Түркістандық тұрғындарды ақпараттандыру мақсатында «Қазақстан киберқалқаны» киберқауіпсіздік тұжырымдамасы қабылдағаны және бүгінгі күні киберқауіпсіздік күллі әлем маңызды мәселе екендігі жөнінде мәліметтерді ұсынамыз. Себебі технология қарыштап дамыған сайын хакерлер жеке адамдардың деректеріне ғана емес, ірі компаниялар мен ресми органдардың сайттарына да шабуыл жасай бастады. Бұл ретте Қазақстан да киберқауіпсіздік мәселесіне ерекше назар салуда. Киберқауіпсіздікті нығайту – ел тыныштығын сақтауда аса маңызды. Киберқауіпсіздік кез келген елдің ақпараттық қауіпсіздігінің негізгі құрамдас бөлігі болып табылады. Заманауи ақпараттық технологиялардың қарқынды дамып келе жатқаны сонша, оны пайдаланушылардың өздерін қорғауға уақыты жоқ. Хакерлердің шабуылдары шындыққа айналып, елге де, қарапайым қазақстандықтарға да орасан зор зиян келтіруде. Сондықтан мемлекет пайдаланушылардың қорғалуын қамтамасыз етуді «ұстап отыруға» ұмтылады. Демек, «Киберқалқан» — бұл пайдаланушыларды, олардың ақпараттық жүйелерін, желілерін және бағдарламаларын цифрлық шабуылдардан қорғауды қамтамасыз етуге бағытталған қызмет.
Жуырда «мемлекеттен миллион теңге жәрдемақы алып беремін» деп, алаяқтық жасаған келіншек анықталды. Бұл Түркістан облысындағы жағдай. Арыс қаласындағы Полиция бөліміне жергілікті тұрғын алаяқтың құрбаны болғаны туралы шағым түсірген. Тұрғынның айтуынша, оның үйіне бейтаныс адам келіп, босануға байланысты мемлекеттен берілетін жәрдемақыны еселеп алып беретінін ұсынған. Өзін мемлекеттік қызметкер ретінде ұстаған келіншек қызметі үшін 450 мың теңге дәметкен. Бар ақшасын санап берген жәбірленуші уәденің орындалуын 6 ай күткен. Ақыры алданғанын түсініп, ақшасын қайтарып алу мақсатында полицияға арызданады. Полицейлер жедел-іздестіру іс-шарасының нәтижесінде алаяқтық жасаған күдіктінің жеке басын анықтады. Ол жұмыссыз жергілікті тұрғын, яғни жас келіншек болып шықты. Тексеру кезінде күдікті әйелдің бұдан басқа осындай 2 алаяқтық жайтына қатысы бары расталды. Жалпы тұрғындарға келтірілген шығын 1,5 миллион теңгеге жуық. Қазіргі таңда осы іске қатысты тергеу амалдары жүргізілуде. Мәселен, 2017 жылы Үкімет арнайы тұжырымдама әзірледі. Оның мақсаты – жаһандық бәсекеге қабілеттілік жағдайында Қазақстанның тұрақты дамуын қамтамасыз ететін, электронды ақпараттық ресурстар, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылымын сыртқы және ішкі қауіптерден қорғалуына қол жеткізу және сол деңгейде ұстау.
Бүгінгі таңда киберқылмыстың қай кезде, қандай сәтте өршитініне дейін бақылауға алынып, мемлекет тарапынан тиісті шаралар қабылдана бастады. Зиянкестердің ең танымал схемалары бұл – жеке деректерді жаппай ұрлаудың ең танымал әдісі (банк деректемелері, жеке деректер және т.б.). Ол үшін фишингтік интернет-ресурстар нақты домендерге мүмкіндігінше ұқсас домендерде орналастырылады. Сол арқылы пайдаланушыларға «жалған» (банк, салық, ХҚКО және т.б.) электрондық хаттар жіберу. Негізінен, тарату пайдаланушылар (құрбандар) мен құндылығы жоғары ұйымдар (үлкен бизнес ұйымдары мен корпорациялары) арасында жүреді. Зиянкестер бұл схеманы ұйымның пайдаланушыларының немесе қызметкерлерінің банктік есеп деректеріне қол жеткізу үшін пайдаланады. Мұндай схема шабуылдаушы үшін тиімдірек. SMS немесе дауыстық қоңыраулар (smishing) жіберуді қамтитын мақсатты шабуылдар электрондық поштаға негізделген шабуылдармен бірдей үлгілерді ұстанады. Фишинг тек электрондық поштамен шектелмейді. Бұл әдіс 2020 жылдың басынан бастап және қазіргі уақытқа дейін екінші деңгейдегі банктердің клиенттері арасында белсенді қолданылады.
«Банктердің техникалық қолдауынан» сұралмаған қоңыраулар көп жағдайда банк карталарына байланған ұялы нөмірлерге жасалады. Техникалық қолдауға байланысты осындай фишингтік алаяқтықтарда қаскүнемдер күдікті адамдарды шабуылдаушы жәбірленушінің нөміріне жіберетін SMS-хабарламадан код беруге көндіреді. Техникалық қолдау ретінде әрекет ете отырып, қылмыскерлер пайдаланушылардың банктік шоттарын бақылауға алады. Сонымен қатар халықаралық ынтымақтастықтың маңызына тоқтала кетсек. Әрине, ақпараттық қауіпсіздікті қамтамасыз ету саласында халықаралық ынтымақтастық, ғаламдық тәжірибеге сүйену өте маңызды.
Қазіргі уақытта Қазақстан киберқалқанын нықтау үшін 16-дан астам меморандумдар мен келісімдерге қол қойды. Олардың ішінде: іс-шараны іске асыру шеңберінде Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығының компьютерлік инциденттерге ден қою қызметі 2020 жылы Индонезия Республикасының компьютерлік инциденттерге ден қою қызметімен «id-CERT» өзара түсіністік туралы меморандумға қайта қол қойды. KZ-CERT компьютерлік инциденттерге ден қою қызметі ойын, ойын-сауық бағытындағы интернет-ресурстарға, бейтаныс ресурстарға кірмеуге, «таңғаларлық оқиғалар» көрсетілген сілтемелер мен баннерлер бойынша өтпеуге кеңес береді (мұндай жаңалықтар қолданушының құрылғысын әртүрлі залалды бағдарламалармен зақымдау үшін пайдаланылады). СМС-хабарламалар мен бірреттік код жөнелтілетін телефонның қауіпсіздігін қамтамасыз етуге баса назар аударыңыз. Белгісіз адресаттан күтпеген тақырыпта келген, Сізге шұғыл түрде немесе шектеулі уақыт ішінде қандай да бір операцияны орындау ұсынылған немесе Сізді мұндай әрекеттерді орындауға мәжбүрлеуге тырысатын кез келген күмәнді хатқа зиянды хат ретінде қараңыз. Жөнелтушінің мекенжайын анықтап тексеріңіз. Қаскүнемдер Сіздің танысыңыздың немесе Сіз сенім білдірген ұйымның атынан мекенжайдың бір-екі әрпін өзгертіп, Сізге хат жөнелтуі мүмкін. Жүргізілетін операциялардан логикалық тұрғыдан кез келген өзгеріс анықтаған жағдайда, банктердің call-орталықтарына хабарласыңыз. Интернет-банкинг қызметіне кіретін, сондай-ақ карталарыңыз бойынша төлем жасайтын құрылғыларға (компьютер, ноутбук, планшет) мұқият және құптап қараңыз.
Егер Сіз алаяқтардың құрбаны болсаңыз, Компьютерлік инциденттерге ден қою қызметіне 1400 жедел телефон желісі арқылы тез арада хабарласуды және қауіп төнуі мүмкін өзіңіздің барлық онлайн-аккаунттарыңыздың парольдері мен PIN-кодтарын өзгертуді ұсынамыз, — дейді ЦентрКредит Банкі.
Аттап бассаң, алданған адам. Алаяқтың арбауына түсіп, алданып жатқан, сан соғып қалған жұртшылықтың есебі қалың. Бұл қалыпты құбылыс па, әлде әдеттен тыс жағдай ма? Мәселен, биыл жалпы Қазақстан бойынша 11 763 алаяқтық фактісі бойынша қылмыстық оқиға тіркелген. Айталық, ішкі істер министрлігінің ресми өкілі Шұғыла Тұрлыбектің айтуынша, соңғы алты жылда интернет арқылы алаяқтық жасайтын адамдардың саны көп өскен. Мәселен, 2016 жылы 1 мың қылмыс тіркеліпті. Ал 2021 жылы алаяқтардың саны 21 мыңға артқан. Биылдың өзінде алаяқтардың салдарынан 7 млрд теңге шығын шыққан. Ұзын саны 571 қылмыскер, 17 ұйымдасқан қылмыстық топ құрықталды.
Өз құрылғыңызды қазір тексеріңіз. Соңғы уақытта сіз оның баяу жұмыс істей бастағанын байқадыңыз ба, ол өздігінен қосылып, өздігінен өшіп қалады, қызып кетеді, терезелер мен жарнамалық хабарлар жиі шығады немесе интернет-трафик әдеттегіден тезірек жұмсалады. Бұл хакерлер «енгізген» вирустың белгілері болуы мүмкін. Қылмыскерлерді әдетте, банктік қосымшаларға, электрондық поштаға, әлеуметтік желілердегі аккаунттарға логиндер мен құпиясөздер, банк карточкасы туралы толық ақпарат, оның жарамдылық мерзімі және әсіресе сыртқы жағындағы құпия код (CVV/CVC) қызықтырады. Сондықтан олар бейқам пайдаланушыларды алдап соғу үшін жалған Wi-Fi-ға қолжетімділік нүктесін орнатады. Оның жалған екеніне көз жеткізу оңай емес, өйткені мұндай желілер қарапайым қосылуларға ұқсайды. Алаяқтар басқа бір белгілі желінің атауын оңай қолдана алады және қызықтыру үшін соңында «FREE» сөзін қосады. Әдетте, жалған желіні қолданар алдында пайдаланушы өз деректерін желінің иесіне беруге келіседі, яғни ол өз әрекеттері үшін толық жауап беретіндігімен автоматты түрде келіседі, – делінген жобаның сайтында.
Айта кетейік алдағы уақытта тұрғындардың қауіпсіздігін қамтамасыз ету және интернет алаяқтарынан сақтану мақсатында Ұлттық банк жанынан алаяқтық операцияларға қарсы орталық құрылатын болды. Ол жалған транзакцияларды бақылауға және болдырмауға, ақша аударымдары мен алаяқтардан түсетін қоңырауларды қадағалауға жауапты болмақ. Бұл қазақстандықтарға қарсы жасалатын алаяқтық схемалармен күресуге мүмкіндік береді. Сондай-ақ денсаулық сақтау саласындағы ақпараттық жүйелердің бірыңғай платформасы іске асырылады. Енді жеке компаниялар азаматтардың деректерін сақтамайды, жұмыс кезінде олар мемлекеттік деректер базасына жүгінеді.
