Жаһандық интернет желісі мен цифрлық сервистер кәсіби және күнделікті өмірдің ажырамас бөлігіне айналды. Сонымен қатар, белсенді цифрландыру киберқауіптердің артуымен қатар жүруде, бұл жеке пайдаланушыларға да, ұйымдарға да әсер етеді.
Мамандардың айтуынша, қаскөйлер әлеуметтік инженерия әдістерін - адамға психологиялық ықпал ету арқылы деректерге немесе қаржылық ресурстарға қол жеткізу тәсілдерін - жиі қолданады. Олар өздерін әріптес, мемлекеттік орган өкілі немесе техникалық қолдау қызметі ретінде таныстыруы мүмкін. Жасанды интеллекттің дамуына байланысты deepfake деп аталатын - нақты адамдардың дауысы мен бейнесін имитациялайтын жалған аудио және бейнематериалдарды қолдану жағдайлары да көбейді. Бұл қауіптерді дер кезінде анықтауды қиындатып, цифрлық сауаттылық деңгейін арттыруды талап етеді.
Қазақстан Республикасы Президенті Іс басқармасы Инженерлік-техникалық орталығының Ахуалдық қауіпсіздік жедел орталығы (АҚЖО) мамандары цифрлық қорғаныс деңгейін арттыруға бағытталған келесі негізгі ұсынымдарды әзірледі:
1. Ақпарат көздерін және қаржылық сұраныстарды тексеріңіз
Кез келген кіріс ақпаратқа мұқият болыңыз. Күмәнді сілтемелерге өтпеңіз, тіпті олар таныстарыңыздан келген болса да - олардың аккаунттары бұзылып, фишингтік шабуылдарды тарату үшін пайдаланылуы мүмкін. Бұл «шұғыл» ақша аудару туралы өтініштерге де қатысты. Ақпаратты балама байланыс арналары арқылы, мысалы телефон немесе сенімді мессенджер арқылы қайта тексеріңіз.
2. Сенімді парольдер мен екі факторлы аутентификацияны (2FA) пайдаланыңыз
Әрбір әлеуметтік желі үшін күрделі және бірегей құпиясөздер жасаңыз. Бір құпиясөзді бірнеше рет пайдалану бірнеше аккаунттың бір уақытта бұзылу қаупін арттырады. Қауіпсіздік деңгейін арттыру үшін аутентификатор-қосымшаларды пайдалану ұсынылады.
3. Жеке және құпия деректердің таралуын шектеңіз
Ашық қолжетімді ортада мекенжайлар, телефон нөмірлері, құжаттар және басқа да сезімтал мәліметтерді жарияламаңыз. Мұндай ақпарат нысаналы шабуылдардың тәуекелін арттырады. Үшінші тұлғаларға растау кодтарын (SMS, 2FA), парольдерді және өзге де құпия ақпаратты беруге қатаң түрде тыйым салынады - тіпті сұраныс ұйымдардың немесе қолдау қызметтерінің өкілдерінен келгендей көрінсе де.
4. Құпиялылық баптауларын бақылап, аккаунт белсенділігін қадағалаңыз
Құпиялылық баптауларын тұрақты түрде тексеріп, жарияланымдарыңызға қол жеткізе алатын тұлғалар шеңберін шектеңіз. Аккаунттағы күмәнді белсенділікке (белгісіз құрылғылардан кіру әрекеттері) назар аударыңыз. Мұндай жағдай анықталған кезде құпиясөзді дереу өзгертіп, барлық белсенді сеанстарды аяқтау қажет.
5. Тексерілмеген көздерден файл жүктемеңіз
Файлдар мен бағдарламаларды тек сенімді көздерден ғана жүктеп алу қажет. Тексерілмеген ресурстардан алынған тіркемелер зиянды бағдарламалық қамтамасыз етуді қамтуы мүмкін және деректеріңіз бен құрылғыларыңыздың қауіпсіздігіне қауіп төндіреді.
6. Бағдарламалық қамтамасыз етуді үнемі жаңартып отырыңыз
Қосымшалар мен бағдарламалық қамтамасыз етуді уақтылы жаңартып отырыңыз. Жаңартулар жүйеге рұқсатсыз кіру немесе оны зақымдау үшін киберқылмыскерлер пайдаланатын осалдықтарды жабады.
7. Сайт мекенжайларын тексеріп, фишингтік ресурстардан сақ болыңыз
Жеке деректерді енгізер алдында сайттың URL-мекенжайын тексеріңіз. Фишингтік сайттар ресми ресурстарды толықтай көшіре алады.
8. Ашық Wi-Fi желілерін абайлап пайдаланыңыз
Қоғамдық Wi-Fi желілерін жеке немесе қызметтік аккаунттарға кіру үшін қолданбаңыз. Қажет болған жағдайда VPN сияқты қорғалған байланыс арналарын пайдаланыңыз және құпия ақпаратпен жұмыс істемеңіз.
9. Қосымшаларға берілген қолжетімділікті бақылаңыз
Аккаунттарыңызға қол жеткізе алатын сервистерді тұрақты тексеріп, қажетсіздерін өшіріңіз.
10. Қызметтік ақпаратпен жұмыс істеу қағидаларын сақтаңыз және қауіпсіздік қызметтерін хабардар етіңіз
Қызметтік және құпия ақпаратты әлеуметтік желілер немесе қорғалмаған байланыс арналары арқылы таратпаңыз. Күмәнді белсенділік анықталған жағдайда тиісті ақпараттық қауіпсіздік қызметтеріне дереу хабарлаңыз.
Ең бастысы: мұқияттық, сыни ойлау және цифрлық гигиена қағидаларын сақтау - интернеттегі негізгі қорғаныс құралдарыңыз.
