Кибер сақтықта қорлық жоқ
Кибер сақтықта қорлық жоқ
Интернет алаяқтары қазақстандық қолданушыларға күніне 10 мың хат-хабар жолдайды. Касперский зерт­ха­насының Орталық Азия аймағындағы басқарушы дирек­торы Евгений Питолин азаматтарға абай болу керегін ескертті. Иә, коронавирус пандемиясы біздің елді ғана емес, бүкіл әлемді онлайн жұмыс істеу жүйесіне кө­шірді. Өйткені үйден аттап шық­саң, инфекция жұқтыру қаупі жо­ғары. Азық-түлік сататын орын­дар мен дәріханадан өзге қызмет түрі тоқтаған қала тұрғындары үшін тұрмыстық қажеттілікті өтей­тін жалғыз құрал – интернет. Жей­тін тамағыңды, оқитын кітабыңды және өзге де керегіңді үйден шық­пай-ақ тапсырыс беріп, алдырта аласың. Алайда компьютер желісі мен интернет-сервистердің маңызы еселенген кезде киберқылмыс­кер­лер де білек сыбана іске кіріс­кен. Олар өзекті ақпаратты, тө­тенше жағдай туралы үрейлі ха­барлар таратып, желі қолдану­шыларды сілтемелер арқылы зиян­ды сайт­тарға өтуге итер­ме­лейді. Вирустық бағдарламалары бар хат жолдайды. ІТ саласы ма­мандарының ай­туын­ша, қазіргі тарап жатқан бес хаттың төртеуі СOVID-19 жайында.
Касперский зертханасының Орталық Азия аймағындағы бас­қа­рушы директоры Евгений Пи­то­линнің айтуынша, киберша­буылдаушылар төтенше жағдай кезінде мемлекет 42 500 теңге тө­лемақы тағайындай салысымен-ақ қызу іске кіріскен. Яғни, адамдарға ол ақшаны алып беруге көмек­те­семіз деген желеумен ұсыныс жа­сап, жеке деректерді алуға жанта­ласқан. Естеріңізде болса, 42 500 теңгеге өтінім қабылдайтын мем­лекеттік сайттар алғашқы күні жүктемені көтере алмай, ашылмай қалды. Кейіннен оның бір себебі осы кибершабуыл көбейгендіктен, қауіпсіздік үшін жасалғаны анық­талды.
«Дағдарыс кезінде әрқашан алаяқтар белсенді әрекетке көшеді, олар адамдардың сеніміне кіруге жанталасады. Сондықтан өте сақ болғандарыңыз жөн», – деп ескер­теді Е.Питолин. Бұқараның коронавирус төңі­регіндегі үрейі киберқылмыскерлер үшін фишинг шабуылдарды жа­сауға жағдай жасап отыр. Салда­рынан еш қауіп тудырмайтындай көрінген хат арқылы зиянды бағ­дарламалар таратылуда. Мәселен, коронавирустан қорғану туралы ақпарат. Кибер қылмыскерлер көбінесе Дүниежүзілік денсаулық сақтау ұйымының атынан жалған мәлімдемелер, індет туралы ушық­қан ақпараттар таратуда. Сон­дықтан аталған ұйымның кезекті мәлімдемесі немесе бетперде мен өзге де дезинфекциялық құрал­дардың сатылуы жайында хаттарды ашып оқудың өзі қауіпті. Себебі осы арқылы сізге зиянды бағ­дарламалар мен вирус жіберілуі ­мүм­кін. Нәтижесінде, алаяқтар Windows жүйесіндегі құпия сөз, қол­данушылардың есім-сойлары мен банктегі реквизиттер жа­йындағы мәліметті иеленеді. Осы жағдайға байланысты Дүниежүзілік денсаулық сақтау ұйымы ескерту жариялап отыр. Өзін аталған ұйым қызметкерімін деп таныстырған адаммен сөйлесу кезінде адамдар асқан қырағылық пен сақтық танытуы керек. Өйт­кені бұл қазіргі ахуалды өз мүдде­лері үшін пайдаланып отырған киберқылмыскер болуы әбден мүмкін.  

ФИШИНГКЕ АЛДАНЫП ҚАЛМАҢЫЗ

Кибер шабуылдың қарапайым түрі – фишинг. Алаяқтар фишинг арқылы сіз туралы жеке деректерді және қызметіңізге байланысты мәліметті қолды қылады. Әдетте бұл шабуылдар электронды пошта және әлеуметтік желілер арқылы жүзеге асырылады. Кибер қыл­мыс­керлер желі қолданушыларын түрлі айламен сілтеме арқылы жал­ған веб-сайтқа өтіп, қандай да бір ақпаратты енгізуге көндіреді. Нәтижесінде, құпия мәліметке қол жеткізеді. Мамандардың айтуын­ша, айына орта есеппен 1,4 мил­лион осындай жалған сайттар жасалады екен. Номад Иншуранс компания­сының киберқауіпсіздік сала­сындағы мамандарының ай­туын­ша, қашықтан жұмыс істеген кезде бірнеше қағиданы есте сақтау абзал. Ең алдымен, электронды поштамен сауатты жұмыс істеу қажет. Бейтаныс адресаттан келген хаттағы сілтемені басудан, лицен­зиясы жоқ бағдарламаларды жүк­теуден және орнатудан бас тартқан жөн. Демек, «цифрлық тазалықты» сақтау маңызды.
Кибер қылмыскерлер әдетте қаржы саласында жұмыс істейтін мекемелердің қас жауы, солардың ақпараттық қорына қол жеткізуді көздейді. Осыған орай, бүгінде қаржы институттары да кибер­қауіпсіздік қорғанысына қатты көңіл бөлуде. Номад Иншуранс компаниясының басшысы Дәурен Иманжановтың айтуынша, қазір мамандар шабуылдарды көріп қана қоймай, оның салдары қан­дай болатынын сараптап, қыл­мыстың алдын алуды жетік мең­герген. Бұл жұмыстар үнемі ба­қылауды, талдауды және болжауды талап етеді.
Дегенмен әлеуметтік қашық­тықты қажет етіп тұрған дағда­рысқа дайын емес компаниялар да жеткілікті. Европолдың мәліме­тінше, коронавирустың өршуі кезінде DDos-шабуылдар саны артқан. Қылмыскерлер шабуыл­дарын аяғына дейін жүзеге асыр­мауы немесе тоқтатуы үшін ақша талап етеді. Алып компаниялар жиі осындай әрекеттердің құрбаны болады. Мысалы, 2014 жылы «Тинькофф» банкі мен habrahabr IT ресурсы осындай әрекеттен зардап шеккен еді. DdoS-шабуылдар онлайн-сервистердің жұмысын бұзуға ба­ғытталған. Заңсыз трафик ағы­мының арқасында компьютерлер, интернет және сұранысты жібе­ретін басқа да құрылғылар көме­гімен бір уақытта көптеген сұраныс жіберіледі. Бұл, сайып келгенде, қызметті шамадан тыс жүктейді. Ондай кезде нақты тұтынушылар немесе пайдаланушылар кері байланыс ала алмайды. DDoS шабуылдары әдетте ресурс қорын азайтады.  

ОНЛАЙН ОҚУ ОПА ТАПТЫРМАДЫ

Сәуір айының басында BleepingComputer порталы әлем бо­йынша Zoom-дағы 500 000 деректің хакерлік форумдар мен веб-сайт­тарда арзан бағаға сатылып жат­қаны жайлы ақпарат жариялады. Киберқауіпсіздікпен айналысатын Cyble компаниясының хабар­ла­уынша, 1 сәуірден бастап ха­кер­лер Zoom жүйесінде тіркелген де­рек­тер мен желі қолдану­шы­лардың электронды пошталары мен құпия сөздері тарап кеткен. Олардың ішінде Вермонта, Ко­лорада, Фло­рида секілді белгілі университеттер мен колледждердің оқытушылары мен студенттерінің тегін аккаунт­тары жүргені анықталды. Кейіннен белгілі болғандай, туындаған негізгі мәселеге қолда­нушылардың күрт өсуі де себеп болған. Мысалы, 2019 жылы жел­тоқсанда Zoom-ды әлем бойынша 10 миллиондай адам қолданса, биылғы сәуір айында қосымшаны көшіріп алып, пайдаланғандар саны 200 миллионға жеткен. Осы­ған байланысты кейбір мемлекет­тер оны білім беру мақсатында қолданудан бас тартты. Оның ішінде біздің еліміз де бар.
Иә, Қазақстан да төтенше жағдай кезінде онлайн оқу жүйе­сіне көшпек болған. Алайда 1 сәуір күні Zoom платформасы арқылы өткізбек болған онлайн тәжірибе сабағы сәтсіздікке ұшырады. Рес­ми мәліметте республика халқы 70% интернетпен қамтылған деп айтылатын деректің жалған екенін онлайн-стриминг (видео,аудио жүктеме) әшкерелеп берді. Бірінші күннен көп оқушының видео-конференцияға қосыла алмайтыны белгілі болды. Ақыры онлайн сабақты тоқтатып, қашықтан оқу­ға (телеарналар мен радио, элек­тронды пошта, мессенджерлер мен «Күнделік» жүйесі арқылы) көшуге тура келді. Онсыз да онлайн оқу­дың қиындығынан қашып отырған қоғамға бұл бір жағынан жақсы сылтау да болғандай…
Қазақстан Халықаралық элек­тробайланыс одағының (ХЭО) есебіне сәйкес, 2018-2019 жылдары ғаламдық киберқауіпсіздік индек­сінде 40- орынға ие болды. Яғни, жыл сайын көрсеткіш жақсарып келеді. Мәселен, 2017-2018 жыл­дары аталған рейтингте еліміздің 82-орында болғаны жайлы мәлімет рrimeminister.kz ресми ақпарат ресурсында жарияланған болатын. Әйтсе де, мамандар қауіпсіздік мәселесі бағдарламаның өзінде емес, оны пайдаланушылардың қауіпсіздік ережесін сақтамауында екенін ескертуде. TrenMicro ұйымының зертте­уінше, бүгінде әлеуметтік шабуыл­дардың 65% спам-хабарламалардан тұрады. Сол себепті бөгде біреуден келген хабарламаны ашпай, бірден жойып жіберген жөн. ІТ маман­дары әсіресе is.gd. Is.gd, bit.ly. деп келетін сілтемелерге мүлдем жола­мауға кеңес береді.  

Бауыржан БАЗАР