Қазіргі жағдайда цифрлық орта ақпаратты сақтау мен алмасудың негізгі кеңістігіне айналды. Жеке мәліметтер, қаржылық операциялар мен кәсіби коммуникациялар онлайн форматқа көшті, бұл жаңа технологиялық тәуекелдерді тудырды. Деректерге рұқсатсыз қол жеткізу тек қаражатты жоғалтуға ғана емес, сонымен қатар пайдаланушының жеке басына нұқсан келтіруге әкеп соғуы мүмкін.
Киберқауіпсіздікті қамтамасыз ету жүйелі тәсілді және цифрлық гигиена ережелерін сақтауды талап етеді. Деректерді қорғау қолжетімділікті бақылауға, байланыс арналарын шифрлауға және пайдаланушы әрекет ететін ресурстарды сыни тұрғыдан талдауға негізделеді. Бұл хаттамаларды елемеу жеке деректерді автоматтандырылған жүйелер мен зиянкестердің мақсатты әрекеттері үшін қолжетімді етеді.
Liter.kz тәуекелдерді қалай азайтуға және желіде тиімді қорғаныс жүйесін қалай құруға болатыны туралы PhD, ақпараттық технологиялар, цифрлық қауіпсіздік және үлкен деректерді өңдеу саласындағы сарапшы Динара Қасымовамен сұхбаттасты.
– Неліктен бүгін интернеттегі деректерімізді қорғау маңызды? – Бүгінгі таңда деректер – «жаңа мұнай». Сіздің сатып алуларыңыз, орналасқан жеріңіз, контактілеріңіз және биометрияңыз туралы ақпарат жиналады және монетизацияланады. Егер бұл мәліметтер зиянкестердің қолына түссе, оның салдары ауыр болуы мүмкін: банк шоттарынан ақша ұрлаудан бастап, бопсалауға және қылмыс жасау үшін сіздің жеке басыңызды пайдалануға (identity theft) дейін барады. Жасанды интеллект дамыған заманда алаяқтар сіздің бірнеше фотоңыз бен дауыс үлгіңіз арқылы өте сенімді дипфейктер жасай алады.
– Қандай парольдер сенімді деп саналады? – Мен ұзын және күрделі парольдерді пайдалануды ұсынамын. Сенімді парольде бас және кіші әріптер, сандар және арнайы таңбалар болуы керек. Кездейсоқ таңбалар жиынтығынан гөрі, есте сақтау оңай, бірақ бөгде адамға табу қиын ұзын парольдік тіркесті қолданған тиімді.
Сенімді пароль — «грубая сила» (brute force) әдісімен немесе сөздіктер көмегімен табу мүмкін емес пароль. Ұзындығы – кемінде 12–16 таңба. Күрделілігі – бас және кіші әріптердің, сандар мен арнайы белгілердің (!, @, #, $) үйлесімі. Бірегейлігі – парольде анық деректер (туған күні, жақындарының есімдері) болмауы тиіс.
– Барлық аккаунттар үшін бір парольді пайдалануға бола ма? – Мен бұған үзілді-кесілді қарсымын. Парольдерді қайталап пайдалану – ең көп таралған және қауіпті қателіктердің бірі. Егер бір сервис бұзылса, зиянкестер сол парольді басқа платформаларда автоматты түрде тексеріп көреді. Мен мұны барлық есікке бір кілт қолданумен салыстырамын. Бұл әдіс credential stuffing деп аталады.
– Екі факторлы аутентификация (2FA) дегеніміз не және ол не үшін қажет? – Бұл тек парольді ғана емес, екінші растауды талап ететін қорғаныстың қосымша деңгейі. Бұл қалай жұмыс істейді: бірінші фактор – сіз білетін нәрсе (пароль). Екіншісі – сіз иелік ететін нәрсе (SMS келетін телефон, Google Authenticator сияқты қосымшадағы код немесе аппараттық кілт). Тіпті пароль ұрланған күннің өзінде, бұзушы сіздің физикалық құрылғыңызсыз аккаунтқа кіре алмайды.
– Сайттың қауіпсіз екенін қалай түсінуге болады? – Мен мына белгілерге назар аударуға кеңес беремін:
- HTTPS хаттамасы: адрес жолағында жабық құлып белгісі және https:// префиксі (S – Secure, қауіпсіз дегенді білдіреді) болуы керек.
- Домендік атау: жазылуын мұқият тексеріңіз. Алаяқтар бір әріпті ауыстырып, сайт-клондар жасайды (мысалы, google.com орнына g00gle.com).
- Құқықтық ақпараттың болуы: құпиялылық саясаты және компанияның байланыс деректері.
– Қоғамдық Wi-Fi желісін пайдалану қауіпті ме? – Иә, бұл қауіпті болуы мүмкін. Зиянкестер «Man-in-the-Middle» (Ортадағы адам) шабуылдары арқылы трафикті ұстап қалуы немесе Free_Airport_WiFi сияқты жалған нүктелер құруы мүмкін. Менің ұсынысым: егер мұндай желіні пайдалану қажет болса, міндетті түрде VPN қосыңыз.
– Егер аккаунт бұзылса не істеу керек? – Жылдам әрекет ету қажет. Электрондық пошта немесе телефон арқылы парольді қайта орнатып көріңіз. Қауіпсіздік параметрлеріндегі «Барлық құрылғылардан шығу» батырмасын басыңыз. Барлық байланысты аккаунттардағы парольдерді ауыстырыңыз. Сервистің қолдау көрсету орталығына хабарлаңыз және контактілеріңізге сіздің атыңыздан келетін сілтемелерге өтпеуді ескертіңіз.
– Әлеуметтік желілерде жеке деректерді қалай қорғауға болады? – Профильді бөгде адамдардан жабыңыз. Телефон нөміріңіз бен поштаңызды көре алатын адамдар шеңберін шектеңіз. Билеттердің, құжаттардың фотоларын және үйіңіздің геолокациясын жарияламаңыз. Күмәнді аккаунттарды «дос» ретінде қабылдамаңыз.
– Парольдерді браузерде сақтауға бола ма? – Маман ретінде мен бұған күмәнмен қараймын. Егер біреу сіздің ашық тұрған компьютеріңізге қол жеткізсе немесе құрылғыға арнайы вирус (стилер) түссе, парольдеріңіз санаулы секундта ұрланады. Ең жақсы балама – пароль менеджерлері (Bitwarden, 1Password, KeePass). Олар базаны шифрланған түрде сақтайды.
– Пайдаланушылар ең жиі қандай қателіктер жібереді? – Тәжірибеде мен жиі көретін қателіктер: қарапайым және бірдей парольдер, екі факторлы аутентификацияны елемеу, фишингтік сілтемелерге өту және күмәнді қосымшаларды орнату. Қауіпсіздік — бұл нәтиже емес, үздіксіз процесс екенін ұмытпаңыз. Сақ болыңыздар!
