Кибергигиенаның 9 ережесі
Ақпараттық қауіпсіздік мәселесі маман көзімен
Коронавирус пандемиясы адамзат тіршілігінің әртүрлі саласына, оның ішінде қазіргі заманғы технологиялық құрылымына айтарлықтай әсер етті. Сонымен бірге, ақпараттық және киберкеңістікте аталған вирусқа баса назар аударылуы – ақпараттық жүйелердің киберқауіпсіздік мәселесін халықаралық деңгейге дейін көтерді. Елімізде де Covid-19 вирусының шығуына, емдеу жолына байланысты түрлі инфодемия тарап кеткен еді. Осы тұрғыда, біз ақпараттық қауіпсіздік маманы Қозыке Сатыбалдиевпен сұхбаттасып, пікірін білдік.
– Коронавирус пандемиясы шыққалы бері рас-өтірігі анықталмаған ақпараттар Қазақстанның интернет кеңістігінде де кең таралып жатты. Халық ақпараттың қаншалықты шындыққа жанасатынына мән берместен, оны жан-жаққа тарата бастады. Бұл – халықтың ақпаратты анализдей алмауының бір дәлелі деп айтуымызға болады. Осындай ақпараттардың тарауы, ең алдымен, халық арасында дүрбелең тудырады. Дүрбелең өз кезегінде белгілі бір азық-түлік немесе қызмет түрінің қымбаттауына алып келеді. Мысал ретінде айтсам, «осы пандемияның себебінен Қазақстанда картоп таусылып жатыр» деген сыңайдағы жалған ақпарат тараса, оны естіген адамдар үреймен жаппай сатып алуға көшеді де, саудагерлер өзінде қалған соңғы картоптарын жоғары бағаға сатады. Сол себепті халық тек ресми сайттардың, құзырлы мекемелердің ғана берген ақпараттарына сенгені және тексерілмеген ақпаратты таратпағаны жөн. Осы жауапкершілікке сәйкес, Қазақстан Республикасы Қылмыстық кодексінің 274 бабы бойынша, жалған ақпарат таратушыларға жеті жылға дейін бас бостандығынан айыру жазасы қарастырылған.
Қозыке Амантайұлының айтуынша, қазіргі уақытта қара хакерлер қарқынды жұмыс істеуге көшкен. Олар пандемияны өз мақсатына пайдаланып, әртүрлі алаяқтық жолмен жинаған деректер арқылы азаматтардың қаражатын қалтаға басып жатыр. Аталған жағдайлар біздің елде де көрініс тауып отыр. Төтенше жағдайға байланысты тағайындалған әлеуметтік төлемді алу үшін мемлекеттің арнайы жасаған сайттары мен қосымшаларынан бөлек, түрлі боттар, онлайн өтініш беруге көмектесеміз дейтін айлакерлер көбейді.
– Қазақстанда және бүкіл әлемде алаяқтар, оның ішінде интернет алаяқтары өз істерін қарқынды жүргізе бастады. Оған індет тарай бастағанда айлакерлердің «Дүниежүзілік денсаулық сақтау ұйымының ұсынысы бойынша коронавирусқа қарсы вакцинаны ойлап табу үшін ақшаларыңызды бөліңіздер» деп, ерікті ретінде қаражат жинағаны дәлел бола алады. Соның кесірінен көп адам өзінің ақшасынан айырылып қалды.
Бұдан өзге, алғашқы уақытта коронавирустың өзге елдерде қалай таралып жатқанын білу мақсатында халық интернетке кіріп, түрлі сайттардан осы жайлы ақпараттарды іздей бастады. Сол кезеңде қара хакерлер неше түрлі вирустық бағдарламалар, трояндар, шифрлаушыларды ойлап тауып, оларды интернет кеңістігіне таратып жіберді. Яғни, КВИжайлы мәліметті білгісі келген адамдар белгілі бір сайтқа кіріп және одан ішінде вирусы бар қосымшаларды жүктеп алды. Осыдан сан мыңдаған адамның компьютерлеріне вирус кіріп, жеке, банктік шот деректерін, паспорттағы мәліметтерін ұрлатты. Мұндай жағдайлар қазірге дейін орын алуда. Біріншіден, түрлі жолдармен, яғни вирус жұқтыру арқылы компьютерден алынған мәліметтер болса да, өз еркімен сайттарға кіріп аударым жасағанда енгізген банк шотының дерегі болса да алаяқтардың қолына түсті деген сөз. Олар банк картасынан ақшаны оп-оңай өзіне аударып, адамдарды көк тиынсыз қалдырып кетеді.
Екіншіден, аталған вирустар компьютерлерге, смартфондарға кіріп, бағдарламалар арқылы азаматтардың жеке дерегін арам ойлыларға жіберіп отырады. Олар деректің бәрін жинап Darknet-ке салады. DarkNet дегеніміз – өзіміз күнделікті қолданып жүрген интернеттің қара түрі, яғни қара интернет. Сол жерде деректер белгілі бір мақсатта база ретінде сатылады. Мұның ішінде адамның электронды поштасы, аты-жөні, мекенжайы, жеке куәліктерінің мәліметі, банктік карта дерегі болуы мүмкін. Олардың барлығы белгілі бір деңгейде ақшаға бағаланатын дүниелер.
Қазақстандағы жағдайды айтар болсақ, әлеуметтік төлем алу мақсатында азаматтарымыз жеке деректерін оңды-солды шашып, сенімсіз ақпарат көздеріне кіріп, сол жерге өздері туралы толық мәлімет қалдырып жатыр. Өздеріңізге белгілі, 42500 теңге мөлшеріндегі төлемді алу үшін аты-жөнін, электронды поштасын, телефон нөмірін, IBAN шоты нөмірін көрсетуге тиіс. Бұл жеке деректер болашақта қандай да бір мақсатта сатылуы мүмкін. Сонымен қатар, әлеуметтік төлем алуға арнайы сайттардан бөлек Telegram қосымшасында боттар іске қосылды. Сол-ақ екен халықты жаңылдыратын боттар көбейіп кетті. Мұнда да айта кетсек, дәл сол көрініс қайталанады. Ресми емес боттар жоғарыда айтылған мақсатта жеке деректерді өзіне жинаса, Telegram каналдар осы жағдайдың арқасында жазылушылар санын көбейтіп алып, ары қарай өз пайдасына жаратады.
Қазіргі таңда көптеген білім беру орталығы онлайн оқытуға көшіп, курс өткізуге түрлі бейнебайланыс бағдарламасын пайдалануда. Алғашқы уақытта қолданушылар саны көп болған Zoom платформасы туралы бүгінде «қауіпті, сенімсіз» деген қауесеттер тарап жатыр. Осы ақпараттың рас-өтірігін маманның өз аузынан білгенді жөн көрдік.
(Суретте: ақпараттық қауіпсіздік маманы Қозыке Сатыбалдиев)
– Сервистен осалдықтар табылғаны жөніндегі ақпараттар рас. Қазір оның екі түрлі осалдығы белгілі болды. Алғашқысы – Zoom бағдарламасын Windows операциялық жүйесінде қолданар болса, алаяқтар осы бағдарлама арқылы операциялық жүйенің тіркелу деректерін ұрлауға мүмкіндігі бар. Екіншісі – аталған бағдарламаны Mac OS-та пайдаланса, шабуылшылар компьютердегі камера мен микрофонға қолжетімділікті іске асырып, дәл қазіргі сәтте пайдаланушының не істеп, не айтып жатқанын тыңдай алады. Zoom бағдарламасын жасаушылар осындай осалдықтардың бар екенін ресми түрде мойындады және жақын арада көзін жоюға уәде берді. Ақпараттық қауіпсіздік саласында кибергигиена деген ұғым бар. Атауынан түсінгендей, бұл медицина тіліндегі гигиена сияқты, ақпарат қауіпсіздік үшін күнделікті өмірде сақталуы керек қарапайым ережелер.
Маман осы ережелердің бірқатарымен таныстырып өтті:
1. Лицензиясы бар бағдарламаларды пайдалану және өзіңізде бар бағдарламаны үнемі жаңартып отыру. Қарапайым тілмен түсіндірсем, пираттық, яғни қарақшылық бағдарламаларды қолданбаған дұрыс. Өйткені, көбіне оны хакерлер арнайы жасап, вирустар мен трояндар енгізіп, интернетке ашық түрде тегін таратады. Вирустар компьютерге кіргеннен кейін ондағы деректерді алаяққа жіберіп отыратын болады. Сол себепті лицензияланған бағдарламаларды пайдалануға, егер ол тегін болса, тек қана ресми сайтынан жүктеп алуға кеңес беремін.
2. Орнатылған бағдарламаларды әр жолы жаңартып отыру керек. Ол телефондағы Android, iOS, компьютердегі Windows операциялық жүйесі не қосымшалар болса да, оларды кешіктірмей уақытымен жаңартып отырған жөн. Бұл жерде төнетін қауіп: егер пайдаланушы ескі нұсқаны қолданып жүрсе, қара хакерлер бағдарламаны бұзып алу арқылы компьютер мен телефондағы деректерді қолжетімді етеді. Яғни, жаңартулар ескі нұсқадағы бар кемшіліктерді жойып, оны барынша осалсыздандыру үшін шығады.
3. Компьютерді немесе смартфонды уақытылы антивируспен тексеріп отыру керек. Адамдар көбінесе компьютерлеріне антивирус орнатып қояды да, одан кейін вирустарды өзі автоматты түрде тексереді деп ойлайды. Жоқ, компьютерге антивирусты орнатқаннан кейін аптасына кем дегенде бір-екі рет вирустардың бар-жоғын өзіміз анықтауға тиіспіз. Тағы да тегін емес, лицензиялы антивирустарды орнату қажеттігін қоса кеткен жөн.
4. Ешқашан танымайтын адамнан келген сілтемені ашпаңыз. Электронды поштаға, я болмаса басқа әлеуметтік желілердегі ондай белгісіз сілтемелерді ашпаған және компьютерге жүктемеген абзал.
5. Тіркелу деректерін, жалпы әлеуметтік желідегі, электронды поштадағы немесе қандай да бір сайттағы тіркелу дерегін мезгілімен тексеріп, ол жердегі құпиясөздің сенімді болуын қадағалаңыз. Нақтысын айтқанда, 12345678 немесе qwerty деген сияқты, сонымен қатар өз атыңызды қолданудың қажеті жоқ. Ондай құпиясөздер бір сәтте-ақ бұзылуы мүмкін. Бұл жерде сіздерге беретін кеңес – құпиясөзіңізде бас әріп, кіші әріп, сандар және символдар болуы керек. Сол уақытта сіздің құпиясөзіңіз сенімді болып есептеледі.
6. Әлеуметтік желідегі парақшаларыңызда немесе электронды поштаңызда екі факторлы аутентификация қызметі қосылғанын қадағалаңыз. Екі факторлы аутентификация дегеніміз – белгілі бір сайтқа кіру үшін сіздің логиніңіз бен құпиясөзіңізден бөлек, телефон нөміріңізге келетін хабарламаның түрі. Толығырақ айтсақ, Instagram желісіне кіру үшін логин мен құпиясөзді енгізгеннен кейін, кіргізбестен бұрын, сізден телефон нөміріңізге келетін бір реттік смс-кодты сұрайды. Сол цифрды енгізу арқылы ғана инстаграмға кіре аласыз. Демек, бұл сіздің әлеуметтік желідегі парақшаңыз шабуылға ұшыраған болса, бұзылса, бұзған алаяқтың сіздің жеке парақшаңызға кіруіне кедергі болады. Осы өте қауіпсіз функцияны қолдануды ұмытпаңыз.
7. Қоғамдық орындардағы тегін wi-fi желісі арқылы төлем операцияларын жүргізбеуге және әлеуметтік желі мен электронды поштаға кірмеуге кеңес беремін. Яғни тегін wi-fi арқылы қара хакерлер сіздің деректеріңізді ұрлап кетуі мүмкін.
8. Аса маңызды ережелердің бірі – әр уақытта өз деректеріңіздің резервтік көшірмесін жасап жүру. Керекті деректің барлығын, компьютерде болса флэшкаға жүктеп, ал телефондағыны «бұлтқа» сақтап жүріңіз. Егер смартфоныңыз, компьютеріңіз ұрланған немесе жоғалған жағдайда ақпараттарды қайта орнатып, қолжетімді етуге көмектеседі.
9. Соңғы қарапайым ереже – өзіңіздің жеке деректеріңізді ешқашан бөгде адамға бермеңіз.
Көз жеткізгеніміздей, күнделікті іс-әрекеттеріміз интернет кеңістігінде жүзеге асып жатқан кезеңде ақпараттық қауіпсіздік ұғымына үлкен мән беруіміз керек. Дүниежүзі коронавирусқа қарсы күреспен қатар, ақпараттық пандемиямен де күресіп жатыр. Сондықтан, әр таратқан хабарламаға абай болып, маман айтқан кеңестерді ескере жүрейік!
(Суреттер Қозыке Сатыбалдиевтің жеке мұрағатынан және pixabay.com сайтынан алынды)
Қысқа да нұсқа. Жазылыңыз telegram - ға