Թվային ակտիվները և նրանց հետ աշխատանքի կանոնները

Ի՞նչ է թվային ակտիվը

Թվային աշխարհում ամենօրյա գործունեություն ծավալելու ընթացքում մեզ պետք են լինում հատուկ կողմնորոշիչներ, որոնցով մեզ կարող է նույնականացնել այս կամ այն ծառայությունը, որը թույլ կտա լուծել տեղային (local) խնդիրներ։ Այդպիսի ծառայություններ են օրինակ՝ էլեկտրոնային փոստերը, ցանցային-խաղային բազմաթիվ պլատֆորմներ, էլեկտրոնային գրադարանները, էլեկտրոնային առևտրի ծառայությունները, վճարային թվային տերմինալները (POS տերմինալ), թվային ստորագրություններով օժտված սարքերը, թվային երաժշտական ծառայությունները և այլն։

Թվային ակտիվներ են համարվում այն կողմնորոշիչները կամ բանալիները, որոնք թույլ են տալիս օգտվել թվային ծառայություններից կամ լուծել որևէ խնդիր՝ մեր տեղային միջավայրում։

Ինչպիսի՞ թվային ակտիվներ գոյություն ունեն

• Էլեկտրոնային փոստ
• Բանկային քարտեր
• Էլեկտրոնային դրամապանակներ
• Հեռախոսահամարներ
• Անձնական հաղորդագրություններ
• Ֆայլեր (նկարներ, կարևոր փաստաթղթեր)

Էլեկտրոնային փոստ

Էլեկտրոնային փոստերը համարվում են հատուկ նշանակություն ունեցող միջավայրեր, որտեղ ամփոփված է Ձեր ամբողջ գործունեությունը, իսկ առանձին դեպքերում՝ վերոնշյալ թվային ակտիվներն ամբողջությամբ։

Մի քանի խորհուրդ, թե ինչպես աշխատել էլեկտրոնային փոստի հետ․

1. Պահեք Ձեր բոլոր գաղտնաբառերը համապատասխան իզոլացված միջավայրերում և նույն գաղտնաբառը մի օգտագործեք տարբեր էլ․ փոստերի համար։

Իզոլացված միջավայրերի մասին մանրամասն տեղեկություններ կարող եք ստանալ «Համացանցային լուծում» և «Տեղային և համացանցային ընդհանուր լուծումներ» նյութերը կարդալով։

2. Էլ․ փոստը կարգավորելիս միացրեք երկփուլային վավերացումը (Two-Factor Authentication)՝ ցանկալի է ծրագրային կամ սարքային լուծումների միջոցով:

Մանրամասն, թե ինչ է երկաստիճան պատշպանությունը՝ Երկաստիճան պաշտպանություն, ինչպե՞ս այն միացնել ծրագրային լուծման շնորհիվ՝ How to setup Google 2-Step Verification, ինչպե՞ս այն ակտիվացնել Yubico սարքային լուծման շնորհիվ՝ How to set up a YubiKey with Google Accounts ։

3. Ժամանակ առ ժամանակ ստուգեք՝ արդյո՞ք տեղի է ունեցել Ձեր էլ. փոստի տվյալների արտահոսք (Have you been hacked?)։ Եթե եղել է, ապա փոխեք գաղտնաբառը։

4. Մի պատասխանեք նմանատիպ հարցերին՝ «Ո՞րն է ձեր նախընտրած ֆիլմը, ուտելիքը», «Ի՞նչ է ձեր սիրած կենդանու անունը» և այլն։

5. Մի պատասխանեք այնպիսի նամակներին, որոնք ձեզ ծանոթ ծառայության անունից խնդրում են տրամադրել ձեր գաղտնաբառը։

6. Մինչ գաղտնաբառի ներմուծումը՝ ստուգեք՝ արդյո՞ք դիտարկիչի հասցեն անվտանգ է։ Օրինակ՝ սա անվտանգ է, քանի որ հասցեն սկսվում է https-ով և տվյալները գաղտնագրվում են՝ մինչև դրանց վերջնական փոստային սերվեր ուղարկելը։

http-ով սկսվող կայքերը խոցելի են։ Այդ կայքերին մի՛ տրամադրեք տվյալներ, քանի որ երրորդ մարդիկ կարող են հասանելիություն ունենալ դրանց։

Բանկային քարտեր

Բանկային քարտերը թիրախավորվում են հաքերների կողմից: Բանկային քարտը համարվում է բանալի՝ դեպի ձեր ֆինանսական անկախության աղբյուր։

Բանկային քարտերից անվտանգ օգտվելու համար անհրաժեշտ է հետևել հետևյալ կանոններին․

1. Երբեք հեռախոսային կապով մի հայտնեք Ձեր բանկային քարտի տվյալներն ամբողջությամբ, այդ թվում՝ cvv, expire date, card number, անձնագրի թիվ, բնակության հասցե: Քանի որ նույնիսկ բանկից զանգ ստանալու դեպքում Ձեզնից կհարցնեն ոչ թե Ձեր քարտի մասին ամբողջական տեղեկատվությունը, այլ՝ pin (սա Ձեր թվային իդենտիֆիկատորն է, որպեսզի քիչ տեղեկատվություն տեղափոխվի), քարտի վերջին չորս նիշ և այլն։
2. Տվյալները ներմուծելիս հավաստիացեք, որ կայքն ունի բոլոր համապատասխան սերտեֆիկատները՝ բանկային տվյալների հետ աշխատելու համար։ Ստուգեք՝ արդյոք Ձեր տվյալները ներմուծում եք պրոցեսինգային իրավունք ունեցող կազմակերպության կայքում։ Ուսումնասիրեք կայքն ամբոջությամբ։
3. Բանկոմատին մոտենալիս ուշադիր եղեք, որպեսզի ոչ մի արտաքին տեսանկարահանող սարք շրջակայքում չլինի։ Լինելու դեպքում մի ձեռքով փակեք ստեղնաշարը, այնուհետև հավաքեք ձեր գաղտնաբառը։
4. Մինչ քարտը տեղադրելը՝ ստուգե՛ք՝ արդյոք չկան հատուկ սարքեր, որոնք թույլ են տալիս երրորդ անձին անօրինական տիրանալ ձեր տվյալներին՝ ֆիզիկական քարտը փոխակերպելով թվային տարբերակով։

Սքիմերների մասին՝ How to Spot an ATM Skimmer։

Էլեկտրոնային դրամապանակ

Ինչպես բանկային քարտերը, այնպես էլ էլեկտրոնային դրամապանակները համարվում են թիվ մեկ թիրախ։ Էլեկտրոնային դրամապանակներից օգտվելիս կա մի քանի կանոն, որոնք կարող են օգնել զերծ մնալ բազմաթիվ ոտնձգություններից։ Դրանք են՝

1. Եթե օգտագործում եք էլեկտրոնային դրամապանակ, ապա միշտ տեղադրեք վերջին թարմացումները։
2. Մի օգտվեք այնպիսի դրամապանակներից, որոնք չեն հանդիսանում պաշտոնական կազմակերպության արտադրանքը կամ սկզբնական կոդերը (open source) հրապարակված չեն։
3. Սարքի (հեռախոս, համակարգիչ) կորստի դեպքում միշտ արգելափակեք Ձեր օգտահաշիվը։
4. http պրոտոկոլ ունեցող կայքերում տվյալներ մի ներմուծեք։
5. Զերծ մնացեք անհայտ հղումով հավելվածներ ներբեռնելուց։ Օգտվեք միայն ստուգված տեղերից՝ google play, github, bitbucket, F-Droid և այլն։
6. Երրորդ աղբյուրներից ներբեռնելիս՝ միշտ համեմատեք sha256 արդյունքը՝ կայքում գրված արժեքի հետ։ Մանրամասն՝ Use SHA-256 Hash to Verify Your Downloads Haven’t Been Modified:
7. Մինչ Ձեր սարքի վրա տեղադրելը՝ ստուգեք այն virustotal.com պլատֆորմով, եթե դա տեխնիկապես հնարավոր է։
8. Root կամ jailbreak սարքերի վրա մի տեղադրեք ոչ մի ֆինանսական հավելված կամ դրամապանակ:

Հեռախոսահամարներ

Հեռախոսահամարները համարվում են խոցելի սկզբնակետ Ձեր մյուս ակտիվներին տիրանալու համար։ Դրանց միջոցով կարելի է իդենտիֆիկացնել Ձեզ, Ձեր հանդեպ կատարել սոցիալ ինժեներիա, որը թույլ կտա հայտնաբերել Ձեզ կցված ամբողջ տեղեկատվությունը, որը Դուք կամա, թե ակամա թողնում եք տարբեր հայտարարությունների կամ այլ կայքերում։

Մի քանի խորհուրդ․

1. Տարբեր նպատակների համար ունեցեք մի քանի համարներ՝ անձնական, թվային միջավայրի, ընտանեկան։
2. Թվային պրոֆիլները մի կցեք Ձեր այն հեռախոսահամարին, որը թողել եք տարբեր պլատֆորմներում։
3. Ժամանակ առ ժամանակ ստուգեք այն բոլոր ծառայությունները, որոնք թույլ են տալիս ըստ համարի իդենտիֆիկացնել Ձեզ և ջնջեք այդ տեղեկատվությունը։ Մանրամասն՝ How to delete your number from eyecon service, Ինչպես ջնջել տվյալները getcontact համակարգից։

Անձնական հաղորդագրություններ

Անձնական հաղորդագրությունը նույնպես համարվում է խոցելի առաջնայնություն ունեցող ակտիվ։ Շնորհիվ GDPR կարգավորման՝ թվային ծառայություններ մատուցող հսկաներն ունեն հնարավորություն Ձեզ տրամադրելու այն ամբողջ տեղեկատվությունը, որոնք պահում են, այդ թվում՝ անձնական հաղորդագրությունները։

Կարևոր խորհուրդներ․

1. Անձնական հաղորդագրություններով մի քննարկեք խոցելի թեմաներ, այդ թվում՝ նեղ անձնական։
2. Ցանկացած խոցելի հաղորդագրություն սկսելուց առաջ համոզվեք, որ շփվում եք վստահելի գաղտնագրում ունեցող միջոցով, ինչպես նաև համոզվեք, որ կատարվել են ամենավերջին թարմացումները և դրանք տեղադրված են թե՛ օպերացիոն համակարգի մակարդակով, թե՛ ծրագրային լուծման մակարդակով։ Մանրամասն՝ Secure Messaging Scorecard ։
3. Մի օգտագործեք կարճ հաղորդագրություն՝ խոցելի տվյալ փոխանցելու նպատակով։

Ֆայլեր

Ֆայլերը համարվում են Ձեր անձնական տարածքը և կարող են շատ տեղեկատվություն պարունակել Ձեր մասին։ Դրանք երրորդ անձանց մուտքի հնարավորությունից զերծ պահելու համար հետևեք այս խորհուրդներին.

1. Միշտ գաղտնագրեք Ձեր համակարգչի կոշտ սկավառակները՝ bitlocker լուծումներով։ Մանրամասն` Veracrypt encrypt։
2. Համակարգիչը միշտ տեղափոխեք գաղտնաբառի ռեժիմ, երբ հեռանում եք իրենից։
3. Մի վստահեք ձեր սարքը (հեռախոս, համակարգիչ) երրորդ անձանց։ Իսկ հանձնելուց առաջ կա՛մ վերացրեք առկա տեղեկատվությունը, կա՛մ նախապես դրանք գաղտնագրեք PGP բանալիի միջոցով։ Վերցնելուց հետո էլ պարտադիր զրոյացրեք և մեքենան բերեք գործարանային վիճակի։ Այդպիսի անհետևողականության պատճառով որոշ ժամանակ առաջ Google ընկերության ներքին հետազոտությունների արտահոսք է եղել։ Մանրամասն՝ Encrypting and Decrypting Files with PGP։
4. Սարքավորման ծրագրային ապահովումը միշտ պահեք թարմ վիճակում և կոտրված ծրագրեր մի օգտագործեք, քանի որ այդ նույն կոտրված ծրագրերի այլընտրանքները ազատ տարբերակներով առկա են համացանցում ։

Այսպիսով, եզրափակեցինք ակտիվների մասին տեղեկատվությունը։

Հաջորդ անգամ կխոսենք այն մասին, թե ինչպիսի համակարգեր են պահում Ձեր ակտիվները և հաջորդ պաշտպանական շերտում Ձեր թվային ակտիվներն ինչպիսի ավտոմատիզացված լուծումներն են պահում ապահով։

Հետևե՛ք CyHub Armenian -ի բլոգին՝ օնլայն տիրույթում առավել պաշտպանված լինելու համար:

Հեղինակ՝ Լևոն Իսաջանյան:

—

CyHub Armenia նախաձեռնությունն իրականացվում է «Ձեռնարկությունների ինկուբատոր» հիմնադրամի կողմից՝ Համաշխարհային բանկի, ՀՀ Կառավարության, ՀՀ բարձր տեխնոլոգիական արդյունաբերության նախարարության, ISTC-ի, CISCO-ի, IBM-ի, Հայաստանի ազգային պոլիտեխնիկական համալսարանի և ԵրՄՄԳՀԻ-ի աջակցությամբ։