«Сізге "министр" қоңырау шалса…»: Кибер қалқан жобасы алаяқтардан қалай қорғайды?

/image/2024/08/06/crop-0_26_270x480_i-1.webp

Мемлекеттің ұлттық ақпараттық-коммуникациялық инфрақұрылымын қорғау, ақпараттық-коммуникациялық технологияларды әзірлеу және пайдалану, оларды қолдану аясын кеңейту, әлеуметтік-экономикалық даму мақсаттарына қол жеткізу мақсатында киберқауіпсіздік тұжырымдамасы ("Қазақстанның киберқауіпсіздігі") әзірленді.

"Кибер қалқан" технологиялық процестерді басқарудың автоматтандырылған жүйелерінің қауіпсіздігін, сондай-ақ Ақпараттандыру және байланыс саласында ақпараттық қауіпсіздікті мемлекеттік басқарудың жоғары бейімделген және интеграцияланған жүйесін құруды қамтамасыз етеді. "Ақпараттандыру туралы" Заңға сәйкес "мемлекеттік техникалық қызмет" АҚ Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығының (ҰҚКҰ) функцияларын орындайды. Орталыққа KZ-CERT Компьютерлік инциденттерге ден қою қызметі, мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздігі оқиғаларының мониторингі, сондай-ақ "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі кіреді.

Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығының мемлекеттік техникалық қызметінің соңғы мәліметтері бойынша, қазіргі уақытта қылмыскерлер өздерін жоғары лауазымды мемлекеттік қызметкерлер ретінде көрсететін танымал WhatsApp мессенджері арқылы алаяқтық жағдайларының көбеюі байқалады. Зиянкестер жәбірленушімен Бірінші басшылардың атынан хат алмасуды бастайды, біртіндеп сенімге ие болады және оны одан әрі алаяқтыққа дайындайды.

Зиянкестер жоғары лауазымды тұлғалар туралы ақпаратты ашық көздерден деректерді жинау, әлеуметтік медиа парақтарын талдау (OSINT) және әлеуметтік инженерия әдісі арқылы жинайды. Осыдан кейін, фотосуреттерді қолдана отырып, мессенджерлерде "жалған" аккаунттар құру арқылы олар өздерін осы адамдар ретінде көрсетеді, желі қолданушыларына олардың сеніміне кіру ниетімен жүгінеді, содан кейін жәбірленушіден ақша алу мақсатында. Facebook-тің бір қолданушысы хабарлағандай, оған алаяқ ұялы телефонға қоңырау шалып, өзін Әділет министрі деп таныстырды, ол мәселені шешуді ұсынды. "Министр" оған қандай нақты мәселені шешуді ұсынатындығы туралы сұраққа жауап бере алмады. Пайдаланушы, айтпақшы, әйел айтқаннан кейін, Министрлер қай кезден бастап қарапайым азаматтардың мәселелерін өздері атай бастады және шеше бастады? Алаяқ телефонды қойып тастады.

Мемлекеттік техникалық қызмет күдікті қоңыраулар немесе хабарламалар, соның ішінде әлеуметтік желілер арқылы келетін хабарламалар алынған жағдайда, хабарлама көзін тексеруді ұсынады.

Біріншіден, Егер сіз хабарламаның түпнұсқалығына күмәндансаңыз, ресми сайттарда көрсетілген ресми байланыстар арқылы жіберушіге хабарласыңыз.

Екіншіден, күдікті сілтемелерге өтпеңіз: алаяқтар сіздің деректеріңізге қол жеткізу үшін фишингтік сілтемелерді жиі пайдаланады. Үшіншіден, жеке деректерді бермеңіз: ешқашан жеке ақпаратты, парольдерді немесе банк деректемелерін мессенджерлер арқылы жібермеңіз. Күдікті контактілерді бұғаттау: егер сіз күдікті хабарлама алсаңыз, контактіні бұғаттаңыз. Күдікті сілтемелерді немесе ақпараттық бюллетеньдерді алған кезде оларды Telegram Bot KZ-CERT-Bot-да тексеруге жіберуге болады. Бұл қарапайым ережелер қажетсіз байланыстардан аулақ болуға және интернет-алаяқтардан арылуға көмектеседі.

Пікір қалдыру

Қатысты Мақалалар