Касперский зертханасының Орталық Азия аймағындағы басқарушы директоры Евгений Питолиннің айтуынша, кибершабуылдаушылар төтенше жағдай кезінде мемлекет 42 500 теңге төлемақы тағайындай салысымен-ақ қызу іске кіріскен. Яғни, адамдарға ол ақшаны алып беруге көмектесеміз деген желеумен ұсыныс жасап, жеке деректерді алуға жанталасқан. Естеріңізде болса, 42 500 теңгеге өтінім қабылдайтын мемлекеттік сайттар алғашқы күні жүктемені көтере алмай, ашылмай қалды. Кейіннен оның бір себебі осы кибершабуыл көбейгендіктен, қауіпсіздік үшін жасалғаны анықталды.«Дағдарыс кезінде әрқашан алаяқтар белсенді әрекетке көшеді, олар адамдардың сеніміне кіруге жанталасады. Сондықтан өте сақ болғандарыңыз жөн», – деп ескертеді Е.Питолин. Бұқараның коронавирус төңірегіндегі үрейі киберқылмыскерлер үшін фишинг шабуылдарды жасауға жағдай жасап отыр. Салдарынан еш қауіп тудырмайтындай көрінген хат арқылы зиянды бағдарламалар таратылуда. Мәселен, коронавирустан қорғану туралы ақпарат. Кибер қылмыскерлер көбінесе Дүниежүзілік денсаулық сақтау ұйымының атынан жалған мәлімдемелер, індет туралы ушыққан ақпараттар таратуда. Сондықтан аталған ұйымның кезекті мәлімдемесі немесе бетперде мен өзге де дезинфекциялық құралдардың сатылуы жайында хаттарды ашып оқудың өзі қауіпті. Себебі осы арқылы сізге зиянды бағдарламалар мен вирус жіберілуі мүмкін. Нәтижесінде, алаяқтар Windows жүйесіндегі құпия сөз, қолданушылардың есім-сойлары мен банктегі реквизиттер жайындағы мәліметті иеленеді. Осы жағдайға байланысты Дүниежүзілік денсаулық сақтау ұйымы ескерту жариялап отыр. Өзін аталған ұйым қызметкерімін деп таныстырған адаммен сөйлесу кезінде адамдар асқан қырағылық пен сақтық танытуы керек. Өйткені бұл қазіргі ахуалды өз мүдделері үшін пайдаланып отырған киберқылмыскер болуы әбден мүмкін.
ФИШИНГКЕ АЛДАНЫП ҚАЛМАҢЫЗ
Кибер шабуылдың қарапайым түрі – фишинг. Алаяқтар фишинг арқылы сіз туралы жеке деректерді және қызметіңізге байланысты мәліметті қолды қылады. Әдетте бұл шабуылдар электронды пошта және әлеуметтік желілер арқылы жүзеге асырылады. Кибер қылмыскерлер желі қолданушыларын түрлі айламен сілтеме арқылы жалған веб-сайтқа өтіп, қандай да бір ақпаратты енгізуге көндіреді. Нәтижесінде, құпия мәліметке қол жеткізеді. Мамандардың айтуынша, айына орта есеппен 1,4 миллион осындай жалған сайттар жасалады екен. Номад Иншуранс компаниясының киберқауіпсіздік саласындағы мамандарының айтуынша, қашықтан жұмыс істеген кезде бірнеше қағиданы есте сақтау абзал. Ең алдымен, электронды поштамен сауатты жұмыс істеу қажет. Бейтаныс адресаттан келген хаттағы сілтемені басудан, лицензиясы жоқ бағдарламаларды жүктеуден және орнатудан бас тартқан жөн. Демек, «цифрлық тазалықты» сақтау маңызды.Кибер қылмыскерлер әдетте қаржы саласында жұмыс істейтін мекемелердің қас жауы, солардың ақпараттық қорына қол жеткізуді көздейді. Осыған орай, бүгінде қаржы институттары да киберқауіпсіздік қорғанысына қатты көңіл бөлуде. Номад Иншуранс компаниясының басшысы Дәурен Иманжановтың айтуынша, қазір мамандар шабуылдарды көріп қана қоймай, оның салдары қандай болатынын сараптап, қылмыстың алдын алуды жетік меңгерген. Бұл жұмыстар үнемі бақылауды, талдауды және болжауды талап етеді.Дегенмен әлеуметтік қашықтықты қажет етіп тұрған дағдарысқа дайын емес компаниялар да жеткілікті. Европолдың мәліметінше, коронавирустың өршуі кезінде DDos-шабуылдар саны артқан. Қылмыскерлер шабуылдарын аяғына дейін жүзеге асырмауы немесе тоқтатуы үшін ақша талап етеді. Алып компаниялар жиі осындай әрекеттердің құрбаны болады. Мысалы, 2014 жылы «Тинькофф» банкі мен habrahabr IT ресурсы осындай әрекеттен зардап шеккен еді. DdoS-шабуылдар онлайн-сервистердің жұмысын бұзуға бағытталған. Заңсыз трафик ағымының арқасында компьютерлер, интернет және сұранысты жіберетін басқа да құрылғылар көмегімен бір уақытта көптеген сұраныс жіберіледі. Бұл, сайып келгенде, қызметті шамадан тыс жүктейді. Ондай кезде нақты тұтынушылар немесе пайдаланушылар кері байланыс ала алмайды. DDoS шабуылдары әдетте ресурс қорын азайтады.
ОНЛАЙН ОҚУ ОПА ТАПТЫРМАДЫ
Сәуір айының басында BleepingComputer порталы әлем бойынша Zoom-дағы 500 000 деректің хакерлік форумдар мен веб-сайттарда арзан бағаға сатылып жатқаны жайлы ақпарат жариялады. Киберқауіпсіздікпен айналысатын Cyble компаниясының хабарлауынша, 1 сәуірден бастап хакерлер Zoom жүйесінде тіркелген деректер мен желі қолданушылардың электронды пошталары мен құпия сөздері тарап кеткен. Олардың ішінде Вермонта, Колорада, Флорида секілді белгілі университеттер мен колледждердің оқытушылары мен студенттерінің тегін аккаунттары жүргені анықталды. Кейіннен белгілі болғандай, туындаған негізгі мәселеге қолданушылардың күрт өсуі де себеп болған. Мысалы, 2019 жылы желтоқсанда Zoom-ды әлем бойынша 10 миллиондай адам қолданса, биылғы сәуір айында қосымшаны көшіріп алып, пайдаланғандар саны 200 миллионға жеткен. Осыған байланысты кейбір мемлекеттер оны білім беру мақсатында қолданудан бас тартты. Оның ішінде біздің еліміз де бар.Иә, Қазақстан да төтенше жағдай кезінде онлайн оқу жүйесіне көшпек болған. Алайда 1 сәуір күні Zoom платформасы арқылы өткізбек болған онлайн тәжірибе сабағы сәтсіздікке ұшырады. Ресми мәліметте республика халқы 70% интернетпен қамтылған деп айтылатын деректің жалған екенін онлайн-стриминг (видео,аудио жүктеме) әшкерелеп берді. Бірінші күннен көп оқушының видео-конференцияға қосыла алмайтыны белгілі болды. Ақыры онлайн сабақты тоқтатып, қашықтан оқуға (телеарналар мен радио, электронды пошта, мессенджерлер мен «Күнделік» жүйесі арқылы) көшуге тура келді. Онсыз да онлайн оқудың қиындығынан қашып отырған қоғамға бұл бір жағынан жақсы сылтау да болғандай…Қазақстан Халықаралық электробайланыс одағының (ХЭО) есебіне сәйкес, 2018-2019 жылдары ғаламдық киберқауіпсіздік индексінде 40- орынға ие болды. Яғни, жыл сайын көрсеткіш жақсарып келеді. Мәселен, 2017-2018 жылдары аталған рейтингте еліміздің 82-орында болғаны жайлы мәлімет рrimeminister.kz ресми ақпарат ресурсында жарияланған болатын. Әйтсе де, мамандар қауіпсіздік мәселесі бағдарламаның өзінде емес, оны пайдаланушылардың қауіпсіздік ережесін сақтамауында екенін ескертуде. TrenMicro ұйымының зерттеуінше, бүгінде әлеуметтік шабуылдардың 65% спам-хабарламалардан тұрады. Сол себепті бөгде біреуден келген хабарламаны ашпай, бірден жойып жіберген жөн. ІТ мамандары әсіресе is.gd. Is.gd, bit.ly. деп келетін сілтемелерге мүлдем жоламауға кеңес береді.
Бауыржан БАЗАР