თემები

უსაფრთხოების კულტურის
დანერგვა
მყარი საფუძველი:
პროფილების და
მოწყობილობების უშიშარყოფა
უსაფრთხო კომუნიკაცია და
მონაცემების შენახვა
უსაფრთხოების დაცვა
ინტერნეტში
ფიზიკური უსაფრთხოების
დაცვა
როგორ იქცევით
როცა საქმე ცუდადაა

მყარი საფუძველი: პროფილების და მოწყობილობების უშიშარყოფა

დოკუმენტაციის დაცვა: პაროლები და ორფაქტორიანი ავთენტიკაცია

ბოლო განახლება: 2022 წ. ივლისი

დღევანდელ სამყაროში მოსალოდნელია, რომ თქვენს ორგანიზაციას და მის პერსონალს ჰქონდეს ათობით, თუ არა ასობით ანგარიში, რომლებიდანაც, გატეხვის შემთხვევაში, შესაძლოა, ხელმისაწვდომი გახდეს სენსიტიური ინფორმაცია ან წარმოიშვას პიროვნებებისათვის ზიანის რისკი. იფიქრეთ სხვადასხვა ანგარიშზე, რომლებიც შეიძლება ჰქონდეთ პერსონალის წევრებს და მთლიანად ორგანიზაციას: ელ-ფოსტა, სასაუბრო აპლიკაციები, სოციალური მედია, ონლაინ-ბანკინგი, მონაცემთა დისტანციური საცავი, ასევე, ტანსაცმლის მაღაზიები, ადგილობრივი რესტორნები, გაზეთები და მრავალი სხვა ვებსაიტი თუ აპლიკაცია, რომელთა სისტემებშიც შედიხართ. მაღალი დონის უსაფრთხოება დღევანდელ სამყაროში საჭიროებს გულდასმით მიდგომას თავდასხმებისგან ყველა ხსენებული პროფილის დასაცავად. ეს იწყება მთელს ორგანიზაციაში პაროლების ჰიგიენისა და ორფაქტორიანი ავთენტიკაციის დანერგვით.

როგორია კარგი პაროლი?

კარგ, ძლიერ პაროლს განაპირობებს სამი ფაქტორი: სიგრძე, შემთხვევითობა და უნიკალურობა.

სიგრძე:

რაც უფრო გრძელია პაროლი, მით რთულია მეტოქის მიერ მისი გამოცნობა. დღეისათვის პაროლების გატეხვის უმეტესობა სრულდება კომპიუტერული პროგრამებით და ხსენებულ მანკიერ პროგრამებს დიდი დრო არ სჭირდება მოკლე პაროლის გასატეხად. ამიტომ, მნიშვნელოვანია, რომ თქვენი პაროლები მოიცავდეს მინიმუმ 16 სიმბოლოს ან, მინიმუმ ხუთ სიტყვას და უკეთესია უფრო გრძელიც იყოს.
შემთხვევითობა:

გრძელიც რომ იყოს, არ არის კარგი, თუ არის რაიმე, რაც ადვილად შეიძლება გამოიცნოს მეტოქემ თქვენ შესახებ. მოერიდეთ თქვენი დაბადების დღის, მშობლიური ქალაქის, საყვარელი საქმის თუ იმ სხვა ფაქტების გამოყენებას, რომლებიც შეიძლება ვინმემ გაარკვიოს თქვენ შესახებ ინტერნეტში სწრაფი ძიებით.
უნიკალურობა:

სავარაუდოდ, პაროლის გამოყენების „ყველაზე ცუდი მეთოდია“ ერთი და იმავე პაროლის გამოყენება სხვადასხვა საიტისთვის. პაროლების გამეორება დიდი პრობლემაა, რადგან ეს ნიშნავს, რომ ხსენებული ანგარიშებიდან მხოლოდ ერთის გატეხისას იმავე პაროლის გამოყენებით მოწყვლადი ხდება სხვა ანგარიშებიც. თუ არაერთ საიტზე იყენებთ ერთსა და იმავე კოდურ ფრაზას, ამით მნიშვნელოვნად იზრდება ერთი შეცდომის თუ მონაცემთა უსაფრთხოების დარღვევის გავლენა. შესაძლოა, არ დარდობდეთ, თუ რა პაროლი გაქვთ ადგილობრივ ბიბლიოთეკაში, თუმცა მისი გატეხის და უფრო სენსიტიურ ანგარიშში გამოყენების შემთხვევაში, მნიშვნელოვანი ინფორმაცია შეიძლება მოიპარონ.

სიგრძის, შემთხვევითობისა და უნიკალურობის ხსენებული მიზნის მიღწევის ერთი მარტივი გზაა, აირჩიოთ სამი ან ოთხი ცნობილი, მაგრამ შემთხვევითი სიტყვა. მაგალითად, თქვენი პაროლი შეიძლება იყოს „ყვავილი სანათი მწვანე დათვი“, რომლის დამახსოვრება ადვილია, მაგრამ გამოცნობა ძნელი. შეგიძლიათ დაათვალიეროთ Better Buys-ის ეს ვებსაიტი და გაეცნოთ პროგნოზს, რამდენად სწრაფად შეიძლება სუსტი პაროლის გატეხვა.

დახმარებისათვის გამოიყენეთ პაროლების მენეჯერი

ამგვარად, იცით, რომ ორგანიზაციის ყველა წევრისათვის მნიშვნელოვანია, გამოიყენონ გრძელი, შემთხვევითი და განსხვავებული პაროლები თითოეული პირადი და ორგანიზაციული ანგარიშისთვის, მაგრამ როგორ უნდა გააკეთოთ ეს რეალურად? კარგი პაროლის ათობით (თუ არა ასობით) ანგარიშისათვის დამახსოვრება შეუძლებელია, ამიტომ ეშმაკობს ყველა. არასწორია ამისათვის პაროლის ხელახლა გამოყენება. საბედნიეროდ, ნაცვლად ამისა, შეგვიძლია, მივმართოთ პაროლების მენეჯერს, რომ გავიმარტივოთ სიცოცხლე (და უზრუნველვყოთ პაროლების ჩვენეული პრაქტიკის დაცვა). ხსენებულ აპლიკაციებს, რომელთაგან არაერთზე წვდომა შესაძლებელია კომპიუტერით ან მობილური ტელეფონით შეუძლია, თქვენთვის და მთელი თქვენი ორგანიზაციისათვის შექმნას, შეინახოს და მართოს პაროლები. უსაფრთხო პაროლების მენეჯერის გამოყენება გულისხმობს, რომ უნდა გახსოვდეთ მხოლოდ ერთი მეტად ძლიერი, გრძელი პაროლი, რომელსაც პირველადი პაროლი (ისტორიულად კი „მთავარი“ პაროლი) ეწოდება და ამავდროულად, ისარგებლებთ კარგი, უნიკალური პაროლებით ყველა თქვენი ანგარიშისთვის. ხსენებულ პირველად პაროლს (და, იდეალურ შემთხვევაში, ორფაქტორიან ავთენტიკაციას (2FA), რომელიც განიხილება შემდეგ სექციაში) გამოიყენებთ თქვენი პაროლების მენეჯერის გასახსნელად და თქვენს ყველა სხვა პაროლზე წვდომის მისაღებად. პაროლების მენეჯერები შესაძლოა ასევე გავრცელებული იქნეს რამდენიმე პროფილზე ორგანიზაციაში დაცული პაროლების გაზიარების გამარტივების მიზნით.

რატომ გვჭირდება რაღაც ახლის გამოყენება? არ შეგვიძლია უბრალოდ ჩამოვწეროთ ისინი ქაღალდზე ან კომპიუტერულ ცხრილში?

სამწუხაროდ, არსებობს მრავალი გავრცელებული მიდგომა პაროლების მართვისადმი, რომლებიც არაა უსაფრთხო. ქაღალდის ფურცლებზე პაროლების შენახვამ (თუ არ ინახავთ მათ სეიფში ჩაკეტილს), შესაძლოა, დაუქვემდებაროს ისინი ფიზიკურ ქურდობას, ცნობისმოყვარე თვალს და უბრალოდ დაკარგვას ან დაზიანებას. პაროლების კომპიუტერულ დოკუმენტში შენახვა მეტად უმარტივებს წვდომის მოპოვებას ჰაკერებს – ან ვინმეს, ვინც მოიპარავს თქვენს კომპიუტერს არა მხოლოდ თქვენი მოწყობილობის დასაუფლებლად, არამედ თქვენს ყველა პროფილზე წვდომისათვის. კარგი პაროლების მენეჯერის გამოყენება ისევე ადვილია, როგორც ხსენებული დოკუმენტის, მაგრამ უფრო უსაფრთხოა.

რატომ უნდა ვენდოთ პაროლების მენეჯერს?

პაროლების ხარისხიან მენეჯერებში სისტემების უსაფრთხოების დასაცავად გამოიყენება უჩვეულო სიგრძის პაროლები (და მუშაობენ უსაფრთხოების საუკეთესო გუნდები). პაროლების მართვის კარგი აპლიკაციები (რამდენიმე რეკომენდებულია ქვემოთ) ასევე გამართულია ისე, რომ არ გააჩნია თქვენი პროფილების „გახსნის“ უნარი. აღნიშნული ნიშნავს, რომ უმეტეს შემთხვევაში, მათი გატეხის ან ინფორმაციის გადაცემის მიზნით ლეგალურად იძულებისას, მათ არ შეუძლიათ თქვენი პაროლების დაკარგვა ან გაცხადება. ასევე მნიშვნელოვანია, გახსოვდეთ, რომ არსებობს განუსაზღვრელად მეტი ალბათობა იმისა, რომ მეტოქემ გამოიცნოს თქვენი რომელიმე სუსტი ან განმეორებადი პაროლი ან აღმოაჩინოს ის საჯარო მონაცემების არასანქცირებული მიღებით, ვიდრე მოხდეს კარგი პაროლების მენეჯერის უსაფრთხოების სისტემების გატეხა. მნიშვნელოვანია, იყოთ სკეპტიკური და, რა თქმა უნდა, ბრმად არ უნდა ენდოთ ნებისმიერ პროგრამულ უზრუნველყოფას და აპლიკაციას, მაგრამ პაროლების სანდო მენეჯერს გააჩნია ყველა მართებული სტიმული სწორად მუშაობისთვის.

რას იტყვით პაროლების ბრაუზერში შენახვაზე?

პაროლების თქვენს ბრაუზერში შენახვა არ არის იგივე, რაც დაცული პაროლების მენეჯერის გამოყენება. ერთი სიტყვით, დაუშვებელია პაროლების მენეჯერად Chrome-ის, Firefox-ის, Safari-ს თუ ნებისმიერი სხვა ბრაუზერის გამოყენება. მიუხედავად იმისა, რომ ეს, რა თქმა უნდა, უკეთესია, ვიდრე მათი ქაღალდზე ან კომპიუტერულ ცხრილში ჩაწერა, თქვენი ვებბრაუზერის მიერ პაროლების შენახვის ფუნქცია მიუღებელია უსაფრთხოების თვალსაზრისით მიუღებელია. აღნიშნული ნაკლოვანებები ასევე გართმევთ კომფორტს, რომელიც თან სდევს კარგ პაროლების მენეჯერს. კომფორტის დანაკარგი ამაღლებს ალბათობას, რომ ხალხი თქვენს ორგანიზაციაში განაგრძობს სუსტი პაროლების შედგენის და გაზიარების პრაქტიკას.

მაგალითად, განსხვავებით სპეციალური პაროლების მენეჯერებისაგან, ბრაუზერების საკუთარი „ამ პაროლის შენახვის“ ან „ამ პაროლის დამახსოვრების“ ფუნქციები არ უზრუნველყოფს მარტივ მობილურ თავსებადობას, მუშაობას სხვა ბრაუზერებში და კარგი პაროლის გენერაციას და კონტროლის ინსტრუმენტებს. ხსენებული ფუნქციები წარმოადგენს სპეციალური პაროლების მენეჯერის მნიშვნელოვან შემადგენელ ნაწილს, რომელიც ასე სასარგებლოა თქვენი ორგანიზაციის უსაფრთხოებისათვის. პაროლების მენეჯერი ასევე მოიცავს ორგანიზაციისათვის სპეციფიკურ ფუნქციებს (როგორიცაა პაროლის გაზიარება), რომლებიც უზრუნველყოფს არა მხოლოდ ინდივიდუალურ უსაფრთხოებას, არამედ მთელი თქვენი ორგანიზაციის უსაფრთხოებასაც.

თუ პაროლენს თქვებს ბრაუზერში ინახავდით (გამიზნულად ან უნებლიედ), ნუ დაიზარებთ, წაშალოთ ისინი.

Save Password boxbitwarden

ნაცვლად თქვენი ბრაუზერის გამოყენებისა (როგორიცაა Chrome-ი, ნაჩვენები მარცხნივ) პაროლების შესანახად, გამოიყენეთ სპეციალური პაროლების დისპეტჩერი (მაგალითად, Bitwarden-ი, ნაჩვენები მარჯვნივ). პაროლების დისპეტჩერებს გააჩნია ფუნქცია აქციოს თქვენი ორგანიზაციის ყოფა უფრო უსაფრთხოდ და კომფორტულად.

რომელი პაროლების მენეჯერი უნდა გამოვიყენოთ?

არსებობს არაერთი კარგი პაროლების მენეჯერი, რომელთა დაყენებაც 30 წუთზე ნაკლებ დროში შეიძლება. თუ ეძებთ სანდო ონლაინ ვარიანტს თქვენი ორგანიზაციისათვის, რომელზე წვდომაც ნებისმიერ დროს შეეძლება ხალხს არაერთი მოწყობილობიდან, სათანადოდ მხარდაჭერილი და რეკომენდებულია 1Password-ი (იწყება ერთ მომხმარებელზე თვეში 2,99 აშშ დოლარიდან) ან უფასო, ღია კოდის მქონე Bitwarden-ი

Bitwarden-ის მსგავსი ონლაინ-ვარიანტი, შესაძლოა, შესანაშნავი იყოს როგორც უსაფრთხოების, ისე კომფორტულობის მხრივ. Bitwarden, მაგალითად, დაგეხმარებათ, შექმნათ ძლიერი უნიკალური პაროლები და იქონიოთ წვდომა პაროლებზე არაერთი მოწყობილობიდან ბრაუზერით თუ მობილურის აპით. Bitwarden-ის ფასიანი ვერსია (10 აშშ დოლ. წელიწადში) ასევე გვატყობინებს ხელახლა გამოყენებულ, სუსტ ან სავარაუდოდ გატეხილ პაროლებზე, რათა იყოთ ყველა გარემოების საქმის კურსში. თქვენი პირველადი პაროლის (ხსენებული, როგორც გნერალური პაროლი) შექმნის შემდეგ ასევე უნდა ჩართოთ აუთენტურობის ორფაქტორული შემოწმება, რათა მაქსიმალურად დაცული იყოს თქვენი პაროლების დისპეტჩერის საცავი.

მაღალი დონის უსაფრთხოების წარმართვა ასევე მნიშვნელოვანია პაროლების დისპეტჩერის გამოყენებისას. მაგალითად, თუ იყენებთ თქვენი პაროლების მენეჯერის ბრაუზერის გაფართოებას ან შედიხართ Bitwarden-ის (ან ნებისმიერი სხვა პაროლების მენეჯერის) სისტემაში მოწყობილობიდან, არ დაგავიწყდეთ სისტემიდან გამოსვლა გამოყენების შემდეგ, თუ ხსენებულ აპარატს იზიარებთ სხვასთან ან მიგაჩნიათ, რომ, შესაძლოა, იდგეთ მოწყობილობის ფიზიკური ქურდობის მომატებული რისკის წინაშე. ხსენებული მოიცავს თქვენი პაროლების მენეჯერის სისტემიდან გამოსვლას, თუ ტოვებთ კომპიუტერს ან მობილურს ყურადღების გარეშე. თუ პაროლებს მთელს თქვენ ორგანიზაციაში აზიარებთ, გააუქმეთ პაროლებზე წვდომა (და შეცვალეთ თავად ისინი) ორგანიზაციიდან ხალხის წასვლის შემთხვევაში. მაგალითად, თქვენ არ უნდა გსურდეთ, რომ ყოფილმა თანამშრომელმა შეინარჩუნოს წვდომა თქვენი ორგანიზაციის Facebook-ის პაროლზე.

რა ხდება, თუ ვინმეს დაავიწყდა მისი პირველადი პაროლი?

თქვენი პირველადი პაროლის დამახსოვრება მნიშვნელოვანია. პაროლების მართვის კარგი სისტემები, როგორიცაა ზემოთ რეკომენდებული, არ იმახსოვრებს თქვენს პირველად პაროლს და არც მისი ელ-ფოსტით შეცვლის საშუალებას გაძლევთ ისე, როგორც ვებსაიტებზე. ეს უსაფრთხოების მაღალი დონის ფუნქციაა, მაგრამ ასევე იძულებულს გხდით, დაიმახსოვროთ თქვენი პირველადი პაროლი პაროლების მენეჯერის დაყენების შემდეგ. ამ მიმართებაში დასახმარებლად, პაროლების დისპეტჩერის პაროლის პირველად შექმნისას, შესაძლოა გამართოთ ყოველდღიური შეხსენება თქვენი პირველადი პაროლისათვის.

ღრმად: პაროლების მენეჯერის გამოყენება თქვენი ორგანიზაციისათვის

შეგიძლიათ, გააუმჯობესოთ მთელს თქვენს ორგანიზაციაში დანერგილი პაროლების პრაქტიკა და უზრუნველყოთ, რომ პერსონალის ყველა ცალკეულ წევრს გააჩნდეს წვდომა პაროლების მენეჯერზე (და იყენებდეს მას) მისი მთელს ორგანიზაციაში დანერგვით. ნაცვლად პერსონალის ყველა ცალკეული წევრის მიერ საკუთარის შექმნისა, იფიქრეთ „გუნდურ“ ან „ბიზნეს“ გეგმაში ინვესტიციაზე. მაგალითად, Bitwarden-ის „გუნდის ორგანიზაციული“ გეგმა ერთ მომხმარებელზე 3 $ ღირს თვეში. მის (ან 1Password-ის მსგავსი პაროლების მენეჯერის მსგავსი სხვა გუნდური გეგმის) ხარჯზე გიჩნდებათ უნარი, მართოთ მთელს ორგანიზაციაში გაზიარებული ყველა პაროლი. ორგანიზაციული პაროლების მენეჯერის ფუნქციები უზრუნველყოფს არა მხოლოდ მეტ უსაფრთხოებას, არამედ კომფორტსაც პერსონალისთვის. შეგიძლიათ, უსაფრთხოდ გაუზიაროთ სხვადასხვა სამომხმარებლო ანგარიშს პაროლების მენეჯერზე წვდომის პარამეტრები. ხოლო Bitwarden-ს, მაგალითად, ასევე გააჩნია ტექსტის და ფაილის აბონენტთაშორისი დაშიფვრის მოსახერხებელი ფუნქცია, რომელსაც, მისი გუნდური გეგმის ფარგლებში Bitwarden Send ეწოდება. თქვენს ორგანიზაციას ორივე ხსენებული ფუნქცია აძლევს მეტი კონტროლის საშუალებას იმასთან დაკავშირებით, თუ ვის შეუძლია ნახოს და გააზიაროს რომელიმე პაროლი და გთავაზობთ უფრო მეტად დაცულ ვარიანტს ავტორიზაციის მონაცემების გასაზიარებლად გუნდური ან ჯგუფური ანგარიშებისთვის. თუ გამართავთ პაროლების ორგანიზაციულ მენეჯერს, სპეციალურად დაავალეთ ვინმეს პერსონალის ანგარიშების წაშლა და გაზიარებული პაროლების შეცვლა გუნდიდან ვინმეს წასვლის შემთხვევაში.

Two Factor Authentication

რა არის ორფაქტორიანი ავთენტიკაცია?

მიუხედავად პაროლების კულტურისა, ჰაკერებისათვის ჩვეული ამბავია პაროლებისთვის გვერდის ავლა. დღევანდელ სამყაროში თქვენი ანგარიშებისთვის საყოველთაო საფრთხეების არიდება დაცვის კიდევ ერთ შრეს საჭიროებს. სწორედ აქ ერთვება მრავალფაქტორიანი და ორფაქტორიანი ავთენტიკაცია – ასევე ცნობილია, როგორც MFA ან 2FA.

არსებობს არაერთი მშვენიერი სახელმძღვანელო და რესურსი, სადაც ახსნილია ორფაქტორიანი ავთენტიკაცია, მათ შორისაა Martin Shelton-ის სტატია „ორფაქტორიანი ავთენტიკაცია დამწყებთათვის“ და Center for Democracy & Technology-ს ცნობარი „არჩევნების კიბერუსაფრთხოება 101“. მოცემული სექცია მნიშვნელოვნად ეფუძნება ორივე აღნიშნულ რესურსს, რათა უკეთ იქნას ახსნილი, რატომაა 2FA-ს დანერგვა თქვენს ორგანიზაციაში ასე მნიშვნელოვანი.

ერთი სიტყვით, 2FA აამაღლებს ანგარიშის დაცულობას, მოითხოვს რა წვდომის მისაღებად მეორად ინფორმაციას – რაღაც მეტს, ვიდრე მხოლოდ პაროლს. მეორადი ინფორმაცია, ჩვეულებრივ, არის რაღაც ისეთი, როგორიცაა აპლიკაციის კოდი თქვენს ტელეფონში, ფიზიკური ნიშანი ან გასაღები. ხსენებული მეორადი ინფორმაცია ასრულებს დაცვის მეორე შრის როლს. თუ ჰაკერი მოიპარავს თქვენს პაროლს ან მიიღებს წვდომას მასზე სხვა პაროლებთან ერთად მონაცემების არასანქცირებული მიღებით, ეფექტურ 2FA-ს შეუძლია, არ დაუშვას ის თქვენს პროფილზე (და ამდენად, პირად და სენსიტიურ ინფორმაციაზე). გადამწყვეტი მნიშვნელობისაა იმის უზრუნველყოფა, რომ ორგანიზაციის ყველა წევრმა გამოიყენოს 2FA საკუთარ ანგარიშებზე.

როგორ დავაყენოთ ორფაქტორიანი ავთენტიკაცია?

არსებობს 2FA-ს დაყენების სამი გავრცელებული მეთოდი: დამცავი გასაღებები, ავთენტიკაციის აპლიკაციები და ერთჯერადი SMS-კოდები.

დამცავი გასაღებები

დამცავი გასაღებები წარმოადგენს საუკეთესო შესაძლებლობას გარკვეულწილად იმიტომ, რომ ისინი თითქმის სრულად შეუვალია ფიშინგისათვის. აღნიშნული „გასაღებები“ წარმოადგენს აპარატულ გასაღებებს (წარმოიდგინეთ მინი USB-მოწყობილობა), რომელიც შეიძლება მიაბათ გასაღებების ასხმას (ან იყოს თქვენს კომპიუტერში) მარტივი წვდომისა და დაცულობისთვის. როცა დგება კონკრეტული ანგარიშის გასახსნელად გასაღების გამოყენების დრო, უბრალოდ ათავსებთ მას თქვენს მოწყობილობაში და ფიზიკურად დააწვებით მას, როცა ეს მოგეთხოვებათ სისტემაში შესვლისას. არსებობს მოდელების ფართო სპექტრი, რომელიც შეგიძლიათ, იყიდოთ ონლაინ (20-50 $), მათ შორის, მაღალი შეფასების მქონე YubiKeys-ი. „ნიუ-იორკ ტაიმსის“ Wirecutter-ში არის სასარგებლო ცნობარი არაერთი რეკომენდაციით გასაღების შერჩევის თაობაზე. გახსოვდეთ, რომ ერთი და იგივე დამცავი გასაღები, შესაძლოა, გამოყენებული იქნეს თქვენთვის სასურველი რაოდენობის პროფილებისთვის. რამდენადაც დამცავი გასაღებები ძვირი სიამოვნებაა მრავალი ორგანიზაციისათვის, პროგრამები, როგორიცაა Google-ის გაფართოებული დაცვის პროგრამა თუ Microsoft-ის AccountGuard-ი აღნიშნულ გასაღებებს უფასოდ გადასცემს დადასტურებული რისკის ქვეშ მყოფ ჯგუფებს. მიმართეთ მათ, ვინც გადმოგცათ „სახელმძღვანელო“, რათა გაარკვიოთ შეუძლიათ თუ არა მათ დაგაკავშირონ ამ პროგრამებთან ან მისწერეთ მისამართზე [email protected].

დამცავი გასაღებები რეალურ სამყაროში

A hand holding an actual key with a key ring attached to a 2 f a device

აუთენტურობის ორფაქტორული შემოწმებისათვის ფიზიკური უსაფრთხოების გასაღებების უზრუნველყოფით 85000 მეტი საკუთარი თანამშრომლისათვის, „გუგლმა“ (მეტად მარალი რისკი, მეტად სასურველი სამიზნე) ეფეტურად აღმოფხვრა ნებისმიერი წარმატებული ფიშინგური შეტევა ორგანიზაციაზე. ხსენებული მაგალითი გვიჩვენებს როგორი ეფექტური შეიძლება იყოს დამცავი გასაღებები მაღალი რისკის ორგანიზაციებისათვისაც კი.

აუთენტურობის აპები

მეორე საუკეთსო ვარიანტი 2FA-სთვის არის ავთენტიკაციის აპლიკაციები. აღნიშნული საშუალებას გაძლევთ, მიიღოთ სისტემაში შესვლის დროებითი ორფაქტორიანი კოდი მობილურის აპლიკაციით ან საინფორმაციო შეტყობინება თქვენს სმარტფონზე. პოპულარული და სანდო ვარიანტები მოიცავს Google Authenticator-ს, Authy-ს, და Duo Mobile-ს. ავთენტიკაციის აპლიკაციები ასევე დიდებულია, რადგან ისინი მუშაობს მაშინაც, როცა არ გაქვთ წვდომა თქვენს ფიჭურ ქსელზე და უფასოა ფიზიკური პირებისათვის. თუმცა, ავთენტიკაციის აპლიკაციები უფრო მოწყვლადია ფიშინგის მიმართ, ვიდრე დამცავი გასაღებები, რადგან მომხმარებლებს, შესაძლოა, ყალბ ვებსაიტებზე მოტყუებით ჩააწერინონ ავთენტიკაციის აპლიკაციის დამცავი კოდები. სისტემაში შესვლის კოდები ჩაწერეთ მხოლოდ ლეგიტიმურ ვებგვერდებზე. და ნუ „დაადასტურებთ“ სისტემაში შესვლის საინფორმაციო შეტყობინებებს, თუ არ ხართ დარწმუნებული, რომ მოითხოვეთ სისტემაში შესვლა. ავთენტიკაციის აპლიკაციის გამოყენებისას ასევე მნიშვნელოვანია, მზად გქონდეთ სათადარიგო კოდები (განხილულია ქვემოთ) თქვენი ტელეფონის დაკარგვის ან ქურდობის შემთხვევაში.

კოდები SMS-ით

2FA-ს ყველაზე დაუცველი, მაგრამ სამწუხაროდ ყველაზე გავრცელებული ფორმაა SMS-ით კოდების გაგზავნა. რამდენადაც SMS, შესაძლოა, იქნეს ხელში ჩაგდებული, ხოლო ტელეფონის ნომერი – იმიტირებული ან გატეხილი თქვენი მობილური ოპერატორის მეშვეობით, SMS ჯერ კიდევ მიუღებელია, როგორც 2FA-ს კოდების მოთხოვნის მეთოდი. ეს უკეთესია, ვიდრე მხოლოდ პაროლის გამოყენება, მაგრამ რეკომენდებულია ავთენტიკაციის აპლიკაციების ან ფიზიკური უსაფრთხოების გასაღებების გამოყენება, როცა კი ეს შესაძლებელია. დადგენილმა მეტოქემ შესაძლოა მიიღოს წვდომა SMS-ით 2FA-ის კოდებზე, ჩვეულებრივ, უბრალოდ კომპანიის ტელეფონზე დარეკვით და თქვენი SIM-ბარათის შეცვლით.

როცა მზად იქნებით დაიწყოთ 2Fa-ის ამოქმედება თქვენი ორგანიზაციის ყველა პროფილისათვის, გამოიყენეთ ვებგვერდი (https://2fa.directory/), რათა სწრაფად გაეცნოთ ინფორმაცია და მითითებებს სპეციფიური სერვისების (როგორიცაა Gmail-ი, Office 365-ი, Facebook-ი, Twitter-ი და სხვა) შესახებ და გაარკვიოთ რომელი უზრუნველჰყოფს 2FA-ის რომელ ტიპს.

2FA და სამოქალაქო საზოგადოება

Image of a phishing website

Amnesty International-ის ბოლო ანგარიშისა

თანახმად, ადამიანის უფლებების უზბეკ დამცველებზე შეტევის განმახორციელებელმა ჰაკერებმა გამოიყენეს ფიშინგური შეტევები მათი ელ-ფოსტის ანგარიშების პაროლების *და* ორფაქტორიანი ავთენტიკაციის კოდების მოტყუებით გაზიარების მიზნით Gmail-ის სისტემაში შესვლის ყალბი გვერდების გამოყენებით. ასეთი შეტევები სულ უფრო გახშირდა ორფაქტორიანი ავთენტიკაციისთვის „გვერდის ასავლელად“. მნიშვნელოვანია – 2FA-ს დაყენების შემთხვევაშიც კი ყურადღება მიაქციეთ, სად შეგყავთ კოდები. უფრო უკეთესია, თუ აღმოფხვრით ამ რისკს ფიზიკური უსაფრთხოების გასაღებებით.

რა ხდება, თუ ვინმე დაკარგავს 2FA-ს მოწყობილობას?

დამცავ გასაღებს მოეპყარით როგორც თქვენი სახლის ან ბინის გასაღებს. ერთი სიტყვით, არ დაკარგოთ ის. როგორც თქვენი სახლის გასაღების შემთხვევაში, მუდამ კარგი აზრია, იქონიოთ თქვენს ანგარიშზე რეგისტრირებული სათადარიგო გასაღები, რომელსაც შეინახავთ ჩაკეტილ დაცულ ადგილას (მაგალითად, სახლის ან სადეპოზიტო ყუთის სეიფში) უბრალოდ დაკარგვის ან ქურდობის შემთხვევისათვის.

ალტერნატივის სახით, უნდა შექმნათ სათადარიგო კოდები პროფილებისათვის, რომლებიც იძლევა ამის საშუალება. ხსენებული კოდები უნდა შეინახოთ მეტად უსაფრთხო ადგილას, როგორც თქვენი პაროლების დისპეტჩერი ან ფიზიკური სეიფი. აღნიშნული სათადარიგო კოდები, შესაძლოა, დაგენერირდეს თითქმის ყველა საიტის 2FA-ს პარამეტრებით (იქვე, სადაც თავდაპირველად გააქტიურეთ 2FA) და, შესაძლოა, შეასრულოს სათადარიგო გასაღების ფუნქცია აუცილებლობის შემთხვევაში.

ყ2FA-სთან დაკავშირებით ყველაზე გავრცელებული შემთხვევაა, როცა ხალხი ცვლის ან კარგავს ტელეფონს, რომელსაც იყენებდა ავთენტიკაციის აპლიკაციებისათვის. Google Authenticator-ის შემთხვევაში სამწუხაროდ, არ გაგიმართლებთ, თუ ტელეფონს მოგპარავენ და თქვენ არ ინახავდით სარეზერვო კოდებს, რომლებიც გენერირდება Google Authenticator-თან ანგარიშის დაკავშირებისას. ამდენად, თუ Google Authenticator-ს იყენებთ, როგორც 2FA-ს აპლიკაციას, თქვენი ანგარიშების კოდების სარეზერვო ასლი აუცილებლად შეინახეთ დაცულ ადგილას.

თუ იყენებთ Authy-ს ან Duo-ს, ორივე აპლიკაციაში არის ჩაშენებული სარეზერვო ასლის შექმნის ფუნქცია უსაფრთხოების მკაცრი პარამეტრებით, რომლებიც შეგიძლიათ, აამოქმედოთ. თუ აირჩევთ ხსენებული აპლიკაციებიდან რომელიმეს, შეგიძლიათ, დააყენოთ სარეზერვო აღრიცხვის ფუნქცია მოწყობილობის გატეხის, დაკარგვის ან ქურდობის შემთხვევისთვის. იხ. ავტორის მითითებები აქ, ხოლო Duo-ს - აქ.

უზრუნველყავით, რომ თქვენს ორგანიზაციაში ყველა იყოს ინფორმირებული აღნიშნული ნაბიჯების თაობაზე, როცა დაიწყებენ 2FA-ს ამოქმედებას საკუთარ ანგარიშებზე.

ღრმად: 2FA-ს დანერგვა მთელს თქვენს ორგანიზაციაში

თუ თქვენი ორგანიზაცია უქმნის ელ-ფოსტის ანგარიშებს ყველა თანამშრომელს Google Workspace-ის (წარსულში GSuite) ან Microsoft 365-ის მეშვეობით და საკუთარი დომენის (მაგალითად, @ndi.org) გამოყენებით, შეგიძლიათ, დანერგოთ 2FA და უსაფრთხოების მკაცრი პარამეტრები ყველა ანგარიშისთვის. აღნიშნული დაგეხმარებათ არა მხოლოდ ხსენებული ანგარიშების დაცვაში, არამედ ის ასევე გააცნობს 2FA-ს თქვენს პერსონალს ისე, რომ მისი გამოყენება უფრო მოხერხებული იყოს მათთვის პირად ანგარიშებთან მიმართებაშიც. როგორც Google Workspace-ის ადმინისტრატორს, შეგიძლიათ შეასრულოთ ეს მითითებები თქვენს დომენზე 2FA-ს გამოსაყენებლად. როგორც დომენის ადმინს, მსგავსად შეგიძლიათ, Microsoft 365-შიც გააკეთოთ ამ ნაბიჯების გადადგმით. 

ასევე იფიქრეთ თქვენი ორგანიზაციის ანგარიშების „გაუმჯობესებული დაცვის პროგრამაში“ (Google) ან AccountGuard-ში (Microsoft) ჩართვაზე, რომ დანერგოთ უსაფრთხოების მართვის დამატებითი მექანიზმები და მოითხოვოთ ფიზიკური უსაფრთხოების გასაღებები.

პროფილების დაცულობა

  • მოითხოვეთ ძლიერი პაროლები ყველა ორგანიზაციული პროფილისათვის; წაახალისეთ პერსონალი და მოხალისეები გააკეთონ იგივე პირად პროფილებთან მიმართებაში.
  • დანერგეთ სანდო პაროლების დისპეტჩერი ორგანიზაციაში (და მოუწოდეთ მისი გამოყენებისკენ პერსონალს პირად ცხოვრებაშიც).
    • მოითხოვეთ ძლიერი პირველადი პაროლი და 2FA-ი პაროლების დისპეტჩერი ყველა პროფილისათვის.
    • შეახსენეთ ყველას გამოვიდნენ პაროლების დისპეტჩერის სისტემიდან გაზიარებულ მოწყობილობაზე ან როცა მაღალია მოწყობილობის ქურდობის ან კონფისკაციის რისკი.
  • შეცვალეთ გაზიარებული პაროლები ორგანიზაციიდან პერსონალის წასვლისას.
  • გააზიარეთ პაროლები მხოლოდ უსაფრთხოდ, მაგალითად, თქვენი ორგანიზაციის პაროლების დისპეტჩერის საშუალებით ან აბონენტთაშორისი დაშიფვრის მქონე აპებით.
  • მოითხოვეთ 2FA-ი ყველა ორგანიზაციულ პროფილზე და წაახალისეთ პერსონალი გამართოს 2Fa-ი ყველა პირად პროფილზეც.
    • თუ შესაძლებელია, გადაეცით მთელს პერსონალს ფიზიკური უსაფრთხოების გასაღებები.
    • თუ დამცავი გასაღებები არაა გათვალისწინებული თქვენს ბიუჯეტში, წაახალისეთ აუთენტურობის აპების გამოყენება SMS-ის ან ტელეფონით 2FA-ის გაცემის ნაცვლად.
  • გამართეთ რეგულარული ტრენინგი, რათა უზრუნველყოთ პერსონალის ინფორმირება პაროლების და 2FA-ის აღიარებული პრაქტიკის შესახებ, მათ შორის, თუ რა აძლიერებს პაროლს და რატომაა მნიშვნელოვანი პაროლების ხელახლა არასდროს გამოყენება, 2FA-ის მხოლოდ ლეგიტიმური მოთხოვნების მიღება და 2FA-ის სათადარიგო კოდების გენერირება.