ქართულ მედიამაუწყებელზე განხორციელებულმა კიბერინციდენტმა საზოგადობაში დიდი ინტერესი გამოწვია. პირველადი და დაუზუსტებელი მონაცემებით, აღნიშნული ინციდენტის მიზეზია ე.წ. „კრიპტო ვირუსი“, რომელმაც კომპანიის ბიზნესპროცესისთვის საჭირო მონაცემების ხელმისაწვდომობა შეზღუდა.
“ბიდიოს” კიბერ და ინფორმაციული უსაფრთხოების გუნდმა გადაწყვიტა გაგაცნოთ ის მარტივი წესები, თუ როგორ უნდა მოახდინოთ მსგავსი ტიპის ინციდენტის პრევენცია და თქვენი მონაცემების უსაფრთხოების უზრუნველყოფა.
Ransomware-ის კონცეფცია საკმაოდ მარტივია – მსხვერპლის კომპიუტერში შიფრავს და გამოუსადეგარს ხდის მონაცემებს, შემდეგ კი ითხოვს გამოსასყიდს დეშიფრატორის სანაცვლოდ. ხშირ შემთხვევაში, ინფორმაციის დასაბრუნებლად მსხვერპლი იძულებულია გადაიხადოს „გამოსასყიდი“, თუმცა „გამოსასყიდის“ გადახდა არ არის იმის გარანტი, რომ თავდამსხმელი მსხვერპლს აუცილებლად მისცემს დეშიფრირების საშუალებას.
დღესდღეობით, Phishing-თან ერთად, Ransomware-ი ერთ-ერთი ყველაზე პოპულარული თავდასხმის საშუალებაა. კიბერდამნაშავეებისთვის Ransomware შეტევა მომგებიანი საქმიანობაა. აღნიშნული თავდასხმის პრევენციისა და მნიშვნელოვანი მონაცემების დაცვისთვის, როგორც კომპანიებმა, ისე ფიზიკურმა პირებმა უნდა გაითვალისწინოთ რამდენიმე მნიშვნელოვანი საკითხი, კერძოდ:
გამოიყენეთ სანდო და ძლიერი ანტივირუსული პროგრამები, რომლებიც მუდმივად აკეთებენ ცნობილი მავნე კოდების შესახებ ბაზის განახლებას. აღნიშნული პროგრამები დაიცავენ თქვენს მოწყობილობებს მოსალოდნელი საფრთხისგან.
მუდმივად განაახლეთ ოპერაციული სისტემები და გამოყენებული პროგრამული უზრუნველყოფა ვენდორის მიერ რეკომენდებული წყაროებიდან (ხშირად აღნიშნულ პროგრამებში არსებულ სისუსტეებსა და ხარვეზებს იყენებს თავდამსხმელი კიბერშეტევის დროს).
გაიარეთ ცნობიერების ასამაღლებელი ტრენინგები, რადგან კიბერშეტევის დროს ადამიანი ყველაზე სუსტი რგოლია და ტრენინგები დაგეხმარებათ გამოიმუშაოთ თვისებები, რომელიც დაგიცავთ კიბერშეტევისგან.
არ გახსნათ ელექტრონული ფოსტის წერილზე თანდართული ფაილი ავტომატურად. შეამოწმეთ ვინ აგზავნის წერილს. სანდოა გამომგზავნი? იცნობთ მას? ელოდებოდით მისგან რაიმე სახის ინფორმაციას? ელექტრონული ფოსტა Ransomware-ის გავრცელების ერთ-ერთი მთავარი არხია.
ფრთხილად იყავით ისეთი ფაილების გახსნის დროს, როცა მოითხოვება ე.წ. Macros-ის გააქტიურება ინფორმაციის სანახავად.
აუცილებლად დაარეზერვეთ მნიშვნელოვანი ინფორმაცია სხვა სერვერზე, ინფორმაციის გარე მატარებელზე (გარე ვინჩესტერი), Cloud-ში. თუ მაინც შეძლებს თავდამსხმელი თქვენი ფაილების დაზიანებას, მარტივად აღადგენთ მონაცემებს და არ შეფერხდება თქვენი ბიზნესპროცესი.
გამოიყენეთ ე.წ. Cloud სერვისები. სერვისის სანდო მომწოდებლები უზრუნველყოფენ როგორც დაცვას აღნიშნული შეტევებისგან, ისე მოახდენენ ინფორმაციის რეზერვირებას და ინციდენტის შემთხვევაშიც კი შესაძლებლობა გექნებათ დააბრუნოთ მონაცემები დაუშიფრავ ვერსიამდე.
არ გადაუხადოთ თავდამსხმელს მოთხოვნილი თანხა. ამით მხოლოდ წაახალისებთ კრიმინალს და არ გექნებათ გარანტია რომ დაგიბრუნდებათ წვდომა თქვენს მონაცემებზე.
დროდადრო ჩნდება ახალი ტიპის Ransomware-ები, თუმცა მათი შეტევის მეთოდი დიდად არ იცვლება. შესაბამისად ზემოთ აღნიშნული რჩევები მოგცემთ ამ ტიპის შეტევისგან თავის დაცვის საშუალებას.