Цифрлық әлемде қауіп көп: қалай қорғанамыз?
Риза ИсаЦифрлық әлемде қауіпсіз өмір сүру–бүгінгі күннің басты талабы. Ол үшін осы салаға қажет білім мен дағдыларды меңгеру керек, әрі кибермәдениеті арттырған жөн. Youth.kz e-Gov материалдары негізінде киберқорғаныс нұсқаулығын ұсынады.
Қазіргі таңда алаяқтар кибер шабуылдың түрлі айла-тәсілін қолданады. Олар туралы нақты білу - кез-келген адамның тиісті қорғаныс мүмкіндіктерін қарастыруына ықпал ететіні сөзсіз.
Кибершабуыл түрлері
Фишинг – бұл онлайн-қолданушылардың деректерге селқос қарауын пайдаланатын интернеттегі алаяқтықтың кең таралған түрі.
Ве-сайтты бұзу – хакерлер осы арқылы сайтта сақталған ішкі деректерге немесе веб-ресурсты басқары панеліне заңсыз жолмен қол жеткізеді.
Әлеуметтік инженерия – адамды нақты бір әрекетке мәжбүрлеу немесе құпия ақпаратты ашу үшін психологиялық манипуляцияға жүгіну.
DDos шабуылы – бұл интернет ресурстың шамасынан тыс жүктелуі.
Трояндық ат – бұл нақты мақсатын астыртын жүргізетін зиянды жасақтама. Оның вирустан айырмашылығы, троян файлдарды дербес көшіруе алмайды және оны тарата алмайды.
Төлем бағдарламасы – қашықтан компьютерді құлыптап, оның құлпын ашу үшін төлем талап етеді.
Әлеуметтік инженерия
Кибералаяқтардың жиі жүгінетін әдісі өз құрбандығының эмоциясын тудырып, сол арқылы манипуляция жасау.
Алаяқтар көбіне қорқыныш тудырып, шұғыл әрекетке шақырады. Олар «шотыңыз бұғатталады» немесе «күдікті операция анықталды» деген материалдық шығын қаупі бар сөздерге үйір келеді.
Тағы бі әдіс – сенім ұялату. Банк, мемлекеттік орган қызметкері болып танысады. Жылы сөздер айтып, «біздің үздік клиентіміз ретінде» деп көпшік қойып, жалған лотерея немесе «тиімді ұсыныстармен» қызықтырады.
Деректерді ұрлау «қармағы»
Фишинг - жасанды хабарлама. Алаяқтар жиі қолданатын әдіс. Ол хабарлама электрондық пошта, SMS және түрлі мессенджерлер арқылы тарайды. Сілтемелер сізге ұтыс ойындары секілді жеңіл пайданы уәде етіп, пайдаланушының құпия деректерін енгізуіне итермелейді.
Фишингтің бірнеше түрі бар:
- Классикалық фишинг – жалған хаттар мен сілтемелер;
- Вишинг – телефон қоңырауы арқылы ақпарат алу;
- Смишинг – SMS арқылы жіберілетін жалған ақпарат;
- SEO-фишинг – іздеу жүйелерінің жоғары жағында пайда болатын жалған сайттар;
- Spear-фишинг –нақты бір адамға бағытталған мақсатты шабуыл.
Киберкеңістікте қауіпсіздікті сақтау жөнінде мамандар кеңесі
Егер телефон соққан адам бірден қорқыныш тудыратын немесе қуантатын ақпарат айтып, төпелей бастаса кідіріс жасаңыз. Бірден әрекетке көше көрмеңіз.
Ақпаратты тексеріңіз. Кез-келген сілтемеге өтіп кетпей, болмаса ақпаратқа бірден сене салмай, оның рас-өтірігіне көз жеткізіңіз. Ұйымның ресми сайты, парақшаларын тауып, тікелей қоңырау шалып, ақпаратты растаңыз.
Интернеттегі түрлі ресурстарға тіркелгенде тіркеу жазбасы үшін күрделі және әр кезде әртүрлі құпиясөз пайдаланған жөн. Құпия сөздер ең аз дегенде 8 таңбадан тұруы керек, мүмкіндігінше тоқсан сайын жаңартып отыру қажет.
Телефон арқылы хабарласып, түрлі эмоция тудыра, дегбіріңізді ала бастаса, сақ болыңыз. Әңгімені үзіңіз. Ал, осыдай эмоциялық шабуыл кезінде компьютердің IP-мекенжайы және логин мен кілтсөз, телефонға келген кодты үшінші тұлғаға хабарлауға болмайды.
Бейтаныс адамдардан келген электрондық хаттарды және оған қоса жіберілген қосымша файлдарды ашуға болмайды.
Электронды пошта арқы хат жіберуші мен алушының мекен-жайы дұрыс жазылғанын үнемі тексеріп отыру қажет.
Лицензияланған антивирустық бағдарлама жасақтамасын пайдалану керек.
Телефоныңыз бен компьютерді жеке деректер мен қаржыға қатысты маңызды ақпарат сақтайтын басты құрал ретінде қорғауқажет. Ол үшін аудентификация мүмкіндіктерін пайдаланып, құпиясөзді блокнотқа жазып қоюға да болады.
Өзіңізге бейтаныс жаннан телефоныңыздағы мессенджерге келген сілтемелерді ашпаңыз.
Террористік, экстремистік, конституцияға қарсы және өзге де деструктивті бағыттағы материалдарды қамтитын веб-сайттарға кірумеу керек.
Өзіңізге таныс емес, жұмысы да түсініксіз сайттарға кірген кезде сайт ұсынған келісімдерді қабылдамаңыз.
Дербес деректерді қорғау
Елімізде «Дербес деректер және оларды қорғау туралы» арнайы заң қабылданған. Осы Заңның 20-бабының 2- тармағына сәйкес: 2023 жылғы 11 желтоқсанда «Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» заң бойынша қорғаудың жаңа жүйесі пайда болды. Заңнама талаптарына сәйкес, «жеке басын куәландыратын, дербес деректері бар құжаттардың көшірмелерін жинауға, өңдеуге тыйым салуды белгілеу; дербес деректерді жинау және өңдеу оларды қорғау қамтамасыз етілген жағдайларда ғана жүзеге асырылады», делінген.
«Ақпараттандыру туралы» ҚР Заңының 56 - бабына сәйкес дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған ақпараттық жүйелердің меншік иелері мен иелері, дербес деректерді қамтитын базаның меншік иесі және (немесе) операторы, сондай-ақ үшінші тұлғалар оларды осы Заңмен қорғау жөнінде шаралар қабылдауға міндетті.
Ал, егер дербес деректеріңіз сіздің рұқсатңыз үшінші тұлғаларға тарап кеткен жағдайда, заң орындарына шағымдануға құқыңыз бар.
