— Пандемияға байланысты электрон сауда дамудың келесі кезеңіне шықты. Қазақстандағы онлайн сауданың қауіпсіздігі туралы Kaspersky не айта алады? Жеке компаниялар электрон сауда жасаған кезде нені ескеруі керек?
— Онлайн сауда туралы айтқанда мына үш элементке мән беруіміз өажет. Біріншісі – сатып алушының құрылғысы. Ол — смартфон, компьютер, ноутбук. Осы құрылғылардың жағдайы онлайн саудадағы қауіпсіздікке тікелей байланысты. Компьютер вирустан қорғалған ба? Оның қауіпсіздігіне жауапты сервис жаңарған ба? Егер жаңармаса, құрылғы алаяқтарға ашық есік болады. Мәселен, пайдаланушының бүкіл ақпараты алынып, банктегі ақшасы қолды болуы мүмкін. Сондықтан деректердің операциялық қауіпсіздігі өте маңызды.
Мысалы, Қазақстан веб-серверлер арқылы жиі шабуылға ұшырайтын елдер қатарында. Біздің деректер бойынша, кейінгі кезде қазақстандықтардың 15%-і веб-сервер арқылы шабуылға тап болған.
Бір жағынан онлайн саудадағы қауіпсіздік адамның өзіне, оның тиянақтылығына байланысты. Адам интернеттегі қауіпсіздік туралы неғұрлым көп білсе, қандай да бір тәсілдермен жеке ақпаратын қорғай алса, болуы мүмкін шабуылды соғұрлым қысқартады. Оның үстіне интернеттегі қауіпсіздік туралы көбірек айтыла бастады, жазылып та жатыр. Осының өзі адам кибер шабуылға көп ұшырамауына ықпал етеді.
Онлайн саудадағы маңызды элементтің екіншісі – онлайн дүкеннің өзі. Мұнда кәсіпкерлер, компания өкілдері біраз дүниені ескеруі керек. Әуелі дүкен витринасын құрмай тұрып, платформаның қауіпсіздік мәселесін шешіп алуға тиіс. Содан кейін ғана онлайн дүкеннің өзін сәндеп, тауарды ұсынуға болады. Витрина дайын болғанда мамандарға жүгініп, платформаның қаншалық қауіпсіз екенін, шабуылға шыдай алатынын тексерген жөн.
Үшінші элемент – компанияның ішкі құрылымы. Мұнда ол сатып алушының ақпараты қаншалық дұрыс қорғалып жатқанына мән беруі қажет. Клиент туралы ақпаратпен жұмыс істеу әдебін, мәдениетін қалыптастырмаса болмайды. Ұйым өз ішінде шабуылдан сақтану үшін немесе оның алдын алу үшін белгілі бір жүйе құруға тиіс. Ең жағымсыз сценарийді мысалға алып көрейік. Күндердің бір күні компаниядағы клиенттердің жеке деректері, оның ішінде банк картасының реквизиті жарияланып, жалпақ интернетке шығып кетті дейік. Мысалы, дүниежүзіндегі отельдерді жалға беретін платформадағы жылдар бойы жинаған деректер бір күнде қолды болады. Әңгіме миллиондаған клиент туралы болып тұр. Компания мұндай жағдайда не істеуі керек? Біріншіден, ұйым батылдық танытып, деректердің қолды болғанын жариялауға тиіс. Ең әуелі өз клиенттеріне жағымсыз жағдай болғанын айтып, оларды құлақтандыру қажет. Себебі клиент ең болмаса банк картасын бұғаттап немесе ақшасын басқа жерге аударып үлгергені тиімді емес пе?
Еуропа елдерінде, батыста қолданушылардың деректері қолды болса, компания бұл туралы мемлекетке, атқарушы органға хабарлауға тиіс. Егер хабарламаса, компания бүкіл табысының 10%-ін айыппұл ретінде төлеуге міндетті. Ал бұл жағдай компания акциясың арзандап кетуіне, яғни құнының түсуіне әсер етеді. Айтып отырған бұл мысалым шетелде көп кездеседі. Дәл осы сценарий кез келген ұйыммен және оның клиенттерімен болуы мүмкін. Біраз ұйымда ақпараттық қауіпсіздікке артық шығын ретінде қарайды. Себебі бұл мәселеге қаражат, құрылғы бөлу қажет. Бір жағынан интернет қызметте ақпараттық қауіпсіздікті қамтамасыз ете алмау клиент сеніміне әсер етеді. Тұтынушы басқа компанияларға жүгінетін болады. Ал сізге бәсекеге төтеп бере алу керек.
Мұндай сценарийге тап болмас үшін әуелі өз қызметкерлеріңіздің кибериммунитетін түзеген дұрыс. Жеке деректермен жұмыс істеуде нақты саясат, жүйе болмаса, жағымсыз оқиғаның алдын алу қиын. Жағдайды болдырмау мақсатында кішігірім ұжыммен жұмыс істеу оңай. Ал мыңдаған қызметкері бар компания бүкіл адамын қалай да оқытып, ақпараттық қауіпсіздікке үйрететін жүйе қалыптастыруы керек. Одан кейін бүкіл қызметкерді қадағалап отыру да маңызды.
Алаяқ хакерлер жылдан жылға көбейе береді. Бұл салада мықты қауіпсіздік құралынсыз табыс табу мүмкін емес. Қылмыскерлерге үнемі адекват түрде қарсы тұра алу керек. Оңай емес, бірақ ұйым үшін маңызды қадам.
— Пандемия кезінде кейбір қазақстандықтар кибер алаяқтарға алданып, ақшасын жоғалтты. Бұған не себеп?
— Пандемия келіп, әрқайсымыз үйге қамалғанда затты, тауарды онлайн алуға тура келді. Халықтың таным-білімі әртүрлі. Бұрыннан интернет арқылы сауда жасап жүрген адамдар бар. Сонымен қатар өмірінде затты онлайн сатып алып көрмегендер де жетеді. Қаскүнемдер мұндай оңтайлы кезеңді бос жібермесе керек. Оларға платформаға алғаш кіріп тұрған, кибергигиенасы жоқ адамның сеніміне кіру, алдау оңай. Қазақстанның бір миллион тұрғыны интернеттегі алаяқтарға тап болды. Бұл пандемия кезіне дейінгі деректен үш есе көп. Әдетте мұндай шабуылдар сілтеме жіберу арқылы, қоңырау шалып, қандай да бір қолданбаны жүктету арқылы жүзеге асады. Олар адамның аңқау екенін пайдаланып, гаджетті толықтай басқаруға мүмкіндік алады. Мысалы, пандемия кезінде кибершабуылға ұшыраған әр қазақстандық орта есеппен 12 мың теңгесінен айырылған.
— Қазір бәрі жаппай цифрланып жатыр. Цифрландырудағы қауіпсіздік дегенді бәріміз естідік, бірақ күнделікті өмірде не білуіміз керек?
— Кез келген аккаунтқа күрделі пароль құрастырған дұрыс. Әсіресе барлық жерде бір құпиясөз қолданудан қашыңыз. Қарапайым, жылдам тауып алуға болатын құпиясөз — деректерді ұрлаудың, сізді білдірмей тонаудың үлкен тәсілі. Сондықтан әр желіде пароль әртүрлі болсын. Символ саны 12-дан кем болмағаны жөн. Ұмытып қаламын деп бірдей немесе ұқсас пароль қою – сізге қастандық жасағысы келетін адамға өте жақсы мүмкіндік. Әрине, бірнеше күрделі парольді ойлап табу әрі есте сақтау оңай шаруа емес. Мұндайда пароль құрастырып беретін және оларды сақтап, керек кезде есіңізге салатын сервистерге жүгінуіңізге әбден болады.
— Парольді қағазға, ешкім көрмейтін блокнотқа жазып қою қаншалық қауіпсіз?
— Құпиясөзді электрон нұсқада сақтағаннан қағазға жазып, іш пыстыратын кітап арасына салған тиімді.
Цифрлық қауіпсіздікте бұдан бөлек фишинг сілтемеге мұқият болу керек. Адам сізге қандай да бір сілтеме жіберсе, ашуға асықпаңыз. Әдетте мұндай сілтемелер тегін көмек, байқау, жеңілдік немесе «Ашсаңыз, қызық нәрсеге тап боласыз» деген желеумен таралады. Тіпті сілтеме сіз сенетін, жақсы танитын адамнан келсе де, күмәнмен қарау артық болмайды. Ашқыңыз келмесе, бірінші жіберген адамнан не бар екенін сұрап көріңіз — бәлкім парақшасы бұзылған шығар. Ол «Ешқандай сілтеме жібермедім» десе, онда бәрі түсінікті.
Бір қызығы, қауіпті сілтемелер бұрын өте ұзақ болатын еді. Бірақ алаяқтар да бір орында қалмай, дамып жатыр. Адамды алдаудың түрлі айласын табады. Енді сілтемелер аз символдан тұрады. Компьютер алдында отырсаңыз, келген сілтемені ашпай-ақ оңай тексеруге болады. Тінтуірді сілтемеге жақындатсаңыз, экранның төмен жағына ол парақшада не бары превю түрінде көрінеді. Бірақ смартфонда мұндай тәсіл жарамайды.
Компьютерде антивирус қондырғы болса, сілтемеден аса қауіп жоқ. Себебі жүйе күмәнді сілтемені өшіріп отырады. Ал Kaspersky қазақстандықтарды WhatsApp-тан келетін сілтемеге абай болуды кеңес етеді. Себебі зерттеуімізге сенсек, ақпараттық қауіп көбіне осы желі арқылы жүзеге асқан.
Сонымен қатар операциялық жүйесі ескірмеген, жиі жаңарып тұратын гаджетті пайдаланған дұрыс. Кез келген смартфон 3 жылдан соң шаршай бастайды әрі ішіндегі жүйе жаңармайды. Оны шығарған компанияға да ескі бағдарламалық жүйені жаңартып отырған тиімсіз. Әрине, бұл — адамның әлеуметтік жағдайына қатысты нәрсе. Жаңа смартфон алуға бәрінің бірдей шамасы жете бермеуі мүмкін. Дегенмен танымал смартфондардың бұрын шыққан түрін алмауға немесе оларды 3-4 жылдан көп ұстамауға кеңес береміз.
— Адамдар құжатына, банк қартасына өте мұқият қарайтынын байқаймыз. Бірақ смартфонындағы деректерге дәл солай мән бермейтін сияқты. Гаджеттегі деректерге мұқият болуды қалай үйретеміз?
— Тіпті кей адамның смартфонына пароль қоймайтынын байқаймыз. Әлбетте, жағымсыз оқиғаның алдын алу үшін қауіпсіздік шараларын қарастыру керек. Жеке құжатты, банк картасын смартфонда сақтамауды сұраймыз. Әрине, бәрі онлайн болып кеткен өмірде кейде құжатты чатпен жіберуге тура келеді. Мұндайда шаруа біткен соң құжаттың фотосын желіден, чаттан өшіріп тастаған белгілі бір деңгейде хакердің жұмысын қиындатады. Екінші тараптан да сіз жіберген файлды өшіруді сұраңыз. Әрине, ол желінің серверінде сақталады. Бірақ қолмен өшіріп отырсаңыз, тер төкпей деректі ұрлауға бел байлаған алаяқтың жұмысы қиындайды. Мысалы, ол сіз отырған желіге кірді делік. Алайда файл өшірілді, яғни оны алаяқ тікелей жүктеп ала алмайды. Ол үшін оған желіні тереңірек қазбалауға тура келеді.
Біздің компания да кибериммунитетті қалыптастырғысы келеді. Адамдар өзін цифрлық жағынан қорғай алса, кейбір деректі өшіріп отырса, қаскүнемдерге де ұрлайтын, алдайтын ештеңе болмай қалады. Хакерлер үшін адамның жеке дерегін алу, ұрлап кету өте қиын болатындай жағдайды көздейміз.
— Ал жасы үлкен кісілерді, балаларды цифрлық қауіпсіздікке қалай үйретеміз?
— Үлкендер цифрлық мүмкіндіктерге ілесе алса да, өз дерегін жеткілікті деңгейде қорғай алмауы — бөлек проблема. Оларға көбіне балалары, жақындары көмектескені дұрыс шығар. Балаға алғаш смартфон ұстатып, қалай үйретеміз, тура солай қарттарға да үйретуіміз қажет.
Балаларға келсек, Kaspersky-дің Safe Kids жобасы бар. Бұл арқылы балаңыздың интернеттен не қарайтынын, мектептен соң қайда бара жатқанын қадағалай аласыз. Егер бала өзіңіз белгілеген қауіпсіз адрестен шығып кетсе, сізге дереу бұл туралы хабарлама келеді. Ата-аналар үшін өте тиімді жоба. Жылына 6 мың теңге төлеп бірнеше баланы жыл бойы бақылай аласыз.
— Бала бәрібір гаджет қолданады. Оны кибершабуылдан, интернеттегі тролльден қалай қорғаймыз?
— Мұнда да ата-ана ұл-қызымен сөйлесе алуы керек деп ойлаймын. Балаға ең әуелі желіге нені жариялауға болатыны туралы айтылуы қажет. Сонымен қатар бәзбіреулер ата-анасының жеке куәлігін, банк картасын сұрауы мүмкін екенін ескерту керек. Балаға ата-ана бәрін ескеріп отыруға, өзі де жауапкершілікті болуға тиіс. Жағымсыз бірнәрсе көре қалса, қатты ұрыспай, ашық сөйлесу керек екенін айту қажет. Кей тәсілді мотивацияға айналдыруға да болады. Мысалы, «Сабағыңды оқып болсаң, күнде бестік әкелсең, онда мынанша уақыт телефонда ойнауға болады» дегендей. Себебі Дүниежүзі денсаулық сақтау ұйым цифрлық тәуелдікті ауруға теңеді. Ал Қазақстанда төменгі клас оқушыларының 43%-і әлеуметтік желіде тіркелген. Жоғары класс оқушыларының 95%-і онсыз да желіде отырады. Соның 50%-іне танымайтын адамдар достық ұсынады. Мұндай бейтаныстардың 34%-і – жасы оқушылардан үлкен, ересек қолданушылар.
Осындай статистиканы көрген соң біз ата-анаға арнап баланы бақылауға мүмкіндік беретін, жоғарыда айтылған бағдарламаны әзірледік. Онда тіпті психологтың да консультациясы қарастырылған. Қызметті сатып алсын да, баласын бақылап көрсін. Оның желіде әлдебір ұнамсыз іс жасағанын байқаса, асықпай отырып сөйлесуге болады. Бұл жерде баланың конституциялық құқығын шектеу жоқ.
Тағы бір айта кететін жайт: баланың қатты соққы алып қалмауы маңызды. Мәселен, оның желідегі достарының кенет көбеюі немесе азайып кетуі — мән беру керек жағдай. Баланы біреу ренжіткен жоқ па? Одан желі арқылы бірдеңе талап етіп жатқан жоқ па? Неге смартфонда көп отырмайтын болды? Осындай инциденттер де ойлануға себеп.
— Ақпараттық қауіптің қандай түрлері Қазақстанда жиі кездеседі?
— Мобайл бопсалау бойынша Қазақстан алдыңғы орында. Веб-шабуыл да жиі кездесетін қатерлердің қатарында. Сонымен қатар біз алаяқ майнерлерге тап болатын елдердің ондығына кіреміз.
— Майнер бағдарлама деген не? Ол қалай әрекет етеді?
— Майнер — гаджетіңізді криптовалюта шығару үшін пайдаланатын бағдарлама. Одан құрылғы иесі, яғни сіз хабарсыз боласыз. Мысалы, смартфон майнерлердің «тұтқынына» айналса, олар осы құрылғы арқылы электр қуатын, интернетті оңай пайдалана алады. Ал оның бәрінің ақысын сіз төлеп отырмыз. Бұл — жеке азаматтарға қатысты айтқаным. Дәл осылай үлкен компанияның әр гаджетінен тоқты, интернетті, ақшаны ұрлап, көп пайда көретін алаяқтар бар. Ең бастысы құрылғы қосылып, жұмыс істеп тұрса болды. Клиент оны байқамай да қалады. Әрі кетсе, телефон тез қызып кетуі, қатып қалуы мүмкін.
Ең қызығы – алаяқтардың тәсілі мен схемасы мыңдаған жыл бойы өзгермеген. Тек заманына қарай формасы ғана түрленіп отырады. Әлеуметтік байланыс, қоғам коммуникациясы бар кезде тонаудың мұндай түрлері көбеймесе, жоғалып кетпейді. Бір жылдары «Менің осынша мұрам бар, бөлісе аламын» деген сыңайлы хаттар көп келетін. Адамда сүйікті, бақытты болуға, аяқасты байып кетуге деген қалау немесе қандай да бір жауапкершілік алуға деген ниет бар кезде алдау да, қаскүнемдік жасау да қатар жүре береді.