ლიკა აბესაძე

მიზნობრივი შეტევა არის  ჰაკერული ქმედებების თანმიმდევრობა, რომელიც მიმართულია კონკრეტული „მსხვერპლისკენ“ და შექმნილია მისი ფულის ან მონაცემების მოპარვის მიზნით. როგორც წესი, თავმდამსხმელები ამას აკეთებენ საკუთარი სარგებლობისთვის. მათ აქვთ მონეტიზაციის სხვადასხვა ვარიანტები: არასანქცირებული წვდომა ონლაინ ბანკინგთან, მნიშვნელოვანი მონაცემების დაშიფვრა კორპორატიულ სერვერებზე და გამოსასყიდის მოთხოვნა მათ გასაშიფრად, კონკურენტების დავალებით პერსონალური მონაცემების მოპარვა და სხვ.

ბოროტმოქმედები შეჭრისათვის იყენებენ სხვადასხვა ინსტრუმენტებს, ამ მხრივ ფიშინგურ შეტევებს  უჭირავთ პირველი ადგილი. ამ ტიპის ონლაინ თაღლითობისათვის მომზადებას სჭირდება დიდი დრო, რადგან იგი გულისხმობს კონკრეტული მომხმარებლის პირად ინფორმაციასთან ადაპტირებით მავნე ვებ-გვერდების, ელექტრონული ფოსტის ან მყისიერი შეტყობინებების შემუშავებას და შექმნას. რეალიზაციის სირთულის მიუხედავად, მსგავსი შეტევები მომგებიანია ჰაკერული ჯგუფებისათვის, ამიტომ ისინი წარმოადგენენ კიბერდანაშაულის გავრცელებულ ფორმას.

შეტევა შეიძლება განხორციელდეს სტანდარტული სცენარის მიხედვით, მაგრამ წარმატების ალბათობა იზრდება, როდესაც გამოყენებულია გარკვეული ინსტრუმენტები ან ნულოვანი დღის მოწყვლადობა. ნაცნობი სიტუაციაა: თანამშრომელი იღებს ელექტრონულ წერილს საინტერესო კონტენტით და ხსნის მას თავის სამუშაო სადგურზე. სანამ ის უყურებს კლიპს, მავნე პროგრამა აღწევს კორპორატიულ ინფრასტრუქტურაში. ხშირ შემთხვევაში, ანტივირუსები ასრულებენ თავიანთ საქმეს და დაუყოვნებლივ ამოიცნობენ სისტემაში შეღწევის მცდელობას.