Интернетте жеке деректер қайда және қалай жоғалып кетеді?



Ақпараттық қауіпсіздікпен айналысатын қазақстандық компанияның техникалық директоры Батыржан Төтеев "Мемлекеттік БАҚ порталында" киберқауіпсіздік жайлы әңгімелейді.

– Киберқауіпсіздіктің қазіргі әлемде рөлі қандай?

– Дәл қазіргі дәуір цифрландыру ғасыры және осы заманда ақпараттық қауіпсіздіктің өмірлік маңызы күшті десем асырып айтқандық емес. Әдеттегідей хакерлердің шағын топтары жоқ, қазір олар жоғары кәсіби хакерлер тобына айналған. Сондай-ақ, ең күрделі және маңызды шабуылдар жасайтын үкіметтік хакерлер бар. Мұндай шабуылдар біздің киберкеңістікте қаншалықты дәрменсіз екенімізді көрсетеді. Мысалы, медициналық жабдықтар шығарылды – бұл кардиостимулятор. Бірнеше жыл бұрын біз кардиостимуляторды қашықтан өшіруге болатындығын зерттедік. Шындығында, қашықтан-бұл шартты, әрекет ету радиусында болу керек еді. Егер мен қателеспесем, ол Bluetooth немесе Wi-Fi арқылы жұмыс істеді, яғни оны бұзып, оның жұмысына әсер ету әбден мүмкін болды. Тиісінше, сіз жай ғана әрекет ету аймағында болсаңыз жеткілікті.

– Кибергигиена дегеніміз не және оны сақтау қаншалықты қажет?

– Кибергигиена деген -бұл Интернет желісінде болудың әдеттегі ережелері. Сіз әлеуметтік желілерде не қалдыра алатындығыңызды және қандай мәліметті қалдырмауыңыз керек екенін білуіңіз керек. Барлық ақпаратты сүзгіден өткізіп, жариялайтын және жарияламайтын материалдарды терең түсінуіңіз керек. Міне, кибергигиенаның негізгі ережесі дегеніміз осы.

Мысалы, бір зерттеулердің нәтижесінде Instagram сізді бағдарлама өшірулі болса да тыңдайтыны белгілі болды. Сіз мысықтар туралы көп сөйлессеңіз, сізге мысықтың тамағы туралы жарнама келетінін байқаған шығарсыз.

– Кибергигиенаны сақтамау мен азаматтардың шотынан ақша жоғалтудың өзара қандай байланысы бар?

– Қазір әлеуметтік желілердің арқасында IT-маманы болудың, кез келген адам туралы ақпарат табу үшін супер-хакер болудың тіпті де қажеті жоқ. Қарапайым ғана смартфонды қолдануды меңгерген болсаңыз жеткілікті, ал бұл дәл қазіргі уақытта екінің бірінің қолынан келеді. Мәселен, әр адамның әлеуметтік желідегі жеке парақшасы арқылы өзі туралы, оның отбасы туралы, өткен жылы демалысты қайда өткізгені мен биылғы жылы қайда барып демалатыны жайлы толық ақпаратты алуға болады. Мысалы, көбіне адамдар әлеуметтік желіде өзінің отбасы мүшелері мен демалысқа алған билеттерінің суретін жариялап жатады. Міне, кәсіби ұрыға осы мәліметтің өзі жеткілікті. Ол отбасының қай күні үйде болмайтынын біліп алады да, еш ойланбастан ұрлыққа түседі.

– Демек, біз өзіміз қылмыскерлерге бағыт беретін болып тұрмыз ба?

– Ия, біз кейінгі салдарлары туралы терең ойланбастан ақпаратты өзіміз береміз.

– Не істеу керек? Әлеуметтік желілерде фотосуреттерді қалай жариялау керек?

– Шын мәнінде, тек қана нені жариялау керек екенін білу керек.

– Пайдаланушы деректері қалай және қайда кетіп жатыр, содан кейін олармен не болады?

– Интернет желісіндегі нарық өте дамыған. Мысалы, ақысын төлесеңіз, барлық дерлік ақпаратты ала аласыз. Телефон нөмірін жазып, адамның қандай әлеуметтік желілерде тіркелгенін бірден көруге болады. Ол адамның кімдерге тіркелгенін де шыға келеді.

– Қарапайым халық қаскүнемдер тарапынан қаншалықты жиі шабуылға ұшырайды?

– Бұл біздің басты бағытымыз емес, бірақ бізге келіп түскен өтініштерді сараптасақ, шабуылдар бір минутқа да тоқтамайды, яғни банктерден күмәнді қоңыраулар үнемі болып тұрады. Бір қызықты мысал, биыл Ресейде түрмеде орналасқан call-орталық анықталды. Осы орталықтан қылмыскерлер қарапайым адамдарға банк қызметкері болып телефон соғып, жеке карта нөмірін, CVV кодын және басқа ақпараттарды алуға тырысқан.

– Нарықта маман жетіспеушілігі сезіле ме?

– Бұл өте үлкен мәселе, өйткені кезінде ақпараттық қауіпсіздік тақырыбына ешқандай қатысы жоқ адамдарды басқа адамдарды оқытуға жіберді, ал бұл адамдар қазір нарыққа қажет студенттерге мүлдем дұрыс емес ақпарат береді. Олар дұрыс емес бағдарлама тілдерін үйретеді, қазіргі қажет дағдыларды үйрете алмайды. Бізге келген студенттерден не істей алатынын сұраймыз. Олар білетінін айтады. Ал біз олардан ең қажетті білімді сұрасақ, «бізге мұны университетте өткен жоқ» деп жауап береді. Бұл тұста, жақсы маман болу көп жағдайда, студенттің өзіне де байланысты болмақ. Өз бетінше білім алуды ешкім жоққа шығармайды. Ғаламторда кез келген сала бойынша ақпарат та, оқу-білім беретін сервистер де жетіп артылады. Менің 18 жастағы інім өз бетінше екі ай ішінде екі бағдарлама тілін меңгеріп алды интернет арқылы. Енді ол менің орныма кейбір қызметтерді жасап жүр. Алғаш ол маған көмек сұрап келгенде айттым: «Интернетте ақпарат деген жетіп артылады, егер өзіңе қажетін таба алмасаң айтарсың» дедім. Содан кейін інім маған келген жоқ, өйткені, ғаламтордан бәрін тауып алды.

– Білім беру жүйесіне деген көзқарасты өзгерту керек пе, Сіздің ойыңыз қалай?

– Қазір студенттерге сабақ беру үшін жақсы мамандарды тарту мүмкін емес, өйткені жалақы мардымсыз. Адамдар ешкімге сабақ бермей-ақ, әлдеқайда жоғары жалақы ала алады, ал сабақ беру – бұл көп уақытты қажет ететін, жауапты жұмыс. Мен өзім бірнеше рет сабақ бердім, бұл өте қиын.

– Қаскүнемдердің құрбаны болмау үшін не істеу керек, қандай ұсыныстар айтасыз?

– Ең бастысы-әрдайым салқынқанды болу. Егер Сізге банктен қоңырау шалып, сіздің шотыңыздан ақша алынғанын айтса, саспаңыз, қай нөмірден қоңырау шалғанын көріңіз. Банкке өзіңіз қоңырау шалыңыз. Ешқандай жағдайда sms-пен келген ақпаратты айтпаңыз. Sms-хабарлама келген кезде, ешкімге, тіпті банк қызметкерлеріне де айтпау туралы ескерту жазылған. Осы ережені ұстаныңыз. Өкінішке орай, абайламасаңыз кез келген уақытта қаскүнемдердің қақпанына түсіп қалуыңыз мүмкін. Ең бастысы, осындай жағдайда сіздің өзіңізді қалай ұстайтыныңыз өте маңызды. Мұның бәрі адамның өзіне байланысты.



Наверх