Қазіргі IT-технологиялар қарқынды дамыған заманда интернет біздің өміріміздің ажырамас бөлігіне айналды. Біздің әр таңымыз сол арқылы келген хаттарды қарап шығудан басталады. Мәселен, таңғы ас кезінде жаңалықтарды оқимыз, жұмыста белгілі бір ақпарат алу үшін желі кеңістігін қолданамыз. Бірақ, осы интернеттен ақпаратты жедел алғанымызбен, киберкеңістікте бізді торуылдайтын қауіптердің көп екенін ұмытпағанымыз абзал.
Сондықтан, интернет кеңістігінде бізді қандай киберқауіптер бағып тұрғанын және олардан қалай қорғануға болатынын, ересектер мен балаларға интернеттегі қауіпсіздік туралы білудің маңызды екенін ескере жүргеніміз жөн. Бұл туралы киберқауіпсіздік, АТ және коммуникациялар саласындағы тәуелсіз сарапшы Евгений Питолинмен тілдескен болатынбыз.
— Қазіргі таңда ІТтехнологиялар саласы қарқынды даму үстінде. Алаяқтардың да жаңа алдау амалдары мен әдістері олардан қалыспай келеді. Алаяқтар осы ІТ саласының жетістіктерін пайдалана отырып өздеріне тиесілі емес нәрсеге ие болу мүмкіндігін жіберіп алмауға тырысып бағады. Мұндайда фишинг, әлеуметтік инженерия әдістері, кардинг, телефон арқылы алаяқтық, зиянды бағдарламаларды тарату сияқты амалдардың барлығы қолданылады. Олар жәбірленушінің әлсіз тұсын сезіп қана қоймай, оның қырағылығын жоғалтуы мүмкін нәрсені дәл ұсына алады.
Нақты мысалдар келтіре кетейік. Телефон арқылы ақшаны алдап алу кезінде алаяқ өте тез сөйлей бастайды. Қорқытады және жәбірленушіге ойлануға мұрша бермейді. Әлеуметтік инженерияны қолданған кезде ол адамның сеніміне еніп, өзін жасырын қорғаушы бейнесінде көрсетеді. Кардинг кезінде ол интернеттегі деректеріне жеңіл-желпі қарайтын құрбанды іздейді. Жалған сайттар, дауысты өзгертіп жасалатын алаяқтықтың күрделі сценарийлері, маркетплейстерде алдаудың ондаған тәсілі, аккаунттарды бұзу және достарыңыздың немесе танымал тұлғалардың цифрлық егіздерінің атынан бопсалау… осының бәрі цифрлық әлемде болып жатқан жағдайлар. Сондықтан кез келген жағдайда қырағы болыңыз, — дейді.
— Кез келген тауарды онлайн сатып алу кезінде қолданылатын «кардинг» сөзі туралы толығырақ айтып өтіңізші.
— Қаскүнемдер кардинг арқылы иесінің қатысуынсыз банктік картаны пайдаланып операция жасайды. Мұның қауіпі рсында. Статистикалық деректерге сүйенсек, 10 әуесқой онлайн-сатып алушының ең аз дегенде 9-ы өз банктік карталарын барлық сайттар мен қызметтерге тіркеп қояды. Сондықтан, оларды оп-оңай бұзуға болады. Сондықтан, ақшаңызды алаяқтарға беріп қоймау үшін ең алдымен, антивирустық қорғауды қолдану керек және ешқашан күмәнді серверлерде жеке ақпаратты қалдырмау керек екенін ескергеніңіз абзал. Құпиясөздерді және банк картасының нөмірін ол жерде сақтамаңыз. Ең дұрысы банктік карта бойынша жүргізілген операциялар туралы хабарламаларды қосып алыңыз және өзіңіздің дербес деректеріңізге қырағы болыңыз.
Негізгі шоттармен байланысты емес виртуалды карта жасап алыңыз, оған тек бір айға немесе бір реттік сатып алуға арналған соманы ғана салыңыз. Картаны бейтаныс қызметтерге немесе сенімсіз маркетплейстерге тіркемеңіз.
— Білуімізше, алаяқтар спуфингті жиі қолданады. Енді алаяқтықтың осы әдісі туралы айтып беріңізші. Сосын одан қалай қорғанамыз?
— Спуфинг – бұл кибершабуылдардың бір түрі. Оның көмегімен қаскүнем өзін сенімді дереккөз ретінде көрсетеді. Мұндайлар алаяқтық әрекеттер көбінесе веб-сайттар, телефон қоңыраулары, электрондық пошта және әртүрлі серверлер арқылы жүзеге асырылады. Бұл алаяқтардың мақсат басқа алаяқтардікіндей. Адамдардың жеке ақпараттарына қол жеткізіп, ақшасын қолды ету.
Сондықтан, спуфингтен қорғану үшін Интернеттегі қарапайым қауіпсіздік ережелеріне назар аудару керек. Айталық, барлық қосымшаларға екі факторлы бірдейлендіру орнатыңыз, барлық гаджеттерге вирусқа қарсы қорғауды орнатыңыз, спам сүзгісін қолданыңыз, бейтаныс сілтемелерге өтпеңіз, күдікті хаттар мен бейтаныс нөмірлерге жауап бермеңіз. Осындай қағидаларды есте сақтау арқылы Сіз өзіңізді алаяқтардан қорғай аласыз.
— Көбіне азаматтар өздерін «кибералаяқтарды қызықтыратындай қаржылық жағынан қамтамасыз етілмегенмін» деп ойлайды. Бірақ, біз естіп жүрген статистикалық көрсеткіштер басқаша. Яғни, алаяқтардың алдауы мен арбауына түсіп қалғандар күн санап көбеюде. Алаятардың құрығынан қорғану үшін адамдар сандық сауаттылықтың қандай ережелерін білуі керек?
— Алаяқтар цифрлық қауіпсіздік жағынан жақсы дайындалған. Вирусқа қарсы қорғанысы немесе пароль менеджері бар пайдаланушыға уақыт жоғалтпайды. Оларға интернетте ештеңе жарияламайтындар, еш жерде тіркелмейтіндер және жалпы алғанда өте мұқият адамдар қажет емес. Алаяқтарға интернеттегі қауіпсіздігіне мән бермейтіндер қажет. Мұндайларды пайдалану, торға түсіру оңай.
Сондықтан, алаяқтарға әрдайым ақша қажет емес екенін есте ұстаған жөн. Олар адамдардың жеке басына тиесілі ақпаратты мүмкіндігінше көптеп алу үшін жұмыс жасайды. Мәселен, сіздің дербес деректеріңізге қол жеткізсе, болашақта оны өзіңізге қарсы қолданады. Ал, сізде ақша бар ма, жоқ па, оны қызықтырмайды. Өйткені, егер олардың қолына ешқашан түспеуі тиіс мәлімет тисе, олар сізден бірнеше есе көп ақша алады.
— Бірдейлендірудің көп деңгейлі жүйесі жөнінде айтып беріңізші. Ол не үшін қажет және оны қалайша дұрыс қолдану керек?
— Цифрлық әлемде көпфакторлы бірдейлендіру ауадай қажет. Оның ең бір қарапайым себебі: барлығымыз интернетте орасан зор жеке ақпарат сақтаймыз. Бұл тек қарапайым пайдаланушыға ғана емес, барлық кәсіпорындарға, бизнеске де қатысты. Біз күн сайын банктік қосымшалармен, онлайн-сервистермен және тағы басқалармен өзара іс-әрекетке түсеміз. Егер бір жерден қателік кетсе, оның салдары жаман болуы мүмкін. Сол себепті бір құпия сөз түріндегі қорғаныс жеткіліксіз.
Егер сіздің құпия сөзіңіз үнемі күрделі болып келіп, барлық аккаунттарда түрленіп отырса, құптарлық. Алайда, іс жүзінде басқаша болып жатады. Бұл жағдайда пайдаланушының жеке басын растау үшін көпфакторлы бірдейлендіруді пайдалану қажет. Ең дұрысы – арнайы қосымшалар – екінші факторға арналған бірдейлендіру және әртүрлі сервистер мен қосымшалар үшін бас сервистің жеке құпия сөздері.
— Қазіргі таңда ата-аналарды балаларын қауіпті адамдардан қорғау мәселесі толғандырады. Оның ішінде интернетте ересектерге арналған контент те бар. Сіз бұл туралы не айта аласыз?
— Қазір гаджет қолданбайтын баланы елестету қиын. Интернетте шынымен де пайдалы ақпарат көп. Үйден шықпай-ақ тілүйренуге немесе қосымша оқу мүмкіндіктері бар. Алайда, оның да екі ұшы бар. Желіде бала түрлі проблемаларға тап болуы мүмкін. Мысалы, буллингпен, кибералаяқтармен, бопсалаумен және баланың ересектердің көмегінcіз арылуы қиын болатын түрлі салдарлар. Бұл ретте, ата-аналардың басты міндеті — баланы интернетке шығуға дайындау. Оған желіде кездесетіндер жөнінде айтып беру, ең бастысы, тығырыққа тіреліп, өзін жаман сезінген жағдайда, ол жөнінде ата-анасына ашық айтып беру.
Ата-ана өз баласы үшін гаджет сатып алмас бұрын мыналарды білулері қажет. Біріншіден, бала нақты өмір мен виртуалды әлемнің балансын сақтауды білуі керек. Екіншіден, ата-ана технологиялармен баласымен бірге отырып танысуы керек. Сондықтан ата-аналарға планшетті балаға бере салып, уақыт белгілеуді әдетке айналдырмау керектігін жиі айтып отырамын. Олар жаңа ойындарды, роликтерді бірге қарау керек. Қысқасы, баланың қызығушылығын тудыратын дүниелерді ата-ана онымен бірлесіп талқылап, таңдауы керек.
Үшіншіден, контентті қадағалап отыру ләзім. Балаңызға өзінің жеке деректерін, отбасында болып жатқан оқиғаларды және басқа да құпия ақпаратты желіге жарияламау керектігін түсіндіріңіз. Алаяқтар деген кім, олардың әрекеттері туралы айтып беріңіз. Балаңызға өмірде де, желіде де бір ортақ қағида бар екенін — бейтаныс адамдармен сөйлесуге болмайтынын айтыңыз. Бала егер оған қысым көрсетілген, бойын қорқыныш және жағымсыз эмоциялар жайласа, әрдайым сіздің қамқорлығыңызды сезінуге және сізге сене алатынын білуі қажет.
Сонымен қатар, деректерді қорғау және цифрлық этикет туралы айтып беріңіз. Егер бала әлі кішкентай болса, контентті тазалап отыратын балаларға арналған түрлі қорғаныс орнатуға болады. Ересек балалардың санасына үш тыйым қағидасын жеткізу қажет. Атап айта кетейін, олар: бейтаныс адамдармен сөйлесуге тыйым, жеке ақпаратты беруге тыйым, егер сенің жеке басыңды қорлап, бопсаласа, әңгімеге араласуға тыйым.
— Әңгімеңізге рахмет, алаяқтардан аман болайық!
