30 ოქტომბერი, 2019

ქართულ საიტებზე კიბერთავდასხმის ახსნა

ორშაბათს, 28 ოქტომბერს, კიბერშეტევის შედეგად, საქართველოში რამდენიმე ათასი ვებ-გვერდი, მათ შორის დაზიანდნენ და მიუწვდომელი გახდნენ სხვადასხვა სამთავრობო უწყებების, ბანკების, სასამართლოების, ადგილობრივი გაზეთებისა და სატელევიზიო არხების ვებრესურსები. პრეზიდენტის ოფიციალურ ვებ-გვერდზე განათავსეს საქართველოს ყოფილი პრეზიდენტის მიხეილ სააკაშვილის სურათი ტექსტით - "მე დავბრუნდები".

ვებ-გვერდები დაიბლოკა მას შემდეგ, რაც ჰაკერებმა მოახდინეს თავდასხმა ადგილობრივ ჰოსტინგ პროვაიდერზე და დახურეს საიტები.ვებ-გვერდები დაიბლოკა მას შემდეგ, რაც ჰაკერებმა მოახდინეს თავდასხმა ადგილობრივ ჰოსტინგ პროვაიდერზე და დახურეს საიტები.

 

 

 

 

”როგორც ვხედავთ, ეს არ იყო კოორდინირებული მასიური შეტევა მრავალ ობიექტზე, არამედ გახლდათ ერთი ჰოსტინგის ინფრასტრუქტურის დარღვევა. ეს არის სერვისის  მიწოდების არხზე შეტევის  კიდევ ერთი მაგალითი ”- ამბობს რომან სოლოგუბი, კომპანია ISSP-ის აღმასრულებელი დირექტორი.  ”IT- სერვის პროვაიდერები ყოველთვის მიმზიდველი სამიზნეა კიბერშეტევისთვის. თუ გაიხსენებთ NotPetya-ს, ეს შეტევაც გამოწვეული იყო პროგრამული უზრუნველყოფის შემქმნელის ინფრასტრუქტურის დარღვევით, რომლის პროდუქტს ასობით ათასი სხვა კომპანია იყენებდა.”

”მნიშვნელოვანია გვესმოდეს, რომ ნებისმიერი შეტევა მრავალი ეტაპისგან შედგება, მათ შორის ინფრასტრუქტურაში შეღწევით, კვლევითა და ხელში ჩაგდებით, რაც შეიძლება გაგრძელდეს კვირეები და თვეები . ბოლო ეტაპი კითავდასხმის კულმინაციაა. ”- ამბობს მაია გოგუაძე, კომპანია ISSP Georgia -ს დირექტორი - ”თუ ვებგვერდის დაზიანება ამ შემთხვევაში თავდამსხმელთა საბოლოო მიზანი იყო, თუ ეს იყო თავდასხმის კულმინაცია, მაშინ არ ღირს მისი მნიშვნელობის გადაჭარბებულად შეფასება. 
ყველაზე მნიშვნელოვანი რამ, რაც ახლა უნდა გააკეთოს ვებ ჰოსტინგის პროვაიდერმა - არის მისი ინფრასტრუქტურის არასანქცირებული შეღწევადობის შეფასება, კომპრომეტირებული აქტივების სრული და დეტალური სურათის ნახვა და შეამოწმოს რჩებიან თუ არა თავდამსხმელები ქსელში. ეს ხელს შეუწყობს კიბერუსაფრთხოების სისტემაში არსებული მოწყვლადი ადგილების დადგენას, მათ გამოსწორებასა და ბოროტმოქმედების მოშორებას. 
ალექსეი იასინსკი, ISSP- ის ლაბორატორიისა და კვლევის ცენტრის ხელმძღვანელი, კიბერდანაშაულების გამოცდილი გამომძიებელი, განმარტავს, რომ შეიცვალა კიბერშეტევების ბუნება. დღეს გაცილებით ადვილია, მოხდეს ცუდად დაცულ კონტრაქტორზე ან მიმწოდებლზე კიბერ თავდასხმა, გამოიყენონ მათი ანგარიშები სხვა ორგანიზაციებზე წვდომისათვის და "ლეგალურად" შეაღწიონ მათ ინფრასტრუქტურაში.

”თითოეულმა კომპანიამ, განურჩევლად სიდიდისა და ინდუსტრიისა, უნდა დასვას კითხვა: რამდენად მიმზიდველია იგი კიბერდამნაშავეებისთვის როგორც შუა რგოლი სხვა კომპანიებზე თავდასხმებისთვის?” ამბობს ალექსეი იასინსკი -”მაშინ, როდესაც დიდ ბიზნესს შეუძლია დანერგოს უახლესი მიღწევები ინფორმაციული უსაფრთხოების სფეროში, მცირე და საშუალო ზომის კომპანიებს არ აქვთ საშუალება ჩადონ ინვესტიცია ისეთ გადაწყვეტილებებში როგორიცაა SIEM, DLP, Endpoint Protection და სხვა, ამრიგად ისინი რჩებიან თავდამსხმელთა ადვილ სამიზნედ. როდესაც ჰაკერები თავს ესხმიან კომპანიებს IT-გადაწყვეტილებების მიმწოდებლებისა და კონტრაქტორების ინფრასტრუქტურის საშუალებით, ისინი შეღწევადობის დროს ამცირებენ "ხმაურის" დონეს და ყველა დაცვის ზომას არარელევანტურს ხდიან. "
 

კონტაქტი

ჩვენ მზად ვართ დაგეხმაროთ

დასაკავშირებლად, გთხოვთ შეავსოთ ფორმა ან დაგვირეკოთ ქვემოთ მითითებულ ნომრებზე.

arrow&v

ვაშინგტონი
1300 I Street NW
400E, ვაშინგტონი
კოლუმბიის რაიონი,
20005
+1 202 749 8432

კიევი
10/14 რედისჩევის ქ., კიევი
უკრაინა,
03124
+380 44 594 8018

თბილისი
33 ბ, ილია ჭავჭავაძის გამზირი, 0179, თბილისი,
საქართველო

+995 32 224 0366

ვროცლავი
გრაბარსკის ქ.
1, 50-079 ვროცლავი,
პოლონეთი

+48 71 747 8705

ალმაატი
808V, შევჩენკოს ქ. 165B, 050009 ალმაატი,
ყაზახეთი

+7 727 341 0024

ვანკუვერი

Suite 2600, Three Bentall Center
ბურარდის ქუჩა 595, საფოსტო ყუთი 49314

ვანკუვერი BC V7X 1L3 კანადა

+1 289 968 4454

ტორონტო

Suite 2201, 250  იონგის ქ.
ტორონტო, ON M5B 2L7, კანადა

+1 647 361 5221

+1 800 573 0922 (უფასო)

i n f o @ i s s p . c o m

© 2020 by ISSP - Information Systems Security Partners