Интернет-мәйданчыктагы куркынычсызлыкның да никадәр мөһим икәненә төшенә һәм төшендерә торган заман. Тормышыбыз цифрлаша барган саен, онлайн алдану, киберҗинаятьләр саны да ишәя. Шәхес турында мәгълүмат та – уч төбендә генә кебек. Шуңа да киберкуркынычсызлык мәсьәләсе һәр кешегә кагыла.
Замана бәласе
Хакерлар йогынтысы, киберһөҗүм, мәгълүмат урлашу, онлайн мошенниклык… Бу сүзләр хәзер беребез өчен дә ят түгел. Парадокс та шунда: никадәр күбрәк заманчалашсак, шәхси мәгълүматны саклау да шулкадәр кыенлаша. Алдарак әйтеп үткән очракларның кисәк артуын тагын ничек аңлатып булыр иде икән?
Гомумән, аерым кешеләр генә түгел, тулы бер компания-холдинглар да киберһөҗүмнәр белән әледән-әле очрашып тора. CyberART киберһөҗүмнәрне булдырмый калу үзәге белгечләре мәгълүматларына караганда, андый очраклар саны соңгы ярты елда 10 тапкыр арткан. «Яндекс.Еда», «Россия Почтасы», Delivery club, СДЭК кебек зур оешмалар белән булган күңелсез хәлләр дә шәхси мәгълүматның бик үк сакчыл кулларда булмавын искәртте. Сүз уңаеннан, ел башыннан шәхси мәгълүматның мошенниклар кулына эләгүенең 30лап очрагы теркәлгән.
Мондый вазгыятьтә ничек сакланырга? Киберҗинаятьчеләр кемнәр алар? Нинди онлайн тозакларга ешрак эләгәбез? Ә иң кызыгы – ник алданабыз?
Өйрәтәләр… интернетта
Мәгълүмати куркынычсызлыкка киртә булып торган төп чыганакларны карап китик.
CyberART үзәгенең аналитика төркеме җитәкчесе Ксения РЫСАЕВА әйтүенчә, февраль вакыйгаларыннан соң куркынычсызлык турында аеруча күбрәк сөйләшә башладылар. Интернет челтәрендә дә Россия системаларына һөҗүм итәргә өйрәтүләр ешайган.
– Вирус, вируслы программа тәэминаты, хакер төркемнәре, бу юнәлештәге «акыллы башлар» – болар барысы да мәгълүмати куркынычсызлыкка каршылык булып тора. Тагын бер куркыныч чыганак – намуссыз көндәшлек, чит ил хезмәтләре, илнең үз эчендәге киберҗинаятьчеләр, башкача әйткәндә – инсайдерлар, – дип санап үтте Ксения Рысаева.
Аның сүзләренчә, февраль вакыйгаларыннан соң хакерлар да башкачарак эшли башлаган, аларның максатлары да үзгәргән. Элегрәк алар күбрәк акча эшләү ягын кайгырта торган булсалар, хәзер моңа исә дәүләт секторына репутацион зыян салу, үз идеяләрен алга сөрү кебекләре дә өстәлә. Тагын бер максатлары – «челендж». Ягъни кызык өчен генә киберһөҗүм ясау.
– Бу аларга ошый. Алар моны уен буларак кабул итә. Үзләренә «һөҗүм ясау» бурычын куялар да, шуны уңышлы үтәгәч, канәгатьләнү хисе кичерәләр, – ди белгеч. – 2022 елда киберһөҗүмнең шушы төрләре киң таралды: DdoS-һөҗүм (башка сүзләр белән әйткәндә, хезмәт күрсәтүдән баш тарту. Максаты: системаларны сафтан чыгару. – Авт.), фишинг, сайт, мәгълүмати ресурсның эчтәлеген алмаштыру. Фишинг дигәне социаль инженерия алымнарына нигезләнгән. Мондый һөҗүмнең төп максаты – шәхси мәгълүматны урлау. Теләсә кем киберһөҗүм корбаны була ала. Компьютер, телефон кулланган һәр кеше! Хакерлар банк, дәүләт сайтлары, югары уку йортларының сайтларын аеруча үз итә. Рәсми сайтларга, уку йортларының сайтларына керү белән проблемалар шактый булды быел.
Хакер портреты
Хакер дигәч, гадәттә, кем күз алдыбызга килә? Толстовка киеп, мониторга текәлеп, компьютер аша гына золым кылып утыручы берәү. Асылда, хакерлар дигәндә хәзер IT-юнәлештә тирән белеме булган усал акылны күзалламыйбыз. Мондый берләшмәләрдә техник яктан әзерлекле кешеләр генә түгел, финанс сораулары өчен җаваплылар да, булачак корбан белән турыдан-туры эшләүчеләр дә бар. Еш кына алар нәкъ тә матди тозаклар кора да бит инде.
Яңача алдау
Күптән түгел мошенниклар алдалауның яңа төрен уйлап чыгарган. Корбан гына шул ук – банк карталары. Аңа бәйле мәгълүматка ия булыр өчен балалардан файдаланалар.
Яшь буын күп вакытын интернет челтәрендә уздыра. Әйтик, балаларның күпчелеге онлайн уеннар белән мавыга, онлайн кинотеатрда фильм карый һәм башка хезмәтләрдән дә онлайн гына кулланырга өйрәнә. Моны белгән кырыгалдарлар, әлбәттә, тик утырмый.
– Телеграм-каналларда шундый хәбәр чыга: янәсе, сезнең әти-әниләрегездә шундый серле карталар (банк картасы турында сүз. – Авт.) бар. Бу карта балага промокодка ия булырга ярдәм итәчәк. Моның өчен әти-әниләрнең серле картасын аларга күрсәтмичә генә алырга, ике ягын да фотосурәткә төшерергә кирәк. Барлык саннар да күренерлек итеп! Шушы фотосурәтләрне тиешле кешеләргә җибәргәч, балага промокодны җибәрәләр, имеш, – дип аңлатты яңа алдау ысулы турында Ксения Рысаева.
Әйтүенә караганда, бу алым әле популярлашып килә генә башлаган. Шуңа күрә балаларны да, ата-аналарны да алдан кисәтү зарур. Балаларга мәгълүмати куркынычсызлык юнәлешендә белем эстәү аеруча да әһәмиятле.
Ничек сакланырга?
Асылда, бу кагыйдәләр турында тәүге тапкыр сөйләмибез һәм язмыйбыз инде. Шулай да, аларны үтәргә кирәклеген искәртеп, кыска хәтерне кабат яңартып алу да зыян итмәс. Төп кагыйдә исә шул ук: ниндидер карарга килгәнче, җиде кат уйлап, бер кат кисәсе.
– Таныш булмаган кешеләр белән телефоннан сөйләшкәндә «әйе» сүзен әйтергә ашыкмагыз. Бу сүз сезнең теге яисә бу гамәлгә ризалык белдерү булып кулланылырга мөмкин.
– Нинди дә булса оешма исеменнән шалтырату кабул иткәндә шушы оешманың номерын эзләп табарга, шуның буенча шалтыратырга һәм әлеге номерның чыннан да бу компаниянеке икәнен тикшерергә кирәк.
– Компьютер браузерында шәхси мәгълүматны сакламаска (банк картасы номерын, парольләрне).
– Сайтларның адресына игътибар белән карарга кирәк. Кайчагында кырыгалдарлар сайтларны ялган пәрдәсе белән каплый, ягъни чын сайтка бик охшаш итеп ясый, ә эчлегенә төрле «тозаклар» кора.
– Дус-иш, туган-тумача, таныш-белешләрдән шикле хатлар килсә, уйга калыгыз, шундук ышанмагыз. – Интернет аша нидер сатып алганда, ниндидер хезмәт өчен акча күчергәндә, бу сайтны яхшылап өйрәнү мөһим. Шулай ук башка кулланучыларның кайтавазларын өйрәнү дә зыян итмәс. «Предоплата», өстәмә түләү соралган очракта да, җиде кат уйларга киңәш ителә.
Россиянең Цифрлы үсеш министрлыгы, IT-тармак вәкилләре белән берлектә, шәхси мәгълүматны ачык әйләнешкә керткән өчен штраф куллану турында закон проектын август аенда камилләштереп бетерергә исәпли. Элегрәк билгеле булганча, юридик затларга штраф күләме – 60–100 мең, кабат хокук бозган очракта 500 мең сумны тәшкил итә.
Инициатива авторлары штрафларны ике этапта кулланырга тәкъдим итәләр. Беренче очракта штраф күләме билгеләнгән булса, икенче этапта инде компаниянең керем күләменә бәйле рәвештә (оборотный штраф. – Авт.) салырга уйлыйлар. Моннан тыш, әгәр шәхси мәгълүматны саклау буенча компания азмы-күпме тырышканлыгы ачыкланса, моны штраф салганда карарны «йомшарту» сәбәбе итәргә дә мөмкиннәр. Кире очракта җәза да катгыйрак булачак.
Чулпан Гарифуллина
