Киберқауіпсіздік саласының мамандары қашанда жұртты Telegram желісінде кең таралған осындай алаяқтардан сақ болуға шақырып отырады. Интернет алаяқтар адамды алдап, қақпанына түсіру үшін құйтұрқылықтың небір түріне барады. Осы ретте Түркістан облысының тұрғындарының назарына кибершабуылдардан, цифрлық қауіптердің басқа түрлерінен қорғану жөнінде ақпараттарды ұсынамыз. Мысалы, «біздің компания бүгінде ақшаға мұқтаж адамдардың бәріне көмек көрсетуге дайын», «Сіз ресми түрде жұмыс істемесеңіз де сізге несиенің берілетіне кепіл боламыз», «несие ресімдеген адамның барлығына ай сайынғы 1 төлемін жауып береміз» деген сықылды жарнамаларын күн сайын жариялайды. Ал олардың арбауына түсіп қалмас үшін қандай белгілерін білу керек?
Киберқауіпсіздік – ақпараттық жүйелерді кибершабуылдардан, цифрлық қауіптердің басқа түрлерінен қорғауды қамтамасыз етуге бағытталған қызмет. Цифрлық әлемдегі киберқауіпсіздіктің маңызы зор, себебі біздің өміріміз цифрлық технологиялар мен интернетке тәуелді. Киберқауіпсіздіктің негізгі қатерлеріне вирустар, трояндық аттар, фишинг, шпиондық бағдарламалар және сервистік шабуылдар жатады. Бұл қауіптерден қорғау үшін түрлі әдіс қолданылады, соның ішінде антивирустық бағдарламалық қамтамасыз ету, желіаралық қалқандар, шабуылдарды анықтау және алдын алу жүйелері, деректерді шифрлау үшін криптографиялық технологиялар пайдаланылады.
Елдердің қиберқауіпсіздік индексі үш санат бойынша: жаһандық киберқауіпсіздік, ақпараттық технологиялар дамыту индексі және желінің дайындығы арқылы бағаланады. Қызметкерлер мен жас мамандарды кибергигиенаға үйрету және киберқауіпсіздіктің кешенді стратегиясын әзірлеу ұйымдарды киберқауіптерден қорғаудың негізгі элементтері саналады. Қазіргі кезде елімізде IT саласында 50 мыңға жуық маман жетіспейді. Елдегі Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің Ақпараттық қауіпсіздік комитеті ақпараты бойынша елімізде ақпараттық қауіпсіздік мамандарын даярлайтын 8 жоғары жəне 25 орта арнаулы оқу орны бар. Жастардың ақпараттық қауіпсіздік мамандығы бойынша білім алуына 2023-2024 жылдары 3723 білім гранты бөлінген. «Болашақ» бағдарламасы бойынша шетелдік жетекші жоғары оқу орындарында «Ақпараттық криптография», (кибер) қауіпсіздік «Ақпараттық жəне қауіпсіздік» мамандықтары 85 адам білім алған.
Киберқауіпсіздіктің маңызды бөлігі шабуылдарды жедел анықтауды, оларды талдауды және болашақта ұқсас оқиғалардың алдын алу үшін шараларды әзірлеуді қамтитын инциденттерге әрекет етуге қызмет етеді. Орташа есеппен әрбір төрт секунд сайын жаңа зиянды бағдарлама жасалады және кибершабуылдардан келген шығын құны бүкіл әлем бойынша миллиардтаған долларды құрайды. Жасанды интеллект пен машиналық оқытуды дамыту киберқауіпсіздік процестерін автоматтандыру және олардың тиімділігін арттыру үшін жаңа мүмкіндіктер ашады. Дегенмен технология дамыған сайын киберқылмыскерлер түрлі тәсілдер ойлап табуда. Сондықтан киберқауіпсіздік бүкіл әлем бойынша IT мамандары, бизнес және мемлекеттік органдар үшін басты мәселе болып қала береді. Ең маңыздысы – халықтың ақпараттық қауіпсіздікке төнетін қатерлер туралы хабардар болуы. Деректерді қорғаудың бірінші қадамы күрделі және қайталанбайтын құпиясөздерді пайдалану екенін бәріміз білеміз.
Сарапшылар жүргізген талдау бойынша Біріккен Ұлттар Ұйымының халықаралық электр байланысы одағының жаһандық киберқауіпсіздік индексінде Қазақстан 9 позицияға көтеріліп, қазіргі уақытта 40-шы орыннан 31-ші орынға орналасты. Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің Ақпараттық қауіпсіздік комитетінің тапсырысы бойынша ақпараттық қауіпсіздік жəне дербес деректерді қорғау мəселелері əлеуметтік нәтижелеріне сүйенсек, халықтың 80,4%-ы ақпараттық қауіпсіздікке жəне дербес деректерді қорғауға төнетін қатерлерден хабардар екен. Мамандар пікірінше, заманауи кибершабуылдарға қарсы көп факторлы аутентификация, деректерді шифрлау, бағдарламалық жасақтама мен аппараттық құралдарды үнемі жаңарту және киберқауіпсіздік бойынша оқыту сияқты әдістер тиімді. Сонымен қатар қауіп-қатерді бақылау және анықтау жүйелерін пайдалану, тұрақты қауіпсіздік аудиттері, желіні сегменттеу, сондай-ақ, шабуыл болған жағдайда жылдам қалпына келтіру үшін деректердің тұрақты резервтік көшірмесін жасау керек.
Әрбір ұйым өз қызметкерлеріне арналған киберқауіпсіздік саясатын әзірлеуі керек. Бұл саясат қызметкерлердің қауіпсіздік талаптарына сай әрекет етуін қамтамасыз етеді. Мысалы, құпия ақпаратты қорғау, желіге қолжетімділікті шектеу, қауіпсіздік құралдарын қолдану және фишингке қарсы шаралар. Бұл саясатты барлық қызметкерлерге түсіндіру және үнемі жаңартып отыру маңызды. Киберқауіпсіздік саясаты ұйымның ақпараттық қауіпсіздігін нығайту үшін маңызды құрал болып табылады. Сонымен қатар, қызметкерлерді киберқауіпсіздікке байланысты үздіксіз оқыту қажет. Бұл тренингтер фишингке қарсы күрес, күшті парольдер жасау, зиянды бағдарламалардан сақтану сияқты тақырыптарды қамтиды. Ұйымдар үшін қызметкерлерді тұрақты түрде оқыту — киберқауіпсіздікті нығайту және ішкі қауіптерді болдырмаудың тиімді әдісі.
Киберқауіпсіздік бойынша білім мен тренингтер қызметкерлердің қауіпсіздік шараларын дұрыс қолдануына көмектеседі. Бұл тренингтер фишингке қарсы күрес, күшті парольдер жасау, зиянды бағдарламалардан сақтану сияқты тақырыптарды қамтуы мүмкін. Ұйымдар үшін қызметкерлерді тұрақты түрде оқыту — киберқауіпсіздікті нығайту және ішкі қауіптерді болдырмаудың тиімді әдісі. Тренингтерде қызметкерлерге нақты жағдайлар арқылы қалай әрекет ету керектігі түсіндіріледі. Сонымен қатар, ұйымдар киберқауіпсіздіктің негізгі құралдарын, мысалы, антивирус бағдарламалары мен брандмауэрлерді дұрыс пайдалану жолдарын үйретеді. Білім мен тәжірибе алған қызметкерлер ұйымның қауіпсіздігін арттырады, бұл кибершабуылдарға қарсы тұруда маңызды рөл атқарады.
Кибер қалқан дегеніміз – ақпараттық қауіпсіздік немесе киберқауіпсіздік деп аталатын, яғни электрондық ақпараттық ресурстардың, әртүрлі ақпараттық жүйелердің және ақпараттық – коммуникациялық инфрақұрылымның сыртқы немесе ішкі киберқауіптерден сақтану.Айта кетейік, кибер қалқанды жүзеге асыружың бірінші кезеңінде Қазақстан Киберқауіпсіздік бойынша жаһандық индексте 40-шы орында тұр. Халықтың киберқауіпсіздік қатерлері туралы хабардар болу деңгейі 63% – ды, ал ақпараттық қауіпсіздік саласындағы қызметкерлермен қамтамасыз етілу 46% – ды құрайды. Сондай-ақ, Қазақстанда ақпараттық қауіпсіздік бойынша 2 жедел орталық және компьютерлік инциденттерге әрекет ету бойынша 3 қызмет және 700-ден астам білікті мемлекеттік қызметкерлер орналасқан. Киберщит (киберқалқан) – ақпарат қауіпсіздігі немесе қиберқауіпсіздік деп аталады, яғни электронды ақпараттық ресурстардың, әртүрлі ақпарат жүйесінің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы немесе ішкі қкиберқауіптерден қорғайтын қауіпсіздік. Сол себепті киберщиттің мақсаты – кез келген электронды ақпараттың қауіпсіздікдігін сақтау.
