Ինչպե՞ս զերծ մնալ տարբեր տեսակի վիրուսներից ու հաքերային հարձակումներից. խորհուրդներ մեդիափորձագետ Սամվել Մարտիրոսյանից
Մեդիափորձագետ Սամվել Մարտիրոսյանն այսօրվա ասուլիսում՝ խոսելով համացանցում մինչև վերջերս մաքսիմալ վտանգն այն էր, որ բավականին պարկեշտ մարդիկ սկսել էին իրենց ընկերների պատերին անպարկեշտ նկարներ տեղադրել ու հետո իրենք էլ չէին հասկանում՝ դա ինչպե՞ս ստացվեց: Սակայն, ըստ նրա՝ վերջին ամիսներին իրավիճակը սկսվել է բավականին փոխվել, որովհետև մի կողմից ինտերնետից օգտվողների թվի աճը, մյուս կողմից՝ վտանգների որակական փոփոխությունը բերել են նրան, որ մեր հասարակությունում մարդիկ սկսել են լուրջ տուժել նաև ֆինանսապես.
«Այս տարի նորություն էր այն, որ Հայաստանի մեծ քանակի օգտատերեր թիրախ դարձան, այսպես կոչված, կրիպտովիրուսների: Դրանք վիրուսներ են, որոնք մտնում են համակարգչի մեջ և բոլոր ֆայլերը կոդավորում են: Վերականգնելու համար՝ մարդը ստիպված է հիպերավազակներին գումար վճարել, սակայն, մեկ-մեկ վերականգնում են, մեկ-մեկ՝ ոչ: Սա արդեն համաճարակի նման է: Կոդավորողները դա անում են յուրահատուկ ձևով, այսինքն՝ ներթափանցելով համակարգիչ, մոտավորորապես պատկերացում են կազմում, թե ինչ տիպի ֆայլեր են այնտեղ և ով է համակարգչի տերը: Եթե հասարակ մարդուց կարող են վերցնել 100-200 դոլար, օրինակ, հաշվապահի կամ մենեջերի դեպքում՝ գումարները հասնում են 2000 եվրոյի:
Քանի որ Հայաստանում սկսել են օգտվել շատ մեսինջերներից, օրինակ՝ Whats-up, Viber, արդեն հայերեն լեզվով գրված sms-ներ են օգտագործում, որոնց միջոցով մարդկանցից փորձում են ինչ-որ գումար կորզել»:
Մեդիափորձագետը նկատեց, որ կան սկզբունքներ, որոնք մի քանի տարի համակարգչից օգտվող անձը գիտի որպես աքսիոմա, բայց, ըստ նրա՝ խնդիրն այն է, որ Հայաստանում ինտերնետից օգտվողների գերակշռող մասը ցանցում հայտնվել են վերջին երկու-երեք տարիներին ու տեղյակ չեն մինիմալ բաներից. «Օրինակ՝ գաղտնաբառը պրիմիտիվ բան է, բայց շատերն օգտագործում են password, 123456, 1234567 և այլն, որոնք գործածվում են ամբողջ աշխարհում: Մարդիկ չեն հասկանում, որ գաղտնաբառերը պետք է լինեն այնպիսին, որ հնարավոր չլինի ուղղակի մարդու դեմքին նայելուց հասկանալ, թե իր գաղտնաբառը որն է: 50-60 տոկոս անձնական էջեր կոտրում են հենց անձնական տվյալներն իմանալու դեպքում, օրինակ՝ ծննդյան թիվը + տան շնիկի անունը: Մյուս խնդիրն այն է, որ մարդիկ բարդ գաղտնաբառ են հորինում ու դա սկսում են օգտագործել բոլոր տեղերում: Դա խնդիր է, քանի որ տարբեր ֆորումներում գրանցվելու դեպքում, կարող են այն կոտրելու պարագայում մուտք ունենալ ձեր տվյալներ՝ անուն ազգանուն, էլ փոստի հասցե, գաղտնաբառ: Կայքը կամ ֆորումը նախկինում ոչ մի պատասխանատվություն չէին կրում դրանց պահպանման համար, հիմա արդեն այդպես չէ»:
Ս. Մարտիրոսյանը նշեց՝ մյուս խնդիրն այն է, որ ամեն ինչին չի կարելի քլիք անել, բայց անում են. «Այսօր հաքերային խմբեր կան, որոնք փորձում են հասարակության պաշտպանվելու ունակությունը և կարելի է տեսնել, որ մեզ մոտ վտանգներն արագ են ներթափանցում: Վերջին ալիքն, այսպես կոչված՝ archive share-ն է, երբ մարդիկ ինչ-որ կայքից բան են տարածում, մտնում եք և կարդալ չեք կարողանում, որովհետև բացվում է պատուհան, որտեղ գրված է՝ ներբեռնեք այս archive share-ը, տեղադրեք ձեզ մոտ, որ կարողանաք կարդալ: Ցավոք, բոլորը ներբեռնում են՝ չմտածելով, թե ինչ են ներբեռնում:
Կոնկրետ դա վտանգ չի պարունակում, ուղղակի զզվեցնող է, այսինքն՝ ձեր ընկերները, որոնք չեն ներբեռնել դա, դադարում են ձեզ ընթերցել, կամ էլ իրենք են ներբեռնում ու սկսում զզվացնել մյուս ընկերներին: Եթե այդ մեխանիզմն աշխատում է, լրիվ նույն մեխանիզմով կարելի է տարածել նույն կրիպտովիրուսները և այլ վիրուսներ: Մարդը մտնում է կայք, կայքն առաջարկում է տեղադրել՝ Chrome-ի հավելված, առաջարկում է ֆլեշը թարմացնել և, առանց մտածելու, այդ ամենը մեխանիկորեն ներբեռնում են:
Սրանք տեխնիկական պահեր են, բայց ունեն հնարավորություն` ազդելու ընդհանուր հասարակության վրա: Օրինակ՝ անցյալ տարի Ղազախստանում բանկային համակարգը փլուզվեց մի պատճառով, որ մարդկանց Whats-up-ով հաղորդագրություն էին ուղարկել՝ այս ինչ երեք բանկերը սնանկ են ու ձեր գումարները հանեք: Մարդիկ գնում են բանկ, սկսում գումարները հանել, արդյունքում՝ 1-2 օրում որոշ բանկեր 10 տոկոս ավանդ կորցրին: Հաշվի առնելով, որ մենք ունենք հարևան, որ նմանատիպ գործողություներ կարող է անել, պետք է ուշադիր լինել»:
Մասնագետը խորհուրդ տվեց այս ամենից խուսափելու համար հետևել հետևյալ քայլերին.
«Առաջին խնդիրը Հայաստանում գողացած Soft-ից օգտվելն է: Գողացված ծրագրային ապահովումները վատ են թարմանում, ինչն ինքնին խնդիր է: Գողացված է լինում հենց օպերացիոն համակարգը, որը խոցելի է: Ամենախոցելի օպերացիոն համակարգը Windows-ն է, եթե անգամ այն գողացված չէ. դրանից պետք է խուսափել: Մարդկանց դժվար է համոզել, որ օգտվեն Apple-ից, որովհետև թանկ է, Linux-ից, որովհետև բարդ է, բայց ճիշտը Windows-ից խուսափելն է, եթե ուզում եք 10 վտանգից 9-ը մի կողմ թողնել: Դա զուտ այն պատճառով է, որ Windows-ն ամենատարածված օպերացիոն համակարգն է, և հիմնականում վիրուսները գրում են հենց դրա համար:
Մյուս խնդիրն այն է, որ հակավիրուսային ծրագրեր շատերը չունեն, ով էլ ունի՝ անջատում է, որովհետև ասում է՝ համակարգիչս դանդաղեցնում է: Պետք է ամեն ինչ թարմացված լինի. թե՛ հակավիրուսը, թե՛ օպերացիոն համակարգը:
Պետք է պաշտպանել էլ. փոստը, որովհետև դրա վրա են գանցվում մյուս անձնական էջերը: Ամենապաշտպանվածն այս առումով G-mail-ն է:
Չի կարելի տեղադրել ծրագրեր, որոնք պաշտոնական խանութից չեն, այսինքն՝ Google store և Up-store: Պաշտոնական խանութները քիչ թե շատ պաշտպանված են:
Գաղտնաբառերը պետք է լինեն երկար, պարունակեն թվեր, մեծատառեր և չկրկնվեն:
Չի կարելի քլիք անել ամեն ինչի վրա: Հիմնականում ինչպե՞ս են վարակվում կրիպտովիրուսներով. ստանում են նամակ, որտեղ գրված է՝ շատ կարևոր փաստաթուղթ է, բացիր: Մեջը zip է դրված, որի մեջ ևս մեկ zip է դրված, նոր այդ ֆայլն է: Այդպես են անում, որովհետև էլեկտրոնային փոստերն ունեն իրենց հակավիրուսային ծրագրերը և գոնե նախնական ստուգում են: Բայց եթե zip-ի մեջ zip է դրված, չեն կարողանում մեջն ստուգել, զգուշացնում են, որ ներբեռնիր բայց հաշվի առ, որ ստուգված չէ: Մարդը ներբեռնում է, zip-ը բացում, միջից նորից է բացում, մեջը exe ֆայլ է, ինչը նշանակում է, որ ծրագիր է տեղադրում, փաստաթուղ չէ: Մարդն այդ exe ֆայլը բացում է, համակարգիչը հարցնում է՝ համոզվա՞ծ ես, որ ցանկանում ես տեղադրել, ու գրած է՝ cancel կամ run, ասում է՝ իհարկե՝ run ու ինքն իր ձեռքով վիրուսը տեղադրում համակարգչի մեջ: Երբ ինչ-որ մի կայք, ձեզ ինչ-որ մի բան է առաջարկում, ապա անմիջապես դուրս եկեք այդտեղից: Համարյա 99 տոկոսով ձեզ փորձում են վարակել»: