Кибершабуылдың құрбаны болмау үшін не істеу керек
Қазіргі цифрлық әлемде елдердің экономикалық, коммерциялық, мәдени, әлеуметтік және үкіметтік қызметі мен барлық деңгейдегі, соның ішінде жеке тұлғалардың, үкіметтік емес ұйымдардың және мемлекеттік органдардың өзара әрекеттесуінің көп бөлігі киберкеңістікте жүзеге асырылады, деп хабарлайды El.kz ақпарат агенттігі.
Соңғы уақытта бүкіл әлем бойынша көптеген жеке компаниялар мен мемлекеттік ұйымдар кибершабуылдар мен фишинг мәселесіне тап болды.
Ұлттық киберқауіпсіздік индексінің (NCSI) мәліметтері бойынша, азиялық ұйымдар 2023 жылы ең көп шабуылға ұшырады. Құрлықтағы ұйымдарға жасалған шабуылдардың пайызы келесідей болды:
Азия – 26%;
Еуропа – 24%;
Солтүстік Америка – 23%;
Таяу Шығыс және Африка – 14 %;
Латын Америкасы – 13%.
Қазіргі уақытта пайдаланушылардың құпия деректерін одан әрі пайдакүнемдік мақсатта қолдану арқылы алуға, соның ішінде банк карталарынан ақша алуға бағытталған хакерлердің көптеген амалдары бар. Киберқылмыстың осындай кең таралған түрлерінің бірі фишинг болып табылады.
Фишинг — бұл киберқылмыскерлер электрондық поштаны жіберу арқылы жеке ақпаратты (мысалы, кредиттік карта нөмірлері немесе жүйеге кіру тіркелгі деректері) алу үшін қолданатын әдіс.
NCSI мәліметтері бойынша, күн сайын шамамен 3,4 миллиард спам-хабарлама жіберіледі, оның бестен бір бөлігі Ресейден келеді. Сонымен қатар, 2021 жылы спам-хаттардың 14,1%-ы Германиядан жіберілді.
2022 жылы Қазақстанда интернет-алаяқтық саласында 20,6 мың құқық бұзушылық тіркелді. Мемлекеттік техникалық қызметтің мәліметтері бойынша, сол жылы интернет-ресурстардың фишингіне байланысты 1200-ден астам өтінім өңделді. Жалпы алғанда, интернет-алаяқтық саласында келтірілген залал 2022 жылы 20 млрд. теңгеден асты.
Алдағы жылдары қоғамды цифрландырудың жалғасуына байланысты келесі 12 айда бұл шабуылдар анағұрлым күрделі, мақсатты және сенімді болады деп күтілуде.
Ұйымдар барлық қызмет процестерін цифрлық форматқа ауыстыратындықтан, нәтижесінде киберқылмыстың экономикаға экономикалық әсері одан әрі күшейе түседі.
Осылайша, қызметкерлерді ақпараттық қауіпсіздік негіздері туралы хабардар ету және оқыту фишинг қаупімен күресу үшін қолданылатын маңызды тактика болып табылады.