ТҮРКІСТАН: ЗИЯНДЫ БАҒДАРЛАМАЛАРДАН БАС ТАРТЫҢЫЗ!

Жалпы, киберинциденттер бойынша статистика тақырыбын жалғастыра отырып, 2021 жылдың бес айында KZ-CERT Ұлттық компьютерлік инциденттерге ден қою қызметі 11 432 инцидент пен ақпараттық қауіпсіздікке қауіп төндіргенін атап өткен жөн. Өткен жылдың сәйкес кезеңімен салыстырғанда өсім шамамен 15 пайызды құрады.

Қазақстандық пайдаланушылар үшін ең өзекті қауіп фишингтік ресурстарды тарату болып қала береді. 2020 жылмен салыстырғанда олардың санының өсуі байқалады. Олар екінші деңгейдегі банктер, пошта ұйымдары, сауда алаңдары, интернет-дүкендер, такси қызметтері және т. б. Аттары танымал түрлі сервистер мен таратылымдардың тарап кетуімен байланысты.

Бұдан басқа, интернет арқылы зиянды бағдарламаларды тарату қаупі де өзекті болып табылады. Сонымен, тек 2020 жылы осы қауіпке байланысты 2 458 оқиға тіркеліп, өңделді. 2019 жылмен салыстырғанда өсім 6 пайызға құрады. Қазақстандық пайдаланушылар үшін де, бүкіл әлем бойынша пайдаланушылар үшін де зиянды бағдарламалардың ішінде ең көп кездесетіні – ботнеттердің таралуы болып табылады, олардың үлесіне 2020 жылы тіркелген оқиғалардың жалпы санының шамамен 83 пайызы тиесілі.

Сондай-ақ интернеттің қазақстандық сегментінде компьютерлік вирустар, желілік құрттар белсенді таралуда. Зиянды бағдарламаны қолдана отырып, зиянкестер белсенділігінің шыңы 2020 -2021 жылдар аралығында әсіресе коронавирустық пандемия карантині кезеңінде қашықтықтан жұмыс режиміне және оқытуға жаппай көшу кезеңінде байқалды.

Зиянкестердің ең танымал схемалары бұл – жеке деректерді жаппай ұрлаудың ең танымал әдісі (банк деректемелері, жеке деректер және т.б.). Ол үшін фишингтік интернет-ресурстар нақты домендерге мүмкіндігінше ұқсас домендерде орналастырылады. Сол арқылы пайдаланушыларға «жалған» (банк, салық, ХҚКО және т.б.) электрондық хаттар жіберу. Негізінен, тарату пайдаланушылар (құрбандар) мен құндылығы жоғары ұйымдар (үлкен бизнес ұйымдары мен корпорациялары) арасында жүреді. Зиянкестер бұл схеманы ұйымның пайдаланушыларының немесе қызметкерлерінің банктік есеп деректеріне қол жеткізу үшін пайдаланады. Мұндай схема шабуылдаушы үшін тиімдірек.

SMS немесе дауыстық қоңыраулар (smishing) жіберуді қамтитын мақсатты шабуылдар электрондық поштаға негізделген шабуылдармен бірдей үлгілерді ұстанады. Фишинг тек электрондық поштамен шектелмейді. Бұл әдіс 2020 жылдың басынан бастап және қазіргі уақытқа дейін екінші деңгейдегі банктердің клиенттері арасында белсенді қолданылады.

«Банктердің техникалық қолдауынан» сұралмаған қоңыраулар көп жағдайда банк карталарына байланған ұялы нөмірлерге жасалады. Техникалық қолдауға байланысты осындай фишингтік алаяқтықтарда қаскүнемдер күдікті адамдарды шабуылдаушы жәбірленушінің нөміріне жіберетін SMS-хабарламадан код беруге көндіреді. Техникалық қолдау ретінде әрекет ете отырып, қылмыскерлер пайдаланушылардың банктік шоттарын бақылауға алады.

Добавить комментарий

Ваш адрес email не будет опубликован.

Вы не можете скопировать содержимое этой страницы