• RUB:
    5.06
  • USD:
    522.49
  • EUR:
    547.88
Басты сайтқа өту
Қоғам 21 Қазан, 2019

Киберқылмыс күшейіп барады

686 рет
көрсетілді

Цифрлы технология өмірімізге дендеп енген сайын, жұмыс пен тұрмыс жеңілдей түсті. Ғаламтордың күшімен күнделікті қажетімізді түгендеп, біраз шаруаны тындыратын мүмкіндік туды. Алайда, барыс-келіс, алыс-берісті жеңілдеткен жүйенің келеңсіз жақтары да жетерлік.

Қашықтан қалтаңды қағады

Ғаламтордағы қарапайым сауда-сат­тықтағы алаяқтықты былай қойған­да, цифр­лы жүйелерді бұзып, елдің электронды әмиянындағы жиғанын жым­қыру фактілері де жиі тіркеледі. ІТ-техно­логия мамандары былтыр осы тектес киберқылмыстардың жиілей түскенін алға тартуда.

Мамандардың уәжіне құлақ түрсек, көп жағдайда киберқылмыскерлер адамдардың аңғалдығы мен сауатсыз­дығын пайдаланады. Елімізде қыл­мыс­тың осы түрі былтыр 47%-ға жоға­­рылапты. Ғаламтордағы ашық ақпа­раттарға жүгінсек, цифрлы технологияны қолданатын әрбір төртінші қа­зақ­стандыққа кибершабуыл жасалады екен. Шабуылдау процесі елімізде бір жылдың ішінде 54%-ға көбейген. Вебресурстарға жасалған қастандыққа келер болсақ, 2017 жылы 2016 жылмен салыстырғанда – 23%-ға көбейсе, 2018 жылы бұл көрсеткіш 32%-ға жетіпті.

Киберқылмыспен күресуші орган­дар хабарлағандай, шабуыл жасаушылар мекеменің ішкі құжаттары мен ақпаратын алуға тырысады. Көп жағ­дайда жалақы жайлы ақпарат, еңбек келісім­шарттары, қаржылық құпия құжаттарға шабуылдар жасалады.

Киберқылмыстан мемлекеттік мекемелер жапа шегіп отырғанын айта кеткен жөн. «Expert Security Center Positive Technologies» ұйымының өкілі Михаил Левиннің мәліметінше, 2018 жылдың екінші тоқсанында Қазақстан, Ресей, Беларусь және Украинаның 300 мыңнан аса тұрғыны осы бағыттағы алаяқтардың арбауына түсіпті. Қастық ойлағандар мемлекеттік мекемелердің порталдарына ұқсас сайт жасап, адам­дар­дың аңғалдығын пайдаланып, түрлі деректерді қолды қылды.

Арам пиғылын жүзеге асырушылар көп жағдайда зиянкес бағдарламаларды кәделеріне жаратады. Қорғанысты бағдар­ламалардың көмегімен бұған да тойтарыс беруге болады. Мәселен, 2018 жылдың алғашқы 2 тоқсанында бағдар­ламалардың күшімен жасалған шабуылдардың 49%-ы тойтарылған. Есесіне, веб-порталдардың осал тұсын табу мен тіркеу деректерін сәйкестендіру арқылы жеке деректерге қол жеткізу фактілері жиілей түсіпті.

Соңғы рет ең ауқымды шабуыл 2017 жылдың 12 мамырында тірке­ліп­ті. Зиянкес бағдарламаны бір мезетте әлем­нің 74 мемлекетіне таратқан қыл­мыс­тық топ миллиондаған компьютерді бұғат­тап, оны ашу үшін криптовалюта мен «өтемақы» төлеуді талап еткен. «WannaCry» деп аталған зиянкес­ бағ­дарлама Ресей, Ұлыбритания, АҚШ, Қытай, Испания, Италия сынды мем­ле­кеттердің ұялы байланыс опера­торла­рының жұмысын бұғаттап, ішкі әскери құрылымдардың байланыс желі­сін бұзған. Артынша 74 мемлекеттің ішкі қорғаныс құрылымы мен байланыс операторларына бір сағаттың көлемінде 45 мың шабуыл жасалды. Осының салдарынан Ұлыбритания мен Шотландияның 40-тан астам медициналық мекемесі, Италия, Испания, Вьетнам елдерінің байланыс операторлары жапа шекті.

Киберқауіпсіздік саласында қызмет атқарып жүрген америкалық «Symantec» компаниясы мұндай шабуылдардың әлемнің он мемлекетінің аумағынан жасалғанын хабарлады. Атап айтқанда Вьетнам, Жапония, Франция, Ұлыбри­тания, Ресей, Германия, Үндіс­тан­нан қауіптің көптеп тарағанын айт­қан. «Symantec» компаниясының хабарлауынша, киберқылмыстың салдарынан әлемнің дамыған әрбір елі жылына 2 млрд АҚШ долларынан қағылады.

 Әлеуметтік желінің әуресі

Лондон. Трафальгар алаңының бір ше­тіне құрылған шатырда аты-жөні бей­мәлім бір көріпкел алдына келгеннің бәрінің қайғысы мен қуанышының, мұң-мұқтажының тамырын дәл басып, анық айтып жатқан бейнетүсірілім әлеуметтік желіде кең таралған-ды. Бейнебаянда көріпкелдің алдына барған адамдар шынымен таңғалғаны, қолын ұстаған көріпкелге табынардай кейіпте тұрғаны анық көрінеді.

Шын мәнісінде, көріпкел жігіт – қа­тар­дағы актер болатын. Алдына кел­ген адамдар туралы ақпараттарды «болжауына» шатырдың екінші бөлі­гінде отырған екі бағдарламашы сеп­тігін тигізді. Олар аты аталған аза­мат­­тардың әлеуметтік желілердегі парақ­шаларында жарияланған ақпарат­тарын тауып, көріпкелге жеткізіп отырған еді. Банктік есепшот пен ондағы жүр­гізілген қаржылық операциялар туралы ақпараттар да ашық әлеуметтік же­лі­лерден алынғанын айта кеткен абзал. Осыған қарап, тұтынушылардың қарапайым қауіпсіздік шараларына мән бермейтінін аңғаруға болады.

 –Алыстағыны жақындатып, жа­қыныңды алыстатып қойған әлеумет­тік желілерге тұтынушылардың дені өздерінің жеке мәліметтерін жүктеп отырады. Оның себебі мынада: ғаламтор жүйесі дамығалы адамдар бір-бірімен шынайы өмірде араласуды азайтты. Қозғалыссыз өмір салтын ұстанып, виртуалды әлемде «мүдделес достарын» табу үшін өзі туралы мәліметтерді барынша көп жүктеуге тырысады. Сөйтіп туған жылы, оқыған жері іспет­ті қарапайым ақпараттардан бастап, өмірлік ұстанымы, діни көзқарасы мен өзге де маңызды ақпараттарын ала­қан­дағыдай ашып қояды. Олардың арасынан қаржылық деректеріңізді де табуға болады, – дейді Денис Мороз есімді бағдарламашы.

 1, 2, 3... – қаржы желге ұш!

Интернеттің мүмкіндігі кеңейген са­йын, оны кәдеге жаратушылардың саны да арта түсті. Мәселен, көптеген дүкен өздерінің онлайн парағын ашып қойған. Әлеуметтік желілерде банк есепшоттары мен төлем карталарының ақпаратын енгізуге негізделген жүйелер қалыптасты.

Бұған дейін әлемдік алпауыт желі­лерге айналған facebook.com, twitter, gmail.com, mail.ru, vk.com іспетті портал­дарды бұзу мүмкін еместей көрі­не­тін. Қазіргі кибер-қылмыскерлер бұл желілердің де осал тұстарын таба бастаған. Мәселен, Facebook-ке тіркел­ген азаматтардың де­ректері түрлі мақсаттар­ға қолданылғаны үлкен дау тудырғаны белгілі.

Тұтынушылардың жеке деректері қылмыскерлерге мәлім болуына олардың өздері де кінәлі. Жоғарыда аталған әлеу­меттік желілердің басым бөлігі бұ­ған дейін жеке парақшаға кірер кілт таң­баларын 4-тен кем болмауын талап ететін еді. Әлеуметтік желілерде зерттеу жұмыстарын жүргізген «Ebizmba» халықаралық сараптамалық ұйымы сайт қолданушыларының ширегінің «1111», «1234» іспетті жеңіл комбинация­лар­­ды парольға жазғанын анықтады. Осы олқылықты ескерген желі құрас­тырушылары комбинациялық таңба­лардың 6-дан кем болмауын талап ете бастады. Бұған қыңған тұтынушы жоқ, бірлік санын 6-ға жеткізіп, я болмаса 1-ден 6-ға дейін тізіп берумен шектеліпті. Бұл мәліметтер де аталған ұйымның ресми парақшасынан алынды.

Сақтық шараларын күшейтуді жөн көргендер қазір комбинация санын 8-ге жеткізіп отыр. Оның біреуі міндетті түрде әріп болуы тиіс. Енді мына қызықты қараңыз, «Ebizmba» халықаралық сараптамалық ұйымының ресми сайтына жүгінер болсақ, тұтынушылар әлі де жеңіл комбинацияларды қолданады екен. Мәселен, «А1234567», «A123456a» «А1111111», «Zz11zz11zz» іспетті комбинацияларды генерациялау арқылы әрбір 50-ші адамның жеке парақшасына кіруге болатын көрінеді.

 Сақтансаң сақтайды

2018 жылдың 2-ші тоқсанында ғана әлемде 765 млн-дай адам кибер­қылмыстан зардап шегіп, қыруар қаржы кибер-қылмыскерлердің қалтасында кетіпті. Қазақстандағы көрсеткіштерге тоқталар болсақ, жеке деректерді ұрлау – 31%-ға, жеке әлеуметтік желілердегі логин, парольді бұзу – 22%-ға өсіп отыр. Ақпараттардың дені әлеуметтік желілерді бұзу және онлайн дүкендерден тауар және қызмет алу барысында ұрла­нып отырған. Білікті мамандардың уә­жіне құлақ асар болсақ, жеке ақпа­рат­­тарды ұрлауға бағытталған бағдар­ламалар ұялы телефон, планшет іспетті гаджеттердің операциялық жүйесіне қосақ­талған болуы да ықтимал. Тек оның анық-қанығына жетіп жатқан сау­дагер жоқ.

Қазір қазақстандықтарға SongXY деп аталатын қылмыстық топ қауіп төндіруде. Қауіпсіздік саласында қыз­­мет атқарып жүргендердің айтуын­ша, айтулы қылмыстық топ мем­ле­кеттік мекемелердің атынан түрлі қы­зықты ақпарат таратып, тұзаққа ілік­кендердің жеке мәліметін ұрлайды. Спам хабарламалардан антивирустық бағдарламалардың көмегімен қорғануға болады. Десек те, бағдарламадан бұрын, адамдардың ішкі сақтығы берік болғаны абзал. Есебіңіз сонда ғана түгел болмақ.

 

Жұматай КӘКІМЖАНОВ,

журналист

ҚОСТАНАЙ