02 აპრილი 2019 - 17:00

ვიღაც ჩემს კომპიუტერში შემოღწევას ცდილობს. რა ვქნა?

ფოტო: shutterstock.com

მთელი მსოფლიოს მასშტაბით სხვადასხვა კომპანიის ვებვერდი თუ კომპიუტერი ებრძვის ვირუსებსა და ბოტებს, რომლებიც მათ სისტემაში არალეგალურად შეღწევას ცდილობენ. ამ ბრძოლას ართულებს ის ფაქტი, რომ ინფორმაციულ უსაფრთხოებაზე პასუხისმგებელ თანამშრომლებს ვირუსული და ჩვეულებრივი მასალის ერთმანეთისგან გარჩევა უჭირთ. რატომ ხდება ეს და როგორ ებრძვიან კიბერთავდასხმას სხვადასხვა ქვეყანაში?

რა არის კიბერთავდასხმა?

წარმოიდგინეთ, რომ თქვენი კომპანიის ოფისში ყოველდღიურად ათასობით ბოროტმოქმედი ცდილობს შეღწევას. ისინი გარედან ფანჯრებთან დგანან, გიყურებენ და სურთ თქვენს სივრცეში დაუკითხავად შემოსვლა. სწორედ ასეთი ვითარებაა ყველა კომპანიაში, რომელიც ონლაინ-სივრცეშია. მეცნიერთა ნაწილი ამ ვირუსულ ნაკადს „ნაცრისფერ ხმაურს“ უწოდებს.

BBC-ისთან ინტერვიუში მკვლევარი ენდრიუ მორისი, რომელიც ამ საქმის სპეციალისტია ამბობს, რომ ეს ყველაზე რთული და კომპლექსური პრობლემაა, რომელიც ოდესმე შეუსწავლია. ის აკვირდება კომპიუტერული ვირუსის წინააღმდეგ მიმართულ სისტემურ ხაფანგებს, რომლებიც სრულიად ინტერნეტ-სივრცეშია განთავსებული. გარეგნულად ისინი ჰგვანან ჩვეულებრივ სერვერებს, ამიტომაც ბოტებისა და კიბერ-ბოროტმოქმედების ყურადღებას იპყრობენ. ენდრიუ მორისის მიერ შექმნილი ქსელი 2018 წელს დღეში 4-მილიონჯერ გახდა კიბერ-თავდასხმის ობიექტი. მისი კომპიუტერ-ხაფანგები წამში 750-დან 2000-მდე მოთხოვნას ამუშავებენ. რაოდენობა იმაზეა დამოკიდებული, ესა თუ ის პროგრამა დროის კონკრეტულ მონაკვეთში რამდენად არის დატვირთული.

ამ მასალების გაანალიზების შემდეგ კი მეცნიერმა დაასკვნა, რომ ინფორმაციის ლეგიტიმური მაძიებლები საერთო რაოდენობის მხოლოდ 5%-ს შეადგენენ, 95%-ს კი - საშიში, არალეგიტიმური მცდელობები. ეს შეიძლება იყოს როგორც ვირუსული პროგრამა, რომელიც ჭია-ვირუსის სახელით არის ცნობილი ან კიბერ-დამნაშავეები, რომლებიც სერვერებში შეღწევას არაკანონიერი გზით ცდილობენ. ხანდახან საფრთხე მოდის ისეთი მარტივი აპარატებისგანაც, როგორიცაა პრინტერები ან როუტერები, რომლებიც დამნაშავეებმა მასობრივი კიბერთავდასხმის განსახორციელებლად გატეხეს.

ყველა ეს მოწყობილობა მთელ ქსელში აწარმოებს უზარმაზარ ნაკადს, რომელიც ძირითადად სწორედ ვირუსული სისტემებისგან მომდინარეობს. ამიტომაც ყოველდღიურად დავირუსების საფრთხის წინაშეა ათობით ათასი მოწყობილობა. მსგავსი კიბერთავდასხმების მცდელობების დაბლოკვა კი არც ისე მარტივია. პირველ რიგში იმიტომ, რომ ვირუსი ერთი შეხედვით სრულიად უწყინარია.

როგორ მივხვდე, რომ იქ არ მოვხვდი, სადაც საჭიროა?

როდესაც ამა თუ იმ ვებგვერდზე შედიხართ, თქვენი კომპიუტერი, პირველ რიგში, საიტს უგზავნის მოთხოვნას, რათა მის აქტიურობაში დარწმუნდეს. ეს ერთგვარი „ხელის ჩამორთმევის პროცესია“ - მისალმების სტანდარტული ფორმა, რომელსაც ყველა უსაფრთხო სერვერი იყენებს. თუმცა კიბერდამნაშავეები მიხვდნენ, რომ ამ პირველ პროცედურას თუ სწორად გაივლიან, ორგანიზაციაზე მნიშვნელოვანი ინფორმაციის მიღება და კომპანიის სისტემაში შეღწევის მეთოდის მიგნებაც კია შესაძლებელი.

სპეციალისტების განმარტებით, ამ სახიფათო ტრაფიკის წყაროს მიგნება შესაძლებელია. საჭიროა მეტი დაკვირვება. თუ ქსელში დაუცველი კომპიუტერი ჩნდება, დაბეჯითებით შეიძლება ითქვას, რომ რამდენიმე წამში ის შესაბამისი პროგრამით დავირუსდება და შესაძლოა, გამოიყენენონ ბოტებმა, რომლებიც სხვა კომპიუტერებზე კიბერთავდასხმას გეგმავენ. „ვიღაც ყოველთვის ცდილობს თქვენთან შემოჭრას. ეს არის ბანალური ფაქტი თანამედროვე ინტერნეტის ცხოვრებიდან,“ - ამბობენ მეცნიერები. მათივე განმარტებით, იმის გათვალისწინებით, რომ ასეთი თავდასხმების გამოძიება და დაბლოკვა ტიტანურ შრომას უკავშირდება, რაც ქსელის არცერთ ადმინისტრატორს არ სურს, ფაქტს ხშირად სათანადო ყურადღება არ ექცევა.

რა უნდა ქნას ქსელის ადმინისტრატორმა?

ქსელის ადმინისტრატორს, როგორც წესი, ინფორმაციის უზარმაზარი ნაკადის შემოწმება უწევს. ამიტომაც მკვლევართა ნაწილი მიიჩნევს, რომ ამ ადამიანებისთვის კიბერთავდასხმის აღმოჩენა არც ისე მარტივია. სპეციალისტები ერთგვარ გამოსავლად სხვადასხვა კვლევის საფუძველზე დაგროვილი ინფორმაციის გამოყენებით გარკვეული ფილტრის შექმნას მიიჩნევენ. ის შეძლებს ვირუსული პროგრამების დაბლოკვას და ქსელის ადმინისტრატორებს საეჭვო მოთხოვნებზეც მიუთითებს.

როგორი მოთხოვნებია საეჭვო?

ვირუსული პროგრამების ყველაზე საეჭვო წყაროებად სპეციალისტებს ბრაზილიური და ვიეტნამური ინტერნეტ-პროვაიდერები მიაჩნიათ. ამას კი იმით განმარტავენ, რომ ისინი, როგორც წესი, დაცვის სუსტი სისტემით გამოირჩევიან. სწორედ ეს ფაქტი კიბერდამნაშავეებს მათ სისტემებში შეღწევას უადვილებს. 

ამ მხრივ ფინეთი ერთ-ერთი ყველაზე მაღალგანვითარებულია. ქვეყანამ  ინტერნეტ-ქსელის საკუთარი ნაწილის უსაფრთხოებაზე ცენტრალიზებულად იმუშავა, რათა ის კიბერთავდასხმისგან დაეცვა. კიბერდამნაშავეები საკუთარი დანაშაულის კვალის დასაფარად ვირუსის რეალურ წყაროს ნიღბავენ. ფინეთს კი დომენების ბოროტად გამოყენების მიმართულებით თავისი გამოცდილება აქვს და დაწესებული რეგულაციების დაცვა ყველასთვის სავალდებულოა. ფინეთის კიბერუსაფრთხოების ცენტრში აცხადებენ, რომ შესაბამისი კანონები ინტერნეტ-პროვაიდერებსა და დომენების რეგისტრატორებს ავალდებულებს კიბერთავდასხმების მცდელობები მინიმუმადე დაიყვანონ. არსებობს ავტომატური ინსტრუმენტებიც, რომლებიც .fl-ზე დასრულებულ ფინურ დომენებს ამოწმებს იმაზე, იყენებენ თუ არა ისინი რაიმე არალეგალურ მეთოდს. სწორედ ამ მეთოდების წყალობით, ფინური ინტერნეტ-სივრცე ერთ-ერთი ყველაზე ნაკლებად დავირუსებულია მთელ მსოფლიოში.

სპეციალისტების განმარტებით, მასობრივი კიბერთავდასხმის პირველი მცდელობის აღმოჩენა შესაძლებელია იქამდე, სანამ ის განხორციელდება. შესაბამისად, ყველაფერი დაკარგული არ არის. და მაგალითისთვის მოჰყავთ Google Chromecast-ის საოფისე პრინტერებისა და ტექნოლოგიური მოწყობილობების დავირუსების გახმაურებული მცდელობა.

სხვა თემები