2020.02.10,

Քննադատ

Ամրացնել պաշտպանությունը կիբեռհարձակումներից

author_posts/samvel-martirosyan
Սամվել Մարտիրոսյան
twiterfacebook

Մեդիա հետազոտող

Արդեն գրել էինք, որ կիբերհարձակումները լրագրողների և լրատվամիջոցների դեմ շատացել են և միտում կա, որ հետագայում դրանք կշատանան։ Այս ընթացքում, մինչ դուք կարդում էիք նախորդ հոդվածը, արձանագրվեցին նոր հարձակումներ։ 

Մենք պետք է հաշվի առնենք իրականությունը։ Իսկ իրականությունն այն է, որ լրագրողները կարևոր թիրախ են։ Եվ այսօր կիբերհարձակումների սև շուկան այնքան հասանելի է, որ պարտադիր չէ, որ թիրախավորված հարձակումը իրականացվի որևէ հատուկ ծառայության կողմից։ 

Ներկա հարձակումները լրագրողների վրա իրականացվում են հիմնականում տարբեր սցենարներով, որոնցից խուսափելու համար հարկավոր է կատարել մի քանի պաշտպանիչ գործողություն։ Եկեք քայլերով գնանք․ 

Գաղտնաբառերը

Հիմա քիչ են մարդիկ, որոնք հեշտ գաղտնաբառ են օգտագործում։ Սովորաբար, հենց հարթակները թույլ չեն տա, որ օգտագործեք, օրինակ, 123456 գաղտնաբառը։ 

Վերջին տարիներին հանդիպել եմ հազարավոր հայաստանյան կոտրած հաշիվների գաղտտնաբառերի։ Երևի, դրանցից միայն մեկ տոկոսն էր, որը հնարավոր էր կռահել, մնացած բոլորը բարդ ու անկռահելի էին։ 

Բայց, այդ դեպքում, ո՞նց էին կոտրվել այդ հաշիվները։ Հիմնականում երկու պատճառ կա։ Կամ նույն շատ բարդ գաղտնաբառը օգտագործվում է տարբեր տեղերում, և արտահոսքը գոնե մեկ տեղից հերիք է, որպեսզի արդեն մնացած հաշիվները վտանգվեն։ 

Փորձեք ձեր էլեկտրոնային փոստը այստեղ ներմուծել և կտեսնեք, թե քանի տեղ է հայտնվել դրա հետ կապված այլ հաշիվների գաղտնաբառը։ 

Իհարկե, մարդիկ էլ իրենց հերթին են բողոքում, որ այսօր ստիպված են հիշել ահռելի քանակի գաղտնաբառեր։ Այսօր կրկնվող գաղտնաբառերից խուսափելու երկու տարբերակ կա․ ունենալ իդեալական հիշողություն կամ օգտվել գաղտնաբառերի մենեջերներից, որոնք ձեր փոխարեն հիշում են բոլորը, իսկ ձեզ պետք է հիշել միայն մենեջերին պաշտպանող բարդ գաղտնաբառը։ 

Օրինակ, կարելի է օգտվել LastPass, Dashlane, 1password ծրագրերից։ Բացի այն, որ դրանք ստեղծում են և հիշում բարդ գաղտնաբառեր, նաև թույլ չեն տալիս, որ սխալմամբ տեղադրեք գաղտնաբառը սխալ էջերում՝ նվիրելով այն հաքերներին։ 

Հենց այստեղ մենք մոտենում ենք մյուս տարածված տարբերակին՝ ֆիշինգին:

Մարդը ստանում է նամակ կամ հաղորդագրություն, իբրև թե սոցցանցից կամ էլեկտրոնային փոստից: Նամակը դրդում է կեղծ էջում տեղադրել գաղտնաբառը։ Սա ամենատարածված հարձակումների տարբերակն է։ 

Եթե ուշադիր եք, զուգահեռաբար էլ օգտագործում եք գաղտնաբառերի մենեջեր, ապա քիչ է հավանականությունը, որ ֆիշինգը օգուտ կտա չարագործներին։ 

2FA

Խիստ կարևոր է բոլոր հաշիվների վրա ակտիվացնել երկփուլային վավերացումը (2-factor authentication): 

Եթե սա ակտիվացնում եք, ապա նոր սարքի վրա հաշիվ մուտք գործելիս պարտադրված եք լինում գաղտնաբառը ներմուծելուց հետո համակարգին  տրամադրել նաև լրացուցիչ կոդ կամ հեռախոսի վրա հաստատել ձեր մուտքը։ 

Այս դեպքում առանց ձեր հեռախոսի հնարավոր չէ մուտք գործել ձեր հաշիվ։ 

Այսօր որակին հետևող բոլոր ծառայությունները տրամադրում են երկփուլային վավերացման հնարավորություն։ Գրեթե բոլոր ծառայությունների համար երկփուլայինի ակտիվացման քայլերը հասանելի են այստեղ, ինչպես նաև հազարավոր յություբյան տեսանյութերում։ 

Սակայն կա մի քանի կարևոր նկատառում․ 

  • Երկփուլայինը ակտիվացնելուց հետո հարկավոր է արտագրել հատուկ կոդերը (reserve codes, backup codes), որոնք պետք կգան, եթե հեռախոսը, օրինակ, փչանա կամ չունենաք կապ։ Կոդերը պետք է արտագրել և պահել ուրիշի աչքերից հեռու։ 
  • Հարկավոր է անջատել հեռախոսային SMS-ների միջոցով կոդի ստացումը։ Եվ միացնել միայն հատուկ ծրագրի միջոցով կոդերի գեներացումը, օրինակ, Google Authenticator հավելվածի միջոցով։ 

Ինչու՞ է պետք բարդացնել կյանքը և անջատել հեռախոսի հաղորդագրություններով վավերացումը։ 

Քանի որ կան արդեն մի քանի արձանագրված դեպքեր, երբ հարձակման թիրախի SMS-ներին տիրացել է երրորդ անձը և ներխուժել հաշիվ։ 

Այսօր SMS-ների տարբերակից օգտվելն իրեն կարող է թույլ տալ «հասարակ» մարդը, որը չի հանդիսանում անհատական թիրախ լուրջ կազմակերպությունների համար։ Այդ դեպքում, ավելի լավ է ունենալ SMS-ների միջոցով երկփուլային պաշտպանություն, քան ընդհանրապես չունենալ։ 

Իսկ  լրագրողը պետք է ավելի լուրջ մոտենա տվյալ հարցին և անցնի միայն հավելվածային տարբերակին՝ անջատելով հեռախոսն իր հաշիվներից։  

Տվյալ քայլերը իրականացնելուց հետո լրագրողը պաշտպանվում է, իհարկե, ոչ բոլոր, բայց հնարավոր հարձակումների մեծ մասից։ 

Սամվել Մարտիրոսյան

Սյունակում արտահայտված մտքերը պատկանում են հեղինակին եւ կարող են չհամընկնել media.am-ի տեսակետների հետ:


Մեկնաբանել

Media.am-ի ընթերցողների մեկնաբանությունները հրապարակվում են մոդերացիայից հետո: Կոչ ենք անում մեր ընթերցողներին անանուն մեկնաբանություններ չթողնել: Միշտ հաճելի է իմանալ, թե ում հետ ես խոսում:

Media.am-ը չի հրապարակի զրպարտություն, վիրավորանք, սպառնալիք, ատելություն, կանխակալ վերաբերմունք, անպարկեշտ բառեր եւ արտահայտություններ պարունակող մեկնաբանությունները կամ անընդունելի համարվող այլ բովանդակություն:

One Response to “Ամրացնել պաշտպանությունը կիբեռհարձակումներից”
  1. Благодарю, Самвел джан!

Leave a Reply

Your email address will not be published. Required fields are marked *