Լքված օգտահաշիվները կոտրելը կարող է հանգեցնել տվյալների արտահոսքի և միջոցների կորստի

Լքված օգտահաշիվները կոտրելը կարող է հանգեցնել տվյալների արտահոսքի և միջոցների կորստի
06.11.2019 | 11:32

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունը տեղեկացնում է՝ լքված հեռախոսահամարների ու սոցիալական ցանցերի, էլեկտրոնային փոստի և ինտերնետ-խանութների լքված օգտահաշիվները (account) կոտրելը կարող է հանգեցնել օգտատիրոջ տվյալների արտահոսքի և միջոցների կորստի։

Նման եզրակացության են հանգել «Կասպերսկի» ընկերության փորձագետները։ Նրանց տվյալներով՝ աշխարհում, այնպես էլ Հայաստանում շատ օգտատերեր չեն հեռացնում իրենց ոչ անհրաժեշտ օգտահաշիվները համացանցային ռեսուրսներից, և լքված օգտահաշվի միջոցով չարագործները կարող են հասանելիություն ստանալ այն ռեսուսների օգտահաշիվներին, որոնք օգտագործվում են և որտեղ պահվում են կարևոր տվյալներ։

Առաջին հերթին, չի կարելի անտեր թողնել սոցիալական ցանցի օգտահաշիվը, քանի որ դրա միջոցով օգտատերերը հաճախ գրանցվում են այլ ռեսուրսներում։ Երբ այդ օգտահաշիվն այլևս անհրաժեշտ չի լինում օգտատիրոջը, սոցցանցը շարունակում է հաղորդագրություններ ուղարկել նրա էլեկտրոնային փոստին, եթե նա ջանք չի արել դրանք անջատել։ Սակայն այդ հաղորդագրությունները վաղուց զտվում են առանձին պանակում, որն օգտատերը չի կարդում։ Եվ երբ օգտատերը նամակ ստանա այն մասին, որ ինչ-որ մեկը նրա օգտահաշիվ է մտել անծանոթ համակարգչից, նա այդ նամակը չի նկատի։ Ցանցահենները բավական ժամանակ կունենան տվյալ սոցցանցին կապակցված օգտահաշիվներն օգտագործելու համար։ Նման դեպքերը կանխարգելելու նպատակով անհրաժեշտ է սահմանել օգտահաշիվ մուտքի երկգործոն իրավազորում (authentication), միացնել օգտահաշիվ այլ սարքերից մուտքի մասին ծանուցումները։

Հարկ է նաև լքված չթողնել էլեկտրոնային փոստի պահուստային հասցեն։ Դրանք շատերը գործածում են նամակների առաքումների համար, որպեսզի անպետք նամակներով չլցնեն հիմնական փոստարկղը, և այդ հասցեով գրանցում են ինչ պատահի, այդ թվում՝ կարևոր տվյալներով պրոֆիլները: Եվ քանի որ կենդանի մարդկանցից նամակներ այդտեղ չեն ստացվում, այդ պանակները շատ հաճախ չեն ստուգվում։ Այդ պատճառով օգտատերը երկար ժամանակ կարող է չնկատել, որ իր պահուստային փոստը կոտրել են։ Որպեսզի դա տեղի չունենա, անհրաժեշտ է նաև էլեկտրոնային փոստի պահուստային հասցե մուտքի համար միացնել երկգործոն իրավազորում և կարգավորել այդ e-mail-հասցեից հիմնական փոստային օգտահաշվի առանձին պանակ նամակների փոխանցումը։
Գաղտնաբառերի մենեջերը փոխած օգտատերն անպայման պետք է հեռացնի օգտահաշիվների տվյալները հին մենեջերից, քանի որ կիբեռհանցագործները կարող են հասանելիություն ստանալ հին մենեջերի պրոֆիլին, հետևաբար, օգտահաշիվներին, գաղտնաբառերին և բանկային քարտերի տվյալներին, որոնք պահվում են այդ պրոֆիլում։

Վտանգավոր է նաև այն իրավիճակը, երբ օգտատերը կապակցում է բանկային քարտի տվյալները ինտերնետ-խանութի օգտահաշվին և երկար ժամանակ չի օգտվում դրա ծառայություններից։ Եթե հանցագործները կոտրեն օգտահաշիվը, նրանք կփորձեն գնում կատարել օգտատիրոջ անունից, և այդ մասին նա կարող է և չիմանալ, քանի որ ոչ բոլոր ինտերնետ-խանութներն են կատարում SMS-ի ծածկագրով գնումը հաստատելու հարցում։ Այդ պատճառով չի կարելի բանկային քարտը կապակցել ինտերնետ-խանութների օգտահաշվին։ Եթե ծառայությունը հիշում է քարտի տվյալներն ավտոմատ կերպով, ապա քարտը պետք է անջատել կապակցումից։ Եվ ավելի լավ է առանձին քարտ գործածել համացանցում գնումների համար և դրա հաշվին պահել միայն ոչ մեծ գումար։

Ընկերությունների համար վտանգավոր են նախկին աշխատակիցների աշխատանքային օգտահաշիվները Google-ի տարբեր ծառայություններում։ Այդ օգտահաշիվները կոտրելուց հետո չարագործները հասանելիություն կստանան ընկերության աշխատանքային փաստաթղթերին և այլ գաղտնի տեղեկատվությանը։ Այդ պատճառով ընկերությունները պետք է արգելափակեն ազատված աշխատակցի հասանելիությունը ընկերության ծառայություններին, այդ թվում՝ Google-օգտահաշվի համար։

Բջջային հեռախոսների լքված հեռախոսահամարների պարագայում կարևոր է, որ օգտատերն անջատի դրանց կապակցումը իր օգտահաշիվներից, որովհետև այդ համարը գնած խարդախը կարող է գտնել համարի նախկին տիրոջ օգտահաշիվներն առցանց-ծառայութնուններում և փոխել դրանց գաղտնաբառերը, հասնել այդ հեռախոսահամարին կապակցված բանկային հաշիվներին և առցանց դրամապանակներին ու դրանցից գումարներ դուրս գրել։

Դիտվել է՝ 393

Մեկնաբանություններ

DiplomatRadio Mao