საბანკო ანგარიშები და ჰაკერების თავდასხმები

მსოფლიოს წამყვანი და მოქმედი ჰაკერული დაჯგუფებების მოქმედების სტრატეგიული შეტევები და თავდასხმები, როგორც საჯარო და კერძო, ასევე სახელმწიფო და ბიზნეს სექტორებზე

საბანკო ანგარიშები და ჰაკერების თავდასხმები

ძირითადი 3 (Trojan, Phishing, KeyLogger) მოქმედი შეტევა და თაღლითური ქსემები რითაც ჰაკერები საზოგადოებას აზარალებენ, უნებართვოდ აღწევენ სისტემებში ან თაღლითური მექანიზმებით აზარალებენ როგორც საზოგადოებას ასევე ორგანიზაციებს.

ინტერნეტ ბანკინგის მზარდი პოპულარობით, გასაკვირი არ არის, რომ ჰაკერები ასევე მზადყოფნაში არიან და მუდმივად ეძებენ საბანკო ანგარიშებზე წვდომისათვის საჭირო გზებს

სტატიაში აღწერილია თავდასხმის მექანიზმები და ამ მეთოდებისგან თავდაცვის გზები!

1. Trojan - ანუ ტროიან შეტევა, სადაც დაინფიცირებული ფაილის მსხვერპლზე გაგზავნით ჰაკერი იღებს წვდომას დივაისზე

თანამედროვე ტექნოლოგიამ მიაღწია იქამდე, რომ ფინანსების განკარგვა მხოლოდ სმარტფონითაც შესაძლებელი გახდა, როგორც წესი ბანკს აქვს პროგრამა, რომელიც საშუალებას იძლება ვმართოთ ჩვენი საბანკო ანგარიში და ოპერაციები. ერთი მხრივ ეს რათქმაუნდა მოხერხებულია, მაგრამ მეორე მხრივ მავნე პროგრამების შექმნასა და გავრცელებაში ჩართულ თავდასხმელებს შეტევისთვის ახალი ვექტორი უჩნდებათ, სადაც ყველაზე ხშირი 2 ქვესცენარი ხორციელდება.
 1) სადაც ოფიციალური აპის ყალბი ასლი ჩნდება ეკრანზე, შეიძლება იყოს როგორც ბრაუზერის ან აპლიკაციის სახით, ასევე ჩაშენებული გასამართი პროგრამის დაინფიცირებით.
 2) უფრო დახვეწილი სცენარი არის პირდაპირი ვირუსის ტელეფონში მსხვერპლის მიერ თვითნებურად ჩაშენება(ეს შეიძლება იყოს სხვადასხვა ვებ-გვერდზე სახალისო ფოტო ან ვიდეო ან სხვა ალტერნატიული დაინფიცირებული კონტენტი)

 

2. Phishing - ანუ ფიშინგ შეტევა, სადაც მსხვერპლი ხედავს ორიგინალი პროდუქტის ან ვებ-გვერდის ასლს, ანალოგს, კლონს ზუსტად იგივეს, მაგრამ თუ დააკვირდება განსხვავებას დაინახავს,

ფიშინგით დაინფიცირების ყველაზე გავრცელებული მეთოდია, ელ-ფოსტაზე მავნე ფაილის გაგზავნა ან მოქმედი ვებ-გვერდის გატეხვა და ფიშერის გადაკვრა ვებ-გვერდზე(რა დროსაც SSL იკარგება სერვერზე, მაგრამ მომხმარებელი ამას ვერ არჩევს)

 

3. Keylogger - ეგრედწოდებული შპიონი კლავიატურის მეთოდი,

ქეილუგერი - როდესაც მსხვერპლი წერს კლავიატურაზე და აკრეფილი სიმბოლოები და კონტენტი ჰაკერთან იზგავნება ავტომატურად(მავნე პროგრამის მალული მოქმედებით, მსხვერპლი ვერ ხვდება, რომ მისი მიერ აკრეფილი კომბინაციები, პაროლები, შეტყობინებები და ა.ე ჰაკერთან ხვდება)

 

- როგორ დაცვათ თავი?!

1. ტროიანის შეტევის ხშირი წარმატებული გზა არის დაუცველი მოწყობილობა თუ რათქმაუნდა ვირუსი კარგად არაა "შეფუთული", ჩვენს კომპიუტერულ, მობილურ, სერვერულ სისტემაზე საჭიროა გქვონდეს სანდრო ანტივირუსი დაყენებული, მძლავრი და მოსახერხებელი, ანტივირუსი რომელიც ვირუსს არ გაატარებს, რეაგირება ექნება დროული და ხარისხიანი.

2. ფიშინგის შეტევის ხშირი წარმატებული გზა გამოწვეული როგორც სექტორებში კადრების ასევე საზოგადოების არაინფორმირებულობის გამო, როდესაც ელ-ფოსტაზე მოსული შეტყობინება სპამში ვარდება ან ვებ-გვერდს ჩვენ სადაც ვსტუმრობთ SSL სერტიფიკატი არ გააჩნია, ყურადღებით უნდა დავაკვირდეთ, რადგან შესაძლებელია ვებ-გვერდს სადაც ჩვენ ინფორმაცია შეგვყავს და სერვერს სადაც ჩვენი ჩაწერილი ინფორმაცია გადაეწოდება მესამე პირი იყოს ჩართული და მალულად უსმენდეს ჩვენს კომბინაციებს.

3. ქეილუგერის შეტევის ხშირ შემთხვევაში წარმატებული გზა გამოწვეულია გაუმართავი სისტემის ან მავნე კოდის შემცველი პროგრამის ჩაწერის შემთხვევაში, არაა რეკომენდირებული დავაყენოთ სისტემაზე პროგრამა, რომელსაც სერტიფიკატი არ გააჩნია, ან სისტემის სამუშაო პროცესებში დატვირთვის დროს ამოუცნობ სერვერს უკავშირდება და უგზავნის საეჭვო პაკეტებს, თავიდან ასაცილებლად რეკომენდირებულია სისტემის პროცესების მუშაობაზე გადახედვა და არალიცენზირებული პროგრამების დაყენება.

 

ინფორმირება კიბერ სივრცეში მიმდინარე მოვლენებზე
კიბერ ფორუმი