HY RU EN
Asset 3

Բեռնվում է ...

Էջի վերջ Այլ էջեր չկան բեռնելու համար

Որոնման արդյունքում ոչինչ չի գտնվել

Մանե Գևորգյան

Հայկական ստարտափ. EasyDMARC՝ անվտանգ էլեկտրոնային նամակագրություն

EasyDMARC-ը էլեկտրոնային նամակագրական համակարգի անվտանգությունն ապահովող համալիր լուծում է։ Այն թույլ է տալիս, որ կոնկրետ բրենդի, ընկերության անունից նամակներ ուղարկեն միայն իրավասու մարդիկ, կազմակերպություններն ու ծառայությունները։ Այսինքն՝ այն ապահովում է մաքսիմալ անվտանգություն ու արդյունավետություն, որպեսզի մնացած կեղծ նամակներն ու հակերային հարձակումները մերժվեն ստացողի կողմից։

Հետաքննությունների դաշնային բյուրո (FBI)-ի հաշվետվության համաձայն` ԱՄՆ-ում յուրաքանչյուր 3 կազմակերպություններից 1-ը հաջողությամբ ենթարկվել է CEO Phishing (կազմակերպության ղեկավարի կողմից ուղարկվող կեղծ նամակ) կոչվող հարձակմանը, ինչի արդյունքում միջինում 1.6 միլիոն դոլարի վնաս է կրել։ CEO Phishing-ը հակերային հարձակման տեսակ է, որի ժամանակ, օրինակ, ընկերության ղեկավարի անունից էլ. նամակ է ուղարկվում աշխատակիցներից որևէ մեկին, վիրուս ներդնելու, համակարգչային ցանցին հասանելիություն ձեռք բերելու, գաղտնի տեղեկատվություն գողանալու և այլ չարանենգ նպատակներով։ Այսինքն՝ այս դեպքում, ընկերությունը, որն ունի դոմեյն ու դրան կցված էլեկտրոնային նամակագրության ցանկացած համակարգ, հանդիսանում է հակերային հարձակման թիրախ։ Բացի այն, որ հնարավոր է կազմակերպության դոմեյնին նման անվանում գրանցել և կատարել հարձակում դրա միջոցով, կա հնարավորություն էլ. նամակ ուղարկել հենց նույն դոմեյնի անունից, ինչը ավելի վտանգավոր է դարձնում հարձակումը:

Հայկական իրականության մեջ առաջին անգամ այս խնդրի մասին պաշտոնապես բարձրաձայնել է Natfood ընկերությունը, որն ընդամենը մեկ շաբաթում կորցրել է մոտ 30.000 դոլար։ Հաշվապահը նամակ է ստացել ընկերության ղեկավարի էլ. հասցեից, որն իրականում կեղծված է եղել ու իր մեջ վիրուս է պարունակել։ Բացել է նամակը, վիրուսը տարածվել է ու տվյալների ահռելի բազաների հասանելիություն ստացել։ Արդյունքում՝ անհետացել են տարբեր բաղադրատոմսեր, կարևոր փաստաթղթեր, որոնց մի մասի հնարավոր վերականգման համար ընկերությունը մեծ գումար է վճարել հենց հակերներին։

Նման խնդրի հանդիպել է նաև ստարտափի համահիմնադիր եւ ղեկավար Գերասիմ Հովհաննիսյանը, ինչից էլ առաջացել է ստարտափը հիմնելու գաղափարը։ Գերասիմը նշում է. «Էլ. նամակագրության մեխանիզմը շատ հին է, և սկզբնական շրջանում ոչ մի պաշտպանություն չի ունեցել։ Մարդիկ օգտագործում են ինչ-որ բրենդների առաջարկած լուծումներ ու մտածում, որ անվտանգությունն ապահովված է, բայց իրականում այն տարբեր շերտերից է բաղկացած՝ սկսած ֆիզիկական ապահովությունից, մինչև տվյալների կոդավորում և, իհարկե, ճիշտ նույնականացման (authentication) կազմակերպում»։

Մեծ վնաս կրելուց հետո սկսում են ուսումնասիրությունն ու գտնում արդեն իսկ գոյություն ունեցող տարբեր լուծումներ, որոնք կիրառելու դեպքում հնարավոր է ուժեղացնել անվտանգությունը։ Աշխատելով տարբեր գործիքներով` Գերասիմն ու ստարտափի համահիմնադիր Ավագ Առաքելյանը հասկանում են, որ դրանք բոլորն ունեն թերություններ: Հաշվի առնելով բացը՝ որոշում են ստեղծել EasyDMARC-ը, որը հիմնված է արդեն գոյություն ունեցող 3 պրոտոկոլների վրա՝ DMARC, SPF, DKIM։ Այս երեքը միասին կարողանում են ամբողջությամբ ապահովել էլ. նամակների նույնականացումն ու կապը նամակն ուղարկողի և ստացողի միջև։

EasyDMARC-ի ներդնումը չի պահանջում ոչ մի ծրագրային կամ տեխնիկական լուծման փոփոխություն ընկերության ենթակառուցվածքներում։ Այն հնարավոր է կցել ընկերության դոմեյնին՝ DNS-ում 3 հասարակ գրառում կատարելով։

EasyDMARC-ը, ի տարբերություն շուկայում եղած այլ գործիքների, ամբողջությամբ պաշտպանում է այլ անձի անունից նամակներ ուղարկելու վտանգից, հասանելիություն է տալիս ընեկերության դոմեյնից ուղարկված նամակների վիզուալ հաշվետվությանը, ինչի շնորհիվ էլ հնարավոր է տեսնել՝ տվյալ դոմեյնից ինչ հասցեների է նամակներ ուղարկվել։ Ավտոմատացված գործառույթների շնորհիվ EasyDMARC-ի ներդնումը մյուս լուծումների համեմատությամբ մոտ մեկ տարվա փոխարեն տևում է մեկ կամ մի քանի ամիս։ Կա ռիսկ, որ լուծումներ ներդնելիս և փորձարկելիս շատ հաճախ տեղ չեն հասնում ոչ միայն վիրուս պարունակող, այլև սովորական էլ. նամակները։ Իսկ EasyDMARC-ի դեպքում ընկերությունները նման խնդիրներ չեն ունենում։ EasyDMARC-ը կատարում է մոնիտորինգ, ստանում է նամակագրությունն ապահովող համակարգի հաշվետվությունը տվյալ դոմեյնի վերաբերյալ, հետևում է վիճակագրությանն ու խնդիրների դեպքում արձագանքում՝ տալով համապատասխան խորհուրդներ։ Կարևոր է նաև նշել, որ վիճակագրությունը հավաքագրվում է, վերլուծություններն արվում են առանց նամակի բովանդակությանը հասանելություն ունենալու, ինչն էլ ապահովում է նամակագրության գաղտնիությունը։

Գերասիմի խոսքով՝ աշխարհի դոմեյնների միայն 5 տոկոսն ունի ներդրված որևէ DMARC լուծում։ Պատճառը տեղեկության բացն է։ «Դժվար է, չէ՞, մարդուն ասել դեղ խմիր, որ մի օր չհիվանդանաս։ Մարդիկ սովորաբար դեղ են խմում, երբ արդեն հիվանդ է։ Նույնն էլ DMARC-ի դեպքում է։ Ընկերությունները միշտ չէ, որ պատրաստ են իրենց ապահովագրել մի վտանգից, որի մեջ դեռ չեն ընկել, բայց ընկնելու դեպքում էլ արդեն միլիոններ են կորցնում։ DMARC-ի ներդրումը նաև շատ մեծ վստահության հարց է գործընկերների նկատմամբ։ Եթե ձեր ընկերությանը գործընկերներից մեկի էլ. հասցեից վիրուսային նամակ գա, հաջորդ անգամ արդեն չեք վստահի այդ գործընկերոջը։ Դրա համար նախապես բոլոր դոմեյններին պետք է կցել DMARC՝ անվտանգության ու վստահության տեսանկյունից»,- ասում է Գերասիմը։

Նա նշում է, որ 2017 թվականին ԱՄՆ-ում օրենք են ընդունել, համաձայն որի՝ պետական հաստատություններին պարտադրում են ներդնել որևէ DMARC լուծում։ Նման օրենք ընդունել են նաև Մեծ Բրիտանիան, Ավստրալիան։ Քանի որ Հայաստանի շուկան փոքր է, ու ընկերություններն ակտիվ համագործակցում են, Գերասիմի կարծիքով շատ հեշտ կլինի Հայաստանում բարձրացնել տեղեկատվական անվտանգությունը։ Այս պահին EasyDmarc-ի 700-ից ավելի հաճախորդների թվում են նաև Պաշտպանության նախարարությունն ու մի շարք բանկեր։ Շատ են համակարգից օգտվող ընկերություններ ԱՄՆ-ից, Իսրայելից, Նորվեգիայից, Իսլանդիայից, Գերմանիայից։ Լուծումը հիմնականում անվճար է։ Վճարովի է դառնում կոնկրետ սպասարկման անհրաժեշտության կամ 10.000-ից ավելի նամակագրության դեպքում։

Ստարտափի հիմնադիրների տեսլականն իրենց լուծումը կոնկրետ թիրախային շուկաների համար հարմարեցնելն է։ Նրանց խոսքով՝ նամակագրական համակարգերի շատ բարդ ենթակառուցվածքներ ունեն համալսարանները, քոլեջներն ու դպրոցները, ինչի պատճառով էլ մրցակիցները չունեն կրթական ոլորտին համապատախան լուծումներ։ Հիմա շատ են կրթական հաստատությունները, որոնք օգտվում են EasyDMARC-ից, ինչի շնորհիվ էլ հավաքում են շատ տվյալներ՝ իրենց լուծումն ավելի կատարելագործելու և նման ավելի նեղ շուկաներին առավելագույնս հարմարեցնելու համար։

Մեկնաբանել

Լատինատառ հայերենով գրված մեկնաբանությունները չեն հրապարակվի խմբագրության կողմից։