Фишингтік шабуылдар

Фишингтік шабуылдар

Фишингтік шабуылдар қазіргі әлемдегі ең көп таралған және қауіпті киберқауіптердің бірі болып табылады. Цифрлық трансформация және онлайн-банкинг, мемлекеттік порталдар, әлеуметтік желілер және мессенджерлер сияқты электрондық сервистерді белсенді пайдалану жағдайында шабуылдар саны айтарлықтай өсті. Фишингтік шабуылдар табиғаты, мақсаттары мен әдістері бойынша әр түрлі. Фишингтің негізгі түрлері:

  1. Email-фишинг.
  2. Әлеуметтік желілер мен мессенджерлердегі Фишинг.
  3. Фишингтік сайттар.
  4. Spear-фишинг (мақсатты фишинг).
  5. Телефон арқылы Фишинг (балық аулау).
  6. SMS (Smashing) арқылы Фишинг.
  7. Жалған қосымшалар арқылы Фишинг.
  8. Бизнес-email-Компаға келу (BEC).

Қазақстандағы фишингтік шабуылдар киберқауіпсіздіктің негізгі қатерлерінің бірі болып қала береді.

 

Өзіңізді фишингтік шабуылдардан қорғау үшін төмендегі нұсқауларды орындаңыз:

* Жеке және корпоративтік деректерді жария етпеңіз: мессенджерлерден келген хаттарға, қоңырауларға және хабарламаларға жауап ретінде ешқашан логиндерді, парольдерді, куәлік нөмірлерін немесе банк карталарының деректемелерін бермеңіз. Күмәндансаңыз IT бөліміне немесе қауіпсіздік қызметіне хабарласыңыз.

* Егер мессенджерден келген электрондық пошта немесе хабарлама ресми болып көрінсе (мысалы, банктен немесе серіктестен) әрқашан оның түпнұсқалығын тексеріңіз. Қажетті сайтты қолмен ашқан дұрыс немесе сайтта немесе шартта көрсетілген ресми нөмірге қоңырау шалған дұрыс.

* Алаяқтар жиі жәбірленушіні шұғыл талаптармен немесе жеңіл пайда туралы уәделермен "көтеруге" тырысады. "Шұғыл" нұсқауларды орындауға асықпаңыз және алдымен ақпаратты екі рет тексеріңіз.

* Сілтемені баспас бұрын, оның үстіне апарыңыз немесе нақты мекен-жайды көру үшін саусағыңызды (мобильді құрылғыда) ұстап тұрыңыз. Сілтемені тану қиынырақ болуы үшін шабуылдаушылар тек бір әріпті немесе белгіні өзгерте алады.

* Корпоративтік чаттар мен мессенджерлерде қырағы болыңыз: егер әріптес кенеттен күдікті тіркеме немесе сілтеме жіберсе, олардың есептік жазбасы бұзылмағанына көз жеткізіңіз.

* Корпоративтік немесе банктік деректерді енгізбес бұрын сайттың мекен-жайын мұқият тексеріңіз: доменнің дұрыс жазылуын тексеріңіз, құлып белгішесіне (SSL) және сертификат иесі туралы ақпаратқа назар аударыңыз.

       * Әртүрлі кәсіпорын қызметтері үшін бірегей және күрделі құпия сөздерді пайдаланыңыз: құпия сөз менеджерлері қауіпсіз сақтауға және күшті комбинацияларды жасауға көмектеседі. Құпия сөздің ағып кетуіне кішкене күдік болса, оны дереу өзгертіңіз.

* Екі факторлы аутентификацияны (2FA) қосыңыз, сонда пароль бұзылған кезде де шабуылдаушыларға корпоративті есептік жазбаға кіру қиынырақ болады.

* Бағдарламалық жасақтаманы жаңартып отырыңыз: амалдық жүйе мен қосымшалардың жаңартуларын үнемі орнатыңыз, зиянды ресурстарға ауысуды автоматты түрде блоктай алатын сенімді антивирусты қолданыңыз.

 

Мобильді құрылғылар үшін қосымша:

* Мобильді қосымшаларды тек ресми дүкендерден жүктеңіз (Google Play, App Store) және олардың беделін тексеріңіз. Егер қосымшаның пікірлері аз болса немесе тым көп рұқсат сұраса (мысалы, контактілерге немесе SMS-ке қол жеткізу), бұл сақ болуға себеп болады.

* Мобильді құрылғылардағы қысқа сілтемелерге, SMS-ке және QR кодтарына аса сақ болыңыз: алаяқтар оларды фишингтік сайттарды жасыру үшін жиі пайдаланады, ал кішкентай экран мекенжайды тексеруді қиындатады.

* Жалпыға Ортақ Wi-Fi желілері арқылы құпия деректерді енгізуден аулақ болыңыз. Шұғыл қосылу қажет болса, IT бөлімі мақұлдаған VPN пайдаланыңыз.

 

Фишингтік шабуылдармен байланысты тәуекелдерді азайту үшін Telegram-бот әзірленді.  "t.me/KZ_CERT_chat_bot" бұл пайдаланушыларға тез өтініш беруге және оның нақты уақыттағы күйін бақылауға көмектеседі.

Бұл фишингке байланысты оқиғаларға жедел ден қоюға және KZ_CERT командасымен өзара іс-қимыл деңгейін арттыруға мүмкіндік береді. KZ_CERT қызметі домендер мен интернет-ресурстарды фишинг белгілеріне тексеруді, фишингтік хабарламаларды талдауды және фишинг көздерін зерттеуді жүзеге асырады.

Егер бұзылған интернет-ресурс заңды болса, ИР иесіне және хостинг-провайдерге/тіркеушіге оқиғаны жою туралы хабарлама жіберіледі.

 Бұзылған ресурстарға арналған ұсыныстармен ақпараттық қауіпсіздік.

Егер интернет-ресурс фишингтік ресурс болып табылса, жою жөнінде шаралар қабылдау үшін ИР иесіне және хостинг-провайдерге/тіркеушіге хабарлама жіберіледі.

ҚР аумағында фишингтік интернет-ресурстың таралуын тоқтату және домендік атауды бөлу туралы нұсқама дайындау үшін ЦДИАӨМ КИБ-не ресми сұрау салу қалыптастырылады. Сонымен қатар, ИР қол жетімділігінің тұрақты мониторингі және оқиға толығымен жойылғанға дейін жағдайды бақылау жүзеге асырылады.