რამდენიმე დღის წინ უმსხვილესი კომპანიები და სხვადასხვა ქვეყნის საჯარო თუ კერძო ორგანიზაციები გლობალური კიბერ შეტევის მსხვერპლნი გახდნენ. ვირუსმა, სახელად “პეტია” ასობით კომპანიის ათასობით კომპიუტერში შეაღწია და ფაილები დააზიანა.
განსაკუთრებული ზიანი მიადგა უკრაინას, სადაც ვირუსმა ქვეყნის მინისტრთა კაბინეტის და არაერთი სახელმწიფო უწყების, თუ კომერციული კომპანიის სისტემაში შეაღწია. ვირუსის გავრცელება მთელი მსოფლიოს მასშტაბით ამ მომენტამდე გრძელდება.
გამაფრთხილებელი შეტყობინებები კიბერშეტევასთან დაკავშირებით საქართველოს პარლამენტის დეპუტატებსაც გაეგზავნათ.
პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატი ავრცელებს რეკომენდაციებს, როგორ დავიცვათ თავი კიბერთავდასხმისგან.
თუმცა მანამდე, განმარტება – როგორ მუშაობს ვირუსი?
პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატის განმარტებით, თავდაპირველად “პეტია” სპეციალისტებს Ransomware ეგონათ. Ransom ინგლისური სიტყვაა და გამოსასყიდს ნიშნავს, სწორედ აქედან მოდის ვირუსის სახელიც. Ransomware – გამომძალველი ვირუსია, რომელიც შედის კომპიუტერში, მყარ დისკზე არსებულ ყველა ფაილს შიფრს ადებს და ფაილებზე წვდომის დასაბრუნებლად კომპიუტერის პატრონისგან კონკრეტულ თანხას ითხოვს. “პეტიაც” კომპანიებისგან თითოეული კომპიუტერის სანაცვლოდ ბიტკოინებში 300$ ექვივალენტს ითხოვდა.
თუმცა მოგვიანებით სპეციალისტების ნაწილმა განაცხადა, რომ “პეტია” Ransomware არ არის, რადგან ფულის გადახდის შემთხვევაშიც კი ფაილები უკან არ ბრუნდება. მათი ვერსიით, ეს არის Wiper Malware, რომელიც მონაცემებს ანადგურებს. ექსპერტების ნაწილი ვარაუდობს, რომ “პეტია” სპეციალურად იყო შენიღბული, როგორც Ransomware, იმისთვის, რომ მედია და საზოგადოება თავდასხმის მიზანთან დაკავშირებით შეცდომაში შეეყვანათ.
გავრცელდა თუ არა ვირუსი საქართველოში?
პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატის ინფორმაციით, დანიური გადამზიდი „MAERSK“, რომელიც ფოთის პორტშიც ოპერირებს, ერთ-ერთია იმ კომპანიებს შორის, ვისაც თავდასხმა შეეხო. პრევენციული ზომები კიბერშეტევასთან დაკავშირებით საქართველოს პარლამენტშიც მიიღეს.
ვინ დგას შეტევის უკან?
თავდასხმის წარმოშობის ან მისი რეალური გავრცელების მიზეზი ჯერჯერობით დადგენილი არ არის. მას შემდეგ, რაც გაირკვა, რომ “პეტია”-ს მთავარი დანიშნულება არა ფულის შოვნა, არამედ ფაილების განადგურებაა, ექსპერტების ნაწილს გაუჩნდა მოსაზრება, რომ თავდასხმის უკან არა ჰაკერების ჯგუფი, არამედ პოლიტიკური მიზნები დგას, სამიზნე კი უკრაინაა, რომელიც ვირუსმა ყველაზე მეტად დააზარალა.
როგორ დავიცვათ თავი “პეტიასგან?”
საქართველოს იუსტიციის სამინისტროს სსიპ “მონაცემთა გაცვლის სააგენტოს“ სამთავრობო კომპიუტერულ ინციდენტებზე სწრაფი დახმარების ჯგუფ CERT-GOV-GE-ს აღნიშნული შეტევის თავიდან ასაცილებლად შემდეგი რეკომენდაციები აქვს:
- აუცილებელია „ვინდოუსის“ (Windows) სისტემაზე განახლებების დაყენება (ეს არის კრიტიკული ფაქტორი, რომლის უგულებლყოფის შედეგად უამრავი მომხმარებელი ზარალდება);
- გათიშეთ SMBv1 პროტოკოლი „ვინდოუსის“ თქვენს სისტემაზე და სერვერებზე;
- რადგან აღნიშნული ვირუსი სხვა სისტემებზე გასავრცელებლად იყენებს WMIC და PSEXEC ხელსაწყოებს, რეკომენდებულია
გამორთოთ WMIC-ი (Windows Mnagement Instrumentation Command-Line); - ყურადღება გამოიჩინეთ ელ.ფოსტაზე მოსული წერილების მიმართ. დააკვირდით გამომგზავნს, ტექსტს და, რაც ყველაზე მნიშვნელოვანია, მიბმულ დოკუმენტს. ასევე ნუ გადახვალ საეჭვო ბმულებზე;
- თქვენი ინფორმაციის მაქსიმალური დაცულობისთვის აუცილებელია გადაიტანოთ ეს ინფორმაცია გარე მოწყობილობაზე, რომელიც არ არის თქვენს კომპიუტერთან და ინტერნეტთან შეერთებული;
- სისტემაზე იქონიეთ ანტი-ვირუსული პროგრამული უზრუნველყოფა (უკანასკნელი განახლებებით).
პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატი, თავის მხრივ, გირჩევთ:
- თავი შეიკავოთ საეჭვო ტიპის შეტყობინებების და მასზე მიმაგრებული ფაილების გახსნისგან, ასევე, მსგავს შეტყობინებებზე პასუხის გაცემისგან;
- გამოიყენეთ ფილტრაციის ფუნქცია. მონიშნეთ, რომ შეტყობინება საეჭვო ფოსტას (Spam email) განეკუთვნება, რათა თავიდან აიცილოს მათი შემდგომში მიღება ან ძირითად წერილებთან ერთად მოხვედრა;
- უფრო დეტალურად ინტერნეტში მონაცემების დაცვის თემაზე იხილეთ ინსპექტორის რეკომენდაციები.
