– Бүгінде мемлекеттік сектордың кибершабуылға осал тұстары қандай?
– Қазіргі таңда мемлекеттік секторға кибершабуыл жасаушылар негізінен құпия деректерге қол жеткізуге тырысады. Ол үшін қаскөйлер көбіне адам факторына байланысты олқылықтарды пайдаланады. Олардың қатарында әлеуметтік инженерия, есептік жазбаларды бұзу және пайдаланушылардың ақпараттық қауіпсіздік саласындағы білімінің жеткіліксіздігі бар.
Олардың негізгі нысаны – мемлекеттік қызметкерлер, квазимемлекеттік сектор қызметкерлері және қызметтік немесе құпия ақпаратқа қол жеткізе алатын адамдар. Себебі ақпараттық жүйелер мен маңызды инфрақұрылым элементтеріне жасалатын шабуылдар дәл осындай адамдардың аккаунттары, электрондық поштасы және байланыс арналары арқылы жасалады.
– Сіз адам факторын атап өттіңіз. Одан бөлек қандай шабуыл әдістері жиі қолданылады?
– Іс жүзінде әлеуметтік инженерияға негізделген шабуылдар саны басым. Бұл баяғыдан қолданылатын техникалық жолмен жүйені бұзып кіру тәсілі емес, пайдаланушының мінез-құлқына бағытталған манипуляция.
Қаскөйлер көбінесе басқа адам болып тілдеседі, өзін басшы, әріптес, мемлекеттік орган өкілі немесе техникалық қолдау қызметкері болып таныстыруы мүмкін. Негізгі мақсат – деректерге, аккаунттарға немесе қаржылық операцияларға қол жеткізу.
Сондай-ақ deepfake технологияларының дамып келе жатқанын атап өткен жөн. Қазіргі таңда жалған дауыстық хабарламалар мен бейнематериалдар жасау оп-оңай, соның кесірінен алаяқтықты анықтау қиындай түсті.
– Алаяқтар адамдардың мінез-құлқын жақсы пайдаланады дедіңіз ғой, осы тәсілді көбіне қалай жүзеге асырады?
– Негізгі қателіктердің бірі – адамдардың цифрлық ортада ақпаратты сыни тұрғыдан бағалай алмауы. Алаяқ осы кемшілікті пайдаланып, «қармағына ілінген» адамды асықтырады. Ол эмоциялық қысымға еріп, ақпаратты тексермейді.
Ең көп таралған алаяқтық түрі – шұғыл ақша аудару туралы өтініш, ұтыс туралы хабарлама және код сұрау. Ешбір ресми ұйым мұндай мәліметтерді жеке хабарласып сұрамайды, бұны естен шығармау керек.
– Қандай қауіпсіздік шараларын ең бірінші ескеру керек деп санайсыз?
– Барлығы қарапайым нәрселерден басталады, бірақ дәл солар жиі ескерілмейді.
Ең алдымен ақпарат көздеріне мұқият болу. Күмәнді сілтемелерді баспау керек. Тіпті ондай сілтеме танысынан келсе де кірмеу керек, себебі оның аккаунты бұзылған болуы мүмкін. Сондай-ақ біреу шұғыл ақша аудару керектігін айтып хабарласса, оны басқа байланыс арналары арқылы тексеру керек.
Аккаунттарды қорғауда күрделі және ешкімге ұқсамайтын құпиясөздер ойлап тауып, міндетті түрде екі деңгейлі аутентификация қолдану керек. Бұл – қазіргі заманның қауіпсіздік стандарты.
Техникалық тұрғыдан бағдарламалық қамтамасыз етуді үнемі жаңартып отыру маңызды, себебі шабуылдардың көбі бұрыннан белгілі осал тұстарға негізделеді. Сонымен қатар тексерілмеген сайттардан, ақпарат көздерінен файлдар мен қосымшаларды жүктемеу керек.
Сондай-ақ аккаунттар қай құрылғылардан ашылғанын бақылап отырған жөн, күмәнді әрекеттерге дереу назар аудару керек.
Ашық Wi-Fi желілеріне де сақ болған жөн. VPN сияқты қосымша қорғаныс құралдары болмаса, деректер ұрлануы мүмкін. Сондықтан жеке немесе қызметтік ақпаратпен жұмыс істеу кезінде мұндай желілерді қолдануға болмайды.
– Егер аккаунт бұзылды деген күдік болса, не істеу керек?
– Бірінші кезекте құпиясөзді дереу өзгертіп, барлық парақшаны, терезені жабу қажет. Сонымен қатар құрылғыларды тексеру керек.
Мемлекеттік ұйым қызметкерлері міндетті түрде ақпараттық қауіпсіздік қызметіне хабарлауға тиіс.
– Жасанды интеллект туралы айтсақ, ChatGPT сияқты сервистерді қолдануда қандай қауіптер бар?
– Ең бастысы – ЖИ сервистері жеке мәліметтерді сақтайтын қорғалған жүйе емес екенін түсіну. Сондықтан мұндай сервистерге жеке және құпия ақпаратты (аты-жөні, мекенжай, құжат нөмірлері, банк деректері, фотосуреттер және т.б.) енгізуге болмайды.
Бұл деректер жүйелерді жетілдіру барысында сақталып, қолданылуы мүмкін.
– Қорытындылай келе, цифрлық қауіпсіздіктің басты қағидасы қандай?
– Негізгі қағида – технологиялық қорғаныс пен пайдаланушы тәртібінің үйлесімі.
Ең заманауи қауіпсіздік жүйесінің өзі пайдаланушының қателігін толық жаба алмайды. Сондықтан сыни ойлау, мұқияттылық және цифрлық гигиена ережелерін сақтау – кез келген ұйымдағы қауіпсіздіктің басты кепілі.