Пандемия кезінде кибершабуылдан қалай қорғанамыз?

Пандемияға байланысты әлемде азаматтар мен мемлекеттік органдардың ақпараттық деректеріне хакерлік шабуылдар  көбейді.

Карантинге байланысты жұрт жаппай қашықтан жұмыс істеуге көшіп, интернет қолданушылардың саны күрт артқан. Бұл ғаламторды жетік білетін арам пиғылды адамдарға қолайлы жағдай туғызды. Ұрылардың құрығына отандастарымыз да іліккен.

Биыл алты айда мемлекеттік органдардың ақпараттық базаларына 15 миллионнан астам шабуыл жасалды. Бірақ ешбірінде хакерлердің арам пиғылы іске асқан жоқ. Елдің ақпарат кеңістігіндегі қалқанды бұза алмады. Десе де жеке адамдардың деректері жұртқа жарияланып жатқан жағдайлар кездеседі. Оған қолданушының білместігі мен салғырттығы себеп.

Рахима Күнбалаева, «Мемлекеттік техникалық қызмет» АҚ Компьютерлік инсиденттерге әрекет ету қызметінің зерттеушісі:

Осы жарты жылдықта біздің 146 ақпараттық инцидент тіркелді. Бұл яғни тек қана жеке деректердің жария болуына қатысты. Бұл ақпараттық инциденттер пайдаланушыларға қандай зиян келтіруі мүмкін. Алаяқтар бұл деректерді әлеуметтік инженерияның методтарымен өздеріне алып, мысалы банк қызметкері болып өздерін таныстырып, смс код немесе банк карточкасының толық ақпаратын алу. Тағы басқа жеке ақпараттарына қол жеткізуі мүмкін.

Жеке деректерді құпия сақтаудың жалғыз жолы – кибергигенаны сақтау. Яғни кез-келген сілтемені ашып, мәліметтерді оң солды енгізуге болмайды. Сондай-ақ күдік тудыратын қоңырауға да ағынан жарылып бар ақпаратты айтпаңыз. Қарапайым бұл қағиданы сақтау әсіресе мемлекеттік қызметте істейтіндер үшін маңызды. Мәселен Серік Асылбек Индустрия және инфрақұрылымдық даму министрлігінің маманы. Қазір қашықтан жұмыс істеп жүр. Ақпараттық қауіпсіздікті сақтау үшін қызметтік компьютерін үйге алып кеткен. Себебі арнайы бағдарлама бар. Сол арқылы ақпараттың қауіпсіздігін сақтап, қызметкердің немен айналысып отырғанын бақылауға  болады

Серік Асылбек, ҚР ИИДМ Мемлекеттік қызметтерді цифрландыру департаментінің бас сарапшысы:

Әу баста әріптестерім жаңа жүйе бізді үнемі бақылауда ұсайды деп қарсылық білдірген. Бірақ, қазір үйрендік. Бұл ақпараттық қауіпсіздік үшін және қашықтан жұмыс істеу кезінде, кімнің қандай жұмыс жасап жатқанын білуге көмектесті. Қызметкер де артық шаруамен емес, өзінің тікелей жұмысымен айналысады.

Мемлекеттік органдарға арнайы бағдарлама былтыр наурыз айынан бастап орнатылған. Ал тамыз айында оның мүмкіндіктері кеңейтіліп, қашықтан жұмыс істейтін маманның ақпараттық қауіпсіздігін қамтуға бейімделді.

Әсел Дүйсенбаева, ҚР ИИДМ Мемлекеттік қызметтерді цифрландыру департаментінің директоры:

– Бұл система барлық факторларды, адамдардың қандай іс әрекет жасағанын қандай программаны қолданғанын, қандай флешканы, қандай почталарды мысалы сыртқы программаны қолданғанын бәрін тіркейді. Мысалы ДЛП системаны тек қана осы жылы емес бір жарым жыл болды қолданғанымызға. Әрқашанда оны қолдану тоқталмаймыз әрі қарай оны дамыту біздің жұмысымыз жалғасуда.

Биыл алты айда азаматтардың жеке деректерінің таралып кетуі туралы үш жағдайды атап өтуге болады. Мәліметтер Фейсбук,  sms-activate.ru. Глаз Бога  әлеуметтік желілерінден жарияланған. Соңғысында 30 қазақстандықтың тегі мен аты, телефон нөмірі сынды мәліметтер жазылған. Сондықтан мамандар әлеуметтік желіге дербес деректі енгізгенде мұқият болуға, өзіңіз туралы ақпаратты үшінші өзгеге бермеуге шақырады.

Авторлары: Талғатбек Әбдіқожа, Наурызбай Құрманғазы, Жандос Битабаров