ჩვენ ვაკანსიების სერვისი გავუშვით: გამოაქვეყნეთ ვაკანსიები და მიიღეთ უკუკავშირი!
ნანუკა კოხოძეHow To
25 დეკემბერი 2022, 09:51
2022-12-25
რა საფრთხეებს ქმნის საჯარო Wi-Fi და როგორ დავიცვათ თავი მათგან
თუ თქვენ მუშაობთ დისტანციურად, მოგზაურობთ ხშირად, ან უბრალოდ გიყვართ გამუდმებით ინტერნეტ კავშირზე ყოფნა, შანსი იმისა, რომ საზოგადოებრივი Wi-Fi-ით სარგებლობთ, დიდია.
მათ ყველგან შეხვდებით — აეროპორტში, რესტორანში, ბიბლიოთეკაში, საზოგადოებრივ ტრანსპორტში, სასტუმროს ოთახში და სხვა.
უფასო და საჯარო Wi-Fi-ს გამოყენება ძალიან მოსახერხებელია. ის საშუალებას გაძლევთ გქონდეთ წვდომა ონლაინ სამყაროსთან, შეასრულოთ სამსახურებრივი მოვალეობა, უპასუხოთ მეილებს. მიუხედავად ამისა, ასეთი ტიპის ქსელები იდეალურობისგან შორსაა და ხშირად სწორედ ისინი ხდიან თქვენს მოწყობილობებს კიბერ თავდასხმის მარტივ სამიზნედ.
მთავარი პრობლემა, რომელიც საჯარო Wi-Fi-ის უკავშირდება, ისაა, რომ მას თან ძალიან ბევრი რისკი ახლავს. შესაძლოა, ბიზნესის მფლობელებს სჯერათ, რომ თავიანთ მომხმარებლებს ღირებულ სერვისს სთავაზობენ, თუმცა, ფაქტია, ამ დროს უსაფრთხოების ნორმები ფაქტობრივად არ არსებობს.
კაცი შუაში (Man-In-the-Middle MITM)
ერთ-ერთი ყველაზე გავრცელებული საფრთხეა, რომელიც ქსელს უკავშირდება. შინაარსობრივად, MITM თავდასხმა არის მოსმენის ფორმა. როდესაც კომპიუტერი უკავშირდება ინტერნეტს, მონაცემები მოწყობილობიდან მომსახურების სერვისზე/ვებსაიტზე იგზავნება. დაუცველობა საშუალებას აძლევს თავდამსხმელებს, ჩადგნენ გადაცემის შუაში და წაიკითხონ ისინი. ამიტომაც ის, რაც აქამდე პირადული გეგონათ, დაუცველი და პოტენციურად საჯარო ხდება. თაღლითებს ასევე შეუძლიათ, შეტევები ფიშინგ ელ.ფოსტის საშუალებით გაავრცელონ. ამ ელექტრონულ შეტყობინებებში ისინი განასახიერებენ სანდო წყაროს, რათა გამოგძალონ ინფორმაცია.
დაუშიფრავი ქსელი
როდესაც თქვენ იყენებთ დაშიფრულ ქსელს, ინფორმაცია, რომელიც იგზავნება თქვენი მოწყობილობიდან და Wi-Fi როუტერიდან, არის «საიდუმლო კოდი». ამის წყალობით არავის შეუძლია თქვენი ინფორმაციის ნახვა პაროლის გარეშე. Wi-Fi როუტერების უმრავლესობას დაშიფვრის ფუნქცია გამორთული აქვთ, ის არ წარმოადგენს მათ მთავარ ფუნქციას. აუცილებელია, როუტერის დაყენების დროს გაითვალისწინოთ დაშიფვრის ფუნქციის ჩართვა. თუ თქვენ დაუკავშირდებით დაუშიფრავ ქსელს, თაღლითებს გაუმარტივებთ თქვენს ვებ გადაადგილებაზე წვდომას.
მავნე პროგრამების გავრცელება
პროგრამული უზრუნველყოფის სისუსტეებიდან გამომდინარე, არსებობს გზები თავდამსხმელებისთვის, კომპიუტერი მავნე პროგრამებით აავსონ ისე, რომ მომხმარებელმა ამის შესახებ ვერაფერი შეიტყოს. პროგრამული უზრუნველყოფის დაუცველობა არის უსაფრთხოების ხვრელი ან სისუსტე, რომელიც გვხვდება ოპერაციულ სისტემაში ან პროგრამული უზრუნველყოფის პროგრამებში. ჰაკერებს შეუძლიათ, შექმნან სპეციალური კოდი რომელიც ერგება პროგრამული უზრუნველყოფის სუსტ წერტილს და შემდეგ შეიყვანონ მავნე პროგრამა მოწყობილობაში.
Wi-Fi ჩხრეკა
Wi-Fi ჩხრეკისას კიბერკრიმინალებს შეუძლიათ შეიძინონ სპეციალური პროგრამული უზრუნველყოფის მოწყობილობები ან მოწყობილობები, რომლებიც დაეხმარებათ მათ Wi-Fi სიგნალების საშუალებით მოსმენაში. ეს ტექნიკა საშუალებას აძლევს თავდამსხმელებს, წვდომა ჰქონდეთ თქვენს ყველა ონლაინ აქტივობაზე. იქნება ეს საიტზე შესვლა, თუ თქვენი პაროლები.
საზიანო გაზიარება
საზიანო გაზიარების საშუალებები (Hotspot) ატყუებს მსხვერპლს, რომ დაუკავშირდნენ მათი აზრით სანდო ქსელს. მაგალითად, რომელიმე სასტუმროში გსურთ ქსელთან დაკავშირება. ალბათ იფიქრებთ, რომ სწორი Wi-Fi იქნება ის, რომელსაც სასტუმროს სახელი ჰქვია, თუმცა, არის შანსი, რომ მარტივ მახეში ებმებით.
ნიშნები იმისა, რომ საფრთხის შემცველ Wi-Fi-ის დაუკავშირდით
ჰაკერებს ძალიან უყვართ საზოგადოებრივ Wi-Fi-ზე თავდასხმა. მიუხედავად ამისა, ხშირად ისინი თავადვე ქმნიან ქსელებს, რათა მოიპარონ სასურველი მონაცემები. მათ აქვთ გარკვეული მახასიათებლები, რომელთა ცოდნაც დაგეხმარებათ, თავი დაიცვათ საზიანო ქსელთან დაკავშირებისგან.
ქსელის სახელი ემთხვევა სანდო ქსელს: ზოგ შემთხვევაში, ჰაკერმა შესაძლოა შექმნას ისეთი Wi-Fi, რომელიც ძალიან ჰგავს არსებულს. ამის მაგალითია ისეთი სახელის Wi-Fi ქსელები, როგორებიცაა «სახლი», მაშინ როდესაც სახლთან ახლოს არ ხართ.
HTTPS საიტები იტვირთება ისე, როგორც HTTP: თუ ცდილობთ, დაუკავშირდეთ დაცულ ვებსაიტს და აჩნევთ, რომ გვერდი იტვირთება, როგორც HTTP, შესაძლებლობა იმისა, რომ სახიფათო Wi-Fi-თან ხართ დაკავშირებული დიდია. ეს იმის ნიშანია, რომ ვიღაც ცდილობს თქვენი ინფორმაცია MITM თავდასხმის საშუალებით მოიპოვოს.
ზოგადი სახელი: ზოგიერთ სახიფათო ქსელს, რომელიც ხალხით დატვირთულ ლოკაციებზე ჩნდება, შესაძლოა ჰქონდეთ ისეთი ზოგადი სახელი, როგორიცაა «Free Wi-Fi» იმ იმედით, რომ მოიზიდავენ მომხმარებლებს. ძირითად შემთხვევაში, კარგ საჯარო Wi-Fi ქსელებს აქვთ უფრო სპეციფიკური სახელები.
როგორ დავიცვათ თავი საჯარო Wi-Fi-ის გამოყენებისას?
გამოიყენეთ VPN
VPN კავშირი აუცილებელია, როდესაც იყენებთ საჯარო Wi-Fi-ის. მაშინაც კი, თუ ჰაკერი მოახერხებს თქვენს მონაცემებში შემოღწევას, ისინი დაშიფრული დახვდება. რადგან ჰაკერების უმრავლესობა მარტივ სამიზნეს ეძებს, ისინი დიდი ალბათობით თავიდან მოიშორებენ მოპოვებულ დაშიფრულ ინფორმაციას, ნაცვლად იმისა, რომ იწვალონ მის გარკვევაზე.
გამოიყენეთ SSL კავშირი
ალბათობა იმისა, რომ ადამიანები ინტერნეტის მარტივი მიზნებისთვის მოხმარების დროს VPN-ს არ იყენებენ, დიდია. მიუხედავად ამისა, მაინც შესაძლებელია განტვირთვის დროსაც ვიყოთ უსაფრთხოდ და დავამატოთ დამატებითი დაშიფვრის ფენა ჩვენი კომუნიკაციებისთვის. ჩართეთ «Always Use HTTPS» ფუნქცია იმ ვებგვერდზე, რომელსაც იყენებთ, ხშირად სტუმრობთ ან გთხოვთ რაიმე სახის მონაცემების შეყვანას. გახსოვდეთ, ჰაკერებს ესმით, თუ როგორ იყენებენ ადამიანები პაროლებს ხშირად. ასე რომ, თქვენი მომხმარებლის სახელი და პაროლი ზოგიერთ უბრალო ფორუმზე შესაძლოა ემთხვეოდეს თქვენს მონაცემებს ბანკის ანგარიშებისა და კორპორაციული ქსელებისთვის. ამ ინფორმაციის მოპოვება საშუალებას მისცემს ჰაკერებს, მოიპოვონ თქვენი ინფორმაცია. ვებსაიტების უმრავლესობას, რომლებიც მონაცემებზე წვდომას გთხოვენ, აუცილებლად აქვთ HTTPS ვარიანტი თავიანთ სისტემებში.
გამორთეთ გაზიარება
როდესაც საჯარო სივრცეში უკავშირდებით ინტერნეტს, ნაკლებსავარაუდოა, რომ რაიმეს გაზიარება გსურდეთ. თქვენ შეგიძლიათ გამორთოთ გაზიარების ფუნქცია კონტროლის პანელიდან.
გამორთეთ Wi-Fi, როდესაც მას არ იყენებთ
მაშინაც კი, თუ ხშირად არ უკავშირდებით ქსელს, Wi-Fi თქვენს კომპიუტერში გადასცემს ინფორმაციას ქსელებს. არსებობს უსაფრთხოების ზომები, რათა თავიდან აიცილოთ მცირედი კავშირები, თუმცა, ყველა უკაბელო როუტერი ერთნაირი არ არის. თუ სამსახურში კომპიუტერს მხოლოდ Word და Excel დოკუმენტებზე სამუშაოდ იყენებთ, უმჯობესია Wi-Fi გამორთოთ. ამასთან, ეს ქმედება თქვენი ელემენტის სიცოცხლეს გაახანგრძლივებს.
როგორ დავაყენოთ ორეტაპიანი ავტორიზაცია Google-სა და Facebook-ზე Google Authenticator-ით
რუსული კანონის საწინააღმდეგო საპროტესტო აქციების ფონზე ანგარიშების დაცვა აუცილებელი გახდა. ციფრული უსაფრთხოების სპეციალისტი, ნინო გამისონია გიხსნით, როგორ დავაყენოთ Google-სა და Facebook-ზე ორეტაპიანი ავტორიზაცია Google Authenticator-ის მეთოდით.
სებ: თაღლითები ყალბი სარეკლამო შეტყობინებებით ფიშინგს მიმართავენ, გამოიჩინეთ სიფრთხილე
საქართველოს ეროვნული ბანკი აცხადებს, რომ ბოლო პერიოდში გამოვლინდა შემთხვევები, როცა თაღლითები სხვადასხვა მეთოდით: ყალბი რეკლამებით, თანხის დაბანდების სანაცვლოდ მაღალი საშემოსავლო უკუგების დაპირებით და სხვა მეთოდით — მომხმარებლებს უბიძგებენ, ელექტრონულ მოწყობილობებში, მათ შორის სმარტფონებში გადმოწერონ და დააინსტალირონ აპლიკაცია. ეს აპლიკაცია თაღლითებს ამ მოწყობილობისა და სხვადასხვა აპლიკაციიის, მათ შორის, მობილური ბანკის და SMS შეტყობინებების დისტანციურად კონტროლისა და მასზე ზეგავლენის საშუალებას აძლევს.