Пандемияда адамдар денсаулығының қауіпсіздігіне ғана емес ақпараттық қауіпсіздікке де назар аударуы керек. Қазір көп адам қашықтан жұмыс істеп, онлайн оқып жатырған кезде оның маңызы зор. Zakon.kz. сайтының хабарлауынша, 2020 жылдың бірінші жартыжылдығының есебі бойынша Қазақстанда ақпараттық қауіпсіздік бұзылған 8 мыңға жуық оқиға анықталған. Әсіресе, карантин болған сәуір (1,5 мың оқиға), мамыр (1,7 мың оқиға) айларында кибершабуыл саны күрт артқан.
Алаяқтың айласына түсіп қалып, аккаунтыңызды уысыңыздан шығарып алмау үшін не істеу керек? Қалай деректерді қауіпсіздендіре аламыз? Ноутбук камерасын жабудың қажеті қанша? «Кибер шабуылдарды талдау және тергеу орталығының» жоба жетекшісі Ернат Атанбаев өзекті сұрақтарға жауап берді.
Жансая Алиева
1. Ақпараттық қауіпсіздік деген не?
Бұрында бағалы деректер сейфтерде сақталып, оларды қорғау үшін күзетшілерді жалдайтын. Қазір бар ақпарат серверлерде арнайы қорғау әдістерін қолдану арқылы сақталады. Ақпараттық қауіпсіздік (ары қарай АҚ) — жүйені, желіні, бағдарламаны кибершабуылдан қорғауға бағытталған әдістер кешені.
АҚ үш нәрсеге жауап береді: құпиялық, тұтастық және қолжетімділік. Құпиялық — біреудің ақпаратты рұқсатсыз иемденуіне мүмкіндік бермеу. Ал тұтастық ақпараттың толық көлемде сақталуын, иесінің рұқсатынсыз өзгермеуін білдіреді. Қолжетімділік — ақпаратқа құқығы бар адамның оған қол жеткізе алуы.
Ақпарат жалпыға қолжетімді және құпия болып екіге бөлінеді. Құпия мәліметке жеке маңызды деректеріміз және коммерциялық, қызметтік, кәсіби, мемлекеттік құпиялар жатады. Жалпыға қолжетімді түріне тек құпиялық ережесі жүрмейді. Ол тұтас және қолжетімді болып қалуы керек.
2. Цифрлық әлемде қандай қауіп бар?
Ақпараттық қауіпсіздіктің басты мақсаты —
құпия деректі сақтау. Егер құпия дерек бөгде біреуге мәлім болса, төмендегі
жағымсыз жағдайларға тап болуыңыз мүмкін:
- есепшотыңыздан ақша ұрлау;
- бұлтта сақталатын құжаттар суретіне,
хаттарға қол жеткізіп, қаскүнемнің сіздің атыңызға несие рәсімдеуі;
- отбасыңыздың, достарыңыздың алдында
ұятқа қалдырып, беделіңізге нұқсат келтіру;
- әлеуметтік желідегі аккаунттарыңыз
бұғатталып, кіре алмау;
- қаскүнемнің өміріңізді бақылап, әр
басқан қадамыңызды аңдуы;
- қаскүнемнің жеке мәліметіңізді ғаламторға салам деп бопсалап, ақша талап етуі.
3. Әлеуметтік желілер және мессенджерлер қолданушылардың қауіпсіздігін қамтамасыз ете ме?
Барлық әлеуметтік желі мен мессенджер қолданушылардың қауіпсіздігіне жауап береді. Дегенмен қауіп-қатер бәрібір жоғалмайды. Әлеуметтік желілердегі негізгі мәселе — достар тізіміне енген адамдарға сену. Бейтаныс адамға қарағанда жақын адамыңызға деген сенім деңгейі жоғары болатыны анық. Олардың аккаунтын бұзып, сізге хабарлама мен ұсыныстар жазуы мүмкін қаскүнемдердің де болатынын екенін естен шығармаңыз.
4. Деректерді қалай қауіпсіздендіре аламыз?
Деректердің қауіпсіздігіне ешкім толықтай кепілдік бере алмайды. Бірақ кибергигиена ережелерін сақтасаңыз, қатер деңгейін айтарлықтай төмендетесіз:
- Барлық бағдарламалық жасақтамаңызды (операциялық жүйе, қолданбалар, антивирустық бағдарлама) тұрақты түрде жаңартып отырыңыз. Автоматты жаңарту фунцкциясы болса, қосып қойыңыз. Пайдаланбайтын немесе әзірлеушінің жаңартуын алмайтын қолданбаларды кетіріп отырғаныңыз жөн.
- Қиын әрі қайталанбас құпия сөз қолданыңыз. Қолданушылардың 40 пайызы әлеуметтік желіде, жеке кабинетінде, аккаунтында бірдей құпиясөз енгізеді. Ал 70 пайызы құпиясөздерін мүлде өзгертпейді немесе тек ұмытып қалған кезде өзгертеді. Ешқашан ешкімге құпиясөзіңізді айтпаңыз.
- Интернет-банкингтегі, поштадағы және әлеуметтік желілердегі тіркеулік жазбаларды қорғау үшін екіфакторлы сәйкестендіруді (двухфакторная аутентификацияны) іске қосыңыз.
- Бағдарламаны тексерілген орындардан жүктеңіз. Лицензиясы жоқ бағдарламалық жасақтаманы орнатпаңыз.
- Электрон поштаңызға келген күдікті файлдарды, сілтемелерді ашпаңыз. Қасқүнемдер фишингтік шабуылдарды (логин мен құпиясөзіңізге қол жеткізуді көздейтін шабуыл түрі) жүзеге асыру үшін зақымдалған электрон хаттарды не SMS-хабарламаларды жібереді. Олардың арасында онлайн-дүкендердің, банктің атауын жамылған сілтемелер де болуы мүмкін. Бірақ олар ресми сілтемеден үш-төрт символмен ерекшеленеді және орфографиялық қатесі болады.
- Онлайн сауда жасағанда «Тәтті» ұсыныстардан абай болыңыз. Тым төмен бағада сауда жасау — ақшаны ұрлауда және телефонға зақым келтіруде кең таралған схема.
- Ғаламторда жұмыс істегенде қорғаныс деңгейін арттыру үшін браузерлерді баптаңыз. (жарнаманы, қалқыма терезелерді бұғаттау және қадағалаудан қорғау)
- Әлеуметтік желілерде өз өміріңіз туралы көп айтпаңыз.
- Аса қажеттілік болмаса, қоғамдық WI-FI-ға қосылмағаңыз абзал. Ол арқылы қаскүнем құпия мәліметтеріңізді біліп алуы мүмкін.
- Анонимді прокси-серверлерді (анонимайзерлерді) қолданбаңыз. Әйтпесе, сіздің деректеріңіз үшінші жаққа белгілі болады.
- Бұлтта маңызды құжаттардың суретін сақтамаңыз
- Аса бағалы деректерді үнемі басқа құрылғыға көшіріп отырыңыз.
5. Қандай құпиясөз енгізу керек?
Көп адам құпиясөз саясатын дұрыс ұстанбайды. «Кейін сенімді құпиясөз енгізе салармыз» деп созып жүре береді. Себебі олар аккаунттың бұзылуы қандай қауіпті екенін жете түсінбейді. Әлеуметтік желі арқылы айтарлықтай құпия ақпарат жібермесеңіз де, аккаунтыңыз сіз үшін құнды болмаса да, сізге зиян келуі мүмкін. Қаскүнем бұзған аккаунтын алаяқтық жасауға пайдаланады. Көп жағдайда трояндық бағдарламарды (компьютерлік жүйеңізге зақым келтіреді) таратумен не жалған саудамен айналысады. Сонымен қатар бұзған аккаунтында қылмыскерлер өзара сөйлесіп, істің сәтті аяқталғаны туралы өтірік мәлімдеуі де мүмкін.
Өз аккаунтыңыздың қауіпсіздігіне бейқамдық таныту арқылы сіз оны жоғалтып қана қоймай, өзге алаяқтықтардың жүзеге асуына сеп боласыз. Егер құқыққорғау органдарында алаяқтық туралы іс қозғалса, қасқүнемдердің және сыбайластарыңың мәліметі сұралуы әдбен мүмкін. Солардың арасында сіздің де тіркеулік жазбаңыз жүруі ғажап емес. Кейін бұл іске қатысыңыз жоқ екенін дәлелдеу үшін уақытыңыз пен жүйкеңізді сарп етуге тура келеді. Сондықтан құпиясөз енгізерде төмендегі ережелерді сақтаңыз:
1. Кем дегенде 12 символдан тұруы керек;
2. құрамында бас әріптер және кіші
әріптер;
3. бір немесе бірнеше сан;,
4. @, $, # секілді арнайы символдар болуы
керек;
5. әлеуметтік желі арқылы оңай біліп алатын
жеке мәлімет (көлік, телефон,төлқұжат нөмірі, туған күн) енгізбеңіз;
6. Әдетте жиі қолданылатын болжамды сөздер
болмасын (qwerty,admin,12345);
7. Компания атауын немесе аббревиатура қолданбаңыз.
Құпиясөзді үш-төрт ай сайын ауыстырып тұруға кеңес беремін. Ең бастысы барлық жерге бірдей құпиясөз енгізбеңіз. Әртүрлі болғаны жөн. Егер оларды есте сақтауға қиналсаңыз, оларды шифрланған күйде сақтайтын құпиясөздер менеджерін жүктеп алыңыз. Менеджерге тіркелерде өзіңіз есте сақтауыңыз керек жалғыз құпиясөзді ойлап табасыз. Тағы біліп жүруіңіз қажет кеңес: браузерлерде құпиясөзді сақтауға мүлдем болмайды.
6. Телефонға қолданбаны (приложение) орнатарда нені білу керек?
Қолданбаны тек белгілі әзірлеушілерден орнатыңыз. Бағдарламаның сұранысы шектен шықпайтынына көз жеткізіңіз. Мына нәрселерге рұқсат беруге болмайды:
— SMS. Оның көмегімен қаскүнем құпиясөз
бен логинді ұсынатын банктан келетін хабарламаларды оқи алады;
— Контактілер. Алаяқтар телефондағы және
әлеуметтік желідегі жазба кітапшаға қол жеткізе алады;
— Камера. Камераға қолжетімділік қаскүнемге
кез келген уақытта сізді фотоға түсіруге мүмкіндік береді;
— Микрофон. Тек телефон әңгімелерін емес,
барлық сыртқы дауысты жазады;
— Телефонның жады. Егер бағдарламаға телефон жадын қолдануға рұқсат берсеңіз, қаскүнем гаджеттегі барлық файлды көре алады.
7. Инкогнито режимінде деректер сақталмай ма?
Браузерде инкогнито режимін қолданғанда cookie файлдар бұғатталып, ғаламтордағы әрекетініңіз жазылмайды деп ойласаңыз, қателесесіз. Инкогнито режимі сізді ғаламторда анонимді қылмайды. Бәрі де жазылады.
8. Ноутбук камерасын жабу керек пе?
Ноутбук камерасын жабуға екі негізгі себеп бар. Олар — тыңшылық және бопсалау. Кей ноутбуктарда камера қосылғанда жарық жанады. Бірақ хакерлер жарықты жандырмай-ақ, камераны қосып, сіздің барлық әрекетіңізді видеоға жазып ала алады. Кейін видеоны сізге жіберіп, ғаламторға жариялмауының есесіне ақша талап етуі мүмкін. Сондықтан өзіңізді қауіпсіздендіріп, айтылған шараның бәрін қазірден бастап жасасаңыз, бейтаныс адамдардың жеке деректеріңізге қол сұғуынан сақтанасыз.