02.06.2023
275 cапарлар
Кибералаяқтардың көздегені бір мақсат: өзіңізді және балаларыңызды олардың қулықтарынан қалай қорғауға болады

Қазіргі заманда, IT-технологиялар эволюциясы қарқынды дамыған ғасырда интернет біздің өміріміздің ажырамас бөлігіне айналды. Біздің әр таңымыз push-хабарлама қоңырауынан басталады, таңғы ас кезінде жаңалықтар арнасын оқимыз, жұмыста белгілі бір ақпарат алу үшін желі кеңістігін қолданамыз. Бірақ Интернеттен ақпаратты жедел алғанымызбен қоса, киберкеңістікте бізді торуылдайтын қауіптерді де ұмытпауымыз керек. Интернет кеңістігінде бізді қандай киберқауіптер бағып тұрғанын және олардан қалай қорғануға болатынын, ересектер мен балаларға интернеттегі қауіпсіздік туралы нені білу маңызды екенін Fingramota.kz жобасына киберқауіпсіздік, АТ және коммуникациялар саласындағы тәуелсіз сарапшы Евгений Питолин айтып берді.

Бүгінгі күні цифрлық әлем біздің өмірімізге мықтап енді. Алайда, IT технологиялардың дамуымен қатар, алаяқтар да алдаудың жаңа әдістерін ойлап табуда. Евгений, кибершабуылдың ең көп таралған түрлері туралы айтып беріңізші

АТ-технологиялар қарқынды дамып келеді. Олардан қалыспай алаяқтардың жаңа алдау амалдары мен әдістері көбейіп келеді. Алаяқтар «трендке» еніп алуға, өздеріне тиесілі емес нәрсеге ие болу мүмкіндігін жіберіп алмауға тырысып бағады. Мұндайда: фишинг, әлеуметтік инженерия әдістері, кардинг, телефон арқылы алаяқтық, зиянды бағдарламаларды тарату сияқты амалдардың барлығы қолданылады. Олар жәбірленушінің әлсіз тұсын сезіп қана қоймай, оның қырағылығын жоғалтуы мүмкін нәрсені дәл ұсына алады. Мысалы, телефон арқылы ақшаны алдап алу кезінде алаяқ өте тез сөйлей бастайды, қорқытады және жәбірленушіге ойлануға мұрша бермейді. Әлеуметтік инженерияны қолданған кезде ол адамның сеніміне еніп, өзін жасырын қорғаушы бейнесінде көрсетеді.  Кардинг кезінде ол Интернеттегі деректеріне жеңіл-желпі қарайтын құрбанды табады.

Жалған сайттар, дауысты өзгертіп жасалатын алаяқтықтың күрделі сценарийлері, маркетплейстерде алдаудың ондаған тәсілі, аккаунттарды бұзу және достарыңыздың немесе танымал тұлғалардың цифрлық егіздерінің атынан бопсалау – міне қазақстандықтарды цифрлық әлемде не күтіп тұрғанының аз ғана мысалы.  

Сондықтан кез келген жағдайда қырағылық сақтау, ақпараттық жағынан білімді болу және сыни тұрғыдан ойлау маңызды.

Кардинг дегеніміз не және интернетте онлайн сатып алу кезінде азаматтарды бұзып кіруден қалай қорғауға болады?

Қаскүнемдер кардинг арқылы иесінің қатысуынсыз банктік картаны пайдаланып операция жасайды. Статистикаға сәйкес, 10 әуесқой онлайн-сатып алушының ең аз дегенде 9-ы өз банктік карталарын барлық сайттар мен қызметтерге тіркеп қоятындықтан, оларды оп-оңай бұзуға болады. Ақшаңызды ұрлатпау үшін, ең алдымен, антивирустық қорғауды қолдану керек және ешқашан күмәнді серверлерде жеке ақпаратты қалдырмау керек. Құпиясөздерді және банк картасының нөмірін ол жерде сақтамаңыз. Ең дұрысы банктік карта бойынша жүргізілген операциялар туралы хабарламаларды қосып алыңыз және қырағы болыңыз.

Негізгі шоттармен байланысты емес виртуалды карта жасап алыңыз, оған тек бір айға немесе бір реттік сатып алуға арналған соманы ғана салыңыз. Картаны бейтаныс қызметтерге немесе сенімсіз маркетплейстерге тіркемеңіз.

Алаяқтар спуфингті жиі қолданады, алаяқтықтың осы әдісі және одан қалай қорғану керектігі туралы айтыңызшы

Спуфинг – бұл кибершабуылдардың бір түрі. Оның көмегімен қаскүнем өзін қандай да бір сенімді дереккөз ретінде көрсетеді. Мұндай ауыстыру көбінесе веб-сайттар, телефон қоңыраулары, электрондық пошта және әртүрлі серверлер арқылы жүзеге асырылады. Мақсат алаяқтықтың басқа түрлерімен бірдей – жеке ақпаратқа қол жеткізу, ақшаны ұрлау немесе зиянды БҚ тарату.

Спуфингтен қорғану үшін Интернеттегі мынадай қауіпсіздік ережелеріне назар аудару керек:

  1. барлық қосымшаларға екі факторлы бірдейлендіру орнатыңыз;
  2. барлық гаджеттерге вирусқа қарсы қорғауды орнатыңыз;
  3. спам сүзгісін қолданыңыз;
  4. бейтаныс сілтемелерге өтпеңіз;
  5. күдікті хаттар мен бейтаныс нөмірлерге жауап бермеңіз.

Көбінесе азаматтар өздерін кибералаяқтарды қызықтыратындай, қаржылық жағынан қамтамасыз етілмегенмін деп санайды, бірақ статистика көрсеткіші басқаша. Әрбір адам сандық сауаттылықтың қандай негізгі ережелерін білуі керек?

Алаяқтар цифрлық қауіпсіздік жағынан жақсы дайындалған, вирусқа қарсы қорғанысы бар немесе пароль менеджері бар пайдаланушыға уақыт жоғалтпайды. Оларға Интернетте ештеңе жарияламайтындар, еш жерде тіркелмейтіндер және жалпы алғанда өте мұқият адамдар қажет емес. Алаяқтарға Интернеттегі қауіпсіздігіне мән бермейтіндер қажет. Мұндай пайдаланушыларды бұзу оңай.

Сондықтан алаяқтарға әрдайым ақша қажет емес екенін есте ұстаған жөн. Олар сондай-ақ жеке ақпаратты мүмкіндігінше көптеп алу үшін жұмыс жасайды. Болашақта оны сізге қарсы қолданады. Ал сізде ақша бар ма, жоқ па, оны қызықтырмайды. Өйткені, егер олардың қолына ешқашан түспеуі тиіс мәлімет тисе, олар сізден бірнеше есе көп ақша алады.

Бірдейлендірудің көп деңгейлі жүйесі жөнінде айтып берсеңіз, ол не үшін қажет және оны қалайша дұрыс қолдану керек? 

Цифрлық әлемде көпфакторлы бірдейлендіру ауадай қажет.  Оның ең бір қарапайым себебі: барлығымыз Интернетте орасан зор  жеке ақпарат сақтаймыз. Бұл тек қарапайым пайдаланушыға ғана емес, барлық кәсіпорындарға, бизнеске де қатысты. Біз күн сайын банктік қосымшалармен, онлайн-сервистермен және тағы басқалармен өзара іс-әрекетке түсеміз. Егер бір жерден қателік кетсе, оның салдары жаман болуы мүмкін. Сол себепті бір құпия сөз түріндегі қорғаныс жеткіліксіз. Егер сіздің құпия сөзіңіз үнемі күрделі болып келіп, барлық аккаунттарда түрленіп отырса, құптарлық. Алайда, іс жүзінде басқаша болып жатады. Бұл жағдайда пайдаланушының жеке басын растау үшін көпфакторлы бірдейлендіруді пайдалану қажет. Ең дұрысы – арнайы қосымшалар – екінші факторға арналған бірдейлендіру және әртүрлі сервистер мен қосымшалар үшін бас сервистің жеке құпия сөздері.

Жазғы демалыс кезеңі де жақындап қалды. Әдетте, ата-аналар балаларын қауіпті адамдардан қорғау мәселесі толғандырады, ал Желідегі ересектерге арналған контенттен қорғау жөнінде көп ойламайды. Сіз ата-аналарға және олардың балаларына не айта аласыз? 

Қазір қандай да бір гаджет қолданбайтын заманауи баланы елестету қиын. Интернетте шынымен де пайдалы ақпарат көп. Үйден шықпай ақ тілдер үйренуге немесе қосымша оқу мүмкіндіктері бар. Алайда, оның да екі ұшы бар. Желіде бала түрлі проблемаларға тап болуы мүмкін. Мысалы, буллингпен, кибералаяқтармен, бопсалаумен және баланың ересектердің көмегінcіз арылуы қиын болатын түрлі салдарлар. Бұл ретте, ата-аналардың басты міндеті  - баланы Интернетке шығуға дайындау. Оған желіде кездесетіндер жөнінде айтып беру, ең бастысы, тығырыққа тіреліп, өзін жаман сезінген жағдайда, ол жөнінде ата-анасына ашық айтып беру.

Ата-ана өз баласы үшін гаджет сатып алмас бұрын мыналарды білулері қажет.

  1. Нақты өмір мен виртуалды әлемнің балансын сақтаңыз.  Балаңызбен қарым қатынасыңызды кез келген жағдайда  көзбе-көз қарым қатынасыңыз көп болатындай етіп құрыңыз;
  2. Технологиялармен балаңызбен бірге танысыңыз. Планшетті балаға бере салып, уақыт белгілеуді әдетке айналдырмаңыз. Жаңа ойындарды, роликтерді  бірге қараңыз және балаңыздың қызығушылығын тудыратындардың барлығын бірлесіп талқылаңыз;
  3. Контентті қадағалап отырыңыз. Балаңызға өзінің жеке деректерін, отбасында болып жатқан оқиғаларды және басқа да құпия ақпаратты желіге жарияламау керектігін түсіндіріңіз. Алаяқтар деген кім,  олардың әрекеттері  туралы айтып беріңіз. Балаңызға өмірде де, Желіде де бір ортақ қағида бар екенін - бейтаныс адамдармен сөйлесуге болмайтынын айтыңыз. Бала егер оған қысым көрсетілген, бойын қорқыныш және жағымсыз эмоциялар жайласа, әрдайым сіздің қамқорлығыңызды сезінуге, және сізге сене алатынын білуі қажет.
  4. Деректерді қорғау және цифрлық этикет туралы айып беріңіз. Егер бала әлі кішкентай болса, контентті тазалап отыратын балаларға арналған түрлі қорғаныс орнатуға болады. Ересек балалардың санасына үш ТЫЙЫМ қағидасын жеткізу қажет: бейтаныс адамдармен сөйлесуге  тыйым, жеке ақпаратты беруге тыйым, егер сенің жеке басыңды  қорлап, бопсаласа, әңгімеге араласуға тыйым.
Соңғы жаңалықтар
21.11.2024
Елдегі төлем карталарының саны 80 миллион бірлікке жетті
ҚҚҚ талдау орталығы сіздердің назарларыңызға 2024 жылдың 9 айындағы қолма-қол ақшасыз карточкалық операциялар бойынша статистикаға шолу ұсынады.
18.11.2024
Алматыда Қазақстан қаржыгерлерінің XII Конгресі өтті
15 қарашада Алматыда қазақстандық қаржы нарығы мамандарының дәстүрлі жыл сайынғы кездесуі өтті. ҚҚҚ, Ұлттық Банк және Қаржы нарығын реттеу және дамыту агенттігі ұйымдастырған қаржыгерлердің он екінші Конгресі Қаржы секторын ырықтандыру және дамыту тақырыбына арналды.
13.11.2024
Сарапшылар USD KZT бағамын бір жылдан кейін бір доллар үшін 507 теңге деңгейінде күтеді
ҚҚҚ талдау орталығы сіздердің назарларыңызға 2024 жылғы қарашадағы кейбір индикаторларға қатысты қаржы нарығының кәсіби қатысушыларының кезекті сауалнамасының нәтижелерін ұсынады.
12.11.2024
Қаржы секторы құрылыс, байланыс және ауыл шаруашылығы салалары біріктірілгендей көп салық төлейді
ҚҚҚ талдау орталығы сіздердің назарларыңызға 2024 жылдың 9 айындағы Қазақстанның банк секторына шолу ұсынады.
28.10.2024
Корпоративтік облигацияларды орналастыру жыл басынан бері 3 трлн теңгеден асты
ҚҚҚ талдау орталығы сіздердің назарларыңызға 2024 жылдың 9 айындағы Қазақстанның бағалы қағаздар нарығына шолу ұсынады.
13.10.2024
Сарапшылардың төрттен үш бөлігі базалық мөлшерлеменің ішкі инфляциялық факторлар аясында сақталуын күтуде
ҚҚҚ талдау орталығы сіздердің назарларыңызға 2024 жылғы қазандағы кейбір индикаторларға қатысты қаржы нарығының кәсіби қатысушыларының кезекті сауалнамасының нәтижелерін ұсынады.