Интернет алаяқтан қалай сақтанамыз?

Киберқауіпсіздік – бүгінгі заманның өзекті мәселесінің бірі. Цифрлық технологиялар дамыған сайын алаяқтардың да әдістері түрленіп шыға келеді. Қазір интернет алаяқтарының құрбаны болған адамдар туралы жиі еститін болдық. Бірі банк картасындағы ақшасынан айырылса, енді бірі әлеуметтік желідегі парақшасын жоғалтады. Кейбірі жеке мәліметтері таралып кетіп, опық жейді. Мұның басты себебі – адамдардың цифрлық қауіпсіздікке бейжай қарауы.

Елімізде интернет алаяқтық жыл сайын артып келеді. 2023 жылы 134 мыңнан астам кибершабуыл тіркел­ген екен. Олардың ішінде фишинг, жал­ған сайттар арқылы жеке деректерді ұрлау, банк карталарынан ақша шешіп алу әдістері кең таралған.

Алаяқтардың ең көп қолданатын әдістерінің бірі – фишинг. Олар банктердің, пошта қызметінің немесе мемлекеттік мекемелердің атынан жалған хабарламалар жібереді. Телеграм, «WhatsApp» секілді мессенд­жерлер арқылы күмәнді сілтемелер таратады. Бұл сілтемелерді басқан кезде пайдаланушы жалған сайтқа өтеді, онда оның жеке мәліметтері енгізіледі. Алаяқтар осы деректер арқылы банк картасын бұзып, шоттағы қаражатты иемденеді.

Екінші кең таралған әдіс – телефон арқылы алдау. Мұнда алаяқтар банк қыз­меткері, полиция немесе салық ор­гандарының өкілі ретінде қоңырау ша­лып, шотыңыздан күмәнді опера­ция анықталғанын хабарлайды. Олар үрей туғызып, дереу әрекет ету керек­тігін айтады, нәтижесінде, адам банк картасының мәліметтерін немесе SMS арқылы келген кодты өзі беріп қояды.

Әлеуметтік желілердегі алаяқ­тық та көп кездеседі. Хакерлер қолдану­шылардың парақшаларын бұзып, олардың атынан достары мен туыстарынан ақша сұрайды. «Маған шұғыл ақша керек, кейін қайтарып беремін» деген хабарламалар – классикалық схема. Жәбірленуші жақынының өтініші деп сеніп, қаражат жіберген соң, байланыс үзіледі. Мұндай жағдайдың алдын алу үшін, кез келген қаржылық аударым жасамас бұрын, телефон арқылы хабарласып мән-жайды анықтап алу қажет.

Сонымен қатар алаяқтар интернет-дүкендерде жалған тауарлар сату арқылы да адамдардың сеніміне кіреді. Олар төлемді алдын ала сұрап, ақшаны алған соң із-түзсіз кетеді.

Зиянды бағдарламалар арқылы алдау да жиі кездеседі. Мұнда пайдаланушы белгісіз файлды жүктеген сәтте оның құрылғысына вирус енеді. Кей­бір вирустар компьютерді толықтай бұғаттап, оны ашу үшін ақша талап етеді. Кейбіреулері құрылғыдағы маңызды мәліметтерді ұрлап, оны бопсалау үшін қолданады.

Инвестициялық алаяқтық схемалары кейінгі жылдары кеңінен тара­ла бастады. Қылмыскерлер көп табыс әкелетін жалған жобаларды жар­намалайды. Қаржы пирамидалары, криптовалютаға байланысты алаяқтықтар немесе «аз уақытта тез байып кетудің» түрлі жолдары осы санатқа жатады. Алғашында адамдарға аздап ақша беріп, олардың сенімін күшейтеді, кейін үлкен сомаларды алған соң жоқ болып кетеді.

DDoS-шабуылдар мен MITM ша­буылдары арқылы да деректер ұрланады. Бұл әдістер көбіне компаниялар мен ұйымдарға бағыттал­ған, алайда кейде жеке тұлғалардың ­жеке деректеріне де шабуыл жасалады. Ақпараттық қауіпсіздік сала­сы­ның сарапшысы Медет Турин киберқауіпсіздікті қамтамасыз ету үшін бірнеше негізгі қағиданы ұс­тануға кеңес береді. «Біріншіден, әр қызметке бөлек күрделі құпиясөз қолдану керек. Құпиясөз кемінде әріптерді, сандарды, арнайы белгілерді қамтитын он екі символдан тұруға тиіс. Екіншіден, белгісіз сілтемелерді басудан аулақ болған жөн. Кез келген хабарламадағы сілтемені басар алдында, оның түпнұсқалы­ғын тексеру керек. Үшіншіден, антивирус бағдарламаларын орнатып, оларды үнемі жаңартып отыру маңызды. Төртіншіден, қоғамдық Wi-Fi желілеріне қосылғанда аса сақ болу қажет, себебі осындай желілер арқылы алаяқтар құрылғылардағы деректерді ұрлауы мүмкін. Мұндай бейқамдық сіздің жеке деректеріңізді, қаражатыңызды, жеке өміріңізді алаяқ­тардың қолына түсіруі ықтимал. Ең жақсы қорғаныс – мұқият әрі сақ болу», дейді ол.

Кейінгі кездері алаяқтар жасанды интеллект, «Deepfake» технологияларын жиі қолданатын болды. ЖИ адам өмірін жеңілдетіп қана қой­май, кибершабуылдың жаңа түр­лерінің пайда болуына жол ашып отыр. Бұрын хакерлердің қолынан келмейтін күрделі шабуылдар енді автоматтандырылған жүйе арқылы жүзеге асады. Мысалы, бейне немесе аудио жазбалар арқылы адамның даусын, бейнесін айнытпай жасап, жа­қын­дарына хабарласып, ақша сұрай­тын жағдайлар көбейген. ЖИ негізінде жасалған алаяқтық схемалар дәстүрлі шабуыл­дан әлдеқайда қауіпті, себебі олар адамның мінез-құлқын, жүйедегі осал тұстарды және үлкен көлемдегі деректерді талдап, шабуылдарды барынша тиімді етіп жоспарлай алады.

Жасанды интеллект кибершабуылды әлдеқайда күрделендіріп, киберқауіпсіздік жүйелерінің осал тұстарын оңай табады. Сондықтан сарапшылар компаниялар мен жеке қолданушылар ЖИ негізіндегі ша­буылдарға қарсы қорғаныс стратегияларын күшейтуі керек деп отыр. Қауіпсіздіктің негізгі қағидаларын ұстану, күрделі құпиясөздер пайдалану, екі факторлы аутентифика­ция­ны қосу, фишингтен сақ болу, күмән­ді әрекеттерді бірден анықтайтын жүйелерді қолдану – интернеттегі қауіпсіздікті қамтамасыз етудің бас­ты жолдары. Жасанды интеллект тех­нологиялары дамыған сайын, ки­бер­шабуылға қарсы күрес те үнемі же­тілдіріліп отыруы қажет. Кванттық шифрлау, биометриялық аутентифи­кация, блокчейн технологиялары қауіпсіздікті күшейтуге көмектеседі. Дегенмен кез келген технология қанша жетілдірілсе де, қауіпсіздіктің ең әлсіз тұсы – адамның өзі.

Ақпарат көзі: ​egemen.kz​​​
Сурет: Нұрболат Нұржаубай