ПАНДЕМИЯ КЕЗІНДЕ КИБЕРҚЫЛМЫС ӨРШІП ТҰР

ПАНДЕМИЯ КЕЗІНДЕ КИБЕРҚЫЛМЫС ӨРШІП ТҰР
Киберқылмыскерлер бес хаттың төртеуінде СOVID-19 тақырыбын сөз етеді

Қазіргі уақытта әлем бойынша жүздеген миллион адам интернет көмегімен үйден жұмыс істеуге мәжбүр. Ғаламтор желісін уақытты жағымды өткізу құралы деп ғана білетіндердің өзі бүгін оны қызметінде туындаған мәселелерді шешу үшін белсенді қолдана бастаған. Виртуалды кездесулерді жүзеге асыру мен отбасының тұрмыстық қажеттілігін қамтамасыз етуде керек-жарақты сатып алу да тек интернет арқылы қолжетімді. Қызметті қашықтан атқару барысында компьютер желісі мен интернет-сервистердің маңызы еселенген кезде, кибер қылмыскерлердің де белсенділігі артқан. Олар өзекті жаңалықтарды, төтенше жағдай туралы хабарларды жіберіп, желі қоданушыларын сілтемелер арқылы зиянды сайттарға өтуге итермелейді. Вирустық бағдарламар бар хаттарды жолдайды. 

Кибер қылмыскерлер әдетте қаржы саласында жұмыс жасайтын мекемелердің қас жауы, солардың ақпараттық қорына қол жеткізуді көздейді.
Қаржы мекемелерінің киберқауіпсіздігі жоғары деңгейде екенін «Номад Иншуранс» СҚ» АҚ Басқарма Төрағасы Дәурен Иманжанов та растайды. Оның айтуынша, Компания мамандары шабуылдарды көріп қана қоймай, оның салдары қандай болатынын сараптап, қылмыстың алдын алуды жетік меңгерген. Бұл жұмыстар үнемі бақылауды, талдауды және болжауды талап етеді. Номад Иншуранс ақпараттық қауіпсіздігін танымал (ISC)2 - халықаралық орталығы мойындаған мамандар қамтамасыз етуде. IDC Security Roadshow Almaty 2019 конференциясының спикерлері болуы да мамандардың біліктілігін аңғартады. Жоғары сапалы киберқауіпсіздік жүйесінің арқасында Nomad Insurance компаниясы карантинге қарамастан қызмет көрсетуін тоқтатқан емес. 

4_1.jpg

Дегенмен, әлеуметтік қашықтықты қажет етіп тұрған дағдарысқа дайын емес компаниялар да жеткілікті. Арасында өз жұмысын уақытша доғарғандар бар. Алайда, киберқауіпсіздік тұрғысынан қауіпті жағдайда қызметін жалғастырғандар да жоқ емес.Европолдың мәліметінше, коронавирустың өршуі кезінде DDos-шабуылдар саны артқан. Қылмыскерлер аталмыш шабуылдарын жүзеге асырмауы немесе тоқтатуы үшін ақша талап етеді. Алып компаниялар жиі осындай  әрекеттердің құрбаны болады. Мысалы, 2014 жылы "Тинькофф" банкі мен habrahabr IT-ресурсы осындай әрекеттен зардап шеккен еді. 

DdoS-шабуыл онлайн-сервистердің жұмысын бұзуға бағытталған. Заңсыз трафик ағымының арқасында компьютерлер, Интернет және сұранысты жіберетін басқа да құрылғылар көмегімен бір уақытта көптеген сұраныстар жіберіледі. Бұл, сайып келгенде, қызметті шамадан тыс жүктейді. Бұл ретте нақты тұтынушылар немесе пайдаланушылар кері байланыс ала алмайды. DDoS шабуылдары әдетте ресурс қорын азайтады.

1_1.jpg

Бұқараның коронавирус төңірегіндегі үрейі киберқылмыскерлер үшін фишинг шабуылдарды жасауға жағдай жасап отыр. Салдарынан еш қауіп тудырмайтындай көрінген хат арқылы зиынды бағдарламалар таратылуда. Мәселен, коронавирустан қорғану туралы ақпарат, Дүниежүзілік денсаулық сақтау ұйымының кезекті мәлімдемесі немесе бетперде мен өзге де дезинфекциялық  құралдардың сатылуы жайында хаттарды ашып оқудың өзі бүгін қауіп төндіреді. Себебі, осы арқылы сізге зиянды бағдарламар мен вирус жіберілуі мүмкін. Нәтижесінде, алаяқтар Windows жүйесіндегі құпия сөз, қолданушылардың есім-сойлары мен банктегі реквизиттер жайындағы мәліметті қолды қылады. 

Осы жағдайға байланысты Дүниежүзілік денсаулық сақтау ұйымы ескерту жариялаған. Өзін аталмыш ұйым қызметкері деп таныстырған адаммен сөйлесу кезінде асқан қырағылық пен сақтық танытуды өтінген. Себебі бұл қазіргі ахуалды өз мүдделері үшін пайдаланып отырған киберқылмыскер болуы әбден мүмкін екенін ескертеді.  

Фишинг - кибер шабуылдың қарапайым түрі. Бұған қарамастан, фишинг арқылы алаяқтар сіз туралы жеке және қызметіңізге байланысты мәліметті қолды қыла алады. Әдетте бұл шабуылдар электронды пошта және әлеуметтік желілер арқылы жүзеге асырылады. Кибер қылмыскерлер желі қолданушыларын түрлі айламен сілтеме арқылы жалған веб-сайтқа өтіп, қандай да бір ақпаратты енгізуге көндіреді. Нәтижесінде, құпия мәліметке қол жеткізеді. Мамандардың айтуынша, айына орта есеппен 1,4 миллион осындай жалған сайттар жасалады екен. 

«Номад Иншуранс» компаниясының киберқауіпсіздік саласындағы мамандарының айтуынша, қашықтан жұмыс жасау барысында бірнеше қағиданы есте сақтау абзал. Поштамен сауатты жұмыс жасау қажет. Бейтаныс адресаттан келген хаттағы сілтемеге басудан, лицензиясы жоқ бағдарламаларды жүктеуден және орнатудан бас тартқан жөн. Демек, «цифрлық тазалықты» сақтау маңызды.  

3_1.jpg

Халықаралық электробайланыс одағының (ХЭО) есебіне сәйкес, Қазақстан 2018/2019 жж ғаламдық киберқауіпсіздік индексінде 40 орынға ие болған. Primeminister.kz ресми ақпарат ресурсында еліміздің 2017/2018 жж аталмыш рейтингте 82-орында болғаны жазылған.