თემები

მყარი საფუძველი: პროფილების და მოწყობილობების უშიშარყოფა

შესავალი

რისთვისაა საჭირო კონცენტრაცია ანგარიშებსა და მოწყობილობებზე? რადგან ისინი ქმნის იმ ყველაფრის საფუძველს, რასაც აკეთებს თქვენი ორგანიზაცია ციფრულად. თქვენ თითქმის უსათუოდ გაქვთ წვდომა სენსიტიურ ინფორმაციაზე, აწარმოებთ შიდა და გარე კომუნიკაციას და ინახავთ თქვენს მოწყობილობებში და პროფილებში პირად ინფორმაციას. თუ ისინი დაუცველია, ეს ყველაფერი და მეტიც რისკის ქვეშ შეიძლება აღმოჩნდეს. 

მაგალითად, თუ ჰაკერები უთვალთვალებენ კლავიატურაზე თქვენს მუშაობას ან უსმენენ თქვენს მიკროფონს, ისინი ხელში ჩაიგდებენ კოლეგებთან თქვენს კერძო საუბრებს მიუხედავად იმისა, რამდენად დაცულია თქვენი შეტყობინებების აპლიკაცია. ან, თუ მეტოქეები მოიპოვებენ წვდომას თქვენი ორგანიზაციის ანგარიშებზე სოციალურ მედიაში, მათ შეეძლებათ, მარტივად დააზიანონ თქვენი რეპუტაცია და საიმედოობა და ძირი გამოუთხარონ თქვენს წარმატებულ მუშაობას. ამდენად, როგორც ორგანიზაციამ, მნიშვნელოვანია, უზრუნველყოთ, რომ ყველა იღებდეს მარტივ, მაგრამ ეფექტურ ზომებს საკუთარი მოწყობილობების და ანგარიშების დასაცავად. აღსანიშნავია, რომ ეს რეკომენდაციები ასევე მოიცავს პირად ანგარიშებსა და მოწყობილობებს , რადგან ისინი ხშირად ადვილი სამიზნეა მტრულად განწყობილი მხარეებისთვის. ჰაკერები სიამოვნებით უთვალთვალებენ ადვილ სამიზნეს და გატეხენ პირად ანგარიშს ან სახლის კომპიუტერს, თუ თქვენი გუნდი იყენებს მათ კომუნიკაციის და მნიშვნელოვან ინფორმაციაზე წვდომისათვის.

დაიცავით ანგარიშები და სამოქალაქო საზოგადოება

Secure Accounts and Political Parties

ფართოდ გაშუქებული SolarWinds-ის 2020 წლის ბოლოს გამოვლენილი გატეხა, რომელმაც დააზარალა 250-ზე მეტი ორგანიზაცია, მათ შორის, შეერთებული შტატების დეპარტამენტები, Microsoft-ის და Cisco-ს მსგავსი ტექნოლოგიის მიმწოდებლები და არასამთავრობო ორგანიზაციები, ნაწილობრივ გამოწვეული იყო ჰაკერების მიერ მარტივი პაროლების გამოცნობით, რომლებიც გამოიყენებოდა მნიშვნელოვან ადმინისტრაციულ ანგარიშებში. ჯამში, გატეხასთან დაკავშირებული დარღვევების 80%-მდე მოხდა სუსტი ან ხელახლა გამოყენებული პაროლების გამო.

ხსენებულის მსგავსი პაროლების გატეხის მზარდი რაოდენობის და ყველა სახის მეტოქისათვის რთული პაროლების გასატეხი ინსტრუმენტების მარტივი ხელმისაწვდომობის ფონზე, პაროლის დადების აღიარებული პრაქტიკა და ორფაქტორიანი ავთენტიკაცია წარმოადგენს აუცილებლობას სამოქალაქო საზოგადოებრივი ორგანიზაციებისათვის. სამოქალაქო საზოგადოების ანგარიშებზე შეტევის ერთი მაგალითი გამოვლინდა Facebook-ის მიერ 2020 წელს. მათი ანგარიშის თანახმად, ბანგლადეშელი ჰაკერების ჯგუფებმა შეტევა მიიტანეს ადგილობრივი სამოქალაქო საზოგადოების აქტივისტების, ჟურნალისტებისა და რელიგიური უმცირესობების პროფილებზე. სამწუხაროდ, ჰაკერებმა შეძლეს Facebook-ის ხსენებული ანგარიშების, მათ შორის, Facebook-ში ადგილობრივი ჯგუფის გვერდის ადმინისტრატორის ანგარიშის წარმატებით გატეხა. მიიღეს რა წვდომა ადმინისტრატორის ანგარიშზე, ჰაკერებმა წაშალეს დანარჩენი ადმინისტრატორები, ხელში ჩაიგდეს და გააუქმეს გვერდი, რითაც ხელი შეუშალეს ჯგუფს საკვანძო ინფორმაციის გაზიარებაში და საკუთარ აუდიტორიასთან კომუნიკაციაში. Facebook-ის გამოძიებამ დაადგინა, რომ ანგარიშები, სავარაუდოდ, გატეხეს სხვადასხვა საშუალებით, მათ შორის, ანგარიშის აღდგენის ფუნქციის ბოროტად გამოყენებით. ანგარიშებში ორფაქტორიანი ავთენტიკაცია რომ ყოფილიყო გამოყენებული, აღნიშნული შეტევა გაცილებით რთული იქნებოდა ჰაკერებისათვის შედეგიანად შესრულების თვალსაზრისით.