Թվային անվտանգության կանոնները «նոր իրականությունում»
Վերջին մեկ տարվա ընթացքում աշխարհը դարձել է ավելի «թվային»։ Եթե 2020-ի սկզբին միջին վիճակագրական մարդն օրական շուրջ 7 ժամ էր ծախսում առցանց հարթակներում (սա տարեկան մոտ 100 օր է), ապա համաճարակի ընթացքում ցուցանիշները պարզապես երկինք թռան. արդեն 2020-ի մարտի առաջին շաբաթներին՝ համացանցի օգտագործման ժամանակը, ներառյալ տանը, ԱՄՆ-ում աճել է 18%-ով ՝ նախորդ տարվա նույն ժամանակահատվածի համեմատ: Ակնթարթային մեսենջերներում նույնպես ակտիվությունը մեծացել է. օրինակ՝ Ռուսաստանում, Deloitte-ի հարցման համաձայն, 2020 թ.-ին հարցվածների 42%-ն սկսել է ավելի հաճախակի օգտագործել մեսենջերները, քան 2019 թ.-ին։
Բջջային կապի ընդլայնմանը զուգընթաց աճում է նաև հավանական սպառնալիքների թիվը: Օրինակ, գաղտնի տվյալների արտահոսքը և կիբեր կեղծիքների տարածումն առցանց հաղորդակցության ամենամեծ վտանգներից են: Կիբերանվտանգության կանոնների պահպանումը դառնում է չափազանց կարևոր. խոսքը վերաբերում է ինչպես «ծրագրային ապահովման» միջոցառումներին՝ օգտագործել արդի հակավիրուսներ և դիտել միայն անվտանգ ռեսուրսներ, այնպես էլ կիրառել ցանցում անվտանգ հաղորդակցության հիմնական կանոնները, որոնք կվերլուծենք ստորև:
Անծանոթների հետ շփումներ
Քանի որ մեսենջերները Հայաստանում կապի առանցքային միջոցներից են, կիբերհանցագործները սկսել են ավելի հաճախ օգտագործել այդ ծրագրերը օգտատերերին խաբելու համար։ Միայն տարեսկզբից Հայաստանում Viber-ի կողմից արգելափակվել է կեղծիքի նշաններ պարունակող ավելի քան 1000 հաշիվ: Հաճախ, մեսենջերներում խաբեբաները զանգահարում կամ գրում են և ներկայանում են որպես բանկերի կամ այլ կազմակերպությունների աշխատակիցներ, այլ դեպքերում՝ որպես առցանց գովազդային ծառայությունների պոտենցիալ գնորդներ: Տարբեր պատրվակներով նրանք փորձում են պարզել մեսենջեր օգտագործողի բանկային տվյալները՝ քարտի համարներ, գաղտնաբառեր կամ CVV կոդեր: Երբեմն դա պատահում է անմիջապես հեռախոսազրույցի ընթացքում, երբեմն էլ` ձեզ ուղարկում են դեպի լենդինգ (թիրախային) էջ որևէ իր գնելու և վճարելու համար, որտեղ անհրաժեշտ է մուտքագրել ձեր բանկային քարտի տվյալները:
Որպեսզի նման իրավիճակներում պաշտպանեք ինքներդ ձեզ և ձեր տվյալները, առաջին հերթին պետք է հիշեք, որ բանկի աշխատակիցները չեն կարող ձեզանից պահանջել այդպիսի տեղեկատվություն, առավել ևս` մեսենջերում: Եթե զրուցակիցը պնդում է, որ ձեր հաշիվը վտանգված է կամ այն արգելափակվելու է, անմիջապես անջատեք հեռախոսը և ինքներդ կապվեք բանկի հետ` բանկային քարտի վրա կամ պաշտոնական կայքում նշված համարով: Ընդհանրապես, երբեք մի՛ ուղարկեք անձնական տվյալներ այն մարդկանց, ովքեր զանգահարում կամ գրում են ձեզ առցանց: Նույնիսկ եթե զրուցակիցը ներկայանում է ձեր ծանոթի կերպարով, պետք է անհապաղ համոզվեք, որ ձեզ հետ շփվողը խաբեբա չէ: Պարզապես զրուցակցին ուղղեք մի պարզ հարց, որի պատասխանը հայտնի է միայն հաշվի իրական սեփականատիրոջը, կամ այլ կերպ կապվեք նրա հետ (օրինակ՝ հեռախոսով):
Նամակագրության պաշտպանություն
Նույնիսկ եթե չեք արձագանքում կասկածելի հաղորդագրություններին և զանգերին, դուք ինքներդ, առանց դրա մասին մտածելու, կարող եք փոխանցել ձեր գաղտնի տվյալները, երբ շփվում եք հարազատների, ընկերների կամ գործընկերների հետ: Հաղորդագրությունների անսպասելի արտահոսքի դեպքում այս տեղեկատվությունը կարող է օգտագործվել նաև կեղծարարության նպատակներով: Բարեբախտաբար, դա կանխելու համար հարկավոր չէ ամբողջովին հրաժարվել համացանցային հաղորդակցությունից. պարզապես պետք է զգույշ լինել, թե ինչ ծառայություններ եք օգտագործում:
Ըստ Artezio-ի վերլուծաբանների, Signal-ը, Wickr-ը և Viber-ը աշխարհի երեք ամենաապահով մեսենջերներն են: Առավելագույն գաղտնիության համար, մեսենջերների բոլոր նամակագրությունները պետք է պաշտպանված լինեն End-to-end կոդավորմամբ. այս դեպքում միայն զրույցի մասնակիցները մուտք կունենան ուղարկված տեղեկատվությանը: Կոդավորման այս տեսակն օգտագործվում է, օրինակ, Viber մեսենջերում. նամակագրության մեջ ամբողջ տեղեկատվությունը փոխանցվում է բացառապես կոդավորված ձևով, իսկ ծածկագրի բանալիները միայն խոսակցությանն անմիջականորեն մասնակցող օգտատերերի սարքերում են: Նույնիսկ եթե տվյալները հայտնվեն երրորդ կողմի ձեռքում, նրանց համար դրանք նման կլինեն նիշերի խառնաշփոթ հավաքածուի: Այս եղանակով պաշտպանված նամակագրությունը հնարավոր է կարդալ միայն տվայլ սարքին (հեռախոսին, համակարգչին և այլն) ֆիզիկական հասանելիություն ստանալու դեպքում, եթե սարքը պաշտպանված չէ գաղտնաբառով:
End-to-end կոդավորումը չի պաշտպանի հաշվի «արտահոսքի» դեպքում, բայց եթե հանցագործները նույնիսկ կարողանան SMS կոդի զավթմամբ վերականգնել ձեր հաշվի գաղտնաբառը, ինչը քիչ հավանական է, բայց տեսականորեն հնարավոր է, զրույցները կլինեն դատարկ։ #Viber-ի օգտատերերն անմիջապես կիմանան հաշվի կոտրված լինելու մասին, քանի որ նրանց սարքի մեսենջերը կապաակտիվանա:
Եթե, ձեզ ամեն դեպքում անհրաժեշտ է ուղարկել այնպիսի տվյալներ, ինչպիսիք են բանկային քարտի PIN կոդը կամ անձնագրի սկանավորումը, #Viber-ում լրացուցիչ ապահովվության համար կարող եք ուղարկել հաղորդագրությունն այնպես, որ ձեր նշված ժամկետից հետո այն ջնջվի երկու զրուցակիցների սարքերից, կամ թաքնված զրուցարանի միջոցով, որին հասանելություն կարելի է ստանալ մեսենջերի որոնման տողում որոշակի կոդ նշելով: Այս դեպքում, նույնիսկ եթե ձեր սմարթֆոնը հանցագործի ձեռքերում է, տեղեկատվությունը նրան հասանելի չի լինի:
Կասկածելի հավելվածներ և հղումներ
Վիրուսների և տարբեր վնասակար ծրագրերի ու հավելվածների տարածմամբ հանցագործությունները տարեց տարի ավելի են շատանում։ Պաշտպանվելու լավագույն միջոցն այս դեպքում ձեր սարքերում դրանց տեղադրման զգուշացումն է։ Ավելի լավ է ծրագրերն ու հավելվածները ներբեռնել միայն վստահելի հարթակներից և հայտնի ընկերություններից, ինչպիսիք են App Store-ը, Google Play-ը, Microsoft Store-ը և այլն: Այլ կայքերում «անվճար» ծրագրերի մեծ մասը կարող է պարունակել վիրուսներ, ուստի խորհուրդ չի տրվում տեղադրել նման հավելվածներ՝ առանց նախապես համոզվելու, որ դրանք անվտանգ են։
Հաճախ, կիբերհանցագործներն ստեղծում են կեղծ կայքեր և ծրագրեր՝ փորձելով քողարկվել որպես խոշոր ընկերությունների և ծառայությունների պաշտոնական ռեսուրսներ: Ամենից հաճախ նման դեպքերը տեղի են տարբեր մրցույթների և խաղարկությունների համար կեղծ էջերի ստեղծմամբ: Եթե ռեսուրսը կասկածելի է, ոչ մի դեպքում մի՛ մուտքագրեք անձնական տվյալներ։
Նույնը վերաբերում է հղումներին, հատկապես եթե դրանք ստանում եք անծանոթ մարդկանցից կամ ծանոթ մարդկանց կոտրված հաշիվներից. հաճախ այն քողարկվում է որևէ մրցույթում քվեարկելու կամ լուսանկար դիտելու պատրվակով:
Այնուամենայնիվ, եթե անգամ անուշադիր եք եղել և պատահաբար այցելել եք վտանգավոր կայքէջեր, դուք պաշտպանված կլինեք, եթե հետևում եք տեղեկատվության անվտանգության հիմնական կանոններից մեկին՝ օգտագործում եք արդի հակավիրուս:
Տվյալների հրապարակում
Տեղեկատվական անվտանգության վերջին կետը վերաբերում է ոչ միայն ինտերնետի օգտագործմանը, այլ առօրյա կյանքին. որպեսզի անձնական տվյալները չընկնեն խաբեբաների ձեռքը, հարկավոր է հետևել, թե որտեղ և ում եք դրանք փոխանցում։ Ցավոք, հանրային տիրույթում պարբերաբար հրապարակվում են հեռախոսահամարները, տեղեկատվությունն աշխատանքի վայրի մասին և նույնիսկ անձնագրի տվյալները: Հիշեք, որ առցանց գործողություններ կատարելիս (բանկային ծառայություններից օգտվելիս, աշխատանք կամ նոր բնակարան փնտրելիս) ավելի լավ է օգտագործել միայն հուսալի և վստահելի կայքեր։
Աղբյուր՝ Anews.am
