Әрбір үшінші қазақстандық телефон және интернет-алаяқтардың кесірінен ақша жоғалтты. Бұл туралы LS-ке аймақтағы "Касперский зертханасының" басқарушы директоры Валерий Зубанов айтты.
Компанияның мәліметінше, 2023 жылдың қыркүйек айының соңына қарай Қазақстан кибершабуылға бейім елдер тізімінде жетінші орынға ие болды. Зубанов алаяқтардың неғұрлым күрделі және мақсатты болып келе жатқанын атап өтті, бұл қауіпсіздікке көбірек назар аударуды қажет етеді. Сауалнамаға қатысқан қазақстандықтардың 57%-зы биыл шабуылдаушылар 2022 жылмен салыстырғанда басым екенін атап өтті.
"Жеке пайдаланушылар да, ұйымдар да кибершабуылдың құрбаны бола алады, бірақ шабуылдаушылардың әрекеттері мен себептері әртүрлі болуы мүмкін. Қазақстандықтар фишинг, скам, телефондық алаяқтық сияқты алаяқтық түрлерімен жиі кездеседі. Өткен жылы респонденттердің 60%-зының ақшаларын банк картасының немесе шоттың деректерін алдау арқылы ала жаздаған", — деп түсіндірді Зубанов.
LS сұхбаттасушысының айтуынша, қазақстандықтардың 39%-зы телефон немесе онлайн-алаяқтық салдарынан ақшасынан айырылған. Орташа сома 1 мың теңгеден асты. Алайда, схемалар жетілдіріліп, ойластырылғандықтан, шабуылдаушыларды тану қиынға соғады. Осыған байланысты құрбандардың саны артуда.
Сондай-ақ, Зубанов Telegram-боттарда қазақстандықтардың деректерінің жария етілуімен болған оқиғаға түсініктеме берді. Сарапшының айтуынша, соңғы уақытта ірі ұйымдар пайдаланушыларының деректері ашық қолжетімді жағдайлары жиілеп кетті.
"Себептер әртүрлі болуы мүмкін. Мәселен, кибершабуылдар, инсайдерлік әрекеттер немесе қызметкерлердің қателіктеріне байланысты. Нәтижесінде қарапайым пайдаланушылар зиянкестердің ықтимал құрбаны болады. Алаяқтардың адам туралы деректері неғұрлым көп болса, соғұрлым схемалар ойластырылып, белгілі бір пайдаланушыға бейімделеді", — деді сарапшы.
Ол ең сенімді жүйелерді қоса алғанда, қорғаныс күшейтілген жерде де қызметкер қауіпсіздікті қамтамасыз етудің осал элементі бола алатынын атап өтті.
Зубановтың айтуынша, егер оқиға орын алса, компаниялар деректерді бұзу жағдайлары бойынша алдын-ала жасалған іс-қимыл жоспарын ұстануы керек, сонымен қатар оның салдарын жою және себебін іздеу үшін тергеу жүргізулері тиіс. Мұндай жағдайлардың алдын алып, ықтимал қауіптерді талдау үшін Threat Intelligence сервистеріне назар аудару, IT-инфрақұрылымдағы оқиғаларды жедел анықтау үшін қорғаныс бағдарламасын пайдалану, сондай-ақ, деректерге қол жеткізу құқықтарының аражігін ажыратуды енгізу қажет.
Қазақстандықтардың әлеуметтік желілерін бұзудың жиілеп кеткен жағдайларына түсініктеме бере отырып, Зубанов бұл қиын, бірақ мүмкін екенін атап өтті. Нәтижесінде, зиянкестер пайдаланушылардың жеке деректеріне қол жеткізе алады және оларды әртүрлі мақсаттарда пайдаланады, мысалы, алаяқтық схемалар, сталкинг немесе доксинг- желіде біреудің рұқсатынсыз анықтайтын ақпаратты ашу үшін.
"Мұндай проблемаларды болдырмау үшін ақпараттық қауіпсіздік шараларын сақтау маңызды. Ең алдымен, біз күрделі парольдерді таңдауға кеңес береміз және әртүрлі тіркелгілерде бірдей комбинацияны пайдаланбаңыз. Күшті құпия сөз кем дегенде 12 таңбадан тұруы керек. Онда бас және кіші әріптер, сандар, арнайы таңбалар қолданылуы тиіс. Парольдерде мағыналы сөздер мен сөз тіркестерін, мысалы, жақындарының есімдерін немесе есте қаларлық күндерді көрсетпеңіз, өйткені алаяқтар оларды таңдау арқылы болжай алады. Бұл жағдайда парольдерді қағаздарда, скриншоттарда немесе телефондағы жазбаларда және т.б. сақтауға болмайды, өйткені оларды оңай жоғалтуға немесе ұрлауға болады. Күрделі парольдерді жасау және сақтау үшін барлық деректер шифрланған түрде сақталатын мамандандырылған пароль менеджерлерін қолданған дұрыс", — деп кеңес берді Зубанов.
Ол сондай-ақ, мүмкіндігінше барлық қызметтерде екі факторлы аутентификацияны пайдалануды ұсынды. Бұл жағдайда есептік жазбаға кіру үшін қолданушы екі рет тексеруден өтуі керек: мысалы, есептік жазбадан парольді және SMS-тен кодты енгізу арқылы.
Сарапшы мұны қазіргі уақытта қорғаудың ең сенімді әдісі деп атады.
Қосымша қорғаныс үшін әлеуметтік желілерде немесе басқа интернет-ресурстарда тіркелу үшін жеке пошта немесе телефон болуы мүмкін. Сондай-ақ, әртүрлі қызметтерде тіркелгі жасау кезінде қосымша ақпаратты көрсетпегеніңіз жөн.
Естеріңізге сала кетейік, бұған дейін Зубанов қазақстандық компаниялардың хакерлік шабуылдардан миллиондаған шығынға ұшырағанын айтқан болатын.
* Сауалнама OnIn агенттігі "Касперский зертханасының" тапсырысы бойынша 2022 жылғы желтоқсан — 2023 жылғы қаңтар айларында жүргізілді. Оған 1 мыңнан астам қазақстандық қатысты.