Еліміздің, жалпы өңіріміздің киберқауіпсіздігі қаншалықты қорғалған деген сұрақ көпшілікті мазалайтыны рас. Бұған дейін талай кибершабуылдар болғанын да жоққа шығара алмаймыз. Хакерлер қарапайым азаматтарға шабуыл жасау үшін барлық жаңа технологияларды пайдаланады. Осы орайда сайтымыздың «Керек дерек» айдары өңір тұрғындарына сала мамандарының пікірін ұсынып келеді.
Мамандардың сөзінше, осы жылы кибершабуылдар көбейеді деп күтілуде. Өткен жылы дәріханалар, дүкендер және т.б. желілерге кибершабуылдардың көбейгеніне қарап, биыл да өнеркәсіптік сектор киберқауіпсіздікке бұрыннан көңіл бөліп келеді, бірақ орта бизнес әлі де назар аудармайды. Осыны ескергеніміз жөн екен.
«Қазақстанда көптеген басқа елдердегідей киберқауіпсіздікке арналған жеке құрылым жоқ. Цифрландырудың қарқынды дамуын ескере отырып, осы саланы қадағалайтын жеке киберқауіпсіздік агенттігі болса жақсы болар еді. Қазақстан, шын мәнінде, қазірдің өзінде, айталық, хакерлер үшін кибер сынақ алаңы. Мұнда барлығы цифрлық және электронды үкіметке көшуде. Әрине, бұған шетелдік хакерлер топтары қызығушылық танытып жатыр. Яғни, егер бізде электронды үкімет болмаса және айталық, бірдей QR төлемдері болмаса, бізді ешкім қызықтырмас еді. Ал осы жылы Қазақстанға кибершабуылдар көбейеді деп күдіктенемін. Яғни, хакерлер Қазақстан Республикасында ақша бар екенін және біз шифрланған деректер үшін сыйақы төлеуге дайын екенімізді түсінген кезде, менің ойымша, бізде бұл шабуылдардың үлкен пандемиясы болуы мүмкін», – дейді ақпараттық қауіпсіздік жөніндегі маман Жандос Дәулетұлы.
Жалпы 15-20 жылдық межеден өткен жергілікті ірі бизнестің екі түрі бар. Кейбіреулер нарықта тәжірибенің жетіспейтінін түсініп, шындыққа көбірек сәйкес келетін процестерді жүзеге асыратын топ-менеджментті шетелден әкелді.
Сонымен, жарнама және PR маманы Алмагүл Ұлысбекова маркетинг және жарнама нарығын бизнес кластары арасында бөліп түсіндіріп берді.
«Мысалы, Қазақстанда жұмыс істейтін ірі халықаралық компанияларда бұрыннан өнім маркетингінде жүйелі процестер болған, ал жергілікті компаниялардың өзіндік тарихы бар. Дегенмен Қазақстандағы бизнес әлі пісіп-жетілмеген, ұйымдар қайда іздеу керегін біле бермейді. Сондықтан ірі, шағын және орта бизнестегі көптеген дағдарыстар симптомсыз өтеді. Осыған байланысты жергілікті компаниялар арасында үлкен сәтсіздіктерді көрмейміз деген болжам бар. Әлемдегі макроэкономикалық жағдайға байланысты қобалжу жағдайы өз ережелерін белгілейді. Үлкен де, кіші де қауіпсіздікті көбірек қалайды, бұл өз кезегінде барлығын «жұмыс істегенді істеу» тактикасына тартады. Ал шағын бизнесте ойыншылар көп, бірақ ресурстар, керісінше, азаяды. Аштық пен ресурстарға деген құштарлықты ұсақ-түйектерден алып тастауға болмайды. Потенциалды революционерлер ойын ережелерін барлығына өзгерте алады. Егер сіз стартап сияқты ойлауды бастамасаңыз, онда сіз үлкен болсаңыз да, қажетті деңгейге жете алмайсыз», – дейді Алмагүл Ұлысбекова.
Ал Қазақстандағы ЖИ саласына келетін болсақ, бұл салада OpenAI, Microsoft, Google сияқты үлкен ойыншылар жоқ. Дегенмен ЖИ құралдары біздің күнделікті өмірімізге үлкен өзгерістерсіз кіріктіре бастайды деп айта аламыз. Мысалы, ChatGPT үлгілерінде қазақ тіліне қолдау болады деп үміт те бар. Сондай-ақ, AI көмегімен белгілі бір мәселені шеше алатын қосымша қосымшалар болады.
Естеріңізге сала кетейік, Қазақстанның киберқауіпсіздігі қаншалықты қорғалған деген сұрақ көпшілікті мазалайтыны рас. Осы орайда сала мамандарының пікірлерін ұсынған болатынбыз. Мамандардың пікірінше, бұған дейін талай шабуылдар болғанын да жоққа шығара алмаймыз. Хакерлер қарапайым азаматтарға шабуыл жасау үшін барлық жаңа технологияларды пайдаланады.
Соңғы кездері интернет адам өмірінің ажырамас бөлшегіне айналды, әсіресе пандемия кезінде оның маңызы арта түсті. Көптеген қызмет салалары цифрланып, адамдардың жеке деректеріне қауіп төнді. Компьютерлік инциденттерге әрекет ету қызметі – компьютерлік қауіпсіздік қауіптерінің алдын алуда пайдаланушыларға консультативтік және техникалық қолдау көрсететін, компьютерлік инциденттер жөніндегі ақпараттарды жинайтын және талдайтын бірыңғай орталық.
Хакерлік шабуылға қай салалар жиі ұшырайды?
Карантин кезінде Қазақстан аумағында банк секторы айрықша шабуылға ұшырады. Оқиғалардың басым бөлігі банктердің интернет-ресурсының эмуляциясына байланысты болды. Мұнда онлайн-сауалнама немесе авторизация қажеттігі сылтауымен пайдаланушыны интернет-банкингтегі «Жеке кабинет» немесе несие картасының деректерін қалдыруға итермелейді. Сонымен бірге, қаскөйлер азаматтардың қаржылық мұқтаждығын пайдаланып, жалған Telegram-боттар, сауалнама-сайттарын құрып, қарапайым сауалнамадан өтіп, ақшалай сыйақы алу ұсынылған.
Биыл әлеуметтік инженерия пайдаланылатын vishing түріндегі алаяқтық жағдайлары жиі орын алды. Бұл жағдайда қаскөйлер телефон арқылы белгілі бір рөлді (банк қызметкері, сатып алушы және т.б.) атқарып, түрлі сылтаумен карта иесінің құпия ақпаратын алады немесе карталық шотымен/несие картасымен белгілі командаларды жасауға итермелейді.