კიბერუსაფრთხოება წარმოადგენს ღონისძიებათა ერთობლიობას საკუთარი ციფრული ინფორმაციული სივრცის დასაცავად, თუმცა დაცვა წარმატებით რომ განხორციელდეს, ჯერ უნდა გაირკვეს - ვისგან?
კიბერუსაფრთხოების დარღვევა შეუძლიათ ინსაიდერებს, ჰაკერებს და მავნე პროგრამებს.
პარადოქსია, მაგრამ ფაქტია: ძალიან ხშირად ორგანიზაციის ახლანდელი ან ყოფილი თანამშრომელი ბევრად მეტი ზარალის მომტანია, ვიდრე ნებისმიერი ჰაკერი. ინსაიდერები ორგანიზაციაზე გაბრაზებული ადამიანები არიან, რომლებსაც მნიშვნელოვან ინფორმაციაზე წვდომა გააჩნიათ და ხანდახან მათი გარეთ გატანის საშუალებაც ეძლევათ. ყველაზე ცნობილ ინსაიდერად ედუარდ სნოუდენი მიიჩნევა, ერთი შეხედვით ყველაზე დაცული ორგანიზაციის, ამერიკის შეერთებული შტატების ნაციონალური უსაფრთხოების სააგენტოს (NSA) ყოფილი თანამშრომელი, რომელმაც გიგანტური მოცულობის საიდუმლო ინფორმაციის მოპარვა და გასაჯაროება მოახერხა, ამჟამად კი რუსეთს აფარებს თავს.
ჰაკერები საინფორმაციო ტექნოლოგიებში კარგად გარკვეულ პიროვნებებს წარმოადგენენ, რომლებსაც ინფორმაციის მოპარვა და სხვა მავნე საქმეების კეთება ორგანიზაციაში ფიზიკურად მოხვედრის გარეშეც შეუძლიათ.
მავნე პროგრამები (Malware – Malicious Software) წარმოადგენენ პროგრამებს, რომლებიც სამიზნე კომპიუტერულ სისტემებში ბევრ მავნე ქმედებას ასრულებენ, ეკრანზე უწყინარი ხუმრობის გამოტანიდან კომპიუტერის სრულ განადგურებამდე, როგორც ამას განთქმული ტაივანური ვირუსი „ჩერნობილი“ აკეთებდა; მავნე პროგრამების შემდეგი ძირითადი ტიპები არსებობს:
- ჯაშუში (Spyware) - კომპიუტერში შემოპარვით მომხმარებლის აქტივობას აკონტროლებს: რომელ პროგრამებთან მუშაობს, რომელ ვებგვერდებზე შედის, მესენჯერით ვის ესაუბრება და ასე შემდეგ, რის შემდეგაც, მოპოვებულ ინფორმაციას ან საკუთარი დანიშნულებისამებრ გაგზავნის ან სხვაგვარად გამოიყენებს;
- იძულებითი რეკლამის გამავრცელებელი (Adware) - მომხმარებელს რეკლამას საკუთარი სურვილის წინააღმდეგ აწვდის. ამ ტიპის პროგრამების „შემოპარვის“ მიზეზი შეძლება საეჭვო ვებგვერდებზე შესვლა ან პროგრამების ჩამოტვირთვა გახდეს, რის შემდეგაც ოპერაციულ სისტემაში ან ბრაუზერში არასასურველი, შემაწუხებელი სარეკლამო ფანჯრები იხსნება;
- ფიშინგი (Phishing) - მომხმარებლის ყალბ ვებგვერდებზე გადაიყვანს და მნიშვნელოვან ინფორმაციას (მაგალითად, საკრედიტო ბარათის ნომერი და CVC-კოდი, სახელი, პაროლი) გამოსტყუებს. შესაძლებელია, თუ facebook.com-ის ნაცვლად facebok.com არის აკრეფილი (ერთი “o” გამორჩენილი), არ არის გამორიცხული, გარეგნულად „ფეისბუქის“ მსგავს ვებგვერდზე მოხდეს შესვლა და მონაცემების შეყვანა, რომელიც მაშინვე ჰაკერის ხელში მოხვდება;
- სპამერი (Spam) - არასასურველი ელექტრონული წერილებია, რომლებიც ელფოსტის არხებით მოხმარებელს თავისი ნების წინააღმდეგ და დიდი რაოდენობით ეგზავნება. სპამის შინაარსი ყველანაირი შეიძლება იყოს (რეკლამა, პროპაგანდა და სხვა) ან იგი შეიძლება ბმულების ან ბმული ფაილების სახით მავნე პროგრამული უზრუნველყოფის გავრცელებასაც უწყობდეს ხელს. პროგრამა-სპამერი კომპიუტერში ნიშნავს, რომ კომპიუტერი წარმოადგენს ე.წ. (ბოტნეტის) ნაწილს და სპამის გავრცელებას უწყობს ხელს;
- გამომძალველი (Ransomware) - მიზნად ისახავს მომხმარებლისთვის ტექნიკური პრობლემების შექმნას. ყველაზე ხშირად გამომძალველი პროგრამა შიფრავს მომხმარებლის ფაილებს (მათ წაკითხვა-გამოყენებას შეუძლებელს ხდის), ხოლო დეშიფრაციის გასაღებისთვის ჰაკერი თანხას მოითხოვს, თუმცა, როგორც წესი, მავნე ქმედებებს გარკვეული დროის შემდეგ ისევ იმეორებს.
- თაღლითი (Rogueware) - მომხმარებლისთვის თვალის ახვევის გზით მატერიალური ან სხვა ტიპის სარგებლის მოპოვებას ცდილობს. იგი მომხმარებელში პანიკას თესავს შეტყობინებით, რომ კომპიუტერი საშინელი ვირუსით არის ინფიცირებული და გთავაზობთ „ანტივირუსს“, რომელიც სინამდვილეში თავად არის ვირუსი. გამოუცდელი მომხმარებელი პროგრამა-თაღლითის დაყენების შემდეგ ფაქტობრივად ბოროტმოქმედთა კონტროლქვეშ ექცევა;
- პაროლების ამომცნობი (Password Cracker) - სხვადასხვა ალგორითმების საშუალებით (Dictionary, Brute Force და სხვა) ინფორმაციული სისტემების პაროლების „გატეხვას“ ცდილობს და თუ პაროლი სუსტია („123“, „abc“ და სხვა), მას ადვილად ამოიცნობს;
- ეკრანის, კლავიატურის და მაუსის რეგისტრატორი (Keylogger) - კომპიუტერში მომხმარებლის შესრულებულ ქმედებათა რეგისტრაციას და ინფორმაცის საკუთარი დანიშნულებისამებრ გადაგზავნას ემსახურება.
რასაკვირველია, სია არასრულია და მავნე პროგრამების სრული კლასიფიკაცია გაცილებით ფართოა.
კიბერთავდაცვის უზრუნველყოფაზე უამრავი სპეციალისტი მუშაობს როგორც სახელმწიფო, ასევე კერძო ორგანიზაციებში. კიბერმუქარებისგან თავდასაცავად ციფრულ სამყაროში უზარმაზარი მოცულობის სამუშაოა შესრულებული და შეიძლება ითქვას, რომ თანამედროვე კიბერსივრცეში კრიმინალური და სხვა ტიპის მავნე საქმიანობა, ინფორმაციული სისტემების უსაფრთხოების სისტემის გარღვევა მხოლოდ კარგად მომზადებულ ჰაკერებს შეუძლიათ.