მომხმარებლის კიბერჰიგიენა

ონლაინ-სერვისებით
სარგებლობისას

ანდრო გოცირიძე
კიბერუსაფრთხოების საგანმანათლებლო კვლევითი
ცენტრის CYSEC დამფუძნებელი
+995 591 111107
androgotsiridze75@gmail.com
 ბიზნეს-პროცესების კომპიუტერიზაცია
Pros & Cons

ინოვაციური სერვისების დანერგვა

ბიზნეს-პროცესების გამარტივება
მზარდი გამოყენება - მზარდი
კიბერრისკები
დისტანციური მომსახურება
კიბერიმუნიტეტისა და სრული
კლიენტის მუდმივი ჩართულობის გადაწყვეტის არარსებობა
უზრუნველყოფა
საერთო პასუხისმგებლობა და
ინტერნეტის ფართო გამოყენება ბიზნეს- ერთობლივი მუშაობის აუცილებლობა
პროცესებში
ინფორმირებულობა, ჩართულობა,
გამარტივებული პროცესები
 ფინანსურად მოტივირებული
კიბერდანაშაული

- პოლიტიკური
პროცესების კიბერსივრცე
- სოციალური
მიგრაცია
- კრიმინალური

ID Theft

სენსიტიური ინფორმაციის
მოპარვა
საფულე თაღლითობა საბანკო
ბარათებით
დოკუმენტები ბავშვთა პორნოგრაფიის
გავრცელება
 ინსაიდერული საფრთხეები -
ტენდენცია

მოტივირებული შემთხვევითი

საფინანსო სფერო ჯანდაცვა

ინდუსტრია საფინანსო სექტორი

ვაჭრობის სფერო სამთავრობო სტრუქტურები

სამთავრობო სტრუქტურები
ტექნოლოგიური სფერო
შემთხვევითი ინსაიდერული საფრთხეები

მობილური სოციალური მომხმარებლის

Shadow IT.
მოწყობილობები მედია შეცდომა
შემთხვევითი ინსაიდერული საფრთხეები

მობილური სოციალური ტრადიციული

Shadow IT
მოწყობილობები მედია საფრთხეები
მომხმარებლის კიბერჰიგიენა უსაფრთხოების მთავარი
საკითხია

ერთ მეილს შეუძლია გამოიწვიოს კოლოსალური ზარალი

წამებში, ისე, რომ თანამშრომელს წარმოდგენაც არ
ჰქონდეს საკუთარ შეცდომაზე

ძვირადღირებული უსაფრთხოების ინფრატრუქტურის

პირობებშიც კი, ერთი არასწორი გადასვლა ლინკზე
საკმარისია კრიტიკული მონაცემებისა და საინფორმაციო
სისტემების კომპრომეტირებისათვის

კიბერინციდენტების 80% ადამიანური ფაქტორითაა

განპირობებული
 პრაქტიკა

ყოველი მეხუთე : უფლებას აძლევს ოჯახის წევრს ან მეგობარს გამოიყენოს სამსახურებრივი კომპიუტერი ინტერნეტში

თანამშრომლების ნახევარზე მეტი საკუთარ მოწყობილობების დამუხტვას ახდენს სამსახურის კომპიუტერი / მათი
მეოთხედი ამას ყოველდღიურად აკეთებს

ყოველი მეათე: ტვირთავს არასამსახურებრივ კონტენტს ინტერნეტიდან

ორი მესამედი: ცოდნა კიბერუსაფრთხოების სფეროში მეტად შეზღუდულია

ნახევარზე მეტი: არ იცის როგორ განაახლოს ანტივირუსული პროგრამული უზრუნველყოფა

5%: ჰქონდათ არაავტორიზებული წვდომა კონტენტთან მათი უფლებამოსილების მიღმა

Rand Beers - Acting Secretary
of the U.S. Department of “Cybersecurity is a shared responsibility and each of us has a role to play. It only takes a
Homeland Security single infected computer to potentially infect thousands and perhaps millions of others”

DO YOUR PART
მავნე პროგრამული უზრუნველყოფა

კომპიუტერული პროგრამა, რომელიც

გამოიყენება ინფორმაციულ სისტემებზე
არასანქცირებული შეღწევის,
სენსიტიური ინფორმაციის შეგროვების,
მოპარვის, განადგურების, შეცვლის,
კრიპტაციის ან სხვა მავნე ქმედების
განხორციელების მიზნით.
• ჩამოტვირთავს • დისტანციურად • ახდენს მონაცემთა • წარმოქმნის
არასასურველ მართული შიფრაციას პერმანენტულ “back
ინფიცირებული გამოსასყიდის
რეკლამას ან door”-ს სისტემაში,
ქსელი, ფინანსური გადახდამდე. ხშირად,
გადაგვამისამართე სარგებლისთვის ან
შეღწევადს ხდის სხვა
მონაცემები იკარგება ვირუსებისთვისაც
ბს სარეკლამო ვებსაიტებზე გადახდის
საიტზე შეტევისათვის. შემთხვევაშიც

Adware: Botnets Ransomware Rootkit:

• მომხმარებლის • მავნე პროგრამა, • მალვეარი, რომელიც • ეძებს და აგროვებს

შეცდომაში შეყვანის თავისთავად მრავლდება მომხმარებლის
რომელიც ფაილების
მიზნით შენიღბული კომპიუტერში ინფორმაციას და
ინფიცირებით
მალვეარი, რომელიც ვრცელდება ქსელში გადასცემს მას მესამე
უზრუნველყოფს მხარეს
არასანქცირებულ
წვდომას
Worm:
Trojan Virus Spyware
 როგორ შეიძლება დავინფიცირდეთ

მავნე პროგრამული უზრუნველყოფა, როგორც წესი, ვრცელდება

კოდების, სკრიპტების, აქტიური შიგთავსის და სხვა პროგრამების
სახით. მთავარი საფრთხე მოდის ფაილებისგან, რომლებიც ერთი
შეხედვით უსაფრთხოა. მაგ: .jpeg, .mpeg, .exe, .gif, .mp3.
კომპიუტერის დაინფიცირების ნიშნები

კომპიუტერის Pop-up მომხმარებლის შეცვლილი „error“

შენელება ფანჯრების ნებართვის „მთავარი შეტყობინებების
პროგრამების სისტემატიური გარეშე გვერდი“; გახშირება.
გახსნისას ან გამოჩენა; დაყენებული
აპლიკაციების ხელსაწყოების
გაშვებისას; ახალი პანელი
ვებ-ბრაუზერში;
შეარჩიეთ ძლიერი პაროლი თქვენი ანგარიშისთვის

მინიმალურად გამოიყენეთ უფასო Wi-fi ქსელი

გამოიყენეთ ორმაგი ავთენტიფიკაციის მეთოდი

ყურადღება მიაქციეთ ფიშინგს და ნუ გახდებით ონლაინ თაღლითობის მსხვერპლი.

გამოიყენეთ საიმედო ანტივირუსი

მუდმივად განაახლეთ პროგრამული უზრუნველყოფა

 ფიშინგი- ტექნოლოგია, რომელიც
იყენებს ელფოსტას ან
ინფიცირებულ საიტს თქვენი
კომპიუტერიდან პერსონალური და
ფინანსური ინფორმაციის
მოპოვების მიზნით.
Top 10 countries by percentage of users attacked by
phishers

Country %
Brazil 19.07
Argentina 13.30
Venezuela 12.90
Albania 12.56
Bolivia 12.32
Réunion 11.88
Belarus 11.62
Georgia 11.56
France 11.40
Portugal 11.26
 100% click rate: ორი სცენარი

მონაცემთა ბაზის პასვორდის ცვლილება

განახლებული საევაკუაციო გეგმის გაცნობა

https://www.helpnetsecurity.com/2018/02/23/phishing-messages
17
როგორ ამოვიცნოთ ფიშინგი
რეალური გამომგზავნი

ურგენტული ქმედება

საერთო მისალმება

სენსიტიური ინფრმაციის
მოთხოვნა

ლინკის რეალური მისამართი

უჩვეულო შინაარსი

საეჭვო დანართი
18
საეჭვოა?- წაშალე

გამოიყენე ორმაგი ავთენთიფიკაცია

გამოიყენე ძლიერი პასვორდი

განაახლე ანტივირუსული უზრუნვეყოფა

უფრთხილდი ჰიპერლინკებს
 პასვორდის
 რთული პასვორდი თავდაცვის ერთ ერთი
მნიშვნელოვანი კომპონენტია უსაფრთხოება
 გრძელი და კომპლექსური პასვორდი უმოკლესი
გზაა კიბერკრიმინალისაგან თავის დასაცავად
გამოიყენეთ მინიმუმ 8 სიმბოლოიანი პასვორდი

დაამატეთ პუნქტუაციის ნიშნები და დიდი და მცირე ასოები

არ გამოიყენოთ ადვილად გამოსაცნობი სიტყვა, როგორიცაა ახლობლის სახელი,

დაბადების თარიღი. ეს ინფორმაცია ადვილი მისაღებია სოციალური ქსელებიდან

მოერიდეთ მართლწერას. “a” = @, “I” ან “L” = „!“

“PH” /“F” Philadelphia – Filadelfia “enjin” / “engine”

გამოიყენეთ ფრაზა, წიგნის, სიმღერის სათაური

არავის გაანდოთ პასვორდი

 ძლიერი და სუსტი პასვორდის მაგალითები

ძლიერი სუსტი
Don’twoRybeHeppy1 andro

agotsiridze
We@rethechamp1ons!
12345678
HowdipisiourLove?
260875
თავსმოიკლავსთეთრირაშიამაღამ
Password
CallmeIshm@el
Qwerty
“TOM!”NoAnswer
ორმაგი აუთენტიფიკაცია

• პაროლი + OTP (One Time Password)

• SMS
• ელ. ფოსტა
• ტოკენი (‘დიჯიპასი’)
ქლაუდის
უსაფრთხოება გამოიყენეთ რთული აუთენთიფიკაცია

დაუკვირდით, ვის უზიარებთ ფაილებს

შერჩევის პარამეტრები

მხარდაჭერა ნუ გააზიარებთ ფაილს ლინკის საშუალებით:

სიმარტივე
შეისწავლეთ პარამეტრები
უსაფრთხოება

მომსახურების პირობები გამოიყენეთ ანტივირუსი

 საჯარო wi fi - მოხერხებული, მაგრამ არა უსაფრთხო

კაფეები-
აეროპორტები ბიბლიოთეკები სასტუმროები
რესტორნები
დაფიქრდი, სანამ მიურთდები: გადაამოწმე სახელი და პროცედურები პერსონალთან. საჯარო ქსელების
უმეტესობა არ შიფრავს მონაცემებს, რომელსაც აგზავნით ინტერნეტში

გამოიყენე მობილური ინტერნეტი: ეს გაცილებით უსაფრთხოა

ნუ განახორციელებთ შოპინგს, ბანკინგს, საკრედიტო ბარათის, საბანკო რეკვიზიტებს ან

პასვორდების გამოყენებით ოპერაციებს

განაახლეთ სოფთი - ხელს შეუშლით კრიმინალებს, გამოიყენონ ცნობილი

სისუსტეები

გამოიყენეთ ძლიერი პასვორდი: სხვადასხვა პასვორდი აპლიკაციებისთვის. ნუ ჩართავთ

პასვორდის შეხსენების ფუნქციას- ეს მოხერხებულია, მაგრამ სახიფათო

ნუ გამოიყენებთ ავტომატური მიერთების ფუნქციას, ყოველთვის გამოდით აპლიკაციიდან

დარწმუნდით, რომ საიტი, დაშიფრულია: https://; დაამატეთ “http” -ს “s”

კიბერჰიგიენა არ სრულდება სახლში, ოფისსა თუ აუდიტორიაში. მნიშვნელოვანია
ონლაინ-ქცევა და ინტერნეტის უსაფრთხოება მოგზაურობისას

კიბერსაფრთხეები მგზავრობისას

დაუცველი wi fi საჯარო კომპიუტერები

მოწყობილობის მოპარვა
რაც უფრო ინტენსიურად ვიყენებთ ინტერნეტს მოგზაურობისას, მით
უფრო იზრდება კიბერრისკები
 სამოგზაუროდ წასვლამდე

განაახლე სოფტი

შექმენი სარეზერვო ასლი

დახურე მოწყობილობა
 მოგზაურობისას

შეზღუდე ავტომატური დაკავშირება

დაიცავი შენი მოწყობილობა

დაფიქრდი, სანამ მიუერთდები.

დაფიქრდი, სანამ დააწკაპუნებ

 უკაბელო ინტერნეტის უსაფრთხოება
მიუხედავად იმისა, რომ სახლის უკაბელო ინტერნეტი უფრო მეტად
დაცულია ვიდრე საჯარო Wi-Fi ქსელები, ისიც შეიძლება გახდეს
კიბერკრიმინალების თავდასხმის ობიექტი
Wi-Fi როუტერის დადგმისთანავე უნდა შეიცვალოს
SSID. ეს არის ქსელის სახელი, რომელსაც
დაინახავენ სხვა კომპიუტერული და მობილური
მოწყობილობები. უსაფრთხოების ხარისხის
გაუმჯობესებისათვის შესაძლებელია SSID დამალვა
ისე, რომ ეს უკანასკნელი არ იქნება ხილვადი
ქსელში
განაახლეთ როუტერის პროგრამული უზრუნველყოფა

დარწმუნდით, რომ ქარხნული პაროლი შეცვლილია

დაიცავით მოწყობილობები, რომლებიც მუდმივად

უკავშირდება თქვენს უკაბელო ინტერნეტს

გამორთეთ როუტერი როცა სახლში არ იმყოფებით

მობილური გადახდები, • ანგარიშის ნომრები
• ფოსტის მისამართები და პაროლები
ონლაინ ბანკინგი • სახელები

ონლაინ-ბანკინგი ონლაინ- თანხის

ონლაინ-შოპინგი
გადახდები გადარიცხვა
გამოიყენეთ ორმაგი ავთენტიფიკაცია

გამოიყენეთ რთული, კომპლექსური პასვორდი

ცალკე ანგარიში-ცალკე პასვორდი

რეგულარულად შეამოწმეთ ანგარიშები

იცნობდე შენს აპლიკაციას

შეისწავლე სოციალური მედიის დაშვება

მობილური მოწყობილობები საშუალებას გვაძლევს
მუდმივად ვიყოთ ონლაინ

მობილური
სმარტ საათი ტაბლეტი
ტელეფონი
კომფორტული, საჭირო თუმცა არა ურისკო
გამოიყენეთ ძლიერი პასვორდი

რეგულარულად განაახლეთ სოფთი

შეზღუდეთ დისტანციური წვდომა

ფრთხილად! რას პოსტავთ და როდის?

დაიცავით მობილური მოწყობილობა

იცნობდეთ აპლიკაციას
უსაფრთხო ნავიგაცია სოციალური მედიაში
 რატომ კიბერუსაფრთხოება?

7 საათზე ოდნავ მეტს ატარებს ონლაინ. თუკი ბავშვს 8 საათი სძინავს, ეს იმას ნიშნავს, რომ
ფხიზლად ყოფნის ნახევარს ბავშვი ატარებს ონლაინ.
თინეიჯერთა 30% შეხვედრია პიროვნებას, რომელიც სარგებლობდა ცრუ ონლან პროფაილით და
სხვისი სურათით
პერსონალური მონაცემების არამართლზომიერი გამოყენების საქმეების 6% სასკოლო ასაკს
უკავშირდება

დაახლოებით 43%-ს ხშირად განიცდის კიბერ ჩაგვრას

მოზარდთა 81% თვლის რომ კიბერჩაგვრა გაცილებით ადვილია ვიდრე ჩაგვრა რეალურ ცხოვრებაში

კიბერჩაგვრის მსხვერპლი 10 ბავშვიდან მხოლოდ ერთი ეუბნება მშობელს/უფროსს ამის შესახებ

კიბერ ჩაგვრის მსხვერპლი ბავშვი ან მოზრდილა მიერ თვითმკვლელობაზე ფიქრი 9 ჯერ მეტია

მოსწავლეთა 75% აღიარებს რომ ისინი შესულან სხვა მოსწავლის წინააღმდეგ შექმნილ საიტებზე
 დაუშვებელი კონტენტი
• პორნოგრაფია,
ძალადობის სცენები,
შეუფერებელი ქსენოფობიური
კონტაქტები განწყობები,
• არსებობს ონლაინ - სიძულვილის ენა,
არასათანადო ქცევა ტიპები: ჰაკერები, არაჯანსაღი
• ონლაინ სამყარო თაღლითები, პროპაგანდა და სხვა
ანონიმურობის მოძალადეები, ბავშვისთვის
შეგრძნებას ქმნის. მჩაგვრელები.... არასასურველი
ხშირად გვავიწყდება, კონტენტი
რომ ვინარჩუნებეთ
პასუხისმგებლობას
საკუთარ ონლაინ
ქმედებებზე;
 სოციალურ მედიასთან დაკავშირებული რისკები:

სენსიტიური ინფორმაციის გაზიარება: ყველაფერი, რაც გამოდგება პიროვნების

მოსაპარად ან მონაცემების დასადგენად (ID, სრული სახელი, მისამართი, დაბადების
თარიღი, ტელეფონის ნომერი, კავშირები...)

საეჭვო კონტენტი: სურათები, ვიდეოები ან მოსაზრებები, რომლებიც შესაძლოა

მიუთითებდეს არაპროფესიაონალიზმზე, ან დააზიანოს თქვენი საქმიანი რეპუტაცია და
სამომავლო პერსპექტივები.

ადგილმდებარეობის მონიტორინგი: პლატფორმების უმეტესობა ახდენს თქვენი

ლოკაციის განსაზღვრას და სურათებსა და ვიდეოებზე ავტომატურ მიბმას.
დაფიქრდი დაპოსტვამდე ! ინტერნეტში არ არსებობს ‘Delete’ ღილაკი

ნუ გამოაქვეყნებ ადგილმდებარეობას. სტალკერისთვის - ზუსტი სამიზნე,

ქურდისთვის- სახლში არ ხართ

დაუმეგობრდით მხოლოდ მათ, ვისაც ენდობით

დაიცავით ზოგიერთი ინფრმაციის პრივატულობა.

არ დამალო დისკომფორტი
 ინსაიდერული საფრთხეები

მითი რეალობა

მოქმედი ან
ყოფილი
თანამშრომელი,

“საფრთხე კილომეტრებით მოქმედ და ყოფილ

დაშორებული ანონიმი თანამშრომლებს, რომელთაც კონტრაქტორი
კრიმინალისგან მოდის, ღირებული ცოდნა აქვთ
რომელიც კომპიუტერის ეკრანს კომპანიის შესახებ, შეუძლიათ
მიღმაა დამალული” ჩაიდინონ კიბერკრიმინალი.

ბიზნეს
პარტნიორი
 ქცევითი ინდიკატორები

ნივთიერებაზე
დისტანციური
დამოკიდებულების ფსიქიური დაავადება
შემოსვლა საიდუმლო ან ინტერესის გამოხატვა
უჩვეულო დროს ნიშნები, ფინანსური ან მტრული
შვებულების, კომპანიის კუთვნილი საკუთარი
არაავტორიზებული სირთულეები, დამოკიდებულება
ავადმყოფობის დროს ინფორმაციის პასუხისმგებლობის
მუშაობა თამაში, სამსახურის მიმართ
ან დღეღამის არასაჭირო კოპირება. ზონის გარეთ
არალეგალური
უჩვეულო პერიოდში
საქმიანობა
 თუ თქვენ გახდით კიბერ თავდასხმის მსხვერპლი ან
ფლობთ ინფორმაციას კიბერ დანაშაულის თაობაზე

მონაცემთა გაცვლის სააგენტო შსს

(995 32) 291 51 40; 112–უფასო ცხელი ხაზი 24 /7,
2 41 12 96, 2 41 17 67;
info@dea.gov.ge
cybercrime@mia.gov.ge
cert@dea.gov.ge
 თანამშრომელი - კიბერთავდაცვის უკანასკნელი და ყველაზე
მნიშვნელოვანი ზღუდე

სწორად
ადამიანური
დაგეგმილი
ჯანსაღი ფაქტორით
ტრენინგი 45-79% გაზრდილი
გაცნობიერებული გამოწვეული
ამცირებს ცნობიერება
ჩვევები კიბერრისკების
უსაფრთხოების
შემცირება
რისკებს
 პასვორდის
პოლიტიკა და
მენეჯმენტი
BYOD ელფოსტის
საფრთხეები უსაფრთხოება

ონლაინ
ფიშინგი
შოპინგი

კიბერჰიგიენა
მალვეარი და
ონლაინ
ინფიცირების
ბანკინგი
ნიშნები

სამუშაო
ქლაუდის კომპიუტერის
უსაფრთხოება ფიზიკური
უსაფრთხო უსაფრთხოება
WiFi