Цифрлық қауіпсіздік: аккаунт бұзылса не істеу керек?

Цифрлық қауіпсіздік: аккаунт бұзылса не істеу керек?

29.12.2025 09:03

Фото: Коллаж El.kz

Телефоныңыз жоғалса – уайымдайсыз, ал аккаунтыңыз бұзылса ше? Қазіргі заманда адамның ең құнды мүлкі – жеке деректері. Интернеттегі белсенділік артқан сайын кибершабуылдар да көбейіп келеді. Әлеуметтік желіден бастап банктік қосымшаларға дейінгі аккаунттардың қауіпсіздігі мен жеке деректердің қорғалуы – бүгінгі күннің өзекті мәселесі.

Осы ретте El.kz интернет порталының тілшісіне ақпараттық қауіпсіздік аудиторы Лаура Тлепина аккаунттарды қорғау мен жеке деректерді сақтаудың маңызы, сондай-ақ цифрлық кеңістіктегі негізгі қауіп-қатерлер туралы айтып берді.

El.kz: Цифрлық қауіпсіздік әрбір қолданушы үшін неге маңызды?

– Бүгінде өміріміздің көптеген қыры интернетпен тығыз байланысты. Жеке хат-хабарымыз, фотосуреттеріміз, банк шоттарымыз бен құжаттарымыз барлығы цифрлық кеңістікте сақталады. Цифрлық қауіпсіздік осы деректердің құпиялығы мен бүтіндігін сақтауға бағытталған. Егер цифрлық қауіпсіздікке немқұрайлы қарасақ, алаяқтар жеке мәліметтерімізді ұрлап, қаржымызға қол сұғуы мүмкін.

Мәселен 2025 жылғы маусымда хакерлер шамамен 16 миллион қазақстандықтың жеке деректерін интернетке жариялап жіберген. Ауқымды мұндай деректердің таралуы шабуылдаушыларға адамдардың аты-жөнін, туған күнін, ЖСН, телефон нөмірі мен мекенжайына дейін білуге мүмкіндік берді. Мұндай ақпарат алаяқтық схемалар үшін таптырмас құралға айналады, себебі қаскүнемдер оны банк аккаунттарын бұзу, фишинг жасау және жалған құжат әзірлеу үшін пайдалана алады. Демек, әрбір қолданушы үшін цифрлық қауіпсіздік – жеке өмірі мен қаржысын қорғаудың басты шарты.

El.kz: Қазақстанда аккаунт бұзу мен дерек ұрлау оқиғалары неліктен жиілеп кетті?

– Қазақстанда соңғы жылдары киберқылмыс көрсеткіштері күрт өсуде. Ресми мәліметке сүйенсек, 2025 жылдың алғашқы он айында ақпараттандыру және байланыс саласында 201 киберқылмыс тіркелген. Бұл өткен жылдың осы кезеңімен салыстырғанда 86,1%-ға көп. 2024 жылы да цифрлық құқықбұзушылықтар саны 66,7%-ға артқан еді. Мамандар бұл өсімді бірнеше фактормен түсіндіреді. Біріншіден, Қазақстанда интернет пайдаланушылар базасы кеңейді: қоғамның түрлі әлеуметтік топтары бұрынғыдан әлдеқайда көп онлайн қосылуда. Яғни, интернетті белсенді қолданушылар артқан сайын, шабуыл нысандары да көбейді. Екіншіден, кейбір жүйелердің қорғанысы төмен болды. Мысалы, сарапшылар мемлекеттік цифрлық платформалардағы осал API-интерфейстерді, нашар қорғалған жүйелерді және дерекқорлардан рұқсатсыз мәлімет жүктеулерді дерек ұрлануының негізгі себептері ретінде атайды.

Үлгі ретінде айтсақ, жуырда «Ashyq» қосымшасы арқылы 300 мыңнан астам қазақстандықтың деректері ашық интернетке шығып кеткені белгілі болды. Мұның басты себебі – жүйенің кемшіліктерін пайдаланып, деректерді заңсыз жолмен алу мүмкіндігі еді. Сондай-ақ әлеуметтегі алаяқтар әдістерінің жетілуі де әсер етті: фишингтік шабуылдар, телефон арқылы алдау және зиянды ПО қолдану оқиғалары жиілеп, аккаунт бұзу фактілерін көбейтіп отыр. Жоғарыда айтылғандардың барлығы Қазақстанда аккаунт бұзу мен дерек ұрлау оқиғаларының жиілеуіне алып келді деуге негіз бар.

El.kz: Аккаунт бұзылған жағдайда ең бірінші қандай қадам жасау керек?

Есептік жазбаңыз бұзылды деп күдіктенсеңіз, ең алдымен жылдам әрекет етіңіз. Егер аккаунтыңызға әлі қол жеткізе алсаңыз, бірінші істейтін іс – құпиясөзіңізді дереу өзгерту. Күшті жаңа пароль қойып, мүмкін болса, екіфакторлы аутентификация (2FA) қосыңыз. Мысалы, Instagram парақшаңыз бұзылса, алдымен басқа құрылғыдан кіріп, пароліңізді ауыстырып, содан соң екі факторлы тексеруді қосу ұсынылады. Ал егер аккаунтқа кіру мүмкіндігіңіз жоқ болса, онда сол аккаунтқа байланған телефон нөмірі, электрондық пошта немесе әлеуметтік желі арқылы құпиясөзді қалпына келтіру процесін бастау қажет. Қызметтің ресми қалпына келтіру құралдарын пайдаланып, аккаунтыңызды қайтарып алуға тырысыңыз. Бұған қосымша, басқа да қауіпсіздік шараларын қолға алыңыз: байланысты электрондық поштаңыздың немесе телефон нөміріңіздің қауіпсіз екеніне көз жеткізіңіз, себебі алаяқтар көбіне бір аккаунт бұзылса, онымен байланысы бар екінші аккаунттарды да бұзуға ұмтылады. Аккаунтыңызды қайтарып алған соң, 2FA қосуды ұмытпаңыз. Бұл болашақта есептік жазбаңызға бөтен адамның кіруін барынша қиындатады.

El.kz: Көпшілік цифрлық қауіпсіздікке қатысты қандай қателіктерді жиі жібереді?

– Көптеген қолданушылар киберқауіпсіздік ережелерін білмеуден немесе немқұрайдылықтан бірқатар кең таралған қателіктерге жол береді. Төменде сол қателіктердің ең жиі кездесетін түрлері берілген:

Қарапайым, әлсіз құпиясөздер қою. Адамдардың біразы құпиясөз ретінде 123456 сияқты оңай комбинацияны немесе өзінің аты-жөнін қоя салады. Мұндай парольді хакерлер арнайы бағдарламалар арқылы әп-сәтте бұзып кіре алады. Мысалы, ең көп қолданылатын «123456» паролін бұзу бір секундқа да жетпейді. Тек саннан немесе қарапайым сөзден тұратын пароль - есептік жазбаңыздың ең осал тұсы.
Бір құпиясөзді бірнеше жерде пайдалану. Бұл - көпшіліктің жиі жіберетін ағаттығының бірі. Зерттеулер көрсеткендей, адамдардың 84%-ы бір паролін бірнеше платформада қайталап қолданады екен. Нәтижесінде бір сервис бұзылса, сол жерде ұрланған парольді алаяқтар басқа аккаунттарыңызға да қолданып көріп, оп-оңай кіріп кетуі мүмкін. Өкінішке қарай, осындай пароль қайталау талай пайдаланушының бірнеше аккаунттан қатар айырылуына себепкер болған.
Екі факторлы аутентификацияны қоспау. Көпшілік өз аккаунттарына 2FA орнатпайды, бұл да үлкен қате. 2FA қосылған кезде бөтен адам құпиясөзіңізді білсе де, қосымша кодсыз аккаунтқа кіре алмайды. Сондықтан 2FA - аккаунтты қорғаудың тиімді әдісі, оны қоспау - жиі ұшырасатын олқылықтардың бірі.
Күмәнді сілтемелерге өтуді және файлдарды ашуды әдетке айналдыру. Фишингтік хаттар мен хабарламалар қазіргі алаяқтардың басты құралдарының бірі. Дегенмен, көп адамдар белгісіз электрондық хаттағы сілтемені басып, нәтижесінде зиянды бағдарламалық қамтылымды жүктеп алып жатады. Fingramota сарапшылары ескертеді: күмәнді сілтемелерді ашпаңыз, белгісіз файлдарды жүктемеңіз. Өкінішке қарай, осы ескертуге құлақ аспау – кең таралған қателік.
Антивирус, жаңарту секілді қауіпсіздік шараларын елемеу. Кейбір қолданушылар компьютер, телефондарындағы антивирус бағдарламаларын өшіріп қоюы немесе операциялық жүйе мен қосымшаларды жаңартпай ұзақ жүруі мүмкін. Нәтижесінде құрылғыда бұрыннан белгілі осалдықтар қалып, зиянкестер соны пайдаланып шабуыл жасайды. Бағдарламалық жасақтаманы уақытылы жаңартпау – жиі кездесетін және қауіпті қателіктердің бірі.
Жеке ақпаратты ашық жариялау. Көпшілік әлеуметтік желіде өздерінің телефон нөмірін, мекенжайын, тіпті жеке куәлік, банк картасы сияқты мәліметтерінің фотосын бөлісіп қояды. Бұндай әрекеттер әлеуметтік инженерия әдістерін қолданатын алаяқтардың жұмысын жеңілдетеді. Сондықтан жеке деректерді интернетте барынша құпия сақтау қажет – оны тек қажетті жағдайда және ресми, сенімді платформаларға ғана енгізген дұрыс.

El.kz: Аккаунттардың бұзылуына ең көп әсер ететін факторлар қандай?

– Аккаунттың бұзылуына алып келетін негізгі факторлар – техникалық осалдықтар мен адам факторына байланысты осалдықтар. Солардың бірнешеуін қарастырайық:

Әлсіз құпиясөз және нашар парольдік тәртіп. Жоғарыда атап өткендей, қарапайым немесе қайталанатын құпиясөздер аккаунтқа рұқсатсыз кірудің басты себептерінің бірі. Әлемдік статистика бойынша, әлсіз парольдер глобалдық дерекқор ұрлануларының 30%-ына себеп болады. Яғни, әрбір үшінші дерек бұзу оқиғасы пайдаланушының оңай табылатын немесе болжанатын паролінен басталады. Бұған қоса, бір парольді.
Әлеуметтік инженерия (фишинг) және алдау әдістері. Көптеген аккаунттар пайдаланушының өзі алданып қалуы нәтижесінде бұзылады. Мысалы, шабуылдаушылар жалған сайт немесе электрондық хат арқылы сіздің логин-пароліңізді өзіңізге тергізіп алады. Қазақстанда тіркелген интернет-қылмыстардың көпшілігі дәл осы фишинг және онлайн алдау схемалары арқылы жасалған: 2024 жылдың алғашқы жартысында тіркелген 10 мың интернет-алаяқтықтың басым бөлігі онлайн саудадағы алдау және банк карталары деректерін қолды қылу түрінде болған. Демек, фишинг – аккаунттарды бұзудың ең кең тараған әдісі. Сондай-ақ соңғы кезде Telegram, WhatsApp арқылы келетін «дауыс беру» сілтемелері немесе «сыйлық ұтып алыңыз» деген хабарламалар – адамдарды өз еркімен құпия деректерін бергізудің айласы.
Жүйелік осалдықтар және дерекқордың сыртқа шығуы. Кейде аккаунттың бұзылуы қолданушыға емес, қызмет көрсетуші компанияның қауіпсіздігіне байланысты болады. Егер әлеуметтік желі немесе басқа онлайн қызметтің дерекқоры хакерлер қолына түссе, ондағы миллиондаған аккаунт мәліметтері бір мезетте қауіпке ұшырайды. Мысалы, Facebook желісінің 2019 жылға дейінгі осал тұсы салдарынан 2021 жылы 533 миллион қолданушының жеке деректері (есімдері, телефон нөмірлері, электрондық поштасы т.б.) ашық таралып кетті. Мұндай ауқымды ақпараттың интернетте жариялануы салдарынан шабуылдаушылар сол аккаунттарға кіру үшін әртүрлі амалдар қолдана алады немесе басқа сервистерде сол деректерді пайдаланып көре алады. Сол себепті компаниялар дерекқорларын қорғауы өте маңызды, ал қолданушылар өз паролін үнемі жаңартып, әр қызметте әртүрлі құпиясөз қолдануға тиіс (деректердің таралып кеткен-кетпегенін арнайы сервистерден тексеруге де болады).

El.kz: Қарапайым пароль мен күрделі парольдің айырмашылығы неде?

– Құпиясөздің күрделілігі – оның бұзуға төзімділігін анықтайтын басты көрсеткіш. Қарапайым пароль әдетте атаудан, қарапайым сөзден немесе реттік сандардан тұрады (мысалы: qwerty, aster, 12345678). Мұндай комбинацияны хакерлер дайын сөздіктер немесе қара күш әдісі арқылы оңай таба алады. Мәселен, көп адамның есімі мен туған жылын пароль қылып қоятыны құпия емес, алайда бұлай жасауға мүлдем болмайды - арнайы бағдарламалар белгілі сөздер мен даталарды жүздеп, мыңдап қойып шығып, тез арада дұрыс комбинацияны анықтап алады.

Ал күрделі пароль дегеніміз – болжауға келмейтін, әртүрлі таңбалардан тұратын, ұзын және бірегей комбинация. Күрделі құпиясөз тұтас сөзден немесе тек цифр тізбегінен тұрмайды. Онда кіші және үлкен әріптер, сандар, арнайы таңбалар араласып келеді. Мысалы, пароль құрастырғанда сүйікті өлең жолдарының алғашқы әріптерін алып, арасына сан мен арнайы символ қосып, бірнеше сөзді біріктірген дұрыс. Кемінде 12 таңбадан тұратын осындай құрастырылған құпиясөзді кездейсоқтық әдіспен табу өте қиын. «123456» секілді ең жиі қолданылатын парольдер небәрі 1 секундта бұзылса, ал күрделі құпиясөзді бұзу бағдарламаларға бірнеше жылға дейін уақыт алуы мүмкін. Сонымен бірге, күрделі парольді табу үшін киберқылмыскерлерге күшті есептеу техникасы мен ресурс қажет. Сондықтан күрделі құпиясөз аккаунтыңызды қорғауда қарапайымға қарағанда әлдеқайда тиімді.

El.kz: Бір парольді бірнеше платформада қолданудың қандай қаупі бар?

– Бір құпиясөзді қайта-қайта қолдану – өте қауіпті тәжірибе. Өкінішке қарай, көптеген қолданушыларда бір ғана «көз сүйген» пароль болады да, сол сыр сөзін барлық әлеуметтік желі, пошта, банктік қосымшаға қоя береді. Мұндай әдеттің қаупі орасан: бір сервис бұзылса, қалғандарының да құпиясы бірге ашылады. Мысалы, егер сіз бір пароліңізді әрі электрондық поштаға, әрі Facebook парақшаңызға, әрі басқа сайтқа тіркеген болсаңыз, сол сервистердің бірінен мәліметтер ұрланса, шабуылдаушылар парольді алып, басқа аккаунттарыңызға да оп-оңай кіре алады.

Статистикаға жүгінсек, адамдардың басым бөлігі мұндай қателікке жол береді: 2025 жылғы есеп бойынша, пайдаланушылардың 84%-ы өз паролін кемінде бір рет басқа платформада қайталап қолданған. Соның салдарынан үш парольдің екеуі қауіпсіз емес деп саналады, өйткені олар бір жерде ашылса, басқаларда да ашылады. Мысалы, Microsoft компаниясы 44 миллион аккаунттың иелері бір паролін бірнеше сервиске пайдаланатынын анықтаған. Бір рет осалдық шықса, онда «домино эффектісі» пайда болады: бір аккаунт бұзылған соң, қалғандары да құлап түседі.

Бұған қоса, бір парольді көп жерде қолдану – өзіңізді есте сақтау тұрғысынан жеңілдеткенмен, хакерлердің жұмысын да жеңілдетеді. Олар деректер базасынан алынған логин-құпиясөз жұптарын автоматтандырылған құралдармен басқа танымал қызметтерге кіріп көреді. Ірі компаниялардың деректері бойынша, пайдаланушы логиндерімен жасалған сәтсіз кіру әрекеттерінің жартысына жуығы – осындай қайта қолданылған парольдер арқылы жүйені сынап көру екен. Сондықтан құпиясөзді әр сервиске жеке және қайталанбайтын етіп орнату - аса маңызды тәртіп. Егер бір пароліңіз қолды болса, оның басқа жерде пайдаға аспайтынына көз жеткізіңіз. Мұны жүзеге асыруға пароль-менеджерлер көмектеседі немесе өзіңізге ыңғайлы тәсілмен әрқайсысын бөлек сақтап, құпиясөздер тізімін басқаруды әдетке айналдырған жөн.

El.kz: Әлеуметтік желілер мен мессенджерлердің қайсысы қауіпсіздік жағынан әлсіз?

– Жалпы, барлық ірі әлеуметтік желілер мен мессенджерлер өз қауіпсіздігін қамтамасыз етуге тырысқанымен, олардың архитектурасы мен функционалы әртүрлі болғандықтан қауіпсіздік деңгейі де түрліше. Кейбір платформалар шифрлау технологияларын толық қолданады, ал кейбірінде бұл мүмкіндіктер шектеулі немесе пайдаланушы қосымша реттеуін талап етеді.

Мессенджерлерге тоқталсақ, әлемде кең қолданылатын WhatsApp пен Telegram мысалын қарастырайық. WhatsApp мессенджері барлық хат-хабарды толықтай end-to-end (соңғы нүктеге дейін) шифрлауды қолданып қорғайды. Бұл дегеніміз – сіз жіберген хабарламаны тек сіз және сөйлескен адамыңыз ғана оқи алады, тіпті WhatsApp компаниясының өзі сол хабардың мазмұнын көре алмайды. Бұған қоса, WhatsApp-та екіфакторлы тексеру, резервтік көшірмені шифрлау сияқты қосымша функциялар бар, яғни ол жеке хаттардың құпиялығын барынша сақтауға тырысады. Ал Telegram мессенджерінде әдепкі (қалыпты) чаттар бұлай толық шифрланбайды – сіз бен әңгімелесушіңіз жазған мәтіндер Telegram серверлерінде сақталады және теориялық тұрғыда компания оларды оқи алуы мүмкін. Telegram-да барлық чаттарды шифрлау автоматты емес, тек арнайы «Құпия чат» функциясын қосқанда ғана end-to-end шифрлау іске асады.

Яғни, қауіпсіздік тұрғысынан: егер жеке хаттардың толық шифрланғанын қаласаңыз, WhatsApp қауіпсізірек, өйткені ол барлық чаттарды әдепкіде-ақ қорғайды. Ал Telegram-да да мықты қорғаныс құралдары бар, бірақ оларды қолмен іске қосу керек - дұрыс баптасаңыз, Telegram-ды да өте қауіпсіз пайдалануға болады, тек оған пайдаланушы жауапты. Одан бөлек, Signal сияқты кей мессенджерлер де барлық хаттарды әдепкіде шифрлап, деректерді мейлінше аз жинаумен танымал. Жалпы, ең әлсізі – мүлде шифрланбайтын байланыс түрлері, мысалы SMS хабарлар немесе кейбір ескі мессенджерлер. Олар интернеттегі шабуылдарға оңай ұшырауы мүмкін, сондықтан құпия ақпаратты SMS-пен жіберу, ашық Wi-Fi арқылы жіберу өте қауіпті саналады.

Әлеуметтік желілердің қауіпсіздігіне келсек, мұнда негізгі қауіп – желі қолданушыларының жеке деректері мен аккаунттарының ұрлануы. Әлемде Facebook, Instagram, LinkedIn, VKontakte сынды танымал желілердің бәрі дерлік кезінде дерек бұзылуына ұшыраған. Мысалы, 2021 жылы Facebook желісінің 533 миллион пайдаланушысының телефон нөмірлері мен жеке мәліметтері ғаламторға таралып кетті. Оның ішінде Қазақстаннан да мыңдаған аккаунт деректері болған. Мұндай ірі дерекжайылымдар (утечка данных) әлеуметтік желілердің осал тұстарын кейде бағдарламалық қателіктерін, кейде ішкі дерекқорға заңсыз қол жеткізуді көрсетеді. Сол себепті қауіпсіздік жағынан әлсіз әлеуметтік желілер деп, ең алдымен, пайдаланушылар дерегін қорғауда кемшіліктер жіберген платформаларды айтуға болады.

Бүгінгі таңда Facebook, Instagram, Twitter секілді алып платформалар қауіпсіздікті күшейткенімен, оларда да фишинг пен әлеуметтік инженерия арқылы аккаунт ұрлау жиі кездеседі. Ал жергілікті қазақтілді сегменттегі желілерде (егер қолданатын арнайы платформа болса) қауіпсіздік деңгейі көбіне пайдаланушының өзіне байланысты. Қай желіде болмасын, егер қолданушы екіфакторлы қорғауды қоспаса, әлсіз пароль ұстаса немесе бөгде адамдарға құпиясөзін айтып қойса ол желінің қауіпсіздігі шартты түрде әлсіз боп шығады.

Цифрлық дәуірдегі қауіпсіздік – ортақ жауапкершілік. Әр азамат өз деңгейінде сақтық танытып, әдеттерін түзегені ләзім, ал мемлекет пен бизнес өз кезегінде қажетті қорғаныш қабатын қамтамасыз етуге міндетті. Сонда ғана жаңа технологиялардың игілігін ала отырып, қауіпті тұстарын ауыздықтай аламыз.