51����

Қазіргі әлемді ин­тернетсіз елестету мүмкін емес. Біз оны кез келген салада, әсі­ресе байланыс, сау­да, банк секторында және жұмысымызда қолда­на­мыз. Алайда цифрлан­ды­рудың өркендеуімен кибер­қауіп легі де артып келеді. Киберқылмыс, соның ішінде алаяқтық, мысалы деректерді ұрлау, шоттарды бұзу барған сайын өрши түсуде. Желілік ортада өзіңізді қалай қорғауға болатынын және қандай шаралар қауіп-қатер­лер­ді азайтуға көмек­те­сетінін түсіну маңызды.

Таяуда біздің топта осы мә­се­ле бойынша заң ғылымының магистрі Байтұрбай Орын­ба­сар куратор-эдвайзерлік ашық сағат өткізді. Осы ашық сағат аясында біз күнделікті қол­да­нып отырған түрлі әлеуметтік же­лілерді қалай дұрыс пай­да­лану қажет екені жайында, яғ­ни кибершабуылдардың алдын алу туралы көптеген мағлұмат алдық.

Жалпы, киберқылмыс – бұл интернетті немесе компью­тер­лік технологияны қолдану ар­қы­лы жасалатын заңсыз әре­кет­тер. Мұндай қылмыстардың басты мысалы ретінде ең ал­ды­мен жеке бас деректерін ұр­лау, яғни құпия сөз, банк карта­ла­рының нөмірлері немесе жеке сәйкестендіру мәліметі сияқ­ты жеке ақпаратты жым­қыру жайын айтуға болады. Екін­шіден, фишинг – бұл пай­да­ланушыдан құпия дерек­тер­ді алу немесе қаржы ұрлау мақ­сатында алаяқтық хаттар немесе хабарламалар жіберу. Үшіншіден, вирус пен зиянды бағдарламалар жіберу. Бұған құрылғыға енетін және ақ­па­ратты ұрлайтын, пайдала­ну­шы­ға тыңшылық жасай алатын немесе деректерді бұзатын бағ­дарламалар жатады. Со­нымен қатар бопсалау ша­буыл­дары (Ransomware), олар пайдаланушы төлем төлегенге дейін деректерге қол жеткізуге тыйым салатын зиянды бағ­дар­ламалар.

Өзіңізді киберқыл­мыс­тар­дан қорғау үшін көптеген ша­ра­лар кешенін қолдану керек. Осындай стратегиялардың бір­нешеуіне тоқтала кетуді жөн санадым. Қиын парольдерді қол­дану, түрлі сайттар үшін бір­дей құпия сөзді пайда­лан­бау, құпия сөз менеджерлерін пай­далану. Бұл бағдарламалар құпия сөздерді шифрланған түрде сақтауға және күрделі, бірегей құпия сөздерді жа­сауға көмек береді. Сонымен бірге екі факторлы аутенти­фи­ка­цияны (2FA) қосу – бұл әдіс парольді ғана емес, сонымен қатар SMS коды немесе био­метрия (саусақ ізі) сияқты екінші факторды қажет етеді. Бұл есептік жазбалардың қа­уіп­­сіздігін едәуір жақсартады. Тағы бір ескеретін жайт, бағ­дар­ламалық жасақтаманы жа­ңар­тып отыру керек. Қосым­ша­ларды үнемі жаңартып отыру шабуылдаушылар қол­да­на алатын осалдықтарды жабуға көмектеседі. Қауіптерді анықтайтын және бейтарап­тан­дыратын сенімді ан­ти­ви­рус­тық бағдарламаны орнатуға тырысу керек. Брандмауэрді пайдалану құрылғыны қажетсіз кіріс және шығыс байла­ныс­тар­дан қорғай алады. Жалпыға ортақ Wi-Fi желілерін пай­да­лану кезінде сақ болу қажет. Мұндай желілер шабуылдарға осал. Сондықтан оларды он­лайн-банкинг немесе құпия ақ­паратты енгізу үшін пай­да­ла­нудан аулақ болған абзал. Сонымен қатар VPN пайдалану керек. Бұл виртуалды жеке желі (VPN) интернет-трафикті ши­фрлап, оны қоғамдық желі­лер­де қауіпсіз етеді.

Әлеуметтік желіге келіп түс­кен түрлі сілтемелер мен тір­ке­мелерді ашқан кезде сақ бол­ған жөн. Егер хат немесе ха­барлама күдікті болып кө­рінсе немесе белгісіз жі­бе­ру­шіден келсе, тіркемелерді аш­паңыз немесе сілтемелерге өт­пеген дұрыс. Сақтық ша­раларының тағы біріне URL мекенжайларын тексеру жа­та­ды. Мұнда фишингтік сайттар рес­ми сайттарға ұқсас URL ме­кенжайларын жиі пайда­ла­нады. Бірақ шамалы өзгерістер бар. Деректерді енгізбес бұ­рын, мекенжайларды тексер­ген жөн.

Жалпы, кибершабуылдарға қа­лай әрекет ету керек? Бар­лық сақтық шаралары орын­дал­са да, кибершабуыл болуы мүмкін. Мұндай жағдайларда не істеу керек екенін білу маңызды:

1. Құпия сөздерді дереу өз­гер­ту: егер сіздің есептік жаз­баларыңыз бұзылды деп кү­діктенсеңіз, барлық маңызды қызметтердегі құпия сөздерді өзгерту керек.

2. Қаржы институттарына ха­барласу: егер деректерді ұр­лау орын алса, рұқсат етіл­ме­ген транзакциялардың алдын алу үшін банкке хабарласып, болған жағдайды баяндау қа­жет.

3. Құрылғыларды сканерлеу үшін антивирустық бағдарла­ма­ларды қолданған дұрыс.

4. Есептік жазбаны бұзу не­месе деректерді ұрлау сияқты ауыр шабуыл болған жағдайда құқық қорғау органдарына ха­бар­лау керек.

Тех­нологияның дамуымен киберқылмыскерлер пайдала­ну­шылар мен ұйымдарға ша­буыл жасаудың жаңа жолдарын табуда. Алайда қорғаныс тех­но­логиялары да бір орында тұр­майды. Қазіргі таңда жа­санды интеллекті және маши­на­лық оқыту технологиялары желідегі күдікті әрекетті тануға және шабуылдардың алдын алуға көмектесуде. Болашақта қорғаныстың негізгі фактор­ла­рының бірі – әлеуметтік желі пайдаланушылардың цифрлық сауаттылығын арттыру. Желіде өзін қалай ұстау керек екенін және қауіп-қатерлерге қалай әрекет ететінін үйрену өте маңызды.

«Сақтансаң сақтаймын» де­ген­дей, біз өз жауапкершілігіміз бен сауаттылығымызды арт­тыр­ған жағдайда ғана ки­бер­шабуылдардың құрбаны бо­лу­дан қорғаламыз.

Жасмин

ЖОРАБЕКҚЫЗЫ,

«Табиғи-техногендік қауіп-қатерлер» мамандығының 2-курс студенті