Қазақстандағы Интернет-алаяқтық: алаяқтардың жаңа қулықтарынан қалай қорғануға болады

Қазақстандағы Интернет-алаяқтық: алаяқтардың жаңа қулықтарынан қалай қорғануға болады

Бүкіл әлемде интернет-алаяқтық-бұл қылмыстық әрекеттің ең жасырын және кең таралған түрі, ол өзінің ауқымы бойынша теңдесі жоқ. Қылмыстар сенімді азаматтардан ақша алуға бағытталған, ал жаңа тәсілдер инновациялармен қоректеніп, шебер түрде жасалады.
Алаяқтар тіпті желінің сенімді пайдаланушыларын таңқалдырып, қазақстандықтардан да миллиардтаған табыс табады. Интернет-алаяқтар еліміздің тұрғындарынан қандай деректерді жиі ұрлайды, деді ол Zakon.kz TSARKA азаматтарының киберқауіпсіздігін қорғау жобасының директоры Руслан Тұрғульдинов.

Маманның айтуынша, ұрланған ақпарат жиынтығы мақсатты монетизациямен анықталады және барлық мүмкін спектрді қамтиды: қаржылық деректемелерден, мысалы, карта/CVV нөмірі, интернет – банкингке және крипто-әмияндарға қол жетімділік, бір реттік кодтар, сондай-ақ жеке сәйкестендіргіштер (ЖСН, төлқұжат деректері, байланыстар) және E-mail есептік жазбаларына дейін, әлеуметтік желілер мен бұлтты қызметтер.

"Корпоративтік контурда зиянкестер әртүрлі ақшаны алу немесе ақпаратты ұрлау сценарийлерін жүзеге асыру үшін басшылардың пошта жәшіктеріне, бухгалтерлік есеп жүйелеріне, VPN және басқару панельдеріне ұмтылады", – деді tsarka азаматтарының киберқауіпсіздігін қорғау жобасының директоры.
Жоба жетекшісі Қазақстандықтардың киберқауіпсіздігін қорғау үшін 2024 жылы адамдарды интернетте алдау үшін қолданған қылмыскерлердің жаңа схемалары мен амалдарын атады. Сарапшының айтуынша, бірнеше жыл бойы әлеуметтік инженерия басты мәселе болып қала береді.

"Біз технологиялық тұрғыдан күрделі және көп арналы сценарийлерге (сайт, әлеуметтік медиа, мессенджерлер және офлайн дүкендер сияқты әртүрлі байланыс арналары арқылы клиентпен үздіксіз және жекелендірілген тәжірибені қамтамасыз ететін әрекеттер тізбегі) айқын ауысуды түсіреміз. - Шамамен. ред.). Телефондық алаяқтық әлі де эпизодтар саны бойынша көш бастап тұр. Танымал маркетплейстердің, қаржы платформаларының және жеткізу қызметтерінің фишингтік клондарының үлесі тез өсуде, онда зиянкестер интерфейстер мен төлем нысандарын Мұқият қайталайды", – деді спикер.

Сонымен қатар, сарапшылардың пікірінше, инвестициялық және криптовалюталық схемалар өздерінің үстемдігін едәуір арттырды. Атап айтқанда: криптотокендердің "жалған старттары", жабық чаттар арқылы кепілдендірілген кірістілік туралы уәделер. Сондай-ақ, мамандар терең фейктерді теріс пайдаланудың өсуін тіркейді: синтетикалық бейнелер мен қоғамдық тұлғалардың дауысы жарнамада жалған бедел құру және супер кіріс алу мүмкіндігі үшін ойдан шығарылған іс-шараларға қатысуға "жеке шақырулар" жасау үшін қолданылады.

Күн сайын қазақстандық мамандар Халықты қауіпсіздік ережелерін сақтауға шақыра отырып, Қазақстан тұрғындарын осы кең таралған киберқауіптерден қорғауға тырысады.

Кибершабуылдарды талдау және тергеу орталығында (TSARKA) отандастарға тағы да "нөлдік сенім"қағидатын ұстануға кеңес берді:

"Интернетте хаттарға да, қоңырауларға да,"әдепкі" жарнамаларға да сенбеу керек. Әрқашан дереккөзді тәуелсіз арна арқылы екі рет тексеріп, мобильді қолданбаларға ең аз қажетті рұқсаттарды беріңіз. Қызметтерге кіру үшін SMS-ті қолданбай күшті аутентификацияны қолданған дұрыс: менеджер астындағы бірегей Құпия сөздер және аутентификация қосымшалары немесе FIDO2 кілттері арқылы екінші фактор (құпия сөзсіз тіркелгілерге қауіпсіз кіру үшін ашық кілт криптографиясын қолданатын аутентификация құрылғылары)".

Сондай-ақ, елдің цифрлық кеңістігін қорғау мамандары TSARKA SMS кодтарын сенімді ауыстыру ретінде аппараттық таңбалауышта белсенді жұмыс істеп жатқанын айтты.

"Күнделікті сілтемелерді тексеруде және жеке хабардарлықты арттыруда eGov mobile-дағы Nomad Guard қызметі көмектеседі: олар алынған сілтеменің қауіпсіздігін тез және сенімді түрде тексеріп, күдікті материалды талдауға жібере алады. Құрылғылардың цифрлық гигиенасы міндетті тәжірибе болып қала береді: ОЖ мен шолғышты уақтылы жаңарту, тек ресми дүкендерден бағдарламаларды орнату, белгісіз APK-дан бас тарту және сезімтал рұқсаттармен ұқыпты жұмыс істеу".

Кибершабуылдарды талдау және тергеу орталығының өкілдері қаржылық қауіпсіздікті қарапайым ережелер күшейтетінін атап өтті-бір реттік кодтар туралы хабарламау, онлайн төлемдерді шектеу және операциялар туралы хабарламаларды қосу. Кішкене күмән туындаған жағдайда, сіз коммуникацияны дереу тоқтатып, ұйымның ресми нөміріне банкке немесе сервиске дербес қоңырау шалуыңыз керек. Теріс оқиға болған жағдайда фактілерді жазып, Киберполицияға хабарласып, қосымша мәліметтерді Nomad Guard арқылы жіберу маңызды.