"Қара базарда" қазақстандықтардың дербес дерегі сатылып жатыр. Қалай сақтану керек?
"Қара базарда" қазақстандықтардың дербес дерегі сатылып жатыр. Қалай сақтану керек?
Фото: Docshell.ru/ А.Ахметқазы
589
оқылды

Киберқауіпсіздік бойынша сарапшы Дмитрий Галов даркнетте Қазақстан азаматтарының дербес дерегі сатылатынын айтты. Хакерлер деректерге қалай оңай ие болады, одан сақтанудың жолдары қандай? Бұл туралы Дмитрий Галов Kaspersky Security Day 2021 конференциясында айтты.

Даркнет (ағылшынша DarkNet) – бұл аноним және бақыланбайтын жасырын уеб-сайттар желісі. Мұны кейде "қара базар" деп те атайды. Сарапшының айтуынша, қазір сол "қара базарда" дербес деректер саудасы қызып тұр. Әсіресе, елдегі барлық сала цифрланған сайын, азаматтардың түрлі дерегі оңай қолды болады.

"Қазір даркнетте адамның медицина дерегі, жеке куәлігі, мекенжайы, телефон номері, желідегі логин мен құпия сөздерінен бастап, сізге қатысты, құпия деректің кез келген түрі сатылады. Азаматтардың көбі "мен туралы ақпарат кімге керек?!, менің жеке куәлігімнің суреті ешкімді қызықтырмайды" деп ойлайды. Бұл – қате пікір. Құжаттар цифрланған сайын, киберқауіп күшейіп келеді", – дейді Дмитрий Галов.

[caption id="attachment_166146" align="aligncenter" width="975"]Дмитрий Галов. Фото: Kaspersky Дмитрий Галов. Фото: Kaspersky[/caption] Kaspersky сарапшыларының зерттеуінше, даркнетте жүргізуші куәлігіңнің сканерінің құны – 5-25 АҚШ доллары (2-5 мың теңге), жеке куәліктің, паспорттың сканері, ЖСН және басқа да жеке деректер пакеті 4 доллардан (1700 теңге) басталады. Банк карталарының дерегі 6-20 доллардан (2500-8 мың теңге) сатылып жатыр. Адам туралы барлық мәліметті білу үшін 20-700 доллар (8-300 мың теңге) төлесе жеткілікті. Қызметке байланысты баға да өзгере береді.

Кез келген адамның дербес дерегі хакерге не үшін керек?

  • бопсалау үшін;
  • доксинг (құпия деректерді рұқсатсыз жариялау);
  • адам туралы ақпарат жинау;
  • телефон алаяқтары үшін;
  • фишинг (логин, құпия сөз сияқты деректерге қол жеткізетін интернет алаяқ түрі)
  • ақшаны жылыстату / ірі алаяқтық
  • жалған құжат/ цифрлық дерек ұрлығы.
[caption id="attachment_166151" align="aligncenter" width="1200"]Даркнет. Фото: Kaspersky Даркнет. Фото: Kaspersky[/caption]

Хакерлер дербес дерекке қалай ие болады?

"Хакер дерекке кейбір ақпараттық жүйені бұзу арқылы, инсайдерлер арқылы қол жеткізуі мүмкін. Сосын ең жиі таралған әрі оңай әдісі – фишинг, яғни интернетте бір қызметті пайдалану үшін адамдар логині мен құпия сөзін тере салады. Оны білді деген сөз – сол адамның барлық жердегі (әлеуметтік желі, интернет-банкинг, онлайн қызметтер) құпия сөзіне қол жеткізді деген сөз. Сондықтан әр жерде әртүрлі, мықты құпия сөз қою керек", – дейді Kaspersky сарапшысы.

Енді не істеу керек? Қалай сақтануға болады?

"Ол үшін қарапайым ережелерді сақтау керек. Ең оңтайлы қорғаныс – бәріне дайын болу. Яғни сіздің көп дерегіңіз тарап кетті, соны пайдаланып алаяқтар сізге қоңырау шалып, хат жазғанда скептикалық тұрғыда қабылдау, салқынқанды жауап қату. Ал оған жеткізбеу үшін мына ережені сақтаңыз:
  • Құжаттардың сканерін немесе телефон номерлер сияқты құпия деректерді әлеуметтік желіде немесе форумдарда қалдырмаңыз;
  • Құпия деректерді шифрланған түрде бөлісіңіз және кімге таратқаныңызға назар аударыңыз;
  • Мобайл құрылғылардағы деректерді қорғаңыз. Apple ID ұрлау – бүгінгі таңда iOS-қа ең көп таралған шабуыл;
  • телефонның бағдарламасын жаңартып отыру", – дейді киберқауіпсіздік бойынша сарапшы Дмитрий Галов.
Оның айтуынша, логин мен құпия сөзден басқа деректеріңіз даркнетке таралғанын немесе таралмағанын білу мүмкін емес. Алайда қолжетімді тіркелген деректердің бар-жоғын білуге болады. Оны haveibeenpwned.com сайтынан білуге болады.