Үскүдар университетінің Инженерлік және жаратылыстану факультеті компьютерлік инженерия ағылшын тілі бөлімі, киберқауіпсіздік магистратура бағдарламасының меңгерушісі, доктор. Нұсқаушы Мүше Ахмет Шенол кибершабуыл әдістеріне қатысты бағалаулар мен ұсыныстар жасады.
Киберқауіпсіздік анықтамасы мекемелер, компаниялар, мемлекеттер және жеке тұлғалар тұрғысынан ерекшеленетінін айтқан доктор. Ахмет Шенол: «Киберқауіпсіздікті технологиялық құрылғыларымыз бен есептік жазбаларымызды қауіпсіз пайдалану және ықтимал шабуылдар немесе зиянды жағдайлардың қаупін азайту үшін не нәрсеге назар аударатынымыз, не істейтініміз және не істемейтініміз ретінде анықтауға болады. . Оны кибершабуылға қарсы сақтық шараларын қабылдау күйі деп те атауға болады. Біз кибершабуыл деп адамның немесе ұйымның басқа адамның немесе мекеменің жүйесін немесе тіркелгісін басып алу, бұғаттау немесе дұрыс жұмыс істемеу үшін әдейі және қасақана жасаған жұмысы ретінде анықтауға болады. мәлімдемелерін пайдаланды.
Dr. Шенол әдетте адамға электрондық пошта ретінде жіберілетін және адамды жалған веб-сайтқа бағыттайтын фишинг әдісі туралы да айтты:
«Фишинг әдісімен жіберілген электрондық пошта хабарламасында адамның жүлде ұтып алғаны немесе ол өзінің тіркелгі ақпаратына түзету енгізуі керек екендігі және ол үшін сілтемені басу арқылы мұны жасай алатыны көрсетілген. электрондық поштада. Бұл кибершабуылдардың ең көп таралған түрлерінің бірі. Адам өзіне жіберілген электрондық хатта көрсетілген сілтемені басқан кезде ол шын мәнінде қызмет алатын мекеменің сайтының суреті бар басқа жалған сайтқа бағытталады. Сілтемені басқан жәбірленуші тұтынушы нөмірі мен паролін енгізген кезде, бұл ақпарат өзі тиесілі пайдаланушы коды мен парольді тексеру жүйесіне өтпейді, киберхакердің жеке базасында тіркеледі. Мұнда хакерлер өздері қалаған ақпаратты алғандықтан, құм сағаты өздері жасаған қарақшылық жалған бағдарламалық құралдың кіру экранында салыстырмалы түрде ұзақ уақыт айналуды жалғастырды, содан кейін «Кешіріңіз. Олар транзакцияны «Біздің банк уақытша қолжетімсіз» деген хабарламамен аяқтайды. Біз мұндай электрондық пошталарды фишингтік шабуылға қарсы ашпауымыз керек, сілтеме бізді апаратын веб-мекен-жайға назар аударуымыз керек».
Dr. Ахмет Шенол бүгінгі күні интернет-банкингтегі ең қауіпсіз әдіс – тиісті банктің мобильді қосымшасын өз ұялы телефонымызға орнату, банктің мобильді қосымшасы арқылы интернет-банкинг жасау, телефон құлпын тиімді пайдалану, ешкімге жол бермеу екенін айтты. әйтпесе смартфонымызды пайдаланып, жіберілген сілтемені басу арқылы интернет-банкингке кірмеу керектігін ескертті.
Жеке тұлғаларға жасалған кибершабуылдың тағы бір түрі компьютерлерді немесе мобильді құрылғыларды адамның еркінен тыс кибершабуылдарда қолданылатын құрылғыға айналдыру екенін айтқан доктор. Ахмет Шенол: «Мысалы, интернетте жүктелген фильмнің субтитрлерін іздегенде, субтитрлерді жүктеп алу үшін іздеу жүйесі әкелген сайттардың біреуін басқан кезде, .srt болуы керек файл кеңейтімі .exe болып жүктеледі. Осылайша, .exe файлы іске қосылғанда, компьютерге зиянды бағдарлама жұқтыру ықтималдығы 99% болады. Бұл зиянды бағдарлама компьютерді басқа біреудің кибершабуылының сарбазына айналдыруы мүмкін немесе пернетақтада басылған пернелерді басып алып, оны басқа мекенжайға жіберетін шпиондық бағдарлама болуы мүмкін. Пайдаланушы кодтары мен құпия сөздер әдетте пернетақтада басылған пернелерге қосылады. Жүктелген файл түрі мен кеңейтіміне назар аударыңыз, қарақшылық бағдарламалық құрал мен мазмұнды болдырмаңыз. Интернеттен жүктелген бұзылған пираттық бағдарламалық қамтамасыз етудің басым көпшілігінде зиянды бағдарлама бар. Әсіресе, орындалатын файлдарды, .exe, .bat және .com файлдарын жіберушіге сенімді болмасақ, біз оларды ашпауымыз немесе іске қосуымыз керек. Тіпті қарақшылық мазмұнды веб-шолғыш арқылы жүктеп алатын веб-сайттарға кіру де компьютерді зиянды бағдарламамен жұқтыруы мүмкін». айтты.
Мобильді құрылғылар мен компьютерлерді жұқтыратын зиянды бағдарламалардың қатарында төлемдік бағдарлама бар екенін айта келе, доктор. Ахмет Шенол: «Рансомдық бағдарлама электрондық поштаға тіркелген орындалатын файлды іске қосу және компьютерде орнатылған бағдарламада қауіпсіздік осалдығы сияқты себептерге байланысты беріледі. Ransomware шабуылында адамның дискідегі барлық деректер шифрланады және құрылғы иесінен белгілі бір ақша сомасын, әдетте криптовалюта түрінде, шотқа салуды сұрайды. Егер ақша депозитке салынса, шифрланған файлдардың кілтін беру арқылы құпия сөз ашылады деп уәде етілген. Еуропалық Одақ киберқауіпсіздік агенттігінің мәліметтері бойынша, 2021 жылы кибершабуыл жасаушылар бір оқиға үшін талап етілетін төлемнің орташа мөлшері өткен жылмен салыстырғанда 71 мың еуродан 150 мың еуроға дейін өсті. Сол агенттік деректері бойынша, 2021 жылды қоса есептегенде, төлемдік бағдарлама үшін дүние жүзінде барлығы 18 миллиард еуро төлем төленген. Біздің құрылғының төлемдік бағдарламалық құралға қарсы жаңартулар мен қауіпсіздік патчтарын алуын қамтамасыз ету керек және сақтық көшірме алынатын сыртқы диск деректеріміздің сыртқы жадқа жиі сақтық көшірмелерін жасау арқылы құрылғыдан физикалық түрде ажыратылуы керек. Егер бізде жаңартылған сақтық көшірме болса, тіпті төлемдік бағдарлама деректерімізді шифрлаған болса да, біз жүйемізді қайта орнатамыз, сақтық көшірмеден ораламыз және төлемді төлеуден аулақ боламыз».
Үскүдар университетінің киберқауіпсіздік магистратура бағдарламасының бөлім меңгерушісі доктор. Нұсқаушы Мүше Ахмет Шенол кибершабуылдарға қарсы жасалуы мүмкін қарапайым шараларды былайша атады:
- Смарт ұялы телефон мен компьютер автоматты түрде құлыпталуы керек және құрылғыдан шыққан кезде құлыпталған күйге келтірілуі керек,
- Жұмыс орнының және үйдегі сымсыз желінің құпия сөзін тек сенімді адамдармен бөлісу керек және мезгіл-мезгіл өзгертілуі керек,
- Құрылғыны жөндеуге жібергенде немесе сатқанда, дискіні алып тастау, маңызды деректердің сақтық көшірмесін жасау және файлдарды қауіпсіз жою және веб-шолғыштарда сақталған құпия сөздерді қалпына келтіру,
- Біздің компьютердің құпия сөзі пернетақтаның астына, монитордың артына және т.б. жазылмауы керек.
- Кіріс электрондық пошталардағы қосымшалар, тіпті олар біз білетін электрондық пошта мекенжайынан болса да, мұқият ашылуы керек.
- Фишинг шабуылдарынан сақ болыңыз,
- Құрылғыларда қарақшылық бағдарламалық құралды қолдануға болмайды, пайдаланылмаған бағдарламалық құралды жою керек.
Бірінші болып пікір айтыңыз