების გამოყენებით ან ჩართავთ USB-ებს თქვენს კომპიუტერებში.
    • სანაცვლოდ გამოიყენეთ ფაილის გაზიარების ალტერნატიული უსაფრთხო ფუნქცია.