Технология • 21 Мамыр, 2021

Фишинг шабуылдар тыйылмай тұр

353 рет
көрсетілді
8 мин
оқу үшін

KZ-CERT қызметі былтыр Қазақстанда интернет ресурста­рындағы фишинг шабуыл мен кибералаяқтыққа байланысты шағымдардың артқанын анықтаған. Сарапшылардың айтуынша, бұған карантиндік режімнің салдарынан өндірістік процес­тер­ мен көрсетілетін қызметтердің онлайн форматқа ауысуы әсер етті. Мәселен, былтыр 24 мыңнан астам қауіпті жағдай тірке­ліп, оның 1,5 мыңнан аса фактісі фишинг шабуылға қатыс­ты болды.

500-ден астам қауіпті ресурс анықталды

Өкініштісі сол, пандемия фи­шингке байланысты қа­уіп-қа­терге жол ашып, бұл жа­­ғым­­сыз үрдіске айналды. Ға­лам­тор қолданушыларының өті­ніш­тері арқылы елімізде 500-ден астам фишингтік интернет-ресурс анықталса керек. Бұл ретте KZ-CERT қызметі ақпа­раттық қауіпсіздік қатерлері мен тәуе­келдерге шетелдік хос­тинг провайдерлері және домен тіркеу­шілерімен бірлесіп, қарсы күресуге күш салып отыр.

«Ақпараттық қауіпсіздік қыз­меті қауіпті мәліметтерді өңдеп, халық­аралық ұйымдарға жолдайды. Сәйкесінше, шетелдік әріп­тестеріміз фишингтік және бас­қа да қауіпті ресурстардың ал­дын алуға арналған шараларды қолданады. Былтыр KZ-CERT қызметі шетелдік ұйымдардың мекенжайына ақпараттық қауіп­сіздік тәуекелдеріне байланыс­ты 2 212 хабарлама жіберіп, сон­­дай-ақ керісінше 1 728 хабар­­ла­­ма алған. Халықаралық ынты­мақ­­тастықтың нәтижесінде бү­­гін­де еліміздің аумағында ше­тел­­­дік фишингтік ресурс­тар­дың басым бөлігі бұғаттал­ған», деді «Мемлекеттік техника­лық қыз­мет» АҚ Ақпараттық қауіп­сіздікті ұлттық үйлестіру орта­­лы­ғының директоры Серік Холдас.

Орталық басшысы жағымсыз фактілерді болдырмау үшін ға­ламтор қолданушыларына келе­сідей кеңестерді беруді құп көр­ді.

«Біріншіден, кез келген сіл­темеге өткен кезде мекенжайы­на мұқият мән беріңіз. Неге десе­ңіз, жалған сайттар ресми ре­с­урс­тардың мекенжайын дәл­ме-дәл қайталауды жетік мең­герген. Есептік деректерді үне­мі тексеріп, сенімді құпия пароль­ды пайдалануға кеңес береміз. Брау­зерде, операциялық жүйеде немесе мобильді құрылғының экранында шығатын қосымша парақша пен хабарламаларға сақ болған жөн. Ақшалай пайда әкелуге уәде беретін интернет ресурстар анықталған жағдайда KZ-CERT қызметіне хабарласуды сұраймыз. Қолжетімді қо­ғамдық wi-fi нүктелеріне сенім артпай және аутентификациялық деректерді қорғалмаған сымсыз желілер арқылы енгізбеген дұрыс. Бопсалаушылардың теле­фон арқылы талаптарын орын­дамай, алаяқтығы байқалса, құ­қық қорғау органдарына хабар­ласу қажет. Сол секілді жеке де­ректерді, жеке куәлік дерек­те­рін, банктік карталардың мәлі­мет­терін және басқа да дербес де­ректі қамтитын құжаттардың көшірмесін интернет желісі бо­йын­ша жіберуден сақ болу керек. Бұған қоса банктік картаның артқы жағындағы үш санды кодты жарияламауды сұраймыз», деді С.Холдас.

Егер де кез келген азамат интер­нет алаяқтарының құрбанына айналса, тәулік бойы ақысыз жұ­мыс іс­тейтін «1400» сенім телефо­ны­на ха­бар­ласа алады.

 

Қорғау жүйесін ұйымдастыра білу қажет

Кибершабуылдарды талдау және тергеу орталығының прези­денті Олжас Сатиевтің пікіріне сүйенсек, тіпті Пентагонның (АҚШ Қорғаныс министрлігінің штаб-пәтері) қауіпсіздік жүйесін де бұзуға болады. Мәселе қорғау жүйесінде емес, сол жүйені дұрыс ұйымдастыра білуде жатыр дейді сарапшы.

«Цифрлы даму министрлігі­мен бірлесіп, Web Totem және BugBounty жобасын жүзеге асырып келеміз. Web Totem жобасы аясында Қазақстандағы шамамен 150 мыңдай сайттың жұмысын бақылап, егер де кибершабуылға байланысты қауіп төнсе, 5 ми­нут­тың ішінде хабарлама жібе­реміз. Сонымен қатар еліміз­дегі базалық қауіпсіздік қызметі KZ доменімен жұмыс істейтін ресурстарға тегін ұсынылатынын айта кеткен орынды. Бұдан бөлек, мемлекеттік ресурстар мен банктердің сайтына скоринг, яғни бағалау жүргізіліп келеді. Мысалы, еліміздің азаматтары қандай сайттың қауіпсіз екенін біле бермеуі мүмкін. Ал скоринг арқылы халық кез кел­ген хостингтің ақпараттық қауіпсіз­дігіне қаныға алады. Екінші платформамыз – BugBounty. Бұл –Қазақ­стандағы киберқауіпсіздікке байланысты қолға алынған маңызды жоба­лардың бірі. Мұндай бағдар­ламалар Яндекс, Mail.ru және Google сынды ірі компанияларда да бар. Оның басымдылығы неде дегенге келсек, мысалы «IT хакері» қандай да бір ресурс­тың осал тұсын анықтаса, бұл жөнінде тиісті ұйымға хабарлап сыйақы ала алады. Сол себепті осы бағдарламаны республика аумағында енгізіп отырмыз. Демек еліміздің және шетелдің әр азаматы мемлекеттік ресурстардың жұмысындағы ақау­ды байқаса, уәкілетті ор­ган­ға хабарласып, ескертуге құ­қылы. Осындай жүйені Ұлт­тық банкпен бірлесіп, қаржы ұйым­дарына арнап дайындап жатырмыз. Мәселен, қазір шартты түрде айтқанда қазақстандық «IT хакерлер» маңызды деп сана­латын органдардың интер­нет ресурстарындағы ақау жөнін­де, жеке деректердің қолды бо­луы­на байланысты, сонымен қо­са Электронды үкімет сай­ты­ның ақауына байланысты мәлі­мет­тер­мен бөлісіп келеді. Шын­дығына кел­сек, қор­ғал­маған жүйе жоқ. Со­ған қарамастан тіпті Пен­тагон­ның да сайтын бұзуға болады. Мәсе­ле қауіпсіздік процесін дұрыс ұйымдастыра білуде. Алысқа бар­май-ақ қояйық, таяуда ғана «зерттеушілердің» бірі бүкіл қала­ның тыныс-тіршілігіне әсер ететін ақау жөнінде бізге хабар­ласты. Міне, мұның өзі BugBounty сынды бағдарламаның қаншалықты маңызды екенін дәлелдей түседі», деді О.Сатиев.

 

Дербес деректі таратқаны үшін жауапқа тартылды

Салалық ведомствоға қарас­ты Ақпараттық қауіпсіздік коми­тетінің төрағасы Руслан Әбді­халықов айтқандай, көп жағдайда азаматтар жеке мәліметтерді ашық күйде қалдыратын ком­мер­­циялық интернет ресурстарға шағымданады.

«Осыған байланысты мем­лекеттік органдар мен жеке ин­т­ер­­нет ресурстарға қатысты ар­тық деректі жалпыға ортақ жүйе­де орналастырудың жолын кесу­­ге бағыт­талған шаралар­ды қа­былдадық. Атап айт­қан­­­да, Мемлекеттік кірістер коми­тетінің «Салық төлеушіні іздеу» қызметінде адамның аты-жөнін тергенде шығатын Жеке сәйкестендіру нөміріне қатысты мәселені реттедік. Қазір бұл сер­вис тек жеке кәсіпкерлер мен заңды тұлғаларды іздеуге икем­­деліп өзгертілді. Дербес дерек­­терді заңсыз таратқан екі жекеменшік интернет ресурс әкімшілік жауапқа тартылып, 20 АЕК көлемінде айыппұл салынды», деді Р.Әбді­халықов.

Дербес деректі оңды-солды жариялайтындардың көшін ком­муналдық қызметтер, атап айт­қан­да пәтер иелері коопера­тивтері, тұрғын үй-құрылыс коопе­ра­­тивтері және мүлік иелері бір­лес­тіктері бастап тұр. Олар бо­рыш­­керлердің тізімін пәтер­­дің кіре­бе­рістеріне іліп, әлеумет­тік желі­лердегі чат­тарға тарататын көрінеді.

«Мұндай деректерді тарату­дың салдарынан адамдар жапа шегуі мүмкін. WhatsApp мессенд­жерінде тұрғындардың жеке мәлі­меттерін заңсыз таратқаны үшін елордалық тұрғын үй кешендерін басқаратын 2 ұйым әкімшілік жауапқа тартылып, 20 АЕК көле­мінде айыппұл салынды. Сол секілді белгілі бір тәсілмен дербес деректі заңсыз жариялай­тын жекелеген тұлғаларға қа­тысты шағымдар жиі түседі. Мысалы, лауазымды тұлғалар жеке мәліметтер қамтылған құжат­тарды үшінші тұлғаларға заңсыз береді немесе қауіпсіздік талаптарын сақтамайды. Тиісін­ше, бұл дербес деректердің қол­ды болуына әкеледі. Осындай жауапсыздыққа қатысты 100 АЕК көлемінде 6 коммерциялық ұйым және мемлекеттік органның 1 лауазымды тұлғасы 500 АЕК мөл­шерінде жауапқа тартылды», деді Ақпараттық қауіпсіздік комитетінің төрағасы.

Бұдан басқа электронды қол­таңбаның таралып кетуіне байланысты заңсыз фактілер аз емес. Былтыр мұндай 30 жағ­дай тір­кел­се, жыл басынан бері 6 іс тіркеліпті. Тағы 3 факті өндіріс­тік тек­серуде жатыр. Осындай келең­сіздікке жол берген азаматтар 15 АЕК-тен 50 АЕК-ке дейін әкім­шілік жазаға тартылатынын айта кеткен жөн.