Технология • 22 Қазан, 2021

Хакердің көздегені – өнеркәсіп

226 рет
көрсетілді
7 мин
оқу үшін

«Касперский зертханасы­ның» дерегіне сүйенсек, биыл Қазақстан мен Ресей­дегі ірі компаниялар кибер­ша­буылдың салдарынан орта есеппен 700-900 мың дол­лар көлемінде қаражат жоғалт­қан. Ал DarkNet немесе «жасырын желідегі» Қазақстан азаматтарына қатысты жеке мәліметтер шамамен 20-700 доллар көлемінде бағаланады.

Хакердің көздегені – өнеркәсіп

DarkNet-те талай қазақстандықтың дерегі жүр

Дамыған заманда тың техноло­гия­лар көптеген жұмысты жеңілде­тіп, тұрмыс-тіршілікте қолғабыс етіп жат­қаны қуантады, әрине. Алайда цифрлы процестер қарқын алған са­йын адамдар қорғансыздың күнін кешуге мәжбүр екені де жасырын емес. Телефон алаяқтары, банк карталарынан ақшаның жымқырылуы, дербес деректердің желіге таралуы – бұл цифрландырудың көлеңкелі жағы. Десек те қаскөйлердің қақпанына түсеміз екен деп инновациялық игі­ліктерден бас тарта алмайтыны­мыз анық. Қаласақ та, қаламасақ та жаңа технологиялар өмірімізге мықтап еніп отыр. Сонда қайтпек керек?

«Касперский зертханасының» киберқауіпсіздік жөніндегі сарапшысы Дмитрий Галовтың айтуын­ша, адамдар кәсіби және жеке мәсе­лелеріне байланысты өздерінің дер­­бес деректерін түрлі ұйымдарға беріп жа­татындықтан, көп жағдайда олар­дың желіге таралып кетпеуіне әсер ете алмайды. Сол себепті жеке мәліметтермен жұмыс істеудің жа­уап­кершілігін күшейту қажет деп са­найды маман.

«Жұмыс бабымен немесе жеке мәселелеріміз бойынша өзімізге қа­тысты мәліметтерді түрлі ұйымдар­ға беруге тура келеді. Міне, осы ретте атал­ған ұйымдар цифрлы форматта­ғы құжаттармен өте мұқият жұмыс істеп, оларды сақтай білуі тиіс. Бірақ өмірде түрлі жағдай орын алады. Сондықтан қаскөйлердің көлеңкелі әрекетіне жол бермеуге тырысу керек. Атап айтсақ, дербес деректерді ашық күйде бермеген жөн. Сон­дай-ақ оларды көпшілік көретіндей ашық түрде сақтамаған дұрыс. Десе де теріс салдарға үнемі дайын болуы қажет. Неге десеңіз, ең күшті қорғаныс – сіздің деректеріңіздің 100 рет таралып кетуіне дайын болу.

Егер де белгісіз тұлғалар қоңы­рау шалып, жеке мәліметтерді сізге қарсы қолдануға тырысса, әуелі сал­­қынқандылық танытыңыз. Яғни мұн­дай жағдайдың өзіне салмақты қарау қажет. Бұл орайда осындай сәттерден шығуға көмектесетін құ­­рал­дар жоқ емес. Біріншіден, тір­кеу мәліметтеріне қатысты айтар болсақ, жеке мәліметтердің таралуының рас-өтірігін тексеретін арнайы сайттар бар. Егер де ақпарат расталса, онда сізге логин мен құпия сөзді ауыстыру жөнінде кеңес беріледі. Сол секілді әлеуметтік желілерге ар­налған қауіпсіз орнату жүйелері де қарастырылған», деді Д.Галов.

Мамандардың пікіріне сенсек, бүгінде хакерлер үшін қолдану­шы­ларға қатысты кез келген ақпарат маңызды. Бұл орайда мәліметтердің көлемділігі біраз мәселені шешетінін айта кету керек. Әлбетте, «цифрлы» бұзақылар тек адамның есімімен шек­теліп қалмайды. Мұнымен бірге тіркеу мекенжайы, телефон нөмірі, жылжымалы және жылжымайтын мүлікке қатысты деректер анықтал­са, белгілі бір тәуекелдер туындауы мүмкін.

Айталық, төлқұжат немесе селфи сканері бар мәліметтер пакеті ша­мамен 4 доллардан басталады. Бұ­ған қоса Netflix, Amazon сынды стри­мингтік плафтормалардың өні­міне заңсыз қол жеткізуге мүм­кін­дік беретін деректер де сатылады. Олардың құны – 50 цент пен 8 дол­лардың аралығында. Банк кар­тала­рының мәліметтері 6-20 доллар аралығында саудаланса, интернет-банкингтің тіркеу деректерінің баға­сы шотта қалған сомаға байланысты деп нақтылады киберқауіпсіздік сарапшылары. Шет мемлекеттерде интернеттен тіпті медициналық картаға байланыс­ты мәліметтерді де сатып алуға болады.

 

Өнеркәсіпке бағытталған шабуыл көбейді

«Касперский зертханасының» мамандары Қазақстанның өнеркәсіп секторында кем дегенде 90 ақылды өндірістік құрылғының кемшілігін тапқан. Олардың дені елорда (10-ға жуық кәсіпорын) мен Алматыда (50-ден аса кәсіпорын) орналасқан әлеуметтік тұрғыда маңызды өнді­ріс орындары. Осы мәселені қолға алмаса, мұны киберқылмыскерлер ұтымды пайдаланып кетуі мүмкін.

«Өнеркәсіп – шифрлаушы­лар­­дың әрекетінен ең көп зардап ше­гетін сала саналады. Неге десе­ңіз, олардың қауіпсіздік жүйесі ескір­ген және заман талабына сай емес. Өндіріс тұрақтап қалса, бизнес шы­ғынға бататыны белгілі. Сон­дық­тан да кәсіпорындарға кибер­қыл­мыскерлерге ақшаны тө­леп, жұ­­мысқа тез оралған оңай. Тіп­ті Қазақ­стандағы өнеркәсіптік қауіп­терді жылдам сканерлеу стра­те­гиялық маңызы бар ондаған ақыл­ды жүйелерге хакерлер оңай шабуыл жасай алатынын көрсетті. Ки­бер­қауіпсіздік ережелеріне сәйкес мұн­дай құрылғылар интернеттен то­лығымен ажыратылуы тиіс. Соған қа­рамастан мұны елеп отырғандар шамалы. Оның салдары әртүрлі болуы мүмкін. Атап айтқанда, ақпараттың таралып кетуінен бастап, өндірістің толығымен тоқталуына дейін», де­ді «Касперский зертханасының» өнеркәсіптік киберқауіпсіздік жө­ніндегі сараптамалық орталығының басшысы Антон Шипулин.

 

Қазақстанның қауіпсіздік жүйесі осал

Kaspersky ICS CERT мәліметіне сәйкес биыл бірінші жартыжыл­дық­та технологиялық процесті бас­қа­рудың автоматтандырылған жү­йе­сінде бұғатталған зиянды бағ­­дарламалардың әлемдегі үлесі 33,8%-ды құрады. Өкінішке қа­рай, елімізде бұл көрсеткіш 40,7%-ға жетіп, осы жағынан топ-15 мемлекеттің қата­рына еніп отырмыз.

Арнайы статистика көрсеткен­дей, республика аумағындағы тех­нологиялық процесті басқарудың авто­маттандырылған жүйелеріне бағытталған қауіптің басым бөлігі ғаламтор, сондай-ақ тасығыш құрыл­ғылар (флешка, қатты диск) арқылы келетіні анықталды. Көп жағдайда кәсіпорындарға кибершабуылдар вирусты веб-сервистер мен зиянды код арқылы жасалады.

«Жаңа зерттеуіміздің барысын­да бизнестің алдында тұрған ең күр­­делі мәселелердің қатарына – заң нормаларына сәйкес жеке және корпоративтік деректерді қор­ғау, сон­дай-ақ қызметкерлердің цифр­лы сауаттылығын арттыру кіре­ті­нін анықтадық. Бұдан бө­лек іскер­лік ортаны жылдан-жыл­ға күрделе­ніп бара жатқан IT инфра­құры­лым­ның мәселесі алаңдатады. Өйт­кені бұл қауіпсіздік жүйесіне арнал­ған бюджетті ұлғайтуға мәж­бүр­лейді. Деректердің таралуы мен кибер­шабуылға байланысты қауіпті сейілту үшін компанияларға қызметкерлер арасында ақпараттық қауіпсіздікке арналған тренингтерді жиі өткізуге кеңес береміз. Вирусқа қарсы дәстүрлі құралдарды айналып өтетін қауіпті бағдарламаларды анықтау үшін заманауи технологиялық шешімдер­ді қолданған әлдеқайда тиімді», деді «Касперский зертханасының» Орта­лық Азия мен Моңғолия бойынша коммерциялық директоры Валерий Зубанов.

Жаһандық статистикаға көз жү­гірт­сек, соңғы жасалған кибершабуылдар компанияларға ауыр тиген. Мәселен, орташа шығын көлемі 1,4 млн долларды құрап, тұтастай әлем бойынша мәліметтердің таралуынан коммерциялық ұйымдардың 32%-ы зардап шегіпті.