Бопсалау мақсатында жасалған кибершабуылдардың жыл өткен сайын саны ғана емес, сипаты да өзгеруде. Қазіргі таңда кибершабуыл туралы сөз қозғалса, көбіне шифрлаушылар пайдаланылған ақпараттық қауіпсіздік инциденттері туралы айтылады. Өйткені, бұл үнемі даму үстіндегі қатер және одан бірде-бір ұйым сақтандырылмаған.
Компьютерлік инциденттерге әрекет ету қызметінің (KZ-CERT) хабарлауынша, Statista жариялаған мәліметтерге сәйкес, 2020 жылы әлемдік масштабта шифрлаушылар пайдаланылған 304 миллион шабуыл жасалды, бұл 2019 жылғы көрсеткіштерден 62% артық. Ал 2021 жылы SonicWall мәліметтерінде бүкіл әлем бойынша бопсалаушы-бағдарламалар (шифрлаушылар) саны 48% өскен. Былтыр ұйымдар төлеген өтемнің орташа есебі 170 404 долларды, ал бопсалаушы-бағдарламаны жоюдың орташа құны 1,85 миллион долларды құрады (Sophos State of Ransomware). Оның ішіне жұмыстың тоқтап қалу уақыты, адамдардың уақыты, құрылғының құны, желінің құны, төленген өтем және т.б. бар. Cybersecurity Ventures зерттеу компанияларының бірінің болжамы бойынша, бопсалаушы-бағдарламаларға байланысты шығындар 2031 жылға қарай жылына шамамен 265 миллиард долларға жетеді. Бұл ретте 2 секунд сайын жаңа «шабуыл» жасалады.
Әлемдік қауымдастықтың белді мүшесі ретінде де, жаһандық ықпалдастықтың белсенді қатысушысы ретінде Қазақстан да оңай олжа табуды көздеген теріс пиғылды адамдар мен топтардың кибершабуылдарынан сырт қала алмайды. Өкінішке қарай, сарапшылар әрдайым оның санына қатысты мәліметті ғана жариялап, шығынның көлеміне келгенде мүдіріп жүр. Өйткені, жеке тұлғалар ғана емес, заңды тұлғалар да көп жағдайды ақпараттық қауіпсіздікті жете бағаламаудан кибершабуылдың нысанына айналса да, оны құзырлы органдарға мәлімдеуге асықпайды. Кейбірі оған ақпараттық сауатының аздығынан барып жатса, енді бірі бұл жағдай өзінің нарықтағы абыройы мен беделіне нұқсан келтіреді деп санап, шығынын ашық айтудан қашады.
2017 жылы қабылданған «Киберқауіпсіздік тұжырымдамасының» мақсаты: – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалу деңгейіне қолжеткізу және қолдау. Ал міндеті – сыртқы және ішкі қауіп-қатерлер туралы уақытылы және жедел хабардар болғаны үшін, сондай-ақ отандық ақпараттық-коммуникациялық технологиялар саласының әлеуетін дамыту үшін зиянды бағдарламалық-техникалық әсерді бұғаттауға және басуға бағытталған бағдарламалық өнімдер мен киберқауіпсіздік жүйелерін құру бойынша қажетті жағдайды қалыптастыру.
Бұл барлық ұлттық ақпараттық-коммуникациялық инфрақұрылымға қатысты ақпараттандыру және байланыс саласында ақпараттық қауіпсіздікті мемлекеттік басқарудың жоғары бейімделген және интеграцияланған жүйесін құруды көздейді.
Оның 2017–2018 жылдарға арналған бірінші кезеңінде: ақпараттық қауіпсіздікті қамтамасыз ету саласында белгіленген талаптарды сақтаудың кеңейтілген құқық қолдану практикасы қалыптастырылып, нәтижесі бойынша заңнамаға қажетті өзгерістер енгізу; білім беру бағдарламалары мен кәсіби стандарттарға тексеру жүргізу, ақпараттық қауіпсіздік саласында дайындалатын мамандар саны мен сапасын арттыру, осы салада жұмыс істейтін қызметкерлердің біліктілігін көтеруді қамтамасыз ету; отандық әзірлемелерді құруда өнеркәсіп пен ғылым арасындағы өзара іс-қимыл мен кооперацияның тиімді схемасы жасалып, бұл ақпараттық қауіпсіздіктің ұлттық және салалық жедел орталықтарын дамытуға негіз болады. Ал 2019–2022 жылдарға арналған екінші кезеңінде: қазақстандық IT компаниялардың ұлттық ақпараттық-коммуникациялық инфрақұрылымды ақпараттық қауіпсіздік жүйелерімен қамтамасыз етуге қатысуы; мемлекеттік органдардың және квазимемлекеттік сектордың ел аумағында ақпараттық қауіпсіздік талаптарына сәйкестігін сертификаттау рәсімінен өндірілген және өткен телекоммуникациялық жабдықтарды сатып алуға тапсырыстармен электрондық өнеркәсіптің отандық кәсіпорындарын толтыру қарастырылған еді.
«Соңғы жылдары қоғамның барлық саласында қолма-қол төлем азайып, мобильдік төлем кең қолданысқа ие боп жатыр. Осыған байланысты ақпараттық-коммуникациялық технологияларды пайдаланып түрлі алаяқтық әрекеттер жасаушылар көбеюде. Оны екінші деңгейлі банктердің атын жамылып хабарласушыларға қатысты әлеуметтік желілердегі жазбалар мен дыбыстық және бейнехабарламалардан да байқауға болады. Өкінішке қарай, көп жағдайда оларды анықтауда құқық қорғау органдары дәрменсіздік танытатынын оқып та, естіп те, көріп те жүрміз. Тіпті, адамның жеке өзіне, отбасына қатысты құпия мәліметтердің алаяқтардың қолына қалай түскенін атқарушы билік те, заң шығарушы билік те әлі күнге дейін анықтап, халыққа түсіндіріп бере алмауда», – деген Алматы облысы Кеген ауданы Тоғызбұлақ ауылындағы Қ.Байғабылұлы атындағы орта мектептің мұғалімі Гүлшат Ержанқызы кибершабуыл құрбандары қатары алдағы уақытта мектеп оқушыларымен толығуы мүмкін екеніне өз алаңдаушылығын білдіріп отыр.
Оны Халықаралық адам құқын қорғау комитетінің Қазақстандағы уәкілдігінің өкілі Қанат Жұмабай да жоққа шығармайды. Заңгердің айтуынша, қаржы ұйымдары мен банктердің атын жамылып тұтынушыларды әуре-сарсаңға түсіру немесе олардың төлем карталары арқылы алаяқтық жасаушылар тек Қазақстанда ғана емес бүкіл әлемде бар. Сондықтан бұған қарап азаматтардың ақпараттық қауіпсіздігі қорғалмаған деп біржақты айтуға болмайды. Көп жағдайда алаяқтар азаматтардың құқықтық сауатының төмендігін өзінің теріс мақсатына оңай пайдаланып жатады. Мәселен, менде мынандай бір жағдай болды. Ерлі-зайыпты бір отбасы банкке қарыз боп қалғанын Ресейге іссапарға кетіп бара жатқанда ғана біледі. «Сіздің екінші деңгейлі банк алдында төленбеген 8 млн теңге қарызыңыз бар» деп шекарашылар жаңа тұрмыс құрған келіншекті шекарадан өткізбей қойған. Сол арада ері мен әйелінің арасында біраз келіспеушілік туындап, үйленгеніне 1 жылдай ғана болған аяғы ауыр келіншек Қостанайдан уақытша түнейтін баспана іздеуге мәжбүр болады.
– Арада бірнеше күн өткен соң ері іссапардан келген кезде ғана олар мәселенің мән-жайын анықтау үшін астанаға жетеді. Алматы аудандық сотында тұрғам, менің заңгер екенімді көріп жағдайларын айтып, көмек сұрады. Сотқа барса, сот орындаушыға бар, ал ол банкке бар деп қайтарып жіберген. Қорғауыма алып сотқа сырттай шыққан шешімнің күшін жою туралы арыз түсіріп, оның негізінде қайтадан сот отырысы тағайындалды. Онда банктен кепілхатты талап еттік. Шарт бойынша сот сараптамасы кепіл болған адамның қолы қолдан жасалғаны анықталды. Сот осылайша біздің талабымыз бойынша оның күшін жойды. Қазір менде зейнеткерлердің сыртынан жасалған 8 бірдей келісімнің күшін жою туралы сот шешімі бар, – деген Қ.Жұмабай банктік төлем карталарының мәліметтерін балалар ғана емес, ересектер де алаяқтардың сөзіне сеніп, өздері жариялап қоятын жағдайлар көп кездесетінін айтты. Негізі банк қызметкері екеніне көзі жетпейінше ешкім, ешқандай жағдайда бөтен адамға мәлімет бермеу керек.
Компьютерлік инциденттерге әрекет ету қызметінің ұсыныстары
Шифрлаушы дегеніміз не?
Шифрлаушы – бұл зиянкестер сіздің құрылғыдағы файлдарды шифрлау үшін, әдетте кейінгісінде сол файлдардың шифрын ашу үшін өтеуін талап ету мақсатында пайдаланатын зиянды БҚ-ның бір түрі. Алғашқы зақымданудан кейін шифрлаушы жалпы желіге қосылған жүйелерге, соның ішінде ортақ жинақтағыштарға және қолжетімді басқа да компьютерлерге таратуға тырысады. Егер зиянкестің талап еткен өтеуі төленбесе файлдар немесе шифрланған деректер әдетте жәбірленушіге қолжетімсіз болып қалады. Шифрланған файлдардың бұғатталғанын ашу үшін өтеуі төленгеннен кейін де, зиянкестер көп жағдайда қосымша төлем талап етеді, жәбірленушінің деректерін жояды, деректерді ашудан бас тартады немесе жәбірленушінің файлдарын қалпына келтіру үшін шифрлаудың жұмыс кілтін беруден бас тартады.
Деректер мен желілерді қорғау үшін не істеу керек?
- Компьютер деректерінің резервтік көшірмесін жасап қойыңыз. Жүйеңіздің және басқа да маңызды файлдардың резервтік көшірмесін жиі жасап тұрыңыз және резервтік көшірмені үнемі тексеріп отырыңыз. Егер сіздің компьютеріңіз шифрланған болса, сіз резервтік көшірмелерді пайдалана отырып, жүйені бұрынғы күйіне қалпына келтіре аласыз.
- Резервтік көшірмелерді жеке-жеке сақтаңыз. Резервтік көшірмелерді желі арқылы қол жеткізуге болмайтын жеке құрылғыда, мысалы, сырты қатқыл дискіде сақтаған дұрыс. Резервтік көшіру аяқталғаннан кейін сырты қатқыл дискіні немесе жеке құрылғыны желіден немесе компьютерден ажыратуды ұмытпаңыз.
- Өз ұйымыңызда сауат ашу дәрістерін жүргізіп тұрыңыз. Ұйымдар өз персоналын киберқауіпсіздік мәселелері бойынша оқытуды қамтамасыз етуі тиіс. Ең дұрысы, ұйымдар міндетті түрде киберқауіпсіздік туралы хабарды арттыратын сабақтарды тұрақты өткізіп тұруы керек, осылайша ұйымның персоналы киберқауіпсіздіктің ағымдағы қатерлері мен зиянкестердің тәсілдері туралы хабардар болып отырады.
Шифрлаушы жұқтырудың алдын алу мүмкін бе? - Компьютердің операциялық жүйесін (ОЖ) жаңартыңыз. Қосымшаларыңыз бен ОЖ соңғы нұсқаларға жаңартылғанына көз жеткізіңіз. Шифрлаушылардың көптеген шабуылдарының мақсаты осал қосымшалар мен ОЖ болып табылады.
- Күдікті сілтемелерге абай болыңыз. Электрондық пошталардағы сілтемелерді баса отырып, тіпті жіберуші сіз білетін біреу болып тұрса да, абай болғаныңыз жөн. Веб-сайттың мекенжайларын өзіңіз тексеріп көріңіз (мысалы, ұйымыңыздың қолдау қызметіне хабарласыңыз, жіберуші ұйымның веб-сайтын немесе электрондық поштада көрсетілген тақырыпты интернеттен іздеп көріңіз). Сіз кіретін веб-сайттардың мекенжайларына, сондай-ақ, өзіңіз енгізетін веб-сайттардың мекенжайларына назар аударыңыз. Зиянды веб-сайттардың мекенжайлары көбінесе заңды веб-сайттардың мекенжайларымен бірдей болып көрінеді, емлесі жағынан немесе басқа доменмен шамалы ғана айырмашылығы болады.
- Электрондық поштадағы құжаттарды абайлап ашыңыз. Электрондық поштадағы құжаттарды, тіпті, сіз білетін адамнан келген құжаттарды ашқанда да абай болыңыз.
- Электрондық пошта жіберушілерін тексеріңіз. Егер сіз электрондық поштаның заңды екендігіне сенімді болмасаңыз, жіберушіге тікелей хабарласу арқылы оның түпнұсқалығын тексеріп көріңіз. Хаттағы сілтемелерді баспаңыз. Мүмкіндік болса, жіберушінің байланыс ақпараты онымен байланыспас бұрын шынайы екеніне көз жеткізу үшін алдыңғы (ресми) электрондық поштаны пайдаланыңыз.
- Алдын алу бағдарламаларын қолданыңыз және оларды ұстаныңыз. Вирусқа қарсы бағдарламалық қамтылымды, брандмауэрлерді және электрондық пошта сүзгілерін орнатыңыз және зиянды желілік трафикті азайту үшін оларды үнемі жаңартып отырыңыз.
Егер компьютер шифрлаушы жұқтырса не істеуім керек?
Үйдегі пайдаланушыларға шифрлаушы шабуыл жасаған кезде файлдарды қалпына келтіру өте қиын. Зиянкес талап еткен өтемді төлемеңіз! Көп жағдайда өтеуін алғаннан кейін олар жауап бермей қояды және шифрын ашу кілттерін бермейді.
Ұйымдар: бопсалаушы-бағдарламалармен болған инциденттер туралы дереу IT қолдау қызметіне немесе қауіпсіздік қызметіне хабарлау керек.
Құлаққағыс: егер ақпараттық қауіпсіздік инцидентіне тап болсаңыз, 1400 (тәулік бойы) ақысыз нөміріне хабарласып немесе https://t.me/kzcert тelegram-чатқа өтінім жіберуге болады.
Ерлік ЕРЖАНҰЛЫ,
«Заң газеті»
