17.06.2019, 20:54
Қараулар: 282
Хакерлер шабуылы үдеп барады

Хакерлер шабуылы үдеп барады

Халықаралық электр байланысы одағының (ITU) мәліметіне сүйенсек,  Қазақстан 2018-2019 жылдары Киберқауіпсіздіктің жаһандық индексінде былтырғы рейтингпен салыстырғанда (82-орын) 42-тармаққа көтеріліп, 40-орынды иеленген. Яғни, еліміз киберкеңістіктен шығатын қауіптерге қарсы тұру дайындығы жоғары мемлекеттер тізіміне енген. Киберқауіпсіздікті мықтап қолға алған елдердің көшін Ұлыбритания мен АҚШ бастаса, ең соңғы 175-орында Мальдив аралдары тұр.

Жалпы, киберқауіпсіздік терминінің және одан туындайтын киберкеңістік, киберқорғау, киберша-буыл сықылды ұғымдардың халықаралық деңгейде көпшілік мойындаған бірыңғай заңды анықтамасы жоқ. Дегенмен, БҰҰ Бас ассамблеясының қарары, БҰҰ деңгейінде «Ғаламдық киберқауіпсіздік бағдарламасы» немесе «Киберқауіпсіздіктің ғаламдық мәдениетін қалыптастыру және аса маңызды ақпараттық инфрақұрылымдарды қорғау жөніндегі ұлттық күштерді бағалау» секілді бірқатар маңызды құжаттар бар.

Аталмыш құжаттар жеке өмірге қол сұғылмаушылықты, электрондық нысандағы ақпараттың құпиялылығын, тұтастығы мен қолжетімділігін, интернетпен өзара іс-қимыл жасайтын аса маңызды ақпараттық-коммуникациялық инфрақұрылымды (оның ішінде ақпараттық жүйелерді, аппараттық-бағдарламалық кешендерді, телекоммуникациялық жүйелерді, телекоммуникация желілерін, ақпаратты қорғау, бағдарламалық жасақтама жүйелерін) зиян келтіретін ықпалдан бағдарламалық-техникалық әдістермен қорғауды қамтамасыз ету мәселелерінде киберқауіпсіздікті арттыруға  бағытталған.

2017 жылы Қазақстанда Ұлыбритания, Германия, Швеция, Малайзия, Эстония, Литва сынды дамыған елдердің халықаралық тәжірибесі негізінде «Қазақстанның киберқалқаны» тұжырымдамасы қабылданып, 2022 жылға дейінгі арнайы іс-шаралар жоспары бекітілді. Элeктpoнды ақпapaт рecypcтapы мен ақпapaттық-кoммyникaциялық инфpaқұрылымды сыpтқы және iшкi қayiп-қатерден қopғaу мақсатын көздейтін киберқауіпсіздік тұжырымдамасын екі кезеңде, яғни 2017-2018 және 2019-2022 жылдар аралығында іске асыру жоспарланған.

КИБЕРШАБУЫЛ  ҚҰРБАНДАРЫ АРТУДА

Ресми дерекке сүйенсек, елімізде 2010 жылы интернетті пайдаланушылар тығыздығы 36,1 пайызды құраса, 2016 жылы 75 пайызға жетті. Ал мобильді интернетті пайдаланушылардың саны 3 миллион 694 мыңнан үш есеге артып, 10 миллион 567 мың адамды құрады.  Қазақстан халқының 66,5 пайызы ақпарат пен қызметтерді алу үшін интернет желісінің, соның ішінде мобильді интернеттің көмегіне жүгінеді. Қазақстандықтардың 45,9 пайызы онлайн төлем қызметінің тұрақты қолданушысы болса, 31,6 пайызы «Электронды үкімет» порта-лының қызметіне жүйелі жүгінеді. Ал жерлестеріміздің 31,1 пайызы банк қызметін пайдалануда артықшылықты интернет-банкинг қосымшасына береді.

Киберкеңістікте соншалықты жүйрік болғанымызбен, кибер-қауіпсіздік мәселесіне келгенде шабандап қалатынымыз жасырын емес. «Дербес компьютеріңіз бен ұялы телефоныңыздағы жеке мәліметтеріңіздің қауіпсіздігі туралы ойланып көрдіңіз бе? Компьютерлік вирус пен спамнан қорғану жолдарын білесіз бе?» деген сұрақтарға тек бірен-саран адамның тұшымды жауап қайтарары даусыз. Өйткені киберқауіпсіздік еліміздегі интернет пайдаланушылардың ең «әлсіз» тұсы.

Өткен жылы «Киберқауіпсіздік қауіп-қатерлері туралы халықты ақпараттандыру» мақсатында жүргізілген әлеуметтік зерттеулердің нәтижесінде қазақстандықтардың 55 пайызының антивирус бағдарламаларын қолданбайтыны анықталған. Сауалнамаға қатысу-шылардың 57,8 пайызы жеке мәліметтерінің қауіпсіздігіне немқұрайлы қарайтынын айтса, 37,6 пайызы электронды поштасына бейтаныс адамнан келіп түскен сілтеменің сенімсіз болғанына қарамастан хатты ашып қарайтынын мойындаған.

Соңғы үш жылда елімізде 63,5 мың кибершабуыл жасалған. Олардың басым бөлігі азаматтардың жеке ақпараттарын алу мақсатында жасалған шабуылдар. Хакерлердің құрығына түсіп қалғандардың қатарында ірілі-ұсақты банктер де бар. Банктер тұтынушыларының алдында абыройына нұқсан келетіндіктен, әдетте мұндай ақпараттарды құпия ұстайды. Қазақстанда хакерлер көбіне жеке адамның банк картасына қатысты мәліметтерді алуды көздейді. Олар электронды пошта арқылы вирусталған сілтемені, қомақты сыйақы туралы түрлі хаттар жолдап немесе белгілі бір затты арзан бағаға ұсыну арқылы өздеріне қажет ақпаратты алуға тырысады. Көптеген азамат әлеуметтік желілердегі аккаунттарында банк картасының мәліметтерін сақтайды. Интернеттегі аккаунттарды бұзу оқиғаларының жиілеп кеткені сондықтан. Тағы да «Киберқауіпсіздік қауіп-қатерлері туралы халықты ақпараттандыру» мақсатында жүргізілген әлеуметтік зерттеу нәтижесіне жүгінсек, соңғы бір жылдың ішінде республика тұрғындарының 34,3 пайызы кибершабуылдан зардап шексе, ІТ саласы мамандарының 60,6 пайызы түрлі киберқауіптен күн-делікті қорғануға мәжбүр екенін жеткізген.

КИБЕРҚЫЛМЫС  ӘЛЕУЖЕЛІНІ ЖАУЛАП  АЛДЫ

Облыстық полиция департаментінің криминалдық полиция басқармасының киберқылмысқа қарсы күрес тобының жедел уәкілі Олжас Шүйіншәлиевтің мәлімдеуінше, биыл өңірде  кибералаяқтық өткен жылмен салыстырғанда 2-3 есе артқан.

– Қаңтар-мамыр аралығында облыста 120 кибералаяқтық тіркелді.  Алаяқтар өз құрбандарын осы әлеуметтік желілерден іздеп табады және аз уақыттың ішінде ондаған, тіпті жүздеген адамды тақырға отырғызып кетеді. Киберқылмыстың ең көп таралған түрі – әлеуметтік желілердегі алаяқтық. Қазір Инстаграмм, ОLX, KOLESA.KZ, KRISHA.KZ, Facebook, ВКонтакте сияқты әлеуметтік желілерде жарнама майданы қызып тұр.

Арзан бағамен тауар сатамын, қалаған тауарыңды жеңілдікпен жеткізіп беремін, көтерме бағамен алсаң, қомақты жеңілдік жасаймын деген хабарламалардан көз сүрінеді. Мәселен, алаяқтар кез келген әлеуметтік желіде аутокөліктің қосалқы бөлшектерін, қымбат құндыз ішіктер, жиһаздар, киім-кешек немесе косметиканы арзан бағамен сататыны туралы хабарлама жазады. Сатылатын тауарлардың суретте-рін парақшасына жүктеп, whatsapp арқылы хабарласу үшін телефон нөмірін қалдырады. Та-уардың толық әлде жарты құнын алдын ала талап етіп, QIWI әмиян-ға немесе экспресс төлемдер арқылы ақша аударуды сұрайды. Содан кейін әлгі сатушы бірнеше күн бойы түрлі сылтаулар айтып, тауарды тез арада жеткізіп беруге уәде береді де, соңында мүлде жоғалып кетеді. Сатып алушы уәделі  тауарын да, сатушыны да таба алмай, санын соғып қалады. Сонда ғана алаяқтың құрбаны болғанын түсініп, полицияға келіп шағым түсіреді.

Адамнан айла артылған ба, әдетте клиенттерді алдағысы келетін сатушы әлеуметтік желілерде хабарлама беріп, «шетелге көшіп бара жатырмын» деген желеумен тауарды екі есе арзан бағаға ұсынады. Хабарласқан барлық клиенттерге алдын ала төлем жасау туралы шарт қояды да, ақшаны алған соң зымзия жоқ болады, – дейді жедел уәкіл.

Соңғы жылдары арнайы кодтардың көмегімен банктік карталардан ақша ұрлау жиілеп кеткен. ОLX, KOLESA.KZ, KRISHA.KZ сайттарындағы хабарландырулар бойынша сатып алушы немесе сатушы болып қоңырау шалған кибералаяқтар түрлі сылтаумен банк картасының деректерін сұрап біледі де, арнайы кодтарды пайдаланып, есепшоттағы қаржыны оп-оңай ұрлап алады.

КИБЕРАЛАЯҚТАРДАН  ҚАЛАЙ ҚОРҒАНУ  КЕРЕК?

– Көп жағдайда азаматтар ақпараттық қауіпсіздік мәселесіне баса көңіл бөлмейді. Банк карталарына туған жылы, балаларының есімі немесе «1234567890» сияқты өте қарапайым құпиясөздер қояды. Алаяқтар ұялы телефонды ұрлап алу арқылы да азаматтың жеке мәліметіне ие бола алады. Өйткені ұялы телефонда адамның аты-жөні, мекенжайы, телефон нөмірлерінен бастап, интернет банкинг, ақша аударымдары, банк картасының құпиясөзі сияқты мәліметтердің біразы бар. Оңай құпиясөздерді хакерлер еш қиындықсыз ашып алады. Қазір адамдар WhatsApp желісі арқылы жеке құжаттары мен банк кар-таларының суретін бір-біріне жолдай береді. Кибералаяқтар  мұндай мүмкіндікті де мүлт жібермейді.

Азаматтарға әлеуметтік желілер арқылы, әсіресе, бейтаныс адамдарға жеке деректерін жолдамауға, ұялы телефон мен банк картасын жолғалтқан жағдайда сақтық шараларын жедел жасауға шақырамыз.  Нақты көз жеткізіп алмайынша, әлеуметтік желілердегі сауда-саттықтан абай болуға және ғаламтордан келген түсініксіз сілтемелерді ашпауға кеңес береміз. Интернет арқылы тауарды сатып алмас бұрын, яғни сатушының есепшотына ақша аудармас бұрын онымен бір рет болса да кездесіп, құжаттарын қараңыз. Ол туралы мейлінше көп ақпарат алуға тырысыңыз. Әккі алаяқтар – нағыз  психологтар, олар адамның сөйлеу мәнері, түр-сипаты мен іс-әрекеті арқылы сіздің қандай адам екеніңізді анықтай алады. Кибералаяққа алданып қалмас үшін ең алдымен белгісіз сайттың мекенжайын арнайы сервистен тексеріп алған жөн. Егер сайт жақын арада құрылған болса, онда оның біркүндік сайт болуы ықтимал. Сондай-ақ ұялы телефонды символдар мен сандардан тұратын күрделі құпиясөзбен құ-лыптап қою және құпиясөзді жиі ауыстырып тұру арқылы кибералаяқтардан қорғана аласыз, – дейді өңірдегі киберқылмысқа қарсы күрес тобының жедел уәкілі Ілияс Мұқанов.

Тәртіп сақшыларының айтуынша, киберқылмыстарды дер кезінде ашудың қиындығы – оның халықаралық байланыс желісі арқылы қашықтық талғамай, тіпті мемлекетаралық шекараларды «аттап» кететіндігімен байланысты. Оның үстіне хакерлер аты-жөні мен жұмыс орнын, компания атау-ларын жүз құбылтып, мың түрлендіретін арнайы бағдарла-маларды қолданады. Құқық қорғаушылар қылмыспен күрес  шараларын үнемі жетілдіріп отырғанына қарамастан, алаяқтар күн сайын қылмыстың жаңа схемаларын ойлап табады. Осы орайда әр адамның өзінің ақпараттық қауіпсіздігіне, яғни жеке мәліметтерінің құпиялылығына баса мән бергені аса маңызды.  Кибералаяқтың құрбанына айналмас үшін, «жеті рет өлшеп, бір рет кес» деген халық да-налығын естен шығармаған абзал.

Қазір әлеуметтік желілерде несие тарихы бұзылған адамдарға оңай жолмен несие алуға көмектесемін, спорттық жарыстарға бәс тігуге жәрдемдесемін, пайызға қарыз беремін деген жалған хабарландырулар кең тараған. Алаяқтар ізін жасыру үшін, «құрбандарына» басқа адамдардың төлқұжаты мен телефон нөмірін ұсынуы мүмкін. Алаяқтардың әлеуметтік желілерден «ұрлап алған» телефон нөмірлерінің компаниялардың немесе бөгде адамдардың атына тіркелгені анықталып жататын жағдайлар жиі кездеседі.

Динара  ЖҰМАБЕКҚЫЗЫ,

«Орал  өңірі»

Жаңалықтар

Басқа да мақалалар