Соңғы кезде ел инфрақұрылымдарына кибершабуыл жиі жасалатын болды. Оған қалай тосқауыл қоямыз? Бұл шабуылдың ең кіші түрі – алаяқтың та белең алып келеді, деп жазады BAQ.KZ тілшісі.
Мұның алдын алу жолдары қандай? Қандай ережені білуіміз керек? Цифрлы елге айналып бара жатқан еліміз үшін мұндай шабуылдар әлі де жиілейді дейді Ақпараттық қауіпсіздік маманы Данияр Әбішев.
– Данияр Ермекұлы, қазіргі таңда алаяқтықтың қандай түрі кең таралған?
Қазіргі таңда Қазақстанда кеңінен тараған алаяқтықтың бірі ол – «банк қызметкері» болып қоңырау шалу. Олар сізге қоңырау шалып, өзін банк менеджері, болмаса қауіпсіздік қызметкері ретінде таныстырады. Мақсаты – сіздің жеке деректереңізге қол жеткізу. Алаяқтар сізді алдау үшін айтатын бірнеше тәсілі болады. Олар көбіне сіздің шотыңыздан «дәл қазір алаяқтар ақша аударуға тырысып жатыр» деп дүрліктіреді.«Сіз шотыңыздағы ақшадан айырылып қалмауыңыз үшін сақтандыру шотына аударуыңыз керек» деп сендіруге тырысады. Осылайша сізді алдап жалған шотқа немесе өзінің тікелей шотына ақшаны аудару үшін қулыққа барады.
– Қоңырау шалып, жеке деректерді сұрайтындардың мақсаты белгілі. Қандай деректерді айтпауымыз керек сонда?
Нақтырақ айтсақ, үш нәрсені. Біріншісі – банк карта нөмірін, екіншісі – картаның артындағы CVV кодты, үшіншісі – телефоныңызға келген SMS-кодты ешкімге айтуға болмайды.
Банк қызметкері ешқашан сізден жеке ақпаратыңызды сұрамайды, өйткені банкте сізге қатысты бүкіл ақпарат бар. Егерде таныс емес нөмірден қоңырау шалып, сізден жеке ақпарат сұрай бастаса, қоңырауды алмаңыз, себебі ол 100 пайыз алаяқ.
– Мұндай жағдай басыңыздан өтті ме? Бұдан қандай сабақ алдыңыз?
Үш ай бұрын бір қызық жағдай болды. Бір танысым Instagram арқылы киім алғысы келіп, онлайн дүкеннен тапсырыс берді. Әлеуметтік желідегі парақшасын қарасақ, шынымен әдемі дүкен. Тіркелген адамның қарасы көп, пікір мен лүпілдері көз тартады. Сторисін ашсаң «рақмет! тапсырысты қабылдадым» деген басқа қолданушылардың жазған скриндерін салып қойған. Сонымен не керек, жаңағы алаяқтың қулығына көзіміз жетіп тынды. Алаяқ киім сататын онлайн дүкеннің екіншісін жасаған, яғни басқа дүкен иесінің идеясын айнытпай көшіріп отырған. Онлайн магазин қандай киім салады не жазады бәрін көшіріп, ұқсас парақша жасаған. Таныс бала бұрыннан онлайн дүкеннен киім сатып алатын. Бірақ бұл жолы алданып қалды. Ол алаяқтың дүкенінен 50 мың теңгеге жуық ақшаға тапсырыс беріп, ақшасын бірден салып жіберген. Алаяқ бүгін не ертең жеткізіп береміз деп уәде берген. Алайда, 4 күнді өтеді, кейін 1 апта өтсе де жауап бермейді. Қоңырау шалсақ, алмайды.
Мен көмек қолымды созып, жағдайды шешейін дедім. Алдымен танысым берген нөмір кімге тіркелгенін анықтап алдым. Оның ішінде ФИО мен ИИН-нің кімге тиесілі екенін білдім. Кейін алаяққа хакер ретінде қоңырау шалып тұрғанымды айтып қорқыта бастадым. «Сіздің парақшаңызға көп шағым түсті, менің пәленше түгенше деген танысымды алдап не киім не ақшасын қайтармапсыз, бір сағаттың ішінде ақшасын қайтармасаңыз Instagram парақшаңызды бұзып содан соң құқық қорғау органыне сізді алаяқ ретінде тапсырамын дедім. Менде сіздің бүкіл ақпаратыңыз бар!» деп бір екі сөз айтып едім, қорқып кетті. 5 минутта өткен жоқ жаңағы досым қуана хабарласып, ақшасын қайтарып алғанын айтты. Сол себепті бұндай алаяқтыққа түспеу үшін ешқашан ақшаны алдын ала төлем жасамаңыздар.
– Әлеуметтік желіде жазылушылары көп адамдардың аккаунты жабылып қалып жатады. Оларға қандай кеңес бересіз?
Мәселен, біздің ең көп қолданатын әлеуметтік желіміз – инстаграмды алайық. Біз деректерді қорғауды қамтамасыз ету үшін ең алдымен, құпия сөзді (пароль) таңдаймыз. Оны ойлап тапқан кезде, үлкен және кіші әріптер және арнайы таңбалар мен сандарды қолданған жөн. Ешқашан өзіңіздің аты-жөніңізбен туған жылыңызды құпия сөз қылып қоймаңыз. Өйткені ол қауіпсіз емес.
Сенімді болу үшін Instagram-ды Facebook-ке байланыстырыңыз. Ол кезде екі факторлы аутентификация іске қосылады. Сіздің құпия сөзіңізді алаяқтар біліп қойған жағдайда екі факторлы аутентифакация қосулы болады. Соның арқасында алаяқтар аккаунтыңызға рұқсат ала алмайды. Өйткені сіздің телефон нөміріңізбен электронды почтаңызға 6 сандық код келеді, ал сол құпия санды киберқылмыскер білмесе, ештеңеге қол жетізе алмайды. Сол сәтте сіз біреудің парақшаңызға кіргісі келгенін байқап, тез арада пароліңізді ауыстыра қоясыз.
– Соңғы кезде смартфон арқылы «фишинг» кең етек жайып кетті. Мұның алдын алуға бола ма?
Достарымның арасында мұндай жағдайларды жиі естимін. Олар «фишинг» (балық аулау) сияқты алаяқтыққа ұрынып жатады. Жалпы, әлеуметтік желіде жарнамадан көп нәрсе жоқ. Бір досым қатты алғысы келіп жүрген спорттық аяқ киімді жарнамадан 50 пайыз жеңілдікпен көріпті. Кейін сол жарнаманың сілтемесіне кірген, бірақ бір қызығы, одан өзінің жеке логин мен паролін енгізуді сұраған. Ол еш ойланбастан, логин мен құпия сөзін енгізе салған. Қандай сілтемеге кірді дейсіз ғой? Иә, бұл – фишинг. Яғни, алаяқтар досымның жеке дерегіне қол жеткізді. Ол өз қолымен алаяқтар жасаған аккаунттың көшірмесіне логин мен паролін жазып берген. Кейін киберқылмыскерлер аккаунтқа кіріп парольды ауыстыра қойған.
Кейін сіз басқа аккаунтпен алаяққа жазсаңыз, алаяқтар сізден ақша талап етеді. Егер сұраған сомманы төлесеңіз, қайтарамын деп уәде береді. Алайда, ақшаны ешқашан қайтармайды. Сол себепті ақпараттық қауіпсіздік маманы ретінде күмән тудырған сілтемеге кірмеулеріңізді сұраймын.
– Күзде барлық өңірінде интернеттің нашарлығына шағымданғандар көп болды. Кейін Қазнетке тағы ауқымды түрде кибершабуылдар жасалғаны белгілі болды. Мұндай шабуылды қандай мақсатпен жасайды? Біз кибершабуылға қарсы не істей аламыз?
Иә, соңғы айларда еліміздің интернет сегментіне DDoS – шабуылдады. Бұл жолы болған шабуылды әр ел азаматы байқаған шығар. Кибершабуылшылар елдің мемлекеттік органдарына да, Казнет инфрақұрылымдарына да бағыттады. Меніңше, Қазақстан мұндай шабуылдардан әлі де көп зардап шегетін секілді. Өйткені біздің ел басқа елдермен салыстырғанда ақпараттандыру және цифрландыру өте жоғары деңгейде дамып келеді.
Бұл шабуылды нақты кім жасағанын анықтау өте қиын. Мәселен, бізге шабуыл Франциядан жасалды делік, бірақ хакерлердің өздері басқа континентте болуы мүмкін. Өйткені киберқылмыскерлер VPN-ді пайдаланады.
Бұл жерде хакерлердің мақсатын түсіну қиын. Себебі, осыдан 5-6 жыл бұрын Ресей мен Түркия арасында жанжал болған кезде, Түркияның хакерлері Ресейдің электронды порталдарын өшіріп тастаған болатын. Жалпы, хакерлер бір ақпараттық жүйені бұзып болмаса өшіріп тастаған кезде өз іздерін қалдырып кетеді. Ондағысы мұны жасаған біз дегендей. Бірақ биылғы кибершабуылдың жөні бөлек. Себебі, Қазақстан ешқандай елмен араз емес. Меніңше, көбіне хакерлер мемлекеттің позициясын ұнатпауы мүмкін содан елдің кибер жүйесін құлатқысы келеді.
Алдыңғы айтып кеткенімдей, мұндай шабуылдарға осы кезден бастап тойтарыс беруіміз керек. Өйткені еліміз цифландыруға бет бұрып жатыр. Кибершабуылдан қорғанумен айналысатын бізде «Мемлекеттік техникалық қызмет» бар. Алайда, менің ойымша, кибершабуылдардан нақты қорғанумен айналысатын жеке құрылым құру кажет деп ойлаймын.
– Әңгімеңізге рахмет!