DarkNet-те талай қазақстандықтың дерегі жүр
Дамыған заманда тың технологиялар көптеген жұмысты жеңілдетіп, тұрмыс-тіршілікте қолғабыс етіп жатқаны қуантады, әрине. Алайда цифрлы процестер қарқын алған сайын адамдар қорғансыздың күнін кешуге мәжбүр екені де жасырын емес. Телефон алаяқтары, банк карталарынан ақшаның жымқырылуы, дербес деректердің желіге таралуы – бұл цифрландырудың көлеңкелі жағы. Десек те қаскөйлердің қақпанына түсеміз екен деп инновациялық игіліктерден бас тарта алмайтынымыз анық. Қаласақ та, қаламасақ та жаңа технологиялар өмірімізге мықтап еніп отыр. Сонда қайтпек керек?
«Касперский зертханасының» киберқауіпсіздік жөніндегі сарапшысы Дмитрий Галовтың айтуынша, адамдар кәсіби және жеке мәселелеріне байланысты өздерінің дербес деректерін түрлі ұйымдарға беріп жататындықтан, көп жағдайда олардың желіге таралып кетпеуіне әсер ете алмайды. Сол себепті жеке мәліметтермен жұмыс істеудің жауапкершілігін күшейту қажет деп санайды маман.
«Жұмыс бабымен немесе жеке мәселелеріміз бойынша өзімізге қатысты мәліметтерді түрлі ұйымдарға беруге тура келеді. Міне, осы ретте аталған ұйымдар цифрлы форматтағы құжаттармен өте мұқият жұмыс істеп, оларды сақтай білуі тиіс. Бірақ өмірде түрлі жағдай орын алады. Сондықтан қаскөйлердің көлеңкелі әрекетіне жол бермеуге тырысу керек. Атап айтсақ, дербес деректерді ашық күйде бермеген жөн. Сондай-ақ оларды көпшілік көретіндей ашық түрде сақтамаған дұрыс. Десе де теріс салдарға үнемі дайын болуы қажет. Неге десеңіз, ең күшті қорғаныс – сіздің деректеріңіздің 100 рет таралып кетуіне дайын болу.
Егер де белгісіз тұлғалар қоңырау шалып, жеке мәліметтерді сізге қарсы қолдануға тырысса, әуелі салқынқандылық танытыңыз. Яғни мұндай жағдайдың өзіне салмақты қарау қажет. Бұл орайда осындай сәттерден шығуға көмектесетін құралдар жоқ емес. Біріншіден, тіркеу мәліметтеріне қатысты айтар болсақ, жеке мәліметтердің таралуының рас-өтірігін тексеретін арнайы сайттар бар. Егер де ақпарат расталса, онда сізге логин мен құпия сөзді ауыстыру жөнінде кеңес беріледі. Сол секілді әлеуметтік желілерге арналған қауіпсіз орнату жүйелері де қарастырылған», деді Д.Галов.
Мамандардың пікіріне сенсек, бүгінде хакерлер үшін қолданушыларға қатысты кез келген ақпарат маңызды. Бұл орайда мәліметтердің көлемділігі біраз мәселені шешетінін айта кету керек. Әлбетте, «цифрлы» бұзақылар тек адамның есімімен шектеліп қалмайды. Мұнымен бірге тіркеу мекенжайы, телефон нөмірі, жылжымалы және жылжымайтын мүлікке қатысты деректер анықталса, белгілі бір тәуекелдер туындауы мүмкін.
Айталық, төлқұжат немесе селфи сканері бар мәліметтер пакеті шамамен 4 доллардан басталады. Бұған қоса Netflix, Amazon сынды стримингтік плафтормалардың өніміне заңсыз қол жеткізуге мүмкіндік беретін деректер де сатылады. Олардың құны – 50 цент пен 8 доллардың аралығында. Банк карталарының мәліметтері 6-20 доллар аралығында саудаланса, интернет-банкингтің тіркеу деректерінің бағасы шотта қалған сомаға байланысты деп нақтылады киберқауіпсіздік сарапшылары. Шет мемлекеттерде интернеттен тіпті медициналық картаға байланысты мәліметтерді де сатып алуға болады.
Өнеркәсіпке бағытталған шабуыл көбейді
«Касперский зертханасының» мамандары Қазақстанның өнеркәсіп секторында кем дегенде 90 ақылды өндірістік құрылғының кемшілігін тапқан. Олардың дені елорда (10-ға жуық кәсіпорын) мен Алматыда (50-ден аса кәсіпорын) орналасқан әлеуметтік тұрғыда маңызды өндіріс орындары. Осы мәселені қолға алмаса, мұны киберқылмыскерлер ұтымды пайдаланып кетуі мүмкін.
«Өнеркәсіп – шифрлаушылардың әрекетінен ең көп зардап шегетін сала саналады. Неге десеңіз, олардың қауіпсіздік жүйесі ескірген және заман талабына сай емес. Өндіріс тұрақтап қалса, бизнес шығынға бататыны белгілі. Сондықтан да кәсіпорындарға киберқылмыскерлерге ақшаны төлеп, жұмысқа тез оралған оңай. Тіпті Қазақстандағы өнеркәсіптік қауіптерді жылдам сканерлеу стратегиялық маңызы бар ондаған ақылды жүйелерге хакерлер оңай шабуыл жасай алатынын көрсетті. Киберқауіпсіздік ережелеріне сәйкес мұндай құрылғылар интернеттен толығымен ажыратылуы тиіс. Соған қарамастан мұны елеп отырғандар шамалы. Оның салдары әртүрлі болуы мүмкін. Атап айтқанда, ақпараттың таралып кетуінен бастап, өндірістің толығымен тоқталуына дейін», деді «Касперский зертханасының» өнеркәсіптік киберқауіпсіздік жөніндегі сараптамалық орталығының басшысы Антон Шипулин.
Қазақстанның қауіпсіздік жүйесі осал
Kaspersky ICS CERT мәліметіне сәйкес биыл бірінші жартыжылдықта технологиялық процесті басқарудың автоматтандырылған жүйесінде бұғатталған зиянды бағдарламалардың әлемдегі үлесі 33,8%-ды құрады. Өкінішке қарай, елімізде бұл көрсеткіш 40,7%-ға жетіп, осы жағынан топ-15 мемлекеттің қатарына еніп отырмыз.
Арнайы статистика көрсеткендей, республика аумағындағы технологиялық процесті басқарудың автоматтандырылған жүйелеріне бағытталған қауіптің басым бөлігі ғаламтор, сондай-ақ тасығыш құрылғылар (флешка, қатты диск) арқылы келетіні анықталды. Көп жағдайда кәсіпорындарға кибершабуылдар вирусты веб-сервистер мен зиянды код арқылы жасалады.
«Жаңа зерттеуіміздің барысында бизнестің алдында тұрған ең күрделі мәселелердің қатарына – заң нормаларына сәйкес жеке және корпоративтік деректерді қорғау, сондай-ақ қызметкерлердің цифрлы сауаттылығын арттыру кіретінін анықтадық. Бұдан бөлек іскерлік ортаны жылдан-жылға күрделеніп бара жатқан IT инфрақұрылымның мәселесі алаңдатады. Өйткені бұл қауіпсіздік жүйесіне арналған бюджетті ұлғайтуға мәжбүрлейді. Деректердің таралуы мен кибершабуылға байланысты қауіпті сейілту үшін компанияларға қызметкерлер арасында ақпараттық қауіпсіздікке арналған тренингтерді жиі өткізуге кеңес береміз. Вирусқа қарсы дәстүрлі құралдарды айналып өтетін қауіпті бағдарламаларды анықтау үшін заманауи технологиялық шешімдерді қолданған әлдеқайда тиімді», деді «Касперский зертханасының» Орталық Азия мен Моңғолия бойынша коммерциялық директоры Валерий Зубанов.
Жаһандық статистикаға көз жүгіртсек, соңғы жасалған кибершабуылдар компанияларға ауыр тиген. Мәселен, орташа шығын көлемі 1,4 млн долларды құрап, тұтастай әлем бойынша мәліметтердің таралуынан коммерциялық ұйымдардың 32%-ы зардап шегіпті.