АҢҒАЛҒА АНТИВИРУС ТА КӨМЕКТЕСПЕЙДІ
ҚАШЫҚТАН ҚАЛТАҢА ТҮСЕДІ
Сандық технология өмірімізге сыналап енген сайын, жұмысымыз бен тұрмысымыздың жеңілдей түскені белгілі. Ғаламтордың күшімен күнделікті қажеттіліктерімізді түгендеп, түрлі бағдарламалардың көмегімен біраз шаруаны тындыратын мүмкіндік туды. Барысымыз бен келісімізді, алысымыз бен берісімізді жеңілдетіп отырған жүйенің қауіпті тұстары да жетерлік. Ғаламтордағы қарапайым сауда-саттықтағы алаяқтықты былай қойғанда, цифрлы жүйелерді бұзып, жұрттың электронды әмиянына жиғанын жымқыру фактілері де тіркеле бастаған. ІТ-технология мамандары былтырғы жылы осы тектес кибер қылмыстардың жиілей түскенін алға тартуда.
Мамандардың уәжіне құлақ асар болсақ, көп жағдайда кибер қылмыстардың болуына адамдардың аңғалдығы мен компьютерлік сауатсыздығы себеп болуда. Осыдан да болар, еліміздегі қылмыстың осы түрі былтырғы жылы 47 % өрши түскен. Ғаламтордағы ашық ақпараттарға жүгінсек, сандық технологияны қолданып жүрген әрбір төртінші қазақстандыққа кибер шабуыл жасалады екен. Жалпы шабуылдау процессі елімізде бір жылдың ішінде 54 % өскен. Веб ресурстарға жасалған қастандыққа келер болсақ, 2017 жылы – 23 % болса, 2018 жылы бұл көрсеткіш 32 % жетіпті.
Кибер қылмыспен күресіп жүргендердің айтуынша, шабуыл жасаушылар мекеменің ішкі құжаттары мен ақпараттарын алуға тырысады. Көп жағдайда, жалақы жайындағы ақпараттар, еңбек келісім-шарттарының негіздері, қаржылық құпия құжаттарға шабуылдар жасалады.
МЕМЛЕКЕТТЕР ЗАРДАП ШЕГУДЕ
Зиянкестерден мемлекеттік мекемелердің де жапа шегіп отырғанын айта кеткен жөн. «Expert Security Center Positive Technologies» ұйымының өкілі Михаил Левиннің мәліметінше, 2018 жылдың екінші тоқсанында Қазақстан, Ресей, Беларусия және Украинаның 300 мыңнан астам тұрғыны осы бағыттағы алаяқтардың арбауына түсіпті. Қастық ойлағандар мемлекеттік мекемелердің порталдарына сәйкес сайттарды жасап, адамдардың аңғалдығымен ақпараттарды ұрлап отырған.
Арам пиғылын жүзеге асырушылар көп жағдайда зиянкес бағдарламаларды кәделеріне жаратады. Қорғанысты бағдарламалардың көмегімен бұған да тойтарыс беруге болады. Мәселен, 2018 жылдың алғашқы тоқсанында шабуыл 63 % болса, 2 тоқсанында бағдарламалардың күшімен 49% шегеріліпті. Мұның есесіне, веб порталдардың осал тұстарын табу мен тіркеу деректерін сәйкестендіру арқылы жеке деректерге қол жеткізу фактілері жиілеу түсіпті.
Жалпы, хакерлік шабуылдар жұмыр жер бетінде жиі жасалып отырады. Мәселен, соңғы рет ауқымды шабуыл 2017 жылдың 12 мамырында тіркелген еді. Зиянкес бағдарламасын бір мезетте әлемнің 74 мемлекетіне таратқан қылмыстық топ миллиондаған компьютерді бұғаттап, оны ашу үшін криптовалютада өтемақы талап еткен болатын.
«WannaCry» деп аталған зиянкес бағдарлама Ресей, Ұлыбритания, АҚШ, Қытай, Испания, Италия сынды мемлекеттердің ұялы байланыс операторларының жұмысын бұғаттап, ішкі әскери құрылымдардың байланыс желісін бұзған. Артынша 74 мемлекеттің ішкі қорғаныс құрылымдары мен байланыс операторларына бір сағаттың көлемінде 45 мың шабуыл жасалыпты. Осының салдарынан, Англия мен Шотландияның 40-тан астам медициналық мекемелері, Италия, Испания, Вьетнам елдерінің байланыс операторлары жапа шеккен.
Киберқауіпсіздік саласында қызмет атқарып жүрген америкалық «Symantec» компаниясы мұндай шабуылдардың әлемнің он мемлекетінен жасалғанын хабардар етті. Атап айтқанда Вьетнам, Жапон, Франция, Ұлыбритания, Ресей, Германия, Индиядан қауіптің көптеп келгенін алға тартқан. «Symantec» компаниясының хабарлауынша, киберқылмыстың салдарынан әлемнің дамыған әрбір елі жылына 2 млрд АҚШ долларынан қағылады.
ӘЛЕУМЕТТІК ЖЕЛІНІҢ ӘУРЕСІ
Лондон. Трафальгар алаңының бір шетіне құрылған шатырда аты-жөні ешбір жанға беймәлім бір көріпкелдің алдына келгеннің барлығының да қайғысы мен қуанышын, мұңы мен мұқтаждығын тамырын басып, анық айтып жатқан бейнетүсірілімінің әлеуметтік желіде таралғаны ел есінде. Онлайн жүйеде, шынайы түсірілген бейнебаяннан көріпкелдің алдына барған адамдардың шынымен таң қалғанын, тылсым дүниеге, қолын ұстаған көріпкелге табынардай кейіпте тұрғанын анық көресіз. Көзін тарс жұмып алған көріпкел жігіт қолын ұстатқан келіншектің есеп-шотын атап, соған кешегі күні 1000 еуроның түскенін айтқанда, келіншектің бет-жүзін көрсеңіз?.. Қызық үшін әлгі жігіттің алдына барғандардың барлығы да таңданыстан жағаларын ұстап шығып жатты…
Шын мәнісінде, көріпкел жігіт – қатардағы актер болатын. Ал оның алдына келгендердің қыр-сырын ашуына шатырдың екінші бөлігінде отырған екі бағдарламашы септігін тигізді. Олар аты аталған азаматтардың әлеуметтік желілердегі парақшаларында жарияланған ақпараттарын тауып, көріпкелге жеткізіп отырған еді. Банктік есеп-шот пен ондағы жүргізілген қаржылық операциялар туралы ақпараттар да ашық әлеуметтік желілерден алынғанын айта кеткен абзал. Осыған қарап, тұтынушылардың қарапайым қауіпсіздік шараларына мән бермейтінін аңғаруға болады.
– Әлеуметтік желі – әлем жұртшылығы көп шоғырланған интернет платформа. Қазіргі уақытта ғаламтор желісінен 6 жастағы баладан бастап, 80-ге жеткен қарияларды да кезіктіруге болады. – дейді, vk.com әлеуметтік желісі арқылы байланысқа шыққан Денис Мороз есімді бағдарламашы. – Алыстағыны жақындатып, жақыныңды алыстатып қойған әлеуметтік желілерге тұтынушылардың дені өздерінің жеке мәліметтерін жүктеп отырады. Оның себебі мынада: ғаламтор жүйесі дамығалы адамдар бір-бірімен шынайы өмірде араласуды азайтты. Қозғалыссыз өмір салтын ұстанып, виртуалды әлемде «мүдделес достарын» табу мақсатында, өзі туралы мәліметтерді барынша көп жүктеуге тырысады. Сөйтіп туған жылы, оқыған жері іспетті қарапайым ақпараттардан бастап, өмірлік ұстанымы, діни көзқарасы мен өзге де маңызды ақпараттарын да алақандағыдай ашып қояды. Олардың арасынан қаржылық деректеріңізді де кезіктіруге болады.
1, 2, 3… – ҚАРЖЫ, ЖЕЛГЕ ҰШ!
Интернеттегі мүмкіндік кеңейген сайын, оны кәдеге жаратушылардың саны да арта түсті. Мәселен, көптеген дүкендер өздерінің онлайн желісін ашып, адамдардың ғаламтордың көмегімен тауар алуына мүмкіндік жасауда. Тіпті, қазіргі уақытта біз қолданып отырған vk.com порталы да өз қызметтерін кеңейтіп, жеке қызметтерін ақылы түрде көрсете бастаған. Тіпті, адамдардың эмоциялық күйін көрсететін виртуалды стикерлерді сатып, табыс табуға көшкен. Осыған байланысты, әлеуметтік желілерде банктік есеп-шоттар мен төлем карталарының ақпаратын енгізуге негізделген жүйелер қалыптасты.
Бұған дейін әлемдік алпауыт желілерге айналған facebook.com, twitter, gmail.com, mail.ru, vk.com іспетті порталдарды бұзу мүмкін еместей көрінетін. Қазіргі кибер-қылмыскерлер бұл желілердің де осал тұстарын таба бастаған. Ең қорқыныштысы, Марк Цукерберг компаниясы өкілдерінің кейбір компанияларға тұтынушылары туралы ақпараттарды сатқаны жайындағы қауесет әлеуметтік желілерде, БАҚ арқылы тарала бастады. Бұл ақпараттардың ішінде банктік есеп шоттардың да бар екенін назардан тыс қалдырмаған жөн.
Тұтынушылардың жеке ақпараттарының қылмыскерлерге мәлім болуына олардың өздері де кінәлі. Жоғарыда аталған әлеуметтік желілердің басым бөлігі бұған дейін жеке парақшаға кірер кілт таңбаларын 4-тен кем болмауын талап ететін еді. Әлеуметтік желілерде зерттеу жұмыстарын жүргізген «Ebizmba» халықаралық сараптамалық ұйымы сайт қолданушыларының ширегінің «1111», «1234» іспетті жеңіл комбинацияларды кәдеге жаратқанын жария етті. Осы олқылықтарды ескерген желі құрастырушылары комбинациылық таңбалардың 6-дан кем болмауын талап ете бастады. Бұған қыңған тұтынушы жоқ, бірлік санын 6-ға жеткізіп, я болмаса 1-ден 6-ға дейін тізіп берумен шектеліпті. Бұл мәліметтер де аталған ұйымның ресми парақшасынан алынды.
Сақтық шараларын күшейтуді жөн көргендер қазіргі уақытта талапты комбинация санын 8-ге жеткізіп отыр. Оның біреуі міндетті түрде әріп болуы тиіс. Енді мына қызықты қараңыз, «Ebizmba» халықаралық сараптамалық ұйымының ресми сайтына жүгінер болсақ, тұтынушылар әлі де жеңіл комбинацияларды қолданады екен. Мәселен, «А1234567», «A123456a» «А1111111», «Zz11zz11zz» іспетті комбинацияларды генерациялау арқылы әрбір 50-ші адамның жеке парақшасына кіруге болатын көрінеді.
САҚТАНСАҢ, САҚТАЙДЫ
Осы тектес олқылықтардың салдарынан, 2018 жылдың 2-ші тоқсанында ғана әлемде 765 млн шамасында адам зардап шегіп, қыруар қаржы кибер-қылмыскерлердің қалтасында кетіпті. Қазақстандық көрсеткіштерге тоқталар болсақ, жеке деректерді ұрлау – 31%, жеке әлеуметтік желілердегі логин, парольді бұзу – 22 % жетіп отыр. Ақпараттардың дені әлеуметтік желілерді бұзу және онлайн дүкендерден тауар және қызмет алу барысында ұрланып отырған. Білікті мамандардың уәжіне құлақ асар болсақ, жеке ақпараттарды ұрлауға бағытталған бағдарламалар ұялы байланыс телефоны, планшет іспетті гаджеттердің операциялық жүйесіне қосақталған болуы да ықтимал. Тек, оның анық-қанығына жетіп жатқан саудагер жоқ.
Қазіргі уақытта, қазақстандықтарға SongXY деп аталатын қылмыстық топ қауіп төндіруде. Қауіпсіздік саласында қызмет атқарып жүргендердің уәжіне құлақ ассақ, айтулы қылмыстық топ мемлекеттік мекемелердің атынан фишинг ақпарат таратып, тұзаққа іліккендердің жеке мәліметтерін ұрлаумен келеді екен. Спам хабарламалардан антивирустық бағдаралмалардың көмегімен қорғануға болады. Десек те, бағдарламадан бұрын, адамдардың ішкі сенімі берік болғаны абзал. Есебіңіз сонда ғана түгел болмақ.
