ქრისტინე შონია

ივანე ჯავახიშვილის სახელობის თბილისის სახელმწიფო უნივერსიტეტი

სოციალური მედია და კიბერუსაფრთხოება

მსურს გესაუბრთ ერთ-ერთ ყველაზე კრიტიკულ და აქტუალურ თემაზე თანამედროვე ციფრულ ეპოქაში - სოციალურ მედიასა და კიბერუსაფრთხოებაზე. აღნიშნული თემა განსაკუთრებულ ყურადღებას იმსახურებს, რადგან სოციალური პლატფორმები ყოველდღიურად სულ უფრო ღრმად ინტეგრირდება ჩვენს ცხოვრებაში და პარალელურად გადაიქცა კიბერშეტევების ერთ-ერთ მთავარ ასპარეზად. წარმოდგენილი მსჯელობა ეფუძნება 2022 წლის კვლევებს, მათ შორის კუჰანისა (Koohan) და ნორდის (Nord) (Koohang, Nord, Floyd და Paliszkiewicz-ის ნაშრომში Social Media Privacy and Security Concerns: Trust and Awareness , რომელიც გამოქვეყნებულია ჟურნალი Issues in Information Systems-ში, Volume 23, Issue 3, pp. 253-264.) , რომლებიც დეტალურად აღწერენ, თუ როგორ შეიცვალა საფრთხეების ბუნება და რატომ გახდა სოციალური მედია კიბერკრიმინალების ძირითადი სამიზნე.

დღეს სოციალური მედია აღარ არის მხოლოდ გართობის ან კომუნიკაციის საშუალება. ის წარმოადგენს ბიზნესის, პოლიტიკისა და პირადი ცხოვრების განუყოფელ ნაწილს. ადამიანები მას იყენებენ სამუშაოდ, ინფორმაციის მისაღებად, თვითგამოხატვისთვისა და სოციალური კავშირების შესანარჩუნებლად. თუმცა ამ აქტიურობას თან ახლავს სერიოზული რისკები. სტატისტიკური მონაცემები საგანგაშოა: კიბერშეტევების თითქმის 90% სოციალური ინჟინერიით იწყება, რაც ნიშნავს, რომ თავდამსხმელები ძირითადად ადამიანურ ფაქტორს იყენებენ. ჩვენი ონლაინ ქცევა, გადაწყვეტილებები და დაუფიქრებელი მოქმედებები პირდაპირ კავშირშია ჩვენს ციფრულ უსაფრთხოებასთან.

კოჰანისა და ნორდის 2022 წლის კვლევა განსაკუთრებულ ყურადღებას ამახვილებს ერთ მნიშვნელოვან გარემოებაზე: რაც არ უნდა ძლიერი იყოს ტექნიკური დაცვა - იქნება ეს Firewall-ები, ანტივირუსები თუ დაშიფვრის მექანიზმები - სისტემის ყველაზე სუსტი რგოლი მაინც ადამიანია. ავტორები გვთავაზობენ კიბერუსაფრთხოების „სამკუთხედს“, რომელიც შედგება ტექნოლოგიებისგან, პროცესებისგან და მომხმარებლისგან. ამ სამკუთხედში ცენტრალური ადგილი სწორედ მომხმარებლის ცნობიერებასა და განათლებას უჭირავს, რადგან გაუთვითცნობიერებელი მომხმარებელი ნებისმიერ ტექნიკურ დაცვას აუფასურებს.

ჰაკერები მუდმივად ავითარებენ და აუმჯობესებენ შეტევის მეთოდებს. ყველაზე გავრცელებულ ტექნიკად კვლავ ფიშინგი რჩება — ყალბი ბმულები და შეტყობინებები, რომლებიც ხშირად ნაცნობი ადამიანების, კოლეგების ან ოფიციალური ორგანიზაციების სახელით გვიგზავნება. სოციალური მედია ასევე იდეალურ გარემოს ქმნის მავნე პროგრამებისა და ბოტების გასავრცელებლად, რომლებიც შეუმჩნევლად აგროვებენ ჩვენს პერსონალურ მონაცემებს და გადასცემენ მათ მესამე მხარეებს.

ამ ყველაფრის საფუძველში დგას სოციალური ინჟინერია -  „ადამიანური გატაცების“ ხელოვნება. თავდამსხმელები აქტიურად იყენებენ ფსიქოლოგიურ ტრიგერებს, როგორიცაა შიში, ცნობისმოყვარეობა ან გადაუდებლობის განცდა. მაგალითად, Pretexting-ის დროს ისინი ქმნიან დამაჯერებელ, მაგრამ გამოგონილ სცენარს და გვარწმუნებენ, რომ არიან ბანკის თანამშრომლები, ტექნიკური მხარდაჭერის წარმომადგენლები ან ჩვენი კოლეგები, რის შედეგადაც ჩვენ თვითონვე ვუზიარებთ მათ კონფიდენციალურ ინფორმაციას.

საფრთხის კიდევ ერთი მნიშვნელოვანი წყაროა ინფორმაციის გადამეტებული გაზიარება, ანუ Oversharing. ხშირ შემთხვევაში ადამიანები თავადვე ეხმარებიან ჰაკერებს. ერთი შეხედვით უწყინარი ფოტო სამუშაო მაგიდასთან, სადაც ჩანს საშვი ან დოკუმენტი, ან პოსტი შვებულების შესახებ, რომელიც მიანიშნებს, რომ სახლი ცარიელია, დამნაშავეებისთვის ნამდვილ „ოქროს საბადოს“ წარმოადგენს. კვლევების მიხედვით, ციფრული კვალის (Digital Footprint) მინიმიზაცია კიბერუსაფრთხოების ერთ-ერთი პირველი და უმნიშვნელოვანესი წესია.

სოციალური მედიის საფრთხეები მხოლოდ ინდივიდუალურ დონეზე არ ვლინდება. ისინი სერიოზულ კორპორატიულ რისკებსაც ქმნის. თანამშრომელი, რომელიც სამუშაო კომპიუტერზე პირად სოციალურ ქსელს იყენებს, შესაძლოა უნებლიედ გახდეს კომპანიის ქსელის გატეხვის მიზეზი. განსაკუთრებით პრობლემურია Shadow IT — არაავტორიზებული აპლიკაციებისა და სერვისების გამოყენება, რაც ხშირად კორპორატიული მონაცემების გაჟონვასა და ინფრასტრუქტურის დაზიანებას იწვევს.

მნიშვნელოვან საკითხს წარმოადგენს მონაცემთა კონფიდენციალურობაც. მომხმარებელთა უმეტესობა არ კითხულობს Terms and Conditions-ს და დაუფიქრებლად აძლევს აპლიკაციებს წვდომას კონტაქტებზე, მიკროფონზე, კამერასა და ლოკაციაზე. ეს მონაცემები ხშირად იყიდება ან გამოიყენება მანიპულაციური ალგორითმების მიერ, რაც საფრთხეს უქმნის არა მხოლოდ პირად კონფიდენციალურობას, არამედ საზოგადოებრივ პროცესებსაც, მათ შორის დემოკრატიას, დეზინფორმაციისა და გავლენის ოპერაციების მეშვეობით.

ამ ფონზე ჩნდება კითხვა — რა შეგვიძლია გავაკეთოთ? ერთ-ერთი ყველაზე ეფექტური ტექნიკური გადაწყვეტაა მრავალფაქტორიანი ავთენტიფიკაცია (MFA), რომელიც დამატებით უსაფრთხოების ბარიერს ქმნის და დაახლოებით 99%-ით ამცირებს ანგარიშის გატეხვის ალბათობას. ასევე რეკომენდებულია პაროლების მენეჯერების გამოყენება, რაც გვაძლევს საშუალებას შევქმნათ რთული და უნიკალური პაროლები ისე, რომ მათი დამახსოვრება არ მოგვიწიოს.

ნორდი და მისი კოლეგები განსაკუთრებულ ყურადღებას ამახვილებენ კიბერ-ჰიგიენაზე — მარტივ, მაგრამ ეფექტურ წესებზე. მათ შორისაა: უცნობი ადამიანების მეგობრებში არ დამატება, კონფიდენციალურობის პარამეტრების რეგულარული გადახედვა და საჯარო Wi-Fi ქსელების გამოყენებისას სოციალური ქსელებში შესვლისგან თავის არიდება VPN-ის გარეშე.

მომავლის პერსპექტივა კიდევ უფრო კომპლექსურია. ხელოვნური ინტელექტის განვითარება ჰაკერებს საშუალებას აძლევს შექმნან მაღალრეალისტური Deepfake ვიდეოები და ხმოვანი შეტყობინებები, რაც სანდოობის გარჩევას კიდევ უფრო ართულებს. სწორედ ამიტომ სულ უფრო მნიშვნელოვანი ხდება „ნულოვანი ნდობის“ (Zero Trust) მოდელი, რომლის მიხედვითაც ნებისმიერი მოთხოვნა და მოქმედება გადამოწმებას საჭიროებს, მიუხედავად მისი წყაროსი.

დასკვნის სახით შეგვიძლია ვთქვათ, რომ სოციალური მედიის უსაფრთხოება არ არის მხოლოდ IT განყოფილების პასუხისმგებლობა. ეს არის თითოეული ჩვენგანის საერთო მოვალეობა. განათლება, ინფორმირებულობა და კრიტიკული აზროვნება წარმოადგენს ჩვენს ყველაზე ძლიერ დამცავ მექანიზმს — ერთგვარ „ანტივირუსს“ ციფრულ სამყაროში.

 ©თსუ/სოციალურ და პოლიტიკურ მეცნიერებათა ფაკულტეტი//მედია და უსაფრთხოება