ბოლო პერიოდში საქართველოში ძალიან გახშირდა ჰაკერული თავდასხმებით საბანკო ანგარიშებიდან თანხის მოპარვა.
ანი სირბილაძე და გოგა ბიბილური იმ დაზარალებულებს შორის არიან, ვინც უსაფრთხოებასთან დაკავშირებით „ფეისბუქის“ და კომერციული ბანკის ყველა მითითება შეასრულეს, ანგარიშებზე ორმაგი ვერიფიკაციის სისტემა დააყენეს, ე.წ ძლიერი პაროლებიც მოიფიქრეს, თუმცა ჰაკერულ თავდასხმას და საბანკო ანგარიშებიდან სოლიდური თანხის მოპარვას ვერ გადაურჩნენ.
ერთ შემთხვევაში ჰაკერული თავდასხმა აშშ-დან განხორციელდა, მეორე შემთხვევაში ფულს ტაილანდური დასუფთავების პროდუქციის რეალიზატორი კომპანია იპარავდა. კონკრეტულად, რა შეემთხვათ "ფეისბუქის" ბიზნეს-ანგარიშების მომხმარებლებს და რა უნდა გაითვალისწინოთ, რომ "ფეისბუქიდან" ფული არ დაკარგოთ, AMBEBI.GE-ს რესპონდენტები თავად გიამბობენ.
გოგა ბიბილური "ფეისბუქზე" ბიზნეს-ანგარიშს მართავს და პოსტების რეკლამაში ხშირად იხდის ფულს. როგორც AMBEBI.GE-ს უამბო, ბოლო პერიოდში ანგარიში რამდენჯერმე "გაუტეხეს“ და თანხაც მიითვისეს.
"ფეისბუქში" დიდი რაოდენობით ნოტიფიკაცია მომდიოდა. რომ გადავამოწმე, აღმოვაჩინე, რომ გაუქმებული რეკლამები იყო. ამის შემდეგ, სარეკლამო ანგარიშები გადავამოწმე.
აღმოჩნდა, რომ დაახლოებით ერთ საათში 3 000 დოლარის რეკლამების გახარჯვა მოასწრეს. საბოლოოდ, ვნახე რომ აშშ-ს მისამართიდან იყო ვიღაც შემოსული. ჩემი ბიზნეს-ანგარიშის დაცვა რამდენიმეჯერ ვცადე, „ფეისბუქი“ ყველა მოწყობილობაში გავთიშე, განვაახლე პაროლი, შევცვალე ელ-ფოსტის მისამართი, თუმცა ჰაკერები ანგარიშზე შესვლას მაინც ახერხებდნენ. ყველაზე გასაკვირი კი ის იყო, რომ ორი ე.წ factor authentication (ორმაგი ავტორიზაცია) მეყენა, თუმცა ჩემს ანგარიშზე შესვლას მაინც უპრობლემოდ ახერხებდნენ. ჰაკერებთან 2-საათიანი ჭიდილის შემდეგ, მათგან თავის დაღწევა მოვახერხე" - განმარტავს გოგა.
გოგა ბიბილურმა „ფეისბუქს“ მიმართა. ხარვეზების აღმოჩენის შემდეგ, კომპანიამ ბიზნეს-ანგარიშის მფლობელს თანხა მეორე დღესვე გაუგზავნა, თუმცა პრობლემები ამით არ დასრულებულა.
„ანგარიშის გატეხა თანხის დაბრუნებისთანავე გაგრძელდა. იმ დღეს, როცა „ფეისბუქმა“ თანხა დამიბრუნა, ჰაკერებმა ორჯერ შეძლეს ჩემს ანგარიშზე შემოსვლა. ჰქონდათ რეკლამის გაშვების მცდელობაც, თუმცა „ფეისბუქის“ მხრიდან ყველა სარეკლამო ანგარიში უკვე დაბლოკილი იყო, მეც თავდაცვის მიზნით, ადმინისტრატორობა გავაუქმე.
„ფეისბუქს“ აღნიშნული პრობლემით ისევ მივმართე, თუმცა მითხრეს, რომ ვერანაირად ვერ დამეხმარებოდნენ, რადგან დამატებითი უსაფრთხოების რეკომენდაციების მოცემა არ შეეძლოთ
კიდევ ერთხელ განვაახლე პაროლები, როგორც ელ-ფოსტებზე, ასევე „ფეისბუქზე“. გარდა ამისა, განვაახლე 2 factor authentication app, რადგან ჰაკერული თავდასხმების შესახებ ინფორმაცია არც მესიჯის და არც ელ-ფოსტის საშუალებით არ მომდიოდა. ჩავთვალე, რომ ჰაკერებმა როგორღაც სწორედ ამ Api Key-ზე მოიპოვეს წვდომა, ამიტომ ყველა მოწყობილობა „დავარესეტე“და მასალები გამოუყენებელ მყარ დისკებზე გადავიტანე, რადგან შეტევის ერთ-ერთ ვარიანტად "ფიშინგსაც" მოვიაზრებდი.
საბოლოოდ, ამ ზომებმაც არ მიშველა და მეორე დღეს, საღამოს ჰაკერები კიდევ ოთხჯერ შემოვიდნენ ანგარიშზე. მათგან თავდაცვა რამდენჯერმე ვცადე, თუმცა როგორც მივხვდი, ამ მცდელობებს აზრი არ ჰქონდა. ამავე დღეს, ყველა სარეკლამო ანგარიშიდან ამოვშალე ჩემი "ექაუნთი", რადგან ვერც „ფეისბუქი“ მეხმარებოდა. ამის შემდეგ ჩემი ანგარიშის გატეხვის მცდელობა აღარ ყოფილა“, - გვეუბნება ჰაკერული თავდასხმის მსხვერპლი.
რაც შეეხება ანი სირბილაძის ისტორიას, როგორც ის AMBEBI.GE-ს უყვება, მეგობრის დედას „ფეისბუქის“ ბიზნეს-გვერდის ადმინისტრირებაში ეხმარება. აღმოაჩინა, რომ ბიზნეს-გვერდისთვის რეკლამაში თანხას არა მეგობრის დედა, არამედ ტაილანდური საწმენდი საშუალებების კომპანია ხარჯავდა.
„ჩემი მეგობრის დედას, მხატვარ მეგი გვენეტაძეს თავისი სამხატვრო სტუდია აქვს, მოსწავლეები ჰყავს და „ფეისბუქში“ პოსტებს ასპონსორებს ხოლმე. აღნიშნულ რეკლამაში თვეში დაახლოებით, 100 დოლარს ხარჯავს. დაახლოებით, 2-3 თვის წინ მოულოდნელად, აღმოაჩინა, რომ საკუთარ პოსტებს ვეღარ ასპონსორებდა. დაინტერესდა, პრობლემა რატომ შეექმნა, მე მომმართა და როდესაც შევამოწმე, აღმოჩდა, რომ ერთ-ერთ ტაილანდურ კომპანიას მეგი გვენეტაძე თავისი გვერდის ადმინისტრატორად ჰყავდა დამატებული და საკუთარი პოსტების დასასპონსორებლად მის ბარათს იყენებდა.
როდესაც საბოლოოდ შევამოწმე დახარჯული თანხა, მისი ოდენობა 250 დოლარი აღმოჩნდა. ამ პრობლემის შესახებ „ფეისბუქს“ მივწერე. პასუხი 3-4 დღეში დაგვიბრუნეს. ნახეს, რომ მართლები ვიყავით, ტაილანდური კომპანიის გვერდის ადმინისტრატორობიდან წაგვშალეს და „ფეისბუქმა“ ფული დაგვიბრუნა" - განმარტავს სირბილაძე.
„ფეისბუქმა“ მათ ურჩიათ, რომ ჰაკერული თავდასხმის თავიდან ასაცილებლად, შეეცვალათ ბარათი, რომელსაც პოსტების დასასპონსორებლად იყენებდნენ. ასეც მოიქცნენ, თუმცა ჰაკერული თავდასხმები გაგრძელდა.
„ბარათი შევცვალეთ, თუმცა დაახლოებით, თვენახევარში იგივე განმეორდა. აღნიშნულ უცხოურ გვერდს ისევ ადმინად ვყავდით დამატებულები და ისევ იმ კომპანიას ჰქონდა თანხა ჩამოჭრილი. „ფეისბუქს“ მივწერე, კომპენსაციას ვითხოვ, რადგან ერთხელ რომ მსგავსი შემთხვევა მოხდა, ის გვერდი არ გაასაჩივრეთ და მუშაობაში ხელი გვეშლება-მეთქი. ამ მესიჯის შემდეგ მოპარული თანხაც დაგვიბრუნეს და 150 დოლარით ზედმეტი გადაგვიხადეს, თუმცა ის გვერდი ისევ არ დაუბლოკავთ. აღნიშნული „ფეისბუქის“ ბიზნეს-გვერდი ახლაც ფუნქციონირებს“, - აღნიშნა დაზარალებულმა.
როგორ უნდა დავიცვათ თავი მსგავსი ჰაკერული თავდასხმებისგან? - ამ კითხვით AMBEBI.GE-მ კიბერუსაფრთხოების ექსპერტსა და „უსაფრთხოების ექსპერტთა კავკასიის აკადემიის“ ხელმძღვანელს ლაშა პატარაიას მიმართა.
პატარაია ჩვენს მკითხველს რამდენიმე რჩევას აძლევს იმისთვის, რომ ჰაკერებმა ანგარიშიდან თანხის მოპარვა ვერ შეძლონ და ამავდროულად, ინტერნეტსივრცეში პირადი ინფორმაციაც დაიცვათ.
ჩვენი პირადი ანგარიშით ინტერნეტსივცრცეში ბევრ აქტივობას ვახორციელებთ, ბევრ ინფორმაციას გავცემთ, ამიტომ არ არის მართებული, ასეთი ოფიციალური გვერდები ჩვენი პირადი ანგარიშებით ვმართოთ, თუ ძალიან გარკვეულები არ ვართ კიბერუსაფრთხოების საკითხებში.
უმჯობესია, გახსნათ „ფეისბუქის“ ცალკე პროფილი, რომელიც არ იქნება არაფერთან კავშირში გარდა იმ გვერდისა, რომელიც უნდა იმართოს და მასზე იქნება მიბმული ნებისმიერი გადახდის მეთოდი, მათ შორის პლასტიკური საბანკო ბარათი.
ამავე გვერდზე „ადმინისტრატორებად არ უნდა მიაბათ ფიზიკური, კერძო პირები (ერთადერთი, რაც შეიძლება, მათთვის როლების მინიჭებააა: რედაქტორი, ანალიტიკოსი). გვერდის მესაკუთრე და ადმინისტრატორი არ უნდა იყოს ადამიანი, რომელსაც აქვს აქტიური პროფილი" - აღნიშნა მან.
არსებობს ავტორიზაციის სხვა მეთოდები, რომელსაც დეველოპერები იყენებენ. მაგალითად, როდესაც რაიმე გვერდზე შედიხართ, ალბათ შეგვხვედრიათ შემოთავაზება, რომ ვერიფიკაცია შეგიძლიათ, „ფეისბუქის“ მეშვეობით გაიაროთ და კონკრეტულ გვერდზე კომენტარი ამის შემდეგ დატოვოთ.
უნდა მოვახერხოთ, რომ არ ავყვეთ ცდუნებას და „ფეისბუქით“ არცერთ ვებგვერდზე არ გავიაროთ ავტორიზაცია, თუნდაც კომენტარის ერთჯერადად დატოვების მიზნითაც. ძალიან ბევრი ვებგვერდი გვაძლევს საშუალებას, არ შევიყვანოთ ჩვენი მონაცემები, მეილი და ვერიფიკაცია „ფეისბუქით“ გავიაროთ - ეს არის ძალიან დიდი პრობლემა. ანგარიშების უმეტესობა სწორედ ამ გზით ტყდება!
"ფეისბუქის“ გარდა ბევრი სხვა ბიზნეს ინსტრუმენტი და პლატფორმაა, რომელსაც მომხმარებლები იყენებენ. საბოლოო ჯამში, ყველა შეტევის ამოცანა კომერციული მოგების მიღებაა. სწორედ ამიტომ, მთავარი აქტივი, რაც მომხმარებელს შეიძლება ჰქონდეს, საბანკო ანგარიშია.
რჩევები ამ მიმართულებითაც მაქვს: იქონიეთ არა ე.წ სახელფასო, არამედ სხვა საბანკო ბარათი. ეს ბარათი არ უნდა გამოიყენოთ კომერციულ ობიექტებში ანგარიშსწორებისას, თანხა მასზე მაშინ უნდა გადარიცხოთ, როდესაც კონკრეტული ბიზნეს აქტივობისთვის ტრანზაქციას ახორციელებთ.
იმ შემთხვევაშიც კი, თუ ჰაკერები თქვენს „ფეისბუქის“ ანგარიშს გატეხენ, ბარათი უბრალოდ, თანხის გარკვეული ნიშნულით დაიბლოკება.
თუ კაფეში, სასტუმროში, აეროპორტში, ქუჩაში, ღია და დაუცველი WiFi-ს ქსელით სარგებლობთ, ავტომატურად იწვევთ ადამიანს, რომ თქვენი მონაცემები მიითვისოს. რეალურად, თქვენ არ იცით, იმ ქსელის ადმინისტრატორი ვინ არის და საერთოდ, იმ ქსელში ხართ თუ არა ჩართული, რომელთან მიერთებასაც ცდილობთ.
„მაგალითად, როდესაც კაფეში სხედხართ, შეგიძლიათ, შეუერთდეთ იმ ობიექტის WiFi-ს. შეიძლება, იქ იყოს კიდევ ერთი ადამიანი ერთი სმარტფონით, რომელიც კაფეში არსებული ქსელის დუბლირებას გააკეთებს, ამ ქსელს დროებით გათიშავს და როცა გგონია, რომ შედიხარ ბარის WiFi-ზე, შეხვალ ანონიმური ჰაკერის ქსელში.
შედეგად, არამარტო „ფეისბუქი“, არამედ მთელი ჩვენი ქსელური ინფორმაცია, რასაც თქვენი კომპიუტერი ეძებს და უკავშირდება, გაივლის ჰაკერის ტელეფონს ან კომპიუტერს, ის ამ ყველაფერს ჩაიწერს და მოგვიანებით გაშიფრავს. ამოიღებს თქვენს ავტორიზაციის საშუალებებს, პაროლებს, სესიებს, ბევრ სხვადასხვა „ნოყიერ ინფორმაციას“ იმისთვის, რომ თქვენს ყველა რესურსზე, წვდომა ჰქონდეს", - აღნიშნა ლაშა პატარაიამ.
რასაკვირველია, შეგვიძლია გამოვიყენოთ რთული პაროლი, ჩვენს მოწყობილობაზე დავაყენოთ ანტივირუსი, არ გამოვიყენოთ არალიცენზირებული პროგრამები, მაგრამ ეს რჩევები უკვე იმდენჯერ გვაქვს მოსმენილი, რომ მოსაწყენი ხდება.
ამასთან, კიბერსივრცეში შეტევები ძალიან დაიხვეწა და აღარ არის მხოლოდ პაროლის გამოცნობაზე, მის გენერირებაზე ან მოპოვებაზე დაყრდნობილი. ეს არის რთული კომპლექსური სქემა, რომელშიც მთელი ვებსივრცეა ჩართული.
კარგია, გქონდეთ კარგი პაროლი, ხშირად ცვალოთ ის; უკეთესია, რომ გქონდეთ ანტივირუსი, მაგრამ აუცილებელია, რომ მოწყობილობაში არ გქონდეთ მეკობრული ანუ არალიცენზირებული პროდუქცია.
ასევე, აუცილებელია, ჩვენს სოციალურ ქსელსა თუ ელექტრონულ ფოსტაში სხვისი კომპიუტერიდან არ გავიაროთ ავტორიზაცია.