Your IP: 18.119.162.226

გახშირებული ჰაკერული თაღლითობები და ე.წ. Man in the middle

კრიპტოგრაფიასა და კომპიუტერულ მეცნიერებებში, man-in-the-middle (MITM) არის ჰაკერული შეტევის ერთ-ერთი სახეობა, რომლის დროსაც, ჰაკერი, იმ ორ სუბიექტს შორის კავშირს უერთდება, რომელთაც ჰგონიათ რომ მათ შორის კომუნიკაცია სრულიად უსაფრთხოდ მიმდინარეობს. სინამდვილეში, ყველა ინფორმაცია, რაც კი ორ სუბიექტს შორის გადაიცემა, კონტროლდება მესამე პირის მიერ. ამ მესამე პირს კი, შეუძლია არა თუ წაიკითხოს მიმოწერა, არამედ შეუცვალოს შინაარსი და შეცვალოს მესიჯის ადრესატიც კი.

ბოლო დროს, ზემოაღნიშნული შეტევის ყველაზე გავრცელებული მაგალითი გახდა ელექტრონულ ფოსტაზე მოსული წერილები, რომლის გამომგზავნის ელ-ფოსტის მისამართიცა და მიმოწერის ტექსტიც, ძალიან ჰგავს რეალურს. განსხვავება მხოლოდ მცირე დეტალებშია, რომლებსაც, ხშირად, სამწუხაროდ არ ვაკვირდებით.

განვიხილოთ, ერთ-ერთი გავრცელებული „ჰაკერული თაღლითობა“. თქვენ ელოდებით, თქვენი ბიზნეს პარტნიორისგან ან კონტრაქტორი კომპანიისგან ივნოისს, რომელზეც თქვენს ადრინდელ მიმოწერაში გქონდათ საუბარი. ჰაკერს, რომელიც ამ მიმოწერის დროს ახორციელებდა man-in-the-middle შეტევას, აქვს ყველა თქვენი საუბრის დეტალი. ჰაკერი გიგზავნით, მაქსიმალურად მიახლოებული ელ-ფოსტის მისამართიდან, იგივე შინაარსის წერილს. მაგლითისთვის: თუ თქვენ ელოდებოდით წერილს ელ-ფოსტიდან info@sandy.ge , ჰაკერი გამოაგზავნის მეილს ელ-ფოსტიდან info@sandy.com ან info@sandy.uk და ა.შ. ამ წეილში იქნება ის ინვოისი რომელსაც თქვენ ელოდით, უბრალოდ განსხვავებული ანგარიშის ნომრით და როცა თქვენ ფიქრობთ რომ თანხას თქვენს კონტრაქტორთან რიცხავთ, სინამდვილეში ის ჰაკერის ანგარიშზე აღმოჩნდება.

მსგავსი შემთხვევისგან თავის ასარიდებლად, აუცილებლად მიაქციეთ ყურადღება შემდეგ დეტალებს:

  • ემთხვევა თუ არა, 100%-ით, ელ-ფოსტის მისამართი, რეალური გამომგზავნის მისამართს;
  • არ დაგაბნიოთ მეილის ხელმოწერამ (Signature). რადგან ხელმოწერა შეიძლება ემთხვეოდეს რეალურს, თუმცა ელ-ფოსტის მისამართი განსხვავდებოდეს რეალურისგან;
  • ყოველთვის გადაამოწმეთ ანგარიშის ნომრის სიზუსტე, განსაკუთრებით არარეზიდენტ ბანკებში გადარიცხვისას;
  • არ გახსნათ თანდართული ფაილი იმ გამომგზავნისგან მიღებულ წერილზე, რომლისგანაც ელ-ფოსტის მიღებას არ ელოდებით.

თუმცა, ადამიანური ფაქტორებიდან გამომდინარე, დატვირთული და სტრესული სამუშაო რეჟიმის დროს, რთულია ყველა დეტალს მიაქციო ყურადღება.

მსგავსი შეტევებისგან პრევენცია, ორ სუბიექტს შორის კავშირის დაშიფვრაა. როცა ერთმანეთთან გადაცემული ინფორმაცია დაცულია ე.წ. დაშიფვრის სერტიფიკატით (SSL/TLS) და იმ შემთხვევაშიც კი, თუ ჰაკერს ხელში ჩაუვარდება მიმოწერა, მიღებული ტექსტი,  სრულიად გამოუსადეგარი და უშინაარსო იქნება მისთვის.

თუ გქონიათ მსგავსი შემთხვევა და აღარ გინდათ რომ ეს შემთხვევა განმეორდეს, კონსულტაციისთვის დაგვიკავშირდით ნომერზე:
2 195 295

«
»

რას სთავაზობს სენდი თქვენს კომპანიას

  • სერვერი

    ცენტრალიზებული სერვერი. გაძლიერებული უსაფრთხოება. წვდომა სამუშაო ფაილებზე საქართველოს ნებისმიერი წერტილიდან

  • ქსელის მონტაჟი

    შიდა ქსელის დაგეგმვა, კაბელირება, მონტაჟი და უსაფრთხოება. Wi - Fi კავშირისა და საკომუნიკაციო კარადის მენეჯმენტი

  • VPN კავშირი

    ფიქრობთ, როგორ დააკავშიროთ ორი სხვადასხვა ფილიალი ერთმანეთთან? ჩვენ ვიზრუნებთ, თქვენს კომფორტულ მუშაობაზე

  • IP ტელეფონია

    გახადეთ უფრო კომფორტული ერთმანეთთან კავშირი. ეკონტაქტეთ ერთმანეთს დამატებითი გადასახადების გარეშე

  • კამერების მონტაჟი

    იყავი მშვიდად. აკონტროლეთ თქვენი უსაფრთხოება ვიდეო მონიტორინგის კამერების დახმარებით,მსოფლიოს ნებისმიერი წერტილიდან.

  • სერვერის კოლოკაცია

    იქირავეთ სერვერი ჩვენი დატა-ცენტრიდან ან განათავსეთ თქვენთან არსებული სერვერი ჩვენს დატა-ცენტრში.

  • მულტი სერვისი

    სენდის IT+WEB პაკეტით, შეგიძლიათ მიიღოთ როგორც ყოველთვიური IT მომსახურება, ასევე თქვენი კომპანიის სავიზიტო ვებ-გვერდი

  • პერსონალური IT

    თქვენს კომპანიას ეყოლება პერსონალური IT, რომელიც პასუხისმგებელი იქნება თქვენს შეუფერხებელ და უსაფრთხო მუშაობაზე

კონტაქტი

  • +995 32 / 2 195 295
  • info@sandy.ge

  • ქ. თბილისი, სიმონ ჩიქოვანის (ხილიანის) 45, მე-2 სართული

Developed by Sandy IT tech 2.0All Rights Reserved