KZ-CERT қызметі былтыр Қазақстанда интернет ресурстарындағы фишинг шабуыл мен кибералаяқтыққа байланысты шағымдардың артқанын анықтаған. Сарапшылардың айтуынша, бұған карантиндік режімнің салдарынан өндірістік процестер мен көрсетілетін қызметтердің онлайн форматқа ауысуы әсер етті. Мәселен, былтыр 24 мыңнан астам қауіпті жағдай тіркеліп, оның 1,5 мыңнан аса фактісі фишинг шабуылға қатысты болды.
500-ден астам қауіпті ресурс анықталды
Өкініштісі сол, пандемия фишингке байланысты қауіп-қатерге жол ашып, бұл жағымсыз үрдіске айналды. Ғаламтор қолданушыларының өтініштері арқылы елімізде 500-ден астам фишингтік интернет-ресурс анықталса керек. Бұл ретте KZ-CERT қызметі ақпараттық қауіпсіздік қатерлері мен тәуекелдерге шетелдік хостинг провайдерлері және домен тіркеушілерімен бірлесіп, қарсы күресуге күш салып отыр.
«Ақпараттық қауіпсіздік қызметі қауіпті мәліметтерді өңдеп, халықаралық ұйымдарға жолдайды. Сәйкесінше, шетелдік әріптестеріміз фишингтік және басқа да қауіпті ресурстардың алдын алуға арналған шараларды қолданады. Былтыр KZ-CERT қызметі шетелдік ұйымдардың мекенжайына ақпараттық қауіпсіздік тәуекелдеріне байланысты 2 212 хабарлама жіберіп, сондай-ақ керісінше 1 728 хабарлама алған. Халықаралық ынтымақтастықтың нәтижесінде бүгінде еліміздің аумағында шетелдік фишингтік ресурстардың басым бөлігі бұғатталған», деді «Мемлекеттік техникалық қызмет» АҚ Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының директоры Серік Холдас.
Орталық басшысы жағымсыз фактілерді болдырмау үшін ғаламтор қолданушыларына келесідей кеңестерді беруді құп көрді.
«Біріншіден, кез келген сілтемеге өткен кезде мекенжайына мұқият мән беріңіз. Неге десеңіз, жалған сайттар ресми ресурстардың мекенжайын дәлме-дәл қайталауды жетік меңгерген. Есептік деректерді үнемі тексеріп, сенімді құпия парольды пайдалануға кеңес береміз. Браузерде, операциялық жүйеде немесе мобильді құрылғының экранында шығатын қосымша парақша пен хабарламаларға сақ болған жөн. Ақшалай пайда әкелуге уәде беретін интернет ресурстар анықталған жағдайда KZ-CERT қызметіне хабарласуды сұраймыз. Қолжетімді қоғамдық wi-fi нүктелеріне сенім артпай және аутентификациялық деректерді қорғалмаған сымсыз желілер арқылы енгізбеген дұрыс. Бопсалаушылардың телефон арқылы талаптарын орындамай, алаяқтығы байқалса, құқық қорғау органдарына хабарласу қажет. Сол секілді жеке деректерді, жеке куәлік деректерін, банктік карталардың мәліметтерін және басқа да дербес деректі қамтитын құжаттардың көшірмесін интернет желісі бойынша жіберуден сақ болу керек. Бұған қоса банктік картаның артқы жағындағы үш санды кодты жарияламауды сұраймыз», деді С.Холдас.
Егер де кез келген азамат интернет алаяқтарының құрбанына айналса, тәулік бойы ақысыз жұмыс істейтін «1400» сенім телефонына хабарласа алады.
Қорғау жүйесін ұйымдастыра білу қажет
Кибершабуылдарды талдау және тергеу орталығының президенті Олжас Сатиевтің пікіріне сүйенсек, тіпті Пентагонның (АҚШ Қорғаныс министрлігінің штаб-пәтері) қауіпсіздік жүйесін де бұзуға болады. Мәселе қорғау жүйесінде емес, сол жүйені дұрыс ұйымдастыра білуде жатыр дейді сарапшы.
«Цифрлы даму министрлігімен бірлесіп, Web Totem және BugBounty жобасын жүзеге асырып келеміз. Web Totem жобасы аясында Қазақстандағы шамамен 150 мыңдай сайттың жұмысын бақылап, егер де кибершабуылға байланысты қауіп төнсе, 5 минуттың ішінде хабарлама жібереміз. Сонымен қатар еліміздегі базалық қауіпсіздік қызметі KZ доменімен жұмыс істейтін ресурстарға тегін ұсынылатынын айта кеткен орынды. Бұдан бөлек, мемлекеттік ресурстар мен банктердің сайтына скоринг, яғни бағалау жүргізіліп келеді. Мысалы, еліміздің азаматтары қандай сайттың қауіпсіз екенін біле бермеуі мүмкін. Ал скоринг арқылы халық кез келген хостингтің ақпараттық қауіпсіздігіне қаныға алады. Екінші платформамыз – BugBounty. Бұл –Қазақстандағы киберқауіпсіздікке байланысты қолға алынған маңызды жобалардың бірі. Мұндай бағдарламалар Яндекс, Mail.ru және Google сынды ірі компанияларда да бар. Оның басымдылығы неде дегенге келсек, мысалы «IT хакері» қандай да бір ресурстың осал тұсын анықтаса, бұл жөнінде тиісті ұйымға хабарлап сыйақы ала алады. Сол себепті осы бағдарламаны республика аумағында енгізіп отырмыз. Демек еліміздің және шетелдің әр азаматы мемлекеттік ресурстардың жұмысындағы ақауды байқаса, уәкілетті органға хабарласып, ескертуге құқылы. Осындай жүйені Ұлттық банкпен бірлесіп, қаржы ұйымдарына арнап дайындап жатырмыз. Мәселен, қазір шартты түрде айтқанда қазақстандық «IT хакерлер» маңызды деп саналатын органдардың интернет ресурстарындағы ақау жөнінде, жеке деректердің қолды болуына байланысты, сонымен қоса Электронды үкімет сайтының ақауына байланысты мәліметтермен бөлісіп келеді. Шындығына келсек, қорғалмаған жүйе жоқ. Соған қарамастан тіпті Пентагонның да сайтын бұзуға болады. Мәселе қауіпсіздік процесін дұрыс ұйымдастыра білуде. Алысқа бармай-ақ қояйық, таяуда ғана «зерттеушілердің» бірі бүкіл қаланың тыныс-тіршілігіне әсер ететін ақау жөнінде бізге хабарласты. Міне, мұның өзі BugBounty сынды бағдарламаның қаншалықты маңызды екенін дәлелдей түседі», деді О.Сатиев.
Дербес деректі таратқаны үшін жауапқа тартылды
Салалық ведомствоға қарасты Ақпараттық қауіпсіздік комитетінің төрағасы Руслан Әбдіхалықов айтқандай, көп жағдайда азаматтар жеке мәліметтерді ашық күйде қалдыратын коммерциялық интернет ресурстарға шағымданады.
«Осыған байланысты мемлекеттік органдар мен жеке интернет ресурстарға қатысты артық деректі жалпыға ортақ жүйеде орналастырудың жолын кесуге бағытталған шараларды қабылдадық. Атап айтқанда, Мемлекеттік кірістер комитетінің «Салық төлеушіні іздеу» қызметінде адамның аты-жөнін тергенде шығатын Жеке сәйкестендіру нөміріне қатысты мәселені реттедік. Қазір бұл сервис тек жеке кәсіпкерлер мен заңды тұлғаларды іздеуге икемделіп өзгертілді. Дербес деректерді заңсыз таратқан екі жекеменшік интернет ресурс әкімшілік жауапқа тартылып, 20 АЕК көлемінде айыппұл салынды», деді Р.Әбдіхалықов.
Дербес деректі оңды-солды жариялайтындардың көшін коммуналдық қызметтер, атап айтқанда пәтер иелері кооперативтері, тұрғын үй-құрылыс кооперативтері және мүлік иелері бірлестіктері бастап тұр. Олар борышкерлердің тізімін пәтердің кіреберістеріне іліп, әлеуметтік желілердегі чаттарға тарататын көрінеді.
«Мұндай деректерді таратудың салдарынан адамдар жапа шегуі мүмкін. WhatsApp мессенджерінде тұрғындардың жеке мәліметтерін заңсыз таратқаны үшін елордалық тұрғын үй кешендерін басқаратын 2 ұйым әкімшілік жауапқа тартылып, 20 АЕК көлемінде айыппұл салынды. Сол секілді белгілі бір тәсілмен дербес деректі заңсыз жариялайтын жекелеген тұлғаларға қатысты шағымдар жиі түседі. Мысалы, лауазымды тұлғалар жеке мәліметтер қамтылған құжаттарды үшінші тұлғаларға заңсыз береді немесе қауіпсіздік талаптарын сақтамайды. Тиісінше, бұл дербес деректердің қолды болуына әкеледі. Осындай жауапсыздыққа қатысты 100 АЕК көлемінде 6 коммерциялық ұйым және мемлекеттік органның 1 лауазымды тұлғасы 500 АЕК мөлшерінде жауапқа тартылды», деді Ақпараттық қауіпсіздік комитетінің төрағасы.
Бұдан басқа электронды қолтаңбаның таралып кетуіне байланысты заңсыз фактілер аз емес. Былтыр мұндай 30 жағдай тіркелсе, жыл басынан бері 6 іс тіркеліпті. Тағы 3 факті өндірістік тексеруде жатыр. Осындай келеңсіздікке жол берген азаматтар 15 АЕК-тен 50 АЕК-ке дейін әкімшілік жазаға тартылатынын айта кеткен жөн.