ბლოგი17.06.2026 · 2 წუთი

როგორ გათიშა ერთმა სატელეფონო ზარმა ლას-ვეგასის კაზინოები და რა უნდა ისწავლოს ქართულმა ბიზნესმა

ShieldWise გუნდი
უსაფრთხოების კვლევა

2023 წლის სექტემბერში, ლას-ვეგასის ცენტრში, მსოფლიოს უდიდესი კაზინოებისა და სასტუმროების ქსელის, MGM Resorts-ის მუშაობა სრულად შეჩერდა.

გაითიშა ლიფტები, სტუმრები ვერ აღებდნენ ოთახის კარებს ელექტრონული გასაღებებით, აღარ მუშაობდა სათამაშო აპარატები და პარალიზებული იყო ჯავშნების სისტემა. კომპანიამ 100 მილიონ დოლარზე მეტი იზარალა.

ბევრს ეგონა, რომ ეს იყო ურთულესი ტექნიკური შეტევა, რომელზეც ჰაკერების ჯგუფი თვეობით მუშაობდა. სინამდვილეში, ყველაფერი ბევრად უფრო მარტივად, ე.წ. სოციალური ინჟინერიით (Social Engineering) და ვიშინგით (Vishing - ხმოვანი ფიშინგი) მოხდა.

შეტევის ანატომია: 10-წუთიანი ზარი

ჰაკერების ჯგუფმა, სახელად Scattered Spider, LinkedIn-ზე მოიძია MGM-ის ერთ-ერთი თანამშრომლის საჯარო მონაცემები.

შემდეგ მათ დაურეკეს კომპანიის IT დახმარების ცენტრს (Helpdesk), წარუდგნენ ამ თანამშრომლის სახელით, უთხრეს, რომ პაროლი დაავიწყდათ და დახმარება სთხოვეს. დამნაშავე იმდენად დამაჯერებლად საუბრობდა, რომ IT სპეციალისტმა მას პაროლი აღუდგინა და ახალ მოწყობილობაზე ორეტაპიანი ავთენტიფიკაციაც (MFA) გაუაქტიურა.

სულ ეს იყო. ერთმა დაუფიქრებელმა სატელეფონო ზარმა ჰაკერს კორპორატიულ ქსელში ოფიციალური წვდომა მისცა, რის შემდეგაც მათ სისტემაში მავნე Ransomware პროგრამა გაუშვეს.

რატომ არის ეს მნიშვნელოვანი ქართული კომპანიებისთვის?

ხშირად ქართულ ბიზნესში ფიქრობენ, რომ უსაფრთხოების ძვირადღირებული პროგრამების ყიდვა საკმარისია. MGM Resorts-ს კიბერუსაფრთხოების უზარმაზარი ბიუჯეტი და უახლესი ტექნოლოგიები ჰქონდა, მაგრამ ამან ისინი ვერ გადაარჩინა, რადგან სისტემაში ყველაზე სუსტი რგოლი — ადამიანი — მოატყუეს.

არ აქვს მნიშვნელობა, მულტინაციონალური კორპორაცია ხართ თუ ქართული სტარტაპი; თაღლითების მეთოდები ერთნაირია:

  1. ინფორმაციის შეგროვება: თანამშრომლები სოციალურ ქსელებში ხშირად ასაჯაროებენ ზედმეტ დეტალებს თავიანთი პოზიციისა და კომპანიის შიდა სტრუქტურის შესახებ.
  2. ნდობის ბოროტად გამოყენება: ჩვენი ბუნებრივი ინსტინქტია, დავეხმაროთ ადამიანს, განსაკუთრებით — „კოლეგას“. ჰაკერები სწორედ ამას იყენებენ.

რას გვასწავლის ShieldWise?

თუ ეს დაემართა მილიარდიან კორპორაციას, დაფიქრდით: რამდენად მარტივად შეუძლია უცხო პირს დაურეკოს თქვენს ბუღალტერს ან IT მენეჯერს და თავი პარტნიორად ან ახალ თანამშრომლად გაასაღოს?

ShieldWise-ის კურსები — „ვიშინგი (სატელეფონო თაღლითობა)“ და „სოციალური ინჟინერია“ — თქვენს გუნდს ზუსტად ამ ტაქტიკების ამოცნობას ასწავლის. თანამშრომლებმა უნდა იცოდნენ, როგორ გადაამოწმონ მოსაუბრის იდენტობა ტელეფონით, რათა ერთი უწყინარი ზარი კომპანიისთვის ფატალური არ აღმოჩნდეს.

დაიცავი შენი გუნდი ფიშინგისგან

ShieldWise — კიბერუსაფრთხოების ტრენინგი თქვენი გუნდისთვის

დაგვიკავშირდი
#კიბერდაცვა#უსაფრთხოება#ცნობიერება

სხვა სტატიები

„საქართველოს ფოსტის“ ყალბი SMS-ები და როგორ ხდება კორპორატიული ბარათები სამიზნე

17.06.2026

„საქართველოს ფოსტის“ ყალბი SMS-ები და როგორ ხდება კორპორატიული ბარათები სამიზნე

ბოლო წლების ყველაზე მასშტაბური SMS თაღლითობა საქართველოში. გაიგეთ, როგორ ტყუვდებიან თანამშრომლები ამანათის მოლოდინში და რა საფრთხეს უქმნის ეს კომპანიის ფინანსებს.

ფარული საფრთხე Office ფაილებში: რატომ არის ერთი შეხედვით უწყინარი Excel საშიში slug:

17.06.2026

ფარული საფრთხე Office ფაილებში: რატომ არის ერთი შეხედვით უწყინარი Excel საშიში slug:

ყოველდღიურად ათობით Word და Excel ფაილს ვხსნით. კიბერდამნაშავეები სწორედ ამ რუტინას იყენებენ. გაიგეთ, როგორ ინიღბება ვირუსი ჩვეულებრივ დოკუმენტში და როგორ უნდა დაიცვათ გუნდი.

სუფთა მაგიდის პოლიტიკა: რატომ იწყება კიბერუსაფრთხოება ფიზიკური ოფისიდან

17.06.2026

სუფთა მაგიდის პოლიტიკა: რატომ იწყება კიბერუსაფრთხოება ფიზიკური ოფისიდან

ინფორმაციის გაჟონვა ყოველთვის ინტერნეტით არ ხდება. გაიგეთ, რატომ არის მაგიდაზე დატოვებული სტიკერები და საბუთები ყველაზე მარტივი სამიზნე და როგორ ვაქციოთ „სუფთა მაგიდა“ კომპანიის წესად.