- ცხელი კლავიშები
კლავიშების
კომბინაცია აღწერა
Ctrl + Esc გახსნის მენიუს "სტარტი" (Start).
Ctrl + Shift + Esc გახსნის მენიუს "ამოცანების დისპეტჩერი"
Win + E გახსნის დიალოგურ ფანჯარას "ჩემი კომპიუტერი"
Ctrl + Shift + N ახალი საქაღალდის შექმნა (New Folder)
Win + R გახსნის დიალოგურ ფანჯარას "Run"
Win + D სამუშაო მაგიდაზე (Desktop) გადამრთველი. (ჩახურავს ყველა
ფანჯარას, ან დაუბრუნებს საწყის მდგომარეობას).
Win + M ჩაკეცავს ყველა ფანჯარას.
Win + Shift + M აღადგენს ყველა ჩაკეცილ ფანჯარას.
Win + L გახსნის მენიუს "მომხმარებლის არჩევა"
Win + F1 Windows-ის დახმარების გამოძახება
Win + Pause გამოიძახებს ფანჯარას "System Properties"
Win + F გახსნის ფანჯარას "ფაილების ძებნა"
Win + U გახსნის მენიუს "სპეციალური შესაძლებლობების ცენტრი"
Win + Сtrl + F გახსნის განჯარას "კომპიუტერების ძებნა"
Printscreen გადაიღებს კომპიუტერის ეკრანის "სქრინშოტს"
Alt + Printscreen გადაიღებს მიმდინარე აქტიური ფანჯრის 'სქრინშოტს"
Win + Tab
Win + Shift + Tab
განახორციელებს "ამოცანათა პანელის" ღილაკებს შორის
გადართვას.
Tab ან F6 პანელებს შორის გადაადგილება (მაგალითად სამუშაო მაგიდას
და პანელ "სწრაფ სტარტს შორის).
Ctrl + A მონიშნავს ყველაფერს (ობიექტები, ტექსტი).
Ctrl + C ან Ctrl + Insert დააკოპირებს ნებისმიერ მონიშნულ ობიექტს.
Ctrl + V ან Shift + Insert ჩასვამს სასურველ ადგილზე ნებისმიერ დაკოპირებულ ობიექტს.
Ctrl + X ან Shift + Delete გადადებს და უკან დააბრუნებს ბოლოს შესრულებულ
მოქმედებას.
Ctrl + N გახსნის მიმდინარე ბრაუზერის "დუბლიკატს" (ახალ ფანჯარას).
Ctrl + S შეინახავს მიმდინარე დოკუმენტს, პროექტს და ა.შ
Ctrl + O
გახსნის დიალოგურ ფანჯარას "ფაილების არჩევა"
(იგივე "ფაილების გზამკვლევი" (Explorer) - დოკუმენტის, ან სხვა
სახის ფაილების გასახსნელად)
Ctrl + P გახსნის დიალოგურ ფანჯარას "ბეჭდვა"
Ctrl + Z მოახდენს ბოლოს შესრულებული მოქმედების უარყოფას.
(გადაფიქრებას, ანულირებას, უკან დაბრუნებას).
Shift
დაბლოკავს CD-ROM (დისკის) - ის ავტომატურ გაშვებას.
Windows-ის ჩატვირთვისას, აჩერებს Startup-ის პროგრამების
ავტომატურ ჩატვირთვას.
Alt + Enter
შერჩეული ობიექტის თვისებების გამოძახება;
სრულეკრანიან რეჟიმში გადასვლა და პირიქით (მაგალითად
მედიაფლეერში, gom player - ში და ა.შ)
Alt + Shift ენების შეცვლა (Eng - Rus - Ka).
Alt + Shift + Pint Screen მაღალი კონტრასტულობის ჩართვა/გამორთვა.
Alt + Shift + Num Lock თაგვის (მაუსის) მართვის დიალოგური ფანჯრის ჩართვა.
Num Lock (5 წამის
განმავლობაში) გადართვების გახმოვანების (ToggleKeys) ჩართვა/გამორთვა
ტექსტთან მუშაობა
Ctrl + A ყველაფრის მონიშვნა.
Ctrl + C ან Ctrl + Insert კოპირება.
Ctrl + X ან Shift + Delete ამოჭრა.
Ctrl + V ან Shift + Insert ჩასმა.
Ctrl + B ტექსტის გამუქება.
Ctrl + I ტექსტის დახრა.
Ctrl + E ტექსტის ცენტრში გასწორება.
Ctrl + Z შესრულებული მოქმედების გაუქმება.
Ctrl + Y შესრულებული მოქმედების ან შეტანილი ცვლილების
გამეორება.
Ctrl + U ტექსტის ქვემოთ ხაზის გასმა (სიტყვებს შორის დაცილების
("პრაბელების") ჩათვლით).
Ctrl+Shift+U მხოლოდ ტექსტის შემადგენელ სიტყვებზე ხაზის გასმა.
Ctrl + ←
Ctrl + →
ტექსტის სიტყვებს შორის გადაადგილება.
მუშაობს არა მხოლოდ ტექსტის რედაქტორებში, ძალიან
მოსახერხებელია ბრაუზერის მისამართის ველში
გადასაადგილებლად.
Shift + ←
Shift + →
Shift + ↑
Shift + ↓
ტექსტის გამოყოფა.
Ctrl + Shift + ←
Ctrl + Shift + →
ტექსტში სიტყვების (მიმდევრობით - სიტყვა-სიტყვით)
გამოყოფა.
Home
End ტექსტის სტრიქონში თავში და ბოლოში გადაადგილება.
Ctrl + Home
Ctrl + End დოკუმენტის თავში და ბოლოში გადაადგილება.
Ctrl + W ან Alt + F4 დოკუმენტთან მუშაობის დასრულება.
ფაილებთან მუშაობა
Shift + F10 მიმდინარე ობიექტის კონტექსტური მენიუს გამოძახება.
Menu
მაუსის (თაგვის) მარჯვენა ღილაკის დაჭერის ანალოგია)
Alt + Enter ობიექტის თვისებების გამოძახება.
Ctrl -ით გადაადგილება ობიექტის (Folder, Word და ა.შ) კოპირება.
Shift - ით გადაადგილება ობიექტის (Folder, Word და ა.შ) გადაადგილება.
Ctrl + Shift - ით
გადაადგილება ობიექტის (Folder, Word და ა.შ) იარლიყის შექმნა.
კლიკები Ctrl -ით რამოდენიმე ობიექტის გამოყოფა ნებისმიერი
თანმიმდევრობით.
კლიკები Shift - ით რამოდენიმე მოსაზღვრე (მომიჯნავე) ობიექტის გამოყოფა
Enter იგივეა რაც ობიქტზე ორმაგი კლიკი (დაწკაპუნება).
Delete ობიექტის წაშლა.
Shift + Delete ობიექტის საბოლოოდ წაშლა (ურნაში გადანაცვლების გარეშე).
ფაილების გზამკვლევთან (Explorer) მუშაობა
F3 ან Ctrl + F გახსნის ან დამალავს გამკვლევში ძებნის არეს.
←
→
+ (ციფრულ
კლავიატურაზე)
− (ციფრულ
კლავიატურაზე)
გზამკვლევში ნავიგაცია (გზამკვლევში არსებული კატალოგების
ჩაკეცვა და გაშლა)
F6 გზამკვლევის მენიუსებს შორის გადართვა.
* (ციფრულ
კლავიატურაზე) გამოყოფილ საქაღალდეში არსებული საქაღალდეების ჩვენება.
F5 გზამკვლევის ან ინტერნეტ ექსპლორერის ფანჯრის განახლება.
Backspace გზამკვლევში, ან ინტერნეტ ექსპლორერში ერთი დონით ზემოთ
ასვლა
F4 გზამკვლევში ან ინტერნეტ ექსპლორერში მისამართების ველის
გახსნა/ ჩახურვა
ფანჯრებთან მუშაობა
Alt + Tab
Alt + Shift + Tab
აქტიურ ფანჯრებს და ელემენტებს შორის გადასვლა და
გადასვლის მენიუს გამოძახება.
Alt + Esc
Alt + Shift + Esc
ფანჯრებს შორის გადასვლა (იმ თანმიმდევრობით, რა
თანმიმდევრობითაც მოხდა მათი ჩართვა).
Alt + F6 ერთი პროგრამის რამოდენიმე ფანჯარას შორის გადართვა
(მაგალითად WinWord -ის ღია ფანჯრებს შორის)
Ctrl + F4 აქტიური დოკუმენტების დახურვა პროგრამებში.
Alt + F4
სამუშაო მაგიდაზე (Desktop) - ვინდოუსის გამორთვის
ბრძანების გამოძახება;
აქტიური პროგრამების და პუნქტების დახურვა.
Alt
F10 ფანჯრის მენიუს გამოძახება.
Alt + − (მინუსი) "შვილობილი" ფანჯრის სისტემური მენიუს გამოძახება
(მაგალითად დოკუმენტის ფანჯრის).
Esc ფანჯრის მენიუდან გამოსვლა, ან გახსნილი დიალოგური
ფანჯრის დახურვა.
Alt + ასო მენიუს ბრძანების, ან მენიუს შესაბამისი პუნქტის გამოძახება.
Alt + Space (გრძელი
კლავიში) ფანჯრის სისტემური მენიუს გამოძახება.
F1 ეკრანის მენიუს გამოძახება.
Ctrl + Up (Pg Up)
Ctrl + Down (Pg Dn)
ტექსტის ვერტიკალური ჩამოწევა-აწევა, ან აბზაც-აბზაც
ზემოთ-ქვემოთ მოძრაობა.
დიალოგურ ფანჯრებთან მუშაობა
Ctrl + Tab ჩანართებში (ბრაუზერში გახსნილ ბმულებში)(Tab) წინ
გადაადგილება.
Ctrl + Shift + Tab ჩანართებში (ბრაუზერში გახსნილ ბმულებში)(Tab) უკან
გადაადგილება.
Tab ოფციებში წინ გადაადგილება.
Alt + მენიუში ხაზგასმული
ასო
შესაბამისი ბრაძანების შესრულება ან მენიუს შესაბამისი
პუნქტის (ოფციის) ამორჩევა.
Enter მიმდინარე ოფციის ან ღილაკის ბრძანების შესრულება.
ისრებიანი კლავიშები ღილაკების არჩევა, თუ მიმდინარე ოფცია შედის
გადამრთველების ჯგუფში.
Shift + Tab ოფციებში უკან გადაადგილება.
ბრაუზერებთან მუშაობა
Ctrl + N გახსნის მიმდინარე ბრაუზერის "დუბლიკატს" (ახალ ფანჯარას).
Ctrl + R განაახლებს მიმდინარე ვებ-გვერდს.
Ctrl + B გახსნის დიალოგურ ფანჯარას - "რჩეულების სორტირება"
(ინტერნეტ ექპლოლერში).
Ctrl + T გახსნის ახალ ჩანართს ბრაუზერში.
Ctrl + Shift + T გახსნის (აღადგენს) შემთხვევით ჩახურულ ჩანართს
ბრაუზერში.
Ctrl + Shift + Delete გახსნის ფანჯარას "ბრაუზერის ისტორიის გაწმენდა"
(ბრაუზერის პარამეტრებში).
Ctrl + E გახსნის "საიტების ისტორიას" ბრაუზერის აქტიურ ფანჯარაში
(ინტერნეტ ექპლორერში).
Ctrl + F
გახსნის ძებნის არეს
(ძალიან მოსახერხებელია რომელიმე ვებ-გვერდზე ძებნის არეში
ჩაწერილი მსგავსი სიტყვების მოსაძებნად)
Ctrl + I გახსნის ფანჯარას "რჩეულები" (ინტერნეტ ექსპლოლერში).
Ctrl + L მონიშნავს აქტიურ ფანჯარაში გახსნილ ბმულს (ლინკს).
Ctrl + O გახსნის "ფაილების გზამკვლევი" (Explorer).
Ctrl + P გახსნის დიალოგურ ფანჯარას - "ბეჭდვა".
Ctrl + W ჩახურავს მიმდინარე (აქტიურ) "ფანჯარას".
Fn + F11 გადავა "სრულეკრანიან რეჟიმში" და პირიქით.
მითები კიბერუსაბთხოების შესახებ
ყველა სტატისტიკის მიხედვით გასული წელი კიბერშეტევების თვალსაზრისით რეკორდულ ციფრებზე გავიდა. ინტერნეტთაღლითობიდან დაწყებული არჩევნებში ჩარევით დამთავრებული. ყველაფერი ეს იყო. ამ საფრთხეების უმეტესობა ახალია არაა, და სავარაუდოდ არც არასდროს გაქრება, მაგრამ „ყველაზე ღირებული რჩევა, რაც მე გავიგე ბოლო 25 წლის განმავლობაში კიბერუსაფრთხოების კონფერენციებზე მსოფლიოს ყველა კუთხის ექსპერტებთან საუბრების დროს, იყო ის, რომ კიბერშეტევების წინააღმდეგ ყველაზე ეფექტურად ჩვენი საკუთარი აზროვნება მუშაობს“. აცხადებს ფორბსის ჟურნალისტი, კიბერუსაფრთხოების ექსპერტი სტატიაში 10 მითი კიბერუსაფრთხეობის შესახებ.
შესაბამისად მსგავსი მითების არსებობაც შეიძლება მნიშვენლოვან საფრთხედ ჩაითვალოს.
ამ ვიდეოში მე გაგაცნობთ იმ მითებს რომელთა გაფანტვაც მნიშვნელოვნად შეამცირებს წარმატებული კიბერშეტევის რიცხვს.
მითი 1: ეს მე არ მეხება. (კიბერუსაფრთხოება IT სფეროს თანამშრომელების პრობლემაა) რეალობა: ნეტავ მხოლოდ ერთი თეთრი ჩამერიცხოს ყველა იმ ადამიანისგან, ვინც ასე ფიქრობს. რამდენიმე წლის წინ მართლაც ბევრი თქვენთაგანი ასე ფიქრობდა. ამ ვიდეოგაკვეთილების მომზადებისას როცა პედაგოგებთან გარკვეული დეტალების დაზუსტება მჭირდებოდა, უამრავი ფაქტი აღმოვაჩინე, რომელიც ადასტურებდა, რომ თქვენ ეს ნამდვილად გეხებათ. მე რეალურ ისტორიას აღვწერ და შემდეგ თქვენ თვითონ განსაჯეთ: ერთ-ერთი საფრთხის აღწერისას ვიფიქრე, რომ ეს საფრთხე ქართველი პედაგოგებისთვის ნაკლებად მნიშვნელოვანი იყო ეს საფრთხე ჩვენ არ გვემუქრებოდა.
თუმცა მაინც გადავწყვიტე დეტალების დაზუსტება და ამ მიზნით სკოლის დირექტორს და ბუღალტერს რამდენიმე შეკითხვა დავუსვი. საუბრის დასრულების შემდეგ მე კვლავ იმ აზრზე დავრჩი, რომ ეს ჩვენ არ გვეხებოდა. თუმცა ზუსტად მეორე დღეს სკოლაში შეშფოთებული ბუხჰალტერი დამხვდა. როგორც აღმოჩნდა ჩვენი საუბრიდან სულ რამდენიმე საათში დაურეკეს მომსახურე ბანკიდან და შეატყობინეს, რომ მისი საბარათე ანგარიშიდან აზერბაიჯანულ ტოტალიზატორზე გადარიცხვის მცდელობა იყო. როგორც ჩანს ამ შემთხვეაში უშედეგო. რამდენიმე ხანში მე გამახსენდა რომ ბანკიდან მსგავსი სახის დარეკვაც მაქინაციის ერთ-ერთი ხერხი იყო. მაგრამ ამჯერად მართლაც ბანკის წარმომადგენელთან გვქონდა საქმე. შემდეგ დღეს ტრენინგის რამდენიმე მონაწილემ გაიხსნა, რომ მას მტშ შეტყობინება მოსდის საბანკო დავალიანების შესახებ. ერთ პედაგოგს კი მდიდარი ნათესავი წერდა წერილს, რომ სურდა მთელი ქონება მისთვის გადმოეცა. ამისთვის კი საკმარისი იყო საბანკო ანგარიში შეეტყობინებინა თანხის ჩასარიცხად.... იყო სხვა ისტორიებიც... მოდით შევთანხმდეთ, არ დაელოდოთ მსგავს სიურპრიზებს. ეს თქვენ გეხებათ
ინტერნეტი იმდენად დიდი სივრცეა, თქვენ რატომ აგირჩევენ სამიზნედ - ხშირ შემთხვევაში, ვინც იზიარებს ამ მოსაზრებას, როგორც წესი, არ სურს დახარჯოს დრო და თანხა უსაფრთხოების ზომების მისაღებად. პრობლემა ის არის, რომ კიბერკრიმინალს მცირე დრო სჭირდება სისტემის დასაზიანებლად და ხარვეზის ბოროტად გამოსაყენებლად. ყველაფერი დამოკიდებულია მომხმარებლის სისტემის დაცულობის ხარისხზე. იმ შემთხვევაშიც კი, თუ თვლით, რომ არ ფლობთ მნიშვნელოვან პერსონალურ თუ ფინანსურ მონაცემებს, კიბერკრიმინალს შეუძლია თქვენი „უმნიშვნელო“ ინფორმაციის გამოყენება სხვა მონაცემების შესავსებად და ამით საერთო, სრული სურათის მიღება.
ამიტომ, როგორც კი მოხდება ნებისმიერი ინფორმაციის ციფრული სახით დამუშავება, იმავე წუთიდან დგება მისი სიზუსტის, კონფიდენციალობის და წვდომის პრობლემა... ეს ინფორმაცია კი შეიძლება მობილურით განხორცილებული რიგითი ზარი იყოს. გარწმუნებთ, ეს უმნიშვნელო ინფორმაცია დიდ სურათში მნიშვნელოვნად ღირებულია.
მითი მე ძლიერი ანტივირუსი მიყენია, ის ყოველდღე მატყობინებს აღმოჩენილი და გაუვნებელყოფილი ვირუსების შესახებ. ამჟამად ყველა ვირუსი განადგურებულია და მწვანე ფერი ანთია....
ანტივირუსი შეიძლება ეფექტური იყო 20 წლის წინ, მაგრამ ახლა მხოლოდ ანტივირუსი საკმარისი არ არის, რადგან კიბერდაცვა ფოსტფაქტუმ პროცესია. ეს იმას ნიშნავს, რომ ყველა ანტივირუსი ამოიცნობს მხოლოდ მისთვის ცნობილ ვირუსს ან მავნე პროგრამას და მეთოდს. (ანუ ერთი ვარიანტი როცა ანტივირუსი შესამოწმებელ პროგრამას საკუთარ, უკვე ცნობილი ვირუსების ბაზას ადარებს, მერე ვარიანტია შესამოწმებელი პროგრამის ქცევის ანალიზი: – ვთქვათ თუ პროგრამა დაჭერილი კლავიშების ჩაწერას ახდენს, ეს კეილოგერია). შესაბამისად არ არსებობს რაიმე კონკრეტული პროგრამა ან პროგრამებიც კი, რომელსაც შეუძლით კიბერუსაფრთხოების სრული უზრუნველყოფა. მომხმარებელს, რომელიც იხდის გარკვეულ თანხას უსაფრთხოების პროგრამაში, აქვს ცრუ მოლოდინი, რომ პროგრამა სრულად უზრუნველყოფს სისტემის უსაფრთოხებას. ისიც გასათვალისწინებელია რომ კიბერუსაფრთხოების თვალსაზრისით პროგრამული საფრთხეების გარდა არსებობს სხვა სახის საფრთხეებიც. მაგალითად სამასწავლებლოში გამოკრული პაროლების სია...
ასე რომ, ეს მითი, მხოლოდ გარკვეული ორგანიზაციების მიერ არის შექმნილი მარკეტინგული მიზნების მისაღწევად.
დიახ, უნდა გამოიყენოთ სხვადასხვა ტიპის დაცვითი პროგრამები, მაგრამ ეს არ ნიშნავს იმას რომ თქვენს უსაფრთხოებას არაფერი ემუქრება.
შემდეგი უკიდურესობა არის მითი იმის შესახებ, რომ
მე არ მჭირდება დაცვის რაიმე დამატებითი პროგრამა, მე სარისკო საიტებზე არ შევდივარ. თანაც მხოლოდ სტანდარტულ პროგრამებს ვიყენებ. ფიშინგის, პირადი ინფორმაციის დაკარგვის ან სხვა საფრთხეების გაცნობის შემდეგ შეიძლება ბევრმა პედაგოგმა იფიქროს, რომ ასეთ საფრთხეებთან დაცვის საუკეთესო საშუალება საღი აზრია.
თუ ისინი ამ მოსაზრებაში სპამს ან თავსმოხვეულ მოხტუნავე ფანჯრებს გულისხმობენ, შეიძლება რაღაც დოზით დაეთანხმო კიდეც. მაგრამ ჩამოთვლილი საფრთხეების გარდა ხომ არსებობს სხვა საფრთხეებიც, რომლებიც ხილული არაა? თქვენ შეიძლება შეხვიდეთ სრულიად უწყინარ კანონიერ და სოლიდური ორგანიზაციის საიტზე, შეიძლება რაც არაფერს დააჭიროთ, თუმცა მაინც აღმოჩნდეთ კომპრომეტირებული
მავნე პროგრამები და მეთოდები მუდმივად განიცდიან ევოლუციას. და ის ფაქტი, რომ დაინფიცირების რაიმე ხილული ნიშნები არ არის, არ ნიშნავს იმას რომ პრობლემა არ არის.
„იყო დაცული ინტერნეტსივრცეში, ძალიან ჰგავს ავტომანქანის ტარების პროცესს – თქვენ შეიძლება იცავთ მოძრაობის წესებს და ყურადღებას აქცევთ პოტენციურ საფრთხეებს, მაგრამ ნუთუ ყოველთვისაა შესაძლებელი წინასწარ განსაზღვროთ, რას მოიმოქმედებენ თქვენს ირგვლივ მოძრავი სხვა მძღოლები?“ აღნიშნულია კიბერუსფართხოების საკითხებზე მომუშავე ორგანიზაციების ბევრ ვებ გვერდზე. „To be safe online is quite similar to driving your car“ და ასევე ეს წინადადება გვხვდება ქართული სახელმწიფო ორგანიზაციის სახელმძღვანელოში. და თქვენ კვლავ თვლით, რომ თქვენი კიბერუსაფრთხოება დაცულია?
ჩემი პაროლი იმდენად რთულია, რომ მისი გამოცნობა შეუძლებელია. მე ყველა რეკომენდაცია ზედმიწევნით დავიცავი. იმედიც არ გქონდეთ
დიახ, უმორჩილესად გთხოვთ დააყენოთ საიმედო პაროლი, ნახეთ ვიდეო პაროლის შექმნის შესახებ. და არავითარ შემთხვევაში არ გამოტოვოთ ეს მნიშვნელოვანი ნაბიჯი. მაგრამ გაითვალისწინეთ, რომ კიბერდამნაშავეებისგან საიმედო პაროლიც ვერ დაგიცავთ. 2014 წელს ბორჯომის სასტუმროში კომპიუტერი ავარიულად გამოირთო და ჩართვა ვერ მოხერხდა. ერთი წუთიც არ დასჭირვებია პაროლის განულებას.
საიმედო პაროლი მხოლოდ ერთი პუნქტია უსაფრთხოების გასაძლიერებლად. არ დაგავიწყდეთ, ნახოთ რჩევები პაროლის გამოყენებასთან დაკავშირებით.
მე ვიცი, რომ უცხო ადამიანისგან გამოგზავნილი წერილი არ უნდა გავხსნა. ამ წესს ყოველთვის ვიცავ
რეალობაში კი თქვენ შეიძლება აღმოაჩინოთ, რომ წერილი, რომელიც გახსენით და წაიკითხეთ სულაც არ გამოუგზავნია თქვენს მეგობარს ან ახლობელს, როგორც ეს ერთი შეხედვით ჩანდა. თუ გახსოვთ, კიბერუსაფრთხოება პოსტფაქტუმ სცენარით მუშაობსო, ავღნიშნე უკვე. და ახლა სწორედაც რომ დროა გაიაზროთ, რომ თვენი უსაფრთხოება უკვე დარღვეულია. დიახ. უკვე დარღვეულია. მოდით გაიხსენეთ, რამდენად ხშირად ღებულობთ მეგობრებისგან უცნაურ, ან თუნდაც შეუფერებელ შეტყობინებებს? ერთი პერიოდი ფეისბუკში ყველა ყველას უგზავნიდა საკმაოდ უხამსი ხასიათის შეტყობინებას. სხვათაშორის ისეც კი ხდებოდა, რომ ავტორი იმ პერიოდისთვის სულაც არ სარგებლობდა ფეისბუკით. ვგონებ უნდა ხვდებოდეთ, რომ მხოლოდ ერთი დაწკაპუნება გაცილებთ საფრთხისგან. ბმულზე დაჭერით ან წერილში ჩართული ფაილის ჩამოტვირთვით თქვენ კომპიუტერში ადვილად ჩაწერთ საზიანო პროგრამას.
ხაკერები პატარა ბიჭები არიან და სარდაფებში იმალებიან
ასე მხოლოდ კინოებში ხდება. რეალობაში კიბერუსაფრთხოებით საერთაშორისო და სამთავრობო ორგანიზაციებიც კი არიან დაკავებული. ამ მითის გასაქარწყლებლად რამდენიმე ფაქტს მოვიყვან ანონიმუსი (ერთერთი ჰაკერული დაჯგუფების ლიდერი) 2012 წელს ჟურნალმა თაიმმა წლის 100 ყველაზე გავლენიან ადამიანთა სიაში ჩასვა. http://anonofficial.com/. ასევე არსებობს არაპირდაპირი მტკიცებულება მისა რომ 2010 წლის 17 ივნისს აღმოჩენილი ჭია სახელად StuxNet შექმნილია ამერიკისა და ისრაელის სადაზვერვო სამსახურების მიერ სპეციალურად ირანის ბირთვულ პროგრამაზე ჯაშუშობისთვის. ასევ თითოეულ თქვენთაგანს ალბათ კარგად ახსოვს 2008 წელს განხორციელებული კიბერთავდასხმები საქართველოს სამთავრობო ორგანიზაციებზე და სტრუქტურებზე. ჩამოთვლა შორს წაგვიყვანს. შევთანხმდეთ, ხაკერების პატარა ბიჭობა მხოლოდ მითია...
ჩემი სოციალური ქსელი დაცულია
უკანასკნელ წლებში კიბერკრიმინალებმა შექმნეს უამრავი მეთოდი და ხრიკი, სოციალური ქსელებიდან (Facebook, Twitter, LinkedIn და სხვა) მომხმარებლების ინფორმაციის მოსაპარად. ისინი დახელოვნდნენ ონლაინ თაღლითობაში (Scam) და პერსონალური ინფორმაციის ქურდობაში. ონლაინ კრიმინალები წარმატებით ახერხებენ სოციალური მედიის ანგარიშებზე ფაილების არანებაყოფლობით გადმოწერის (Drive-by Downloads), ავტომატურად ამოვარდნილი (Pop-up) რეკლამების და სხვა მეთოდების გამოყენებით მომხმარებლის პერსონალური ინფორმაციის მითვისებას. ვის არ ჰყავს დამეგობრებულთა შორის ისეთი, ვინც შევიდა ყალბი შეთავაზების გვერდზე და შემდეგ უნებლიედ თავად გაავრცელა ეს ბმული მეგობრებში?
კიდევ ერთი საფრთხე, რომელიც სოციალური მედიიდან მომდინარეობს, ყალბი მომხმარებლებია, რომლებსაც კიბერკრიმინალები ქმნიან პერსონალური ინფორმაციის გამოძალვის მიზნით. ისეთი ინფორმაციის შეგროვებით, რომელიც შესაძლოა საწყის ეტაპზე მნიშვნელოვნად არ მოგეჩვენოთ, შემდეგ კი მისი დაკავშირებით სხვა წყაროებიდან მიღებულ ინფორმაციასთან, ონლაინ კრიმინალს შეუძლია უთვალთვალოს თქვენს აქტივობას და თქვენივე სახელით შექმნას ყალბი მომხმარებელი. აქედან გამომდინარე, ყურადღება მიაქციეთ ვის ამატებთ მეგობრებში.
თუ დავინფიცირდები, ამას დავინახავ.
წარსულში, როდესაც კომპიუტერი ნელა მუშაობდა და ავტომატურად ამოვარდნილი (Pop-Up) რეკლამები მთელს ეკრანზე ჩანდა, ჯერ კიდევ შესაძლებელი იყო საფრთხის დანახვა. დღეისთვის კიბერკრიმინალებმა დახვეწეს მეთოდები და გაზარდეს მათი ეფექტურობა, ამიტომ უმეტეს შემთხვევებში მომხმარებელი ვერ ხვდება, მისი სისტემა ჩართულია თუ არა სპამ კამპანიაში თუ კოორდინირებულ ონლაინ შეტევაში. მავნე პროგრამული უზრუნველყოფა ისეა აგებული, რომ გართულებული იყოს მისი აღმოჩენა ანტივირუსის მიერ. შესაძლებელია კიბერდამნაშავე იპარავდეს თქვენს პერსონალურ მონაცემებს ისე, რომ არაფერი იცოდეთ ამის შესახებ. ამიტომ ნუ მოადუნებთ ყურადღებას, მაშინაც კი როცა თქვენი ანტივირუსი მწვანედ ციმციმებს ან სწორედ ამწუთას დაასრულეთ ვირუსების არსებობაზე შემოწმების პროცესი.
თუ ჩემი სისტემა დაზიანდა, ეს ჩემი სირცხვილია. არავის არ უნდა ვუთხრა.
სამწუხაროდ ამწუთას ორი ტიპის ორგანიზაციები არსებობენ, ორგანიზაციები, რომელთა მონაცემები კომპრომეტირებულია და ორგანიზაციები, რომელთა მონაცემები კომპრომეტირებულია. (უბრალოდ არ იციან). კიბერშეტევის მცდელობის დამალვა თქვენს სისტემას უსაფრთხოს ნამდვილად არ გახდის.
ვიწერ და ვიღებ ინფორმაციას მხოლოდ სანდრო წყაროებიდან, შესაბამისად ჩემი უსაფრთხოება დაცულია
მითის დანგრევა საკმაოდ რთულია. ბევრი ფიქრობს, რომ უსაფრთხო და დაცულ რესურსებზე შესვლა უსაფრთხოა, რეალურად კი საქმე სხვაგვარადაა. იმ შემთხვევაშიც კი, თუ შედიხართ სანდო რესურსზე, მაინც რჩებით მოწყვლადი ონლაინ საფრთხეების მიმართ და ეს მხოლოდ ვირუსებს, ჭიებს და სხვა მავნე პროგრამულ უზრუნველყოფებს არ ეხება. ამ კონკრეტულ შემთხვევაში, საუბარია უფრო დიდ საფრთხეზე, როგორიცაა კიბერკრიმინალების მიერ შექმნილი მავნე პროგრამული უზრუნველყოფა, რომელიც უმიზნებს მსხვერპლის პერსონალურ, მათ შორის ფინანსურ მონაცემებს და რომელიც ისეა შექმნილი, რომ ახერხებს დაემალოს კლასიკურ ანტივირუსულ დეტექტორებს.
ასე რომ უსაფრთხო საიტებზე შესვლაც მხოლოდ მითია და ყურადRების მოდუნების უფლებას არ გაძლევთ
როდესაც ამ ვიდეოს უსმენთ, შეიძლება უმწეობის გრძნობაც დაგეუფლოთ, იფიქროთ რომ გამოსავალი არ ყოფილა, თითქოს სამყაროში მხოლოდ ვირუსები თაღლითები და ჰაკერები არიან. რომ შევაჯამოთ ნანახი ვიდეოგაკვეთილი თავიდან ნათქვამს დავუბრუნდები „კიბერშეტევების წინააღმდეგ ყველაზე ეფექტურად ჩვენი საკუთარი აზროვნება მუშაობს“.
მავნე პროგრამები
დღევანდელი კიბერსივრცის მნიშვნელოვან საფრთხეს მავნე პროგრამები წარმოადგენენ. მსგავს პროგრამებს გაუთვითცნობიერებელი მომხმარებლები ვირუსის სახელით მოიხსენიებენ ხოლმე, მაგრამ ამ ვიდეოს ნახვის შემდეგ თქვენ დეტალურად შეისწავლით თუ რა არის ვირუსი, ჭია, ტოას ცხენი ან სხვა მავნე პროგრამა.
სანამ ამ ვიდეოს ყურებას შეუდგებოდეთ, გთხოვთ დაფიქრდეთ პროგრამა, რომელმაც თქვენი ფაილები დაშიფრა და მათ აღსადგენად ფულს გთხოვთ ვირუსია?
მავნე პროგრამა (Malware (Malicious Software) არის ნებისმიერი პროგრამა, რომელიც განკუთვნილია კომპიუტერის რესურსებზე ან ინფორმაციაზე არასანქცირებული წვდომის მოსაპოვებლად კომპიუტერის რესურსების ან ინფორმაცის არასანქცირებული გამოყენების ან მისი მფლობელისთვის ინფორმაციის ასლის შექმნის, შეცვლის, წაშლის ან გაცვლის გზით ზიანის მიყენების მიზნით. მარტივად რომ ვთქვათ, ნებისმიერი პროგრამა, რომელიც მფლობელის გაცნობიერებული ნებართვის გარეშე ახორციელებს კომპიუტერში ცვლილებას და მოაქვს პირდაპირი თუ არაპირდაპირი ზიანი, შეიძლება ჩაითვალოს მავნე პროგრამად.
მავნე ფუნქციების მქონე პროგრამები შეიძლება დაჯგუფდეს ვირუსებად, ე.წ. „Trojans“ ტროას ცხენი, „Worms“ ჭიებად, რეკლამის გამომტან, გამომძალველ, თაღლითურ და ჯაშუშურ პროგრამებად
ვირუსები პედაგოგებისთვის ყველაზე მნიშვნელოვანი თემაა. შეიძლება არ დამეთანხმოთ, მაგრამ უფრო ზუსტი რომ ვიყო, წესით მტკივნეული უნდა მეთქვა. თუნდაც იმიტომ რომ პირველი ვირუსი სწორედაც რომ მოსწავლემ დაწერა და პირველი მსხვერპლი მისი მათემატიკის მასწავლებლის კომპიუტერი იყო. ეს ფაქტი თავისთავად ბევრ რამეზე მეტყველებს.
კომპიუტერული ვირუსები ვრცელდებიან კომპიუტერში, დისკებზე და ქსელში. ვირუსები ასევე ბევრი სახისაა. ვირუსი ლათინური სიტყვაა და მომწამვლელს ნიშნავს.
ვირუსი გააქტიურების შემდეგ სიტემაში ან ქსელში არსებულ პროგრამულ ხარვეზებს ეძებს. ამ ხარვეზების გამოყენებით, ჩაინერგება პროგრამაში, და შემდეგ ამ პროგრამის ყოველი გაშვებისას იწყებს მოქმედებას, ანუ სხვა პროგრამების დაზიანებას და საკუთარი თავის გავრცელებას. ამიტომაც არის მნიშვნელოვანი ყოველთვის გქონდეთ პროგრამის ბოლო განახლება. კოდები
ჭიები (worm) ვირუსის მსგავსი პროგრამებია ერთი განსხვავებით: მათ ქსელში გამრავლების უნარი გააჩნიათ, მაგრამ არსებულ პროგრამაში ჩანერგვა არ შეუძლია. ჭიები ცალკე ფაილის სახით ცხოვრობენ. ჭიების კლასიკური მაგალითია ეგრეთწოდებული ავტორან ვირუსები. ალბათ ბევრ თქვენთაგანს დაკარგვია ინფორმაცია ჩიპზე. ხოლო ყველაზე ხმაურიანი შემთხვევა უკავშირდება 2010 წელს ბელარუსი სპეციალისტის მიერ აღმოჩენილ ჭიას სახელწოდებით Stuxnet.
ერთერთი ტიპის მავნე პროგრამის აღსანიშნავად იყენებენ ტერმინს ტროას ცხენი. ტერმინი მომდინარეობს ბერძნული მითოლოგიის ტროას ცხენის ლეგენდიდან. მას ჭიებისა და ვირუსების საპირისპირო თვისებები ახასიათებს – ის სხვა მომხმარებლის კომპიუტერზე წვდომის მოსაპოვებლად გამოიყენება. ტროას ცხენი სხვა პროგრამაშია ჩაშენებული (დამალული). ვირუსისგან განსხვავდება ერთი თვისებით – მთლიანად ეყრდნობა მომხმარებლის შეცდომაში შეყვანის ტექნოლოგიას და, აქედან გამომდინარე, არ საჭიროებს თვითგავრცელების მექანიზმს. მას ასევე არ აქვს თვითგენერაციის უნარი. ტროას ცხენი ჯაშუშის მაგალითია კეილოგერი, სკოლაში ბავშვები ეცდებიან მოიპოვონ მასწავლებლის პაროლები. ამისთვის ყველაზე მარტივი საშუალება არის კეილოგერების გამოყენება. ტროას ცხენის ევოლუციას წარმოადგენს ბექდორი – ჯაშუშური პროგრამა. სხვანაირად მათ RAT (remote administration tool) ქვიათ და კომპიუტერის დისტანციური მართვისთვის გამოიყენება.
რუთკიტი არის პროგრამა, რომელიც კომპიუტერში არსებული მავნე კოდის შესანიღბად გამოიყენება. ამ ტიპის პროგრამები ოპერაციულ სისტემებთან მჭიდროდაა ინტეგრირებული. ზოგიერთს კი საერთოდაც ოპერაციული სისტემის ჩატვირთვამდე შეულია მუშაობის დაწყება. ახლა ალბათ გასაგებია, თუ რატომ ვერ აღმოაჩენს მას ანტივირუსი.
რეკლამის მაჩვენებელ პროგრამებს მიეკუთვნება ისეთი პროგრამები, რომლებიც კომპიუტერის მფლობელის ნებართვის და სურვილის მიუხედავად რეკლამებს უჩვენებენ. ისინი ძირითადად ბრაუზერებს აზიანებენ. ალბათ გინახავთ სხვადასხვა ვებ გვერდზე შესვლისას გამომხტარი ბანერები, რომელთაც არაფერი საერთო არაა აქვთ გვერდის კონტექსტთან და ხშირ შემთხვევაში შეუფერებელიც კი არის.
ჯაშუში პროგრამები სხვადასხვა ხასიათის (ხშირად პერსონალურ) ინფორმაციას იპარავენ.
არ შეიძლება არ აღვნიშნოთ _ სპამი. წარმოიდგინეთ შემდეგი ფაქტი ყოველ წამში 3 მილიონი ელექტრონული წერილი იგზავნება და აქედან 91% სპამია. ამ კატეგორიის ზოგიერთი წერილი შეიცავს ვირუსებს და სხვა მავნე პროგრამებს. როგორც წესი, სპამერები ეძებენ მიამიტ მომხმარებლებს, რომლებიც მიიღებენ შეტყობინებას და მოახდენენ მასზე რეაგირებას. ითვლება რომ ინტერნეტ მომხმარებლებს კლიკის უნარების გააჩნიათ, რაც იმას გულისხმობს რომ ძალიან ბევრი ჩვენთაგანი გაუთვითცნობიერებლად აკლიკებს სხვადასხვა მოციმციმე ლამაზ ნახატებზე. მაგალითად ერთერთი ბანკის აპლიკაცია ან ფეისბუკში გაიგე ვინ სტუმრობს შენს გვერდს. ხშირად ისინი მალავენ საკუთარ მისამართებს, ამიტომაც შეუძლებელია მათი დასჯა.
პიშინგი
პიშინგი (ინგლისურად phishing:fishing - თევზაობა) — ინტერნეტ თაღლითობის დანაშაულებრივი ფორმა, ფიშინგისას შენიღბული ინტერნეტ კომუნიკაციის საშუალებით ხდება მომხმარებ¬ლის შესახებ ისეთი ინფორმაციის მოპოვება, როგორიცაა მომხმარებლის სახელი, პაროლი, საკრედიტო ბარათის ან საბანკო ანგარიშის ნომერი და სხვა კონფიდენციალური ინფორმაცია.
მაგრამ კომპიუტერს მხოლოდ საბანკო ანგარიშების და ფულის მოსაპარად როდი აზიანებან. ზოგჯერ დაინფიცირებულ კომპიუტერს ფულის გამომუშავება ისეც შეუძლია. უშუალო პატრონის ფაილების დაუზიანებლად. დაინფიცირებული კომპიუტერების ჯგუფს, რომელსაც მართავს კიბერდამნაშავე, ეწოდება ბოტნეტი. ამ ჯგუფში გაერთიანებული კომპიუტერი სულაც შეიძლება დაინფიცირების არანაირ ნიშანს არ იძლეოდეს. ისინი მხოლოდ დროის რაღაც ინტერვალში აკითხავენ თავიანთ პატრონს, და ამოწმებენ, რაიმე ახალი დავალება ხომ არ არის მათთვის. და როგორც კი მთავარ კომპიუტერზე გაჩნდება დაწყების ბრძანება, მთელი ბოტნეტი გაიღვიძებს და იწყებს აქტიურ მუშაობას
ბოტნეტის მთავარი დანიშნულებაა სერვერის მხარეზე გამოიწვიოს ფატალური გადატვირთვა. ეს შემდეგნაირად ხდება: ეგრეთწოდებული ზომბირებული კომპიუტერების ჯგუფი ერთდროულად დიდი მოცულობის ინფორმაციის უგზავნიან მსხვერპლის კომპიუტერს, რომლის რესურსებიც მსგავსი მოცულობის ინფორმაციის დამუშავებისთვის საკმარისი არ არის. ამას ეწოდება DDoS შეტევა. DDoS - გახლავთ შემოკლებული ფორმა Distributed Denial of Service-ის, რაც ნიშნავს სერვერის ან რაიმე სერვისის მიერ უარის თქმას მომსახურებაზე. 2013 წელს 120 გბ/წმ DDoS შეტევამ ლამის მთელი ინტერნეტი გათიშა. 17:14 რაზეც მინდა შევაჩერო თქვენი ყურადღება არის გამომძალველი პროგრამები. ამ პროგრამის არსი იმაში მდგომარეობს რომ კომპიუტერში მოხვედრის შემდეგ ის თანმიმდევრობით მიყვება ყველა ფაილს, უცვლის გაფართოებას და შიფრავს მას. დაშიფვრის დასრულების შემდეგ გამოდის შეტყობინება, რომ ფაილების აღსადგენად საჭიროა კონკრეტული თანხა გადარიცხული იყოს მითითებული ანგარიშის ნომერზე. გადარიცხვის შემდეგ თქვენ მიიღებთ ფაილების აღდგენის გასაღებს ან ინსტრუმენტს. თუ თვლით რომ ეს საფრთხე თქვენ არ გეხებათ და თქვენ არ გაქვთ რაიმე ღირებული ინფორმაცია, მაშინ მე შემიძლია გავიხსენო დღეს დილით ჩემთან განხორციელებული ზარი, სადაც ჩემი კოლეგა მსგავს შემთხვევაში დახმარებას მთხოვდა. მის ფლეშ მახსოვრობაზე განთავსებული ფალიები სულ მცირე 500 ლარის ღირებულების იყო. ასევე მსგავსი პრობლემა ჰქონდა ერთერთ ქართულ უნივერსიტეტს. თუმცა როგორც პრაქტიკა უჩვენებს, ხშირ შემთხვევაში თანხის გადახდაც კი არ იძლევა ფაილების დაბრუნების გარანტიას, თუნდაც იმ მარტივი მიზეზის გამო, რომ ზოგჯერ ასეთ გასაღებზე პროგრამის შემქნელები არც კი ფიქრობენ, უბრალოდ მათ მოიპარეს ინფორმაცია, გამოგძალეს თანხა და შეპირებული გასაღები მხოლოდ სიცრუე იყო. ვისაც გაუმართლა, თანხის მიღების შემდეგ იბრუნებს ფაილებს.
ამ ვიდეოს მომზადებიდან მხოლოდ 12 საათი იყო გასული, რომ წინა აბზაცში აღწერილი გამოძალვის შესახებ გახდა ცნობილი. დაზიანებები აღინიშნა საქართველოშიც. აღსანიშნავია ის ფაქტი, რომ ამ ვირუსის ე.წ. პატჩი მარტში უკვე იდო მაიკროსოფტის სერვერზე. ანუ ვინც დროულად ახორცილებდა სოფტის განახლებას, არ დაზიანდებოდა.
და ბოლოს ცალკე აღნიშვნის ღირსია ე.წ. IoT (Internet of Things) ანუ ინტერნეტში ჩართული მოწყობილობიდან მომდინარე საფრთხეები. ამ თემაზე სპეციალისტები ბოლო ხანებში ალაპარაკდნენ და შედეგმაც არ დააყოვნა. 2016 წელს ახალი ტიპის საფრთხე გამოჩნდა კიბერ სივრცეში. ეს იყო შეტევა კიბერუსაფრთხოების ექპერტისა და ჟურნალისტის ბრაიან კრებსის ვებსაიტზე, რომლის შედეგად აღნიშნული საიტი მწყობრიდან გამოვიდა. დეტალები შეგიძლიათ ნახოთ დათოს ბლოგზე (datomalania.blogspot.com/2016/11/iot.html). ამ დოისთვის ჰაკერების პოტენციალი შეადგენს 1.5 ტერაბიტი წამში მოცულობის DDoS შეტევას, რომელიც საკმაოდ დამაზიანებელი იქნება გუგლისთვისაც კი.
ამრიგად ამ ვიდეოში ვისაუბრე მავნე პროგრამებზე მათ შორის: ვირუსებზე, ე.წ. „Trojans“ ტროას ცხენებზე, „Worms“ ჭიები, რეკლამის მაჩვენებელ, თაღლითურ, გამომძალველ და ჯაშუშურ პროგრამებზე. ისინი საფრთხეს უქმნიან კომპიუტერთან თქვენს შეუფერხებელ მუშობას. ასეთი შემთხვევების შესახებ კი თქვენი კოლეგებიდან ყოველდღიურად მომდის შეტყობინებები. თუ თვლით რომ ეს საფრთხეები თქვენ არ გემუქრებათ, ნახეთ ვიდეო მითების შესახებ, თუ გაინტერესებთ, როგორ შეიძლება დაინფიცირდეთ, ნახეთ ვიდეო დაინფიცირების შესახებ, ხოლო თუ რომელიმე აღწერილი სიმპტომი თქვენთვის ნაცნობია და პრობლემის გადაწყვეტას ეძებთ, ნახეთ ვიდეოგაკვეთილი რჩევების შესახებ.
დღევანდელი კიბერსივრცის მნიშვნელოვან საფრთხეს მავნე პროგრამები წარმოადგენენ. მსგავს პროგრამებს გაუთვითცნობიერებელი მომხმარებლები ვირუსის სახელით მოიხსენიებენ ხოლმე, მაგრამ ამ ვიდეოს ნახვის შემდეგ თქვენ დეტალურად შეისწავლით თუ რა არის ვირუსი, ჭია, ტოას ცხენი ან სხვა მავნე პროგრამა.
სანამ ამ ვიდეოს ყურებას შეუდგებოდეთ, გთხოვთ დაფიქრდეთ პროგრამა, რომელმაც თქვენი ფაილები დაშიფრა და მათ აღსადგენად ფულს გთხოვთ ვირუსია?
მავნე პროგრამა (Malware (Malicious Software) არის ნებისმიერი პროგრამა, რომელიც განკუთვნილია კომპიუტერის რესურსებზე ან ინფორმაციაზე არასანქცირებული წვდომის მოსაპოვებლად კომპიუტერის რესურსების ან ინფორმაცის არასანქცირებული გამოყენების ან მისი მფლობელისთვის ინფორმაციის ასლის შექმნის, შეცვლის, წაშლის ან გაცვლის გზით ზიანის მიყენების მიზნით. მარტივად რომ ვთქვათ, ნებისმიერი პროგრამა, რომელიც მფლობელის გაცნობიერებული ნებართვის გარეშე ახორციელებს კომპიუტერში ცვლილებას და მოაქვს პირდაპირი თუ არაპირდაპირი ზიანი, შეიძლება ჩაითვალოს მავნე პროგრამად.
მავნე ფუნქციების მქონე პროგრამები შეიძლება დაჯგუფდეს ვირუსებად, ე.წ. „Trojans“ ტროას ცხენი, „Worms“ ჭიებად, რეკლამის გამომტან, გამომძალველ, თაღლითურ და ჯაშუშურ პროგრამებად
ვირუსები პედაგოგებისთვის ყველაზე მნიშვნელოვანი თემაა. შეიძლება არ დამეთანხმოთ, მაგრამ უფრო ზუსტი რომ ვიყო, წესით მტკივნეული უნდა მეთქვა. თუნდაც იმიტომ რომ პირველი ვირუსი სწორედაც რომ მოსწავლემ დაწერა და პირველი მსხვერპლი მისი მათემატიკის მასწავლებლის კომპიუტერი იყო. ეს ფაქტი თავისთავად ბევრ რამეზე მეტყველებს.
კომპიუტერული ვირუსები ვრცელდებიან კომპიუტერში, დისკებზე და ქსელში. ვირუსები ასევე ბევრი სახისაა. ვირუსი ლათინური სიტყვაა და მომწამვლელს ნიშნავს.
ვირუსი გააქტიურების შემდეგ სიტემაში ან ქსელში არსებულ პროგრამულ ხარვეზებს ეძებს. ამ ხარვეზების გამოყენებით, ჩაინერგება პროგრამაში, და შემდეგ ამ პროგრამის ყოველი გაშვებისას იწყებს მოქმედებას, ანუ სხვა პროგრამების დაზიანებას და საკუთარი თავის გავრცელებას. ამიტომაც არის მნიშვნელოვანი ყოველთვის გქონდეთ პროგრამის ბოლო განახლება. კოდები
ჭიები (worm) ვირუსის მსგავსი პროგრამებია ერთი განსხვავებით: მათ ქსელში გამრავლების უნარი გააჩნიათ, მაგრამ არსებულ პროგრამაში ჩანერგვა არ შეუძლია. ჭიები ცალკე ფაილის სახით ცხოვრობენ. ჭიების კლასიკური მაგალითია ეგრეთწოდებული ავტორან ვირუსები. ალბათ ბევრ თქვენთაგანს დაკარგვია ინფორმაცია ჩიპზე. ხოლო ყველაზე ხმაურიანი შემთხვევა უკავშირდება 2010 წელს ბელარუსი სპეციალისტის მიერ აღმოჩენილ ჭიას სახელწოდებით Stuxnet.
ერთერთი ტიპის მავნე პროგრამის აღსანიშნავად იყენებენ ტერმინს ტროას ცხენი. ტერმინი მომდინარეობს ბერძნული მითოლოგიის ტროას ცხენის ლეგენდიდან. მას ჭიებისა და ვირუსების საპირისპირო თვისებები ახასიათებს – ის სხვა მომხმარებლის კომპიუტერზე წვდომის მოსაპოვებლად გამოიყენება. ტროას ცხენი სხვა პროგრამაშია ჩაშენებული (დამალული). ვირუსისგან განსხვავდება ერთი თვისებით – მთლიანად ეყრდნობა მომხმარებლის შეცდომაში შეყვანის ტექნოლოგიას და, აქედან გამომდინარე, არ საჭიროებს თვითგავრცელების მექანიზმს. მას ასევე არ აქვს თვითგენერაციის უნარი. ტროას ცხენი ჯაშუშის მაგალითია კეილოგერი, სკოლაში ბავშვები ეცდებიან მოიპოვონ მასწავლებლის პაროლები. ამისთვის ყველაზე მარტივი საშუალება არის კეილოგერების გამოყენება. ტროას ცხენის ევოლუციას წარმოადგენს ბექდორი – ჯაშუშური პროგრამა. სხვანაირად მათ RAT (remote administration tool) ქვიათ და კომპიუტერის დისტანციური მართვისთვის გამოიყენება.
რუთკიტი არის პროგრამა, რომელიც კომპიუტერში არსებული მავნე კოდის შესანიღბად გამოიყენება. ამ ტიპის პროგრამები ოპერაციულ სისტემებთან მჭიდროდაა ინტეგრირებული. ზოგიერთს კი საერთოდაც ოპერაციული სისტემის ჩატვირთვამდე შეულია მუშაობის დაწყება. ახლა ალბათ გასაგებია, თუ რატომ ვერ აღმოაჩენს მას ანტივირუსი.
რეკლამის მაჩვენებელ პროგრამებს მიეკუთვნება ისეთი პროგრამები, რომლებიც კომპიუტერის მფლობელის ნებართვის და სურვილის მიუხედავად რეკლამებს უჩვენებენ. ისინი ძირითადად ბრაუზერებს აზიანებენ. ალბათ გინახავთ სხვადასხვა ვებ გვერდზე შესვლისას გამომხტარი ბანერები, რომელთაც არაფერი საერთო არაა აქვთ გვერდის კონტექსტთან და ხშირ შემთხვევაში შეუფერებელიც კი არის.
ჯაშუში პროგრამები სხვადასხვა ხასიათის (ხშირად პერსონალურ) ინფორმაციას იპარავენ.
არ შეიძლება არ აღვნიშნოთ _ სპამი. წარმოიდგინეთ შემდეგი ფაქტი ყოველ წამში 3 მილიონი ელექტრონული წერილი იგზავნება და აქედან 91% სპამია. ამ კატეგორიის ზოგიერთი წერილი შეიცავს ვირუსებს და სხვა მავნე პროგრამებს. როგორც წესი, სპამერები ეძებენ მიამიტ მომხმარებლებს, რომლებიც მიიღებენ შეტყობინებას და მოახდენენ მასზე რეაგირებას. ითვლება რომ ინტერნეტ მომხმარებლებს კლიკის უნარების გააჩნიათ, რაც იმას გულისხმობს რომ ძალიან ბევრი ჩვენთაგანი გაუთვითცნობიერებლად აკლიკებს სხვადასხვა მოციმციმე ლამაზ ნახატებზე. მაგალითად ერთერთი ბანკის აპლიკაცია ან ფეისბუკში გაიგე ვინ სტუმრობს შენს გვერდს. ხშირად ისინი მალავენ საკუთარ მისამართებს, ამიტომაც შეუძლებელია მათი დასჯა.
პიშინგი
პიშინგი (ინგლისურად phishing:fishing - თევზაობა) — ინტერნეტ თაღლითობის დანაშაულებრივი ფორმა, ფიშინგისას შენიღბული ინტერნეტ კომუნიკაციის საშუალებით ხდება მომხმარებ¬ლის შესახებ ისეთი ინფორმაციის მოპოვება, როგორიცაა მომხმარებლის სახელი, პაროლი, საკრედიტო ბარათის ან საბანკო ანგარიშის ნომერი და სხვა კონფიდენციალური ინფორმაცია.
მაგრამ კომპიუტერს მხოლოდ საბანკო ანგარიშების და ფულის მოსაპარად როდი აზიანებან. ზოგჯერ დაინფიცირებულ კომპიუტერს ფულის გამომუშავება ისეც შეუძლია. უშუალო პატრონის ფაილების დაუზიანებლად. დაინფიცირებული კომპიუტერების ჯგუფს, რომელსაც მართავს კიბერდამნაშავე, ეწოდება ბოტნეტი. ამ ჯგუფში გაერთიანებული კომპიუტერი სულაც შეიძლება დაინფიცირების არანაირ ნიშანს არ იძლეოდეს. ისინი მხოლოდ დროის რაღაც ინტერვალში აკითხავენ თავიანთ პატრონს, და ამოწმებენ, რაიმე ახალი დავალება ხომ არ არის მათთვის. და როგორც კი მთავარ კომპიუტერზე გაჩნდება დაწყების ბრძანება, მთელი ბოტნეტი გაიღვიძებს და იწყებს აქტიურ მუშაობას
ბოტნეტის მთავარი დანიშნულებაა სერვერის მხარეზე გამოიწვიოს ფატალური გადატვირთვა. ეს შემდეგნაირად ხდება: ეგრეთწოდებული ზომბირებული კომპიუტერების ჯგუფი ერთდროულად დიდი მოცულობის ინფორმაციის უგზავნიან მსხვერპლის კომპიუტერს, რომლის რესურსებიც მსგავსი მოცულობის ინფორმაციის დამუშავებისთვის საკმარისი არ არის. ამას ეწოდება DDoS შეტევა. DDoS - გახლავთ შემოკლებული ფორმა Distributed Denial of Service-ის, რაც ნიშნავს სერვერის ან რაიმე სერვისის მიერ უარის თქმას მომსახურებაზე. 2013 წელს 120 გბ/წმ DDoS შეტევამ ლამის მთელი ინტერნეტი გათიშა. 17:14 რაზეც მინდა შევაჩერო თქვენი ყურადღება არის გამომძალველი პროგრამები. ამ პროგრამის არსი იმაში მდგომარეობს რომ კომპიუტერში მოხვედრის შემდეგ ის თანმიმდევრობით მიყვება ყველა ფაილს, უცვლის გაფართოებას და შიფრავს მას. დაშიფვრის დასრულების შემდეგ გამოდის შეტყობინება, რომ ფაილების აღსადგენად საჭიროა კონკრეტული თანხა გადარიცხული იყოს მითითებული ანგარიშის ნომერზე. გადარიცხვის შემდეგ თქვენ მიიღებთ ფაილების აღდგენის გასაღებს ან ინსტრუმენტს. თუ თვლით რომ ეს საფრთხე თქვენ არ გეხებათ და თქვენ არ გაქვთ რაიმე ღირებული ინფორმაცია, მაშინ მე შემიძლია გავიხსენო დღეს დილით ჩემთან განხორციელებული ზარი, სადაც ჩემი კოლეგა მსგავს შემთხვევაში დახმარებას მთხოვდა. მის ფლეშ მახსოვრობაზე განთავსებული ფალიები სულ მცირე 500 ლარის ღირებულების იყო. ასევე მსგავსი პრობლემა ჰქონდა ერთერთ ქართულ უნივერსიტეტს. თუმცა როგორც პრაქტიკა უჩვენებს, ხშირ შემთხვევაში თანხის გადახდაც კი არ იძლევა ფაილების დაბრუნების გარანტიას, თუნდაც იმ მარტივი მიზეზის გამო, რომ ზოგჯერ ასეთ გასაღებზე პროგრამის შემქნელები არც კი ფიქრობენ, უბრალოდ მათ მოიპარეს ინფორმაცია, გამოგძალეს თანხა და შეპირებული გასაღები მხოლოდ სიცრუე იყო. ვისაც გაუმართლა, თანხის მიღების შემდეგ იბრუნებს ფაილებს.
ამ ვიდეოს მომზადებიდან მხოლოდ 12 საათი იყო გასული, რომ წინა აბზაცში აღწერილი გამოძალვის შესახებ გახდა ცნობილი. დაზიანებები აღინიშნა საქართველოშიც. აღსანიშნავია ის ფაქტი, რომ ამ ვირუსის ე.წ. პატჩი მარტში უკვე იდო მაიკროსოფტის სერვერზე. ანუ ვინც დროულად ახორცილებდა სოფტის განახლებას, არ დაზიანდებოდა.
და ბოლოს ცალკე აღნიშვნის ღირსია ე.წ. IoT (Internet of Things) ანუ ინტერნეტში ჩართული მოწყობილობიდან მომდინარე საფრთხეები. ამ თემაზე სპეციალისტები ბოლო ხანებში ალაპარაკდნენ და შედეგმაც არ დააყოვნა. 2016 წელს ახალი ტიპის საფრთხე გამოჩნდა კიბერ სივრცეში. ეს იყო შეტევა კიბერუსაფრთხოების ექპერტისა და ჟურნალისტის ბრაიან კრებსის ვებსაიტზე, რომლის შედეგად აღნიშნული საიტი მწყობრიდან გამოვიდა. დეტალები შეგიძლიათ ნახოთ დათოს ბლოგზე (datomalania.blogspot.com/2016/11/iot.html). ამ დოისთვის ჰაკერების პოტენციალი შეადგენს 1.5 ტერაბიტი წამში მოცულობის DDoS შეტევას, რომელიც საკმაოდ დამაზიანებელი იქნება გუგლისთვისაც კი.
ამრიგად ამ ვიდეოში ვისაუბრე მავნე პროგრამებზე მათ შორის: ვირუსებზე, ე.წ. „Trojans“ ტროას ცხენებზე, „Worms“ ჭიები, რეკლამის მაჩვენებელ, თაღლითურ, გამომძალველ და ჯაშუშურ პროგრამებზე. ისინი საფრთხეს უქმნიან კომპიუტერთან თქვენს შეუფერხებელ მუშობას. ასეთი შემთხვევების შესახებ კი თქვენი კოლეგებიდან ყოველდღიურად მომდის შეტყობინებები. თუ თვლით რომ ეს საფრთხეები თქვენ არ გემუქრებათ, ნახეთ ვიდეო მითების შესახებ, თუ გაინტერესებთ, როგორ შეიძლება დაინფიცირდეთ, ნახეთ ვიდეო დაინფიცირების შესახებ, ხოლო თუ რომელიმე აღწერილი სიმპტომი თქვენთვის ნაცნობია და პრობლემის გადაწყვეტას ეძებთ, ნახეთ ვიდეოგაკვეთილი რჩევების შესახებ.
