კასპერსკის ლაბორატორია“ გაფრთხილებთ კომპანიების ციფრული ორეულების საფრთხის შესახებ
თბილისი, 3 ოქტომბერი. „კასპერსკის ლაბორატორიის“ ექსპერტებმა გამოავლინეს თავდამსხმელების მავნე მოქმედების სამი სფერო, რომლებიც ცნობილი კომპანიების ციფრული ორეულების როლში გვევლინებიან.
პირველი მათგანი არის მაღაზიებში ყალბი აპლიკაციების განთავსება. „ახლა თითქმის ყველა სერიოზულ ბიზნესს აქვს საკუთარი აპლიკაცია მომხმარებელთა მოხერხებულ სერვისებზე წვდომისთვის ან საქონლის შეკვეთისთვის. ზოგჯერ არც ერთი. ამიტომ, არავის უკვირს აპლიკაციების მაღაზიის ძიებაში რამდენიმე პოზიციის დანახვა ერთი და იგივე გამოსახულებით. დიახ, მომხმარებელთა უმეტესობა ტვირთავს ყველაზე პოპულარულ ვარიანტს, მაგრამ, სავარაუდოდ, ზოგი თაღლითების ხრიკს ემორჩილება და დააინსტალირებს ყალბს. მით უმეტეს, თუ ისინი მიიღებენ პირდაპირ ბმულს. შიგნით შესაძლებელია იყოს ყველაფერი: საბანკო ტროიანიდან დაწყებული მოწყობილობის დისტანციური მართვის საშუალებებამდე. სულ ახლახან, ჩვენმა ექსპერტებმა აღმოაჩინეს Google Play-ზე პოპულარული მყისიერი მესინჯერების რამდენიმე შეცვლილი ვერსია, რომლებიც, ფაქტობრივად, ჯაშუშური პროგრამებია“, – იუწყება „კასპერსკის ლაბორატორია“.
ყალბი სოციალური მედიის ანგარიშები, რომლებიც, სავარაუდოდ, დაკავშირებულია კონკრეტულ კომპანიასთან, კრიმინალებმა შეიძლება გამოიყენონ სხვადასხვა სქემებში. მათ ხშირად იყენებენ ცრუ ინფორმაციის გასავრცელებლად – ზოგიერთი ნახევრად ლეგალური (ონლაინ კაზინო) ან აშკარა თაღლითური აქტივობების პოპულარიზაციისთვის (გათამაშებები ყველა სახის პრიზზე, ბილეთებზე ან ბიტკოინებზე), სავარაუდოდ, კომპანიის ბრენდთან ასოცირებულს. თუმცა, ყალბ აკაუნტს ასევე შეუძლია გაავრცელოს მავნე ან ფიშინგ ბმულები, ასევე შეუძლია გახდეს სოციალურ ინჟინერიასთან დაკავშირებული უფრო დახვეწილი შეტევების პლატფორმაც.
კიდევ ერთი მიმართულება არის ფიშინგ საიტების შექმნა. „თუ თქვენ გაქვთ პირადი კაბინეტი თქვენს ვებსაიტზე კლიენტებისთვის, პარტნიორებისთვის ან თანამშრომლებისთვის, მაშინ შეგიძლიათ დარწმუნებული იყოთ, რომ თქვენი პირადი მონაცემები საინტერესოა თავდამსხმელებისთვის. ამიტომ, არ უნდა გაგიკვირდეთ, რომ რაღაც მომენტში ვინმე შეეცდება თქვენი საიტის იმიტირებას, რათა მიიტყიოს ლოგინები და პაროლები, თუნდაც იმისთვის, რომ ეს ინფორმაცია სხვა კიბერკრიმინალებზე გაყიდოს“, – განმარტავენ კომპანიის ექსპერტები.სხვადასხვა უკანონო სქემების შემთხვევების აბსოლუტურ უმრავლესობაში, რომლებიც მოიცავენ კომპანიის ვებსაიტების იმიტაციას, არის მესამე მხარე (იქნება ეს ფიზიკური პირები თუ სხვა კომპანიები). თუმცა ასეთ შემთხვევაში მხოლოდ კომპანია -მსხვერპლის რეპუტაცია ზარალდება. ამიტომ, ექსპერტების რჩევაა აღმოაჩინოთ ასეთი ორეულები და მოახდინოთ მათი ლიკვიდაცია მანამ, სანამ ისინი მნიშვნელოვან ზიანს მოგაყენებთ. საკუთარი ხელით ამის გაკეთება არც თუ ისე მოსახერხებელია, ამიტომ „კასპერსკის ლაბორატორიამ“ განაახლა Digital Footprint Intelligence სერვისი, რომელიც დაგეხმარებათ ამ პრობლემის მოგვარებაში. სერვისი საშუალებას აძლევს მომხმარებელს თვალყური ადევნოს მათ ციფრულ კვალს და დაადგინოს მასთან დაკავშირებული პოტენციური რისკები და დაუცველობა. რამდენიმე ხნის წინ, მის ფუნქციონირებას დაემატა ფიშინგ საიტების იდენტიფიკაცია ბრენდების და დომენების გამოყენებით, რომლებიც იყენებენ ტაიპსკვოტინგს და კომბოსკვოტინგს, ისევე როგორც დომენის გამოყოფის სერვისს. ახლა ეს სერვისი ასევე საშუალებას გაძლევთ თვალყური ადევნოთ, გამოავლინოთ და წაშალოთ არაკანონიერად გამოყენებული კომპანიის დასახელება, ანგარიშები სოციალურ ქსელებში და აპლიკაციები სტორებში