Қазақстандағы киберқауіпсіздік: онлайн сауда, әлеуметтік желілер және жеке деректер

None
None
НҰР-СҰЛТАН. ҚазАқпарат – Соңғы кездері интернет адам өмірінің ажырамас бөлшегіне айналды, әсіресе пандемия кезінде оның маңызы арта түсті.

Көптеген қызмет салалары цифрланып, адамдардың жеке деректеріне қауіп төнді. Осы орайда ҚР ҰҚК Компьютерлік инциденттерге әрекет ету қызметі (KZ-CERT) жеке деректерді киберқылмыскерлерден қорғау бойынша ұсынымдар берді, деп хабарлайды ҚазАқпарат тілшісі.

Компьютерлік инциденттерге әрекет ету қызметі – компьютерлік қауіпсіздік қауіптерінің алдын алуда пайдаланушыларға консультативтік және техникалық қолдау көрсететін, компьютерлік инциденттер жөніндегі ақпараттарды жинайтын және талдайтын бірыңғай орталық.

Қазақстанның киберқауіпсіздігі қандай деңгейде?

Мемлекеттердің киберқауіпсіздік деңгейін бағалайтын Жаһандық киберқауіпсіздік индексіне сәйкес, 2018 жылы Қазақстан бір жылда 83-орыннан 40-орынға дейін 43 позицияға көтерілді. ТМД елдері арасында Қазақстан Ресейден кейін екінші орынды иеленді, сондай-ақ үздік бестік қатарына Өзбекстан, Әзірбайжан және Беларусь енген.

Ақпараттық қауіпсіздік бойынша өткен жылы Қазақстанда 20 мыңнан астам хакерлік шабуыл тіркелген. KZ-CERT қызметіне азаматтар vishing, зиянды бағдарламалық жасақтама, бұзу, ақаулар мен ботнеттер оқиғалары бойынша жиі жүгінеді.

Хакерлік шабуылға қай салалар жиі ұшырайды?

Карантин кезінде Қазақстан аумағында банк секторы айрықша шабуылға ұшырады. Оқиғалардың басым бөлігі банктердің интернет-ресурсының эмуляциясына байланысты болды. Мұнда онлайн-сауалнама немесе авторизация қажеттігі сылтауымен пайдаланушыны интернет-банкингтегі «Жеке кабинет» немесе несие картасының деректерін қалдыруға итермелейді. Сонымен бірге, қаскөйлер азаматтардың қаржылық мұқтаждығын пайдаланып, жалған Telegram-боттар, сауалнама-сайттарын құрып, қарапайым сауалнамадан өтіп, ақшалай сыйақы алу ұсынылған.

Биыл әлеуметтік инженерия пайдаланылатын vishing түріндегі алаяқтық жағдайлары жиі орын алды. Бұл жағдайда қаскөйлер телефон арқылы белгілі бір рөлді (банк қызметкері, сатып алушы және т.б.) атқарып, түрлі сылтаумен карта иесінің құпия ақпаратын алады немесе карталық шотымен/несие картасымен белгілі командаларды жасауға итермелейді.

Онлайн саудада нені ескеру керек?

Соңғы уақытта қазақстандықтар онлайн саудаға басымдық беріп, карта арқылы көптеген онлайн төлемдер жүргізеді. Мұнда заңсыз бұзулар мен жеке деректердің жария болуы қаупі жоғары болғандықтан, KZ-CERT қызметі бірқатар кеңес береді.

Ең алдымен, тексерілген интернет-дүкендерді ғана пайдаланып, интернет-дүкенінің браузердегі атауын, тауар немесе қызметтер туралы пікірлерді мұқият тексеру қажет. Сатып алуды интернет-дүкендердің ресми қосымшалары арқылы ғана жүргізіп, мүмкіндігінше интернет-сауда үшін қосымша немесе виртуалды картаны және бөлек поштаны пайдаланған жөн.

Сатып алуды қоғамдық Wi-Fi желілерінде орындамау керек немесе жай ғана қоғамдық желілерді пайдаланбаңыз. Хабарландыру сайттарындағы бейтаныс адамдарға тауар немесе қызмет үшін алдын ала төлем жасамаңыз. Картадағы интернет-сауда мен аударымдарға шектеу қойғаныңыз абзал.

Банк картасына аударым жасамай тұрып, алушының деректерін мұқият тексеріңіз, картаның нөмірі бойынша банкті анықтау сервисін пайдаланыңыз. Банктің SMS және PUSH-хабарламаларының кодтарын, банк картасының PIN-кодын, бақылау сұрақтарын, карт деректерін, жарамдылық мерзімі мен үшсанды кодты (CVC) құпияда сақтаңыз. Өзіңіздің жеке деректеріңізді: аты-жөніңіз, туған жеріңіз мен жылыңыз, паспорт немесе жеке куәлік деректерін жария етпеңіз.

Егер ақша аудару үшін қосымшаны жүктеу қажет болса, смартфонға бейтаныс адамдардың өтінішімен ешқандай бағдарлама қондырмаңыз және ешкімге қолжетімді етпеңіз. Егер шотыңыздан ақша ұрланса, банкке хабарласып, картаны бұғаттаңыз, одан кейін ең жақын аудандық ІІБ өтініш жазып, банкке өтініштің қабылданғаны туралы талон жіберіңіз. Ал егер мобильді телефоныңыз жоғалса, қосымшаны бұғаттап, картаның мобильдік нөмірден ажырату үшін банкке хабарласуыңыз қажет. Сонымен бірге мобильді телефон нөмірін бұғаттау үшін шұғыл ұялы операторға жүгініп, банк бөлімшесінде картадағы соңғы операцияларды тексеру керек.

Электронды поштаның да қауіпсіздігі маңызды

Электрондық пошта мен әлеуметтік желілердегі аккаунттар да күнделікті маңызды шаруаға айналды. Онда адамның дербес деректері ерекше қорғауды қажет етеді. Электронды пошта мен әлеуметтік желі аккаунттарыңызды қорғау үшін KZ-CERT қызметі мынадай кеңестерді ұсынады.

Әлеуметтік желілердегі аккаунттарыңыз бен электрондық пошталарыңызға түрлі құпиясөздерді пайдаланыңыз. Жаңа электронды поштаны тіркеуде оның екі факторлық сәйкестендіру жүргізетінін анықтаңыз. Күдікті сілтемелерді баспаңыз және электронды хаттардағы күдікті құжаттарды ашпаңыз, мұндай хаттар табылған жағдайда – KZ-CERT қызметінің [email protected] электронды поштасына хабарласқан жөн.

Көпшілікке қолжетімді WI-FI желілерін немесе компьютерлерді пайдаланбаңыз. Лицензияланған бағдарламалық жасақтамаларды пайдаланыңыз және және компьютерлер мен смартфондардың қосымшаларын үнемі жаңартып отырыңыз.

Балаларды кибербуллингтен қалай қорғаймыз?

ҚР Президенті Қасым-Жомарт Тоқаев кезекті Жолдауында азаматтарды, әсіресе балаларды интернеттегі қудалаудан қорғауды тапсырған еді. KZ-CERT қызметі азаматтарды интернетте қорғау жөнінде оқушылар мен ата-аналарға тұрақты негізде ұсынымдар береді.

Ең алдымен балаға қауіпті ақпаратты іріктеу мен бақылауға көмектесетін бағдарламалық жасақтаманы пайдалану қажет. Браузердің баптауларында баланың интернетті пайдалануын бақылауға көмектесетін «ата-аналық бақылау» функционалын пайдалану керек.

Егер әлеуметтік желілердің бірінде (Vk.com, Instagram, TikTok т.б.) балаңыздың аккаунты болса, оның қатысушылары өз профильдері мен блогтарында орналастырған ақпаратты, оның ішінде суреттер мен бейнелерді мұқият зерттеңіз. Балаңыздың әлеуметтік сервисі қандай сайттарымен байланысты екенін тексеріңіз. Сіздің балаңыздың парақшалары қауіпсіз болуы мүмкін, дегенмен оларда қауіпті сайттарға сілтемелер болуы ықтимал.

Балаңызға әлеуметтік желіде немесе интернет қолжетімді құрылғыларда болуы ықтимал келеңсіз жағдайлар туралы хабарлау қажеттігін түсіндіріңіз. Балаңыздың желідегі өмірін тексеріңіз. Оның интернеттегі достары кім екенін анықтап, достарының тізімін тексеріңіз.

Балалардың жеке пошта ашуына жол бермеу үшін отбасылық электрондық жәшік ашыңыз. Балалардың интернетті пайдалану қағидаларын жасап, оны орындауды талап етіңіз. Компьютерде жұмыс істеген кезде баланы бақылаңыз, өзіңіздің оның қауіпсіздігіне алаңдайтыныңызды және әрдайым көмек көрсетуге дайын екеніңізді көрсетіңіз.

Интернетке қосылатын компьютер ата-аналардың бақылауында ортақ бөлмеде болуы керек. Балаларды өз рұқсатыңызбен ғана бағдарлама жүктеуге үйретіңіз. Олардың абайсызда вирусты немесе басқа да жағымсыз бағдарламалық жасақтаманы жүктеуі мүмкін екенін түсіндіріңіз. Стандартты ата-аналық бақылауға қосымша ретінде жағымсыз контентті бұғаттау құралдарын пайдаланыңыз.


Соңғы жаңалықтар