Заманасы шундый: хәзер киберкуркынычсызлык, мәгълүматны саклау турында ешрак сөйләшәбез. Тормышыбызның күп вакыты интернетка бәйле булгач, нишләмәк кирәк? Хәзер иң зур байлык та – мәгълүмат. Аны ничек сакларга соң? Мошенниклар корбаны булмас өчен, нишләргә? Ничек итеп дөрес пароль куярга?
«ВТ» өчен махсус бу һәм башка сорауларга «Касперский лабораториясе»нең Идел буе федераль округындагы клиентлар белән эшләү менеджеры Азат ШӘЙХЕТДИНОВ җавап бирде.
МӘГЪЛҮМАТИ КУРКЫНЫЧСЫЗЛЫК – НИ УЛ?
Бүген инде мәгълүмати куркынычсызлык темасы ниндидер чит-ят темалардан саналмый. Бу – чын мәгънәсендә безнең чынбарлык. Ул компьютеры йә телефоны, интернетка тоташу мөмкинлеге булган һәркемгә кагыла.
Киң мәгънәдә караганда, мәгълүмати куркынычсызлык дигәндә мәгълүматны рөхсәтсез файдалану, үзгәртү яисә юк итүдән саклауны аңлыйбыз. Киберкуркынычсызлык мәсьәләсе хәзер бигрәк тә актуаль, чөнки кешеләр шактый вакытын интернетта уздыра, шәхси һәм шәхси булмаган мәгълүмат белән челтәрдә уртаклаша. Ә бит араларында аеруча кыйммәткә ия мәгълүматлар да бар.
НИНДИ КИБЕРҺӨҖҮМНӘР БАР?
Нәрсә аеруча куркыныч тудыра соң? Болар – шәхси сәхифәләрне, аккаунтлары «җимерү» (взлом), мәгълүматны югалту, мошенниклык, зыянлы контент. Киберҗинаятьчеләрнең төп максатлары – мәгълүматны урлау яисә соратып алып урлау, акча урлау.
НӘРСӘГӘ ИГЪТИБАР БИРЕРГӘ?
Гомумән, челтәрдәге теләсә нинди мәгълүматны сакларга кирәк. Әмма конфиденциаль, шәхси һәм яшерен дип саналганнары да бар. Бу, беренче чиратта, документларның фотолары, дәүләт хезмәтләрендәге шәхси мәгълүмат, банк карталарына бәйле мәгълүмат, төрле шәхси номерлар, шәхси фотосурәтләр. Шәхси мәгълүматны санлы дөньяга – төрле сайт һәм сервисларга керткәндә, аларның мошенниклар кулына эләкмәвенә ышаныч булу гаять мөһим.
ТАТАРСТАНЛЫЛАР КҮБРӘК НИНДИ КИБЕРТОЗАКЛАРГА ЭЛӘГӘ?
2023 елда Россиядә мобиль җайланмаларга карата башкарылган киберһөҗүмнәр саны кисәк кенә артты. Татарстанда гына да бу сан 635 меңне тәшкил итә. Бу һөҗүмнәр гаджетларга, нигездә, рәсми кушымта рәвешендә троян вирусы булып килеп керә. Мәсәлән, җинаятьчелләр, ялган банк кушымтасы ясап, акча урларга тырыша. Шулай ук кирәксез реклама да бик популяр. Әйтик, нинди дә булса кушымтаны ачкач калкып чыга ала. Шуны күрсәтеп, кырыгалдарлар акча эшләргә тырыша.
Тагын бер куркыныч тудыра торган нәрсә – шпион программалар. Алар кырыгалдарларга гаджетта булган барлык мәгълүматка үтеп керергә мөмкинлек бирә. Аеруча үсеш алган программалар хәтта кешенең җайланмасы белән идарә дә итә, күзәтү алып бара. Бу шпионнар үзләрен белдертмәскә, әмма шул ук вакытта шәхеснең бик күп мәгълүматын кулга төшерергә мөмкин.
Хәзер смартфон ияләре өчен тагын бер баш бәласе – рәсми булмаган, чит ресурслардан гаджетларга йөкләтелә торган кушымталар. Күп кенә Россия кушымталары чит илләрдә эшләми яисә чит илнекеләр безнең илдә эшләвен туктатты. Аларның альтернативаларын эзләү мәгълүмати һөҗүмнәр офыгын тагын да киңәйтеп җибәрмәгәе.
СОЦИАЛЬ ЧЕЛТӘРЛӘРДӘГЕ КУРКЫНЫЧСЫЗЛЫК
Еш кына зарарлы программалар безнең җайланмаларга төрле мессенджерлар аша эләгә. Әйтик, ниндидер популяр социаль челтәрнең альтернатив варианты рәвешендә. Мисал өчен, «Телеграм»да шундый алдау схемасы булуы ачыкланды: мошенниклар, валюта алмашу хезмәтен тәкъдим итәбез дип, кешеләрнең шәхси мәгълүматын да, акчасын да урлады.
Мошенниклар бик яратып куллана торган киберһөҗүм ысулы – ул фишинг. Бу – онлайн мошенниклыкның бер төре. Кырыгалдарлар бу очракта еш кына төрле рәсми, танылган сайтларның «игезәге»н уйлап таба. Кеше шул сайтларга юлыкса, ышанса, сайтта ниндидер эш башкарса, мошенниклар булган мәгълүматны үз кулына төшерә. Әйтик, парольләр, банк картасы мәгълүматлары. 2023 елда Татарстанда гына да «Касперский лабораториясе» 1 млн 427 меңнән артык фишинг «бит»ләргә күчү омтылышларын чикләде.
Тагын бер шикле ысул – скам-схема. Еш кына бу – «алдакчы» хәбәрләр, игъланнар, акчалата керем вәгъдә итә торган белдерүләр. Мәсәлән, лотереяда катнашырга чакыру яисә акча оту турында хәбәрләр. Басым ясыйлар, ашыктыралар икән, бу – димәк, алдакчылар.
МОШЕННИКЛАРДАН НИЧЕК САКЛАНЫРГА?
Җинаятьчеләр кулына логин һәм парольләр эләксә, алар аккаунт хуҗасы исеменнән эш итәчәк. Акчага бәйле кырын эшләр башкарырга да мөмкиннәр. Хәзер интернет кулланучыга кибергигиена күнекмәләрен үзләштерү, файдалы санлы гадәтләр булдырыр өчен менә дигән вакыт.
ПАРОЛЬ НИНДИ БУЛЫРГА ТИЕШ?
Шунысын истә тотарга кирәк: мәгълүматны саклауның мөһим өлеше булып пароль тора. Хәтта ки сез «двухфакторная аутентификация» дигән ысулны кулланган булсагыз да, парольнең әһәмияте кимеми. Шуңа да пароль уйлап табуга һәм аны саклауга җитди карарга кирәк.
Пароль киберһөҗүмнәргә каршы торырлык, 12 билгедән дә кимрәк булмаска тиеш. Шулай ук парольдә махсус символлар, саннар булырга тиеш. Баш хәреф һәм юл хәрефләр кулланырга кирәк.
Тагын бер мисал китерим әле. «Касперский лабораториясе» оештырган сораштыруга күз салсаң, Россиядә яшәүчеләрнең 12 проценты пароль буларак үзләренең өй хайваннарының, гаилә әгъзаларының исемнәрен куллана икән. Болай эшләргә ярамый! Алайга китсә, символлардан гына торган пароль күпкә тотрыклырак.
САН
- Илдә яшәүчеләрнең 44 проценты кибермошенник корбаны булган. 65 проценты шалтыратулар кабул иткән, 36 процентына кырыгалдарлардан смс-хәбәрләр килгән, 20–22 процентына электрон почта аша һәм социаль челтәрләрдә хатлар юлланган.
ҺӘРКЕМ БЕЛЕРГӘ ТИЕШ САНЛЫ ГАДӘТЛӘР ҺӘМ КАГЫЙДӘЛӘР
- Электрон почта аша килә торган һәр хатка, хаттагы һәр сылатмага тәнкыйди карарга, хатны ачканчы, берничә кат тикшерергә (кем җибәргән, кайдан килгән).
- Вирустан саклаучы җайланмалар кулланырга.
- Банк картасындагы исәп-хисап эшләрен күзәтеп торырга, шикләндерә торган гамәлләр булса, банкка мөрәҗәгать итәргә.
- Гаджеттагы операцион системаны, кушымталарны даими рәвештә яңартып торырга (обновление).
- «Двухфакторная аутентификация» функциясен кулланырга.
- Күп кенә социаль челтәрләрдә «Настройки» өлешендә «конфиденциальность» дигән бүлек табарга була. Аннан файдаланырга.
- Киберһөҗүмгә каршы торырлык ышанычлы пароль кулланырга.
- Ниндидер кушымта йөкләтергә кирәк икән, аны бары тик рәсми сайт, рәсми интернет-кибеттән генә алырга.
- Якын кешеләрегез җибәргән сылтамаларга да шикләнеп карарга, шундук аларны ачмаска, сылтамалар аша узмаска.
- Нинди дә булса сайтка керер алдыннан, анда акчалата эш башкарганчы, сайт адресын тикшерегез. URL адрес шик тудырырга тиеш түгел. Әйтик, анда орфографик хаталар юкмы, сайтның дизайны шик тудырмыймы – башта тикшерегез.
- Интернетта үзегез турында артык күп мәгълүмат белән бүлешмәгез. Әйтик, өй адресы, балагыз укыган мәктәп, шәхси номерларыгызны анда күрсәтү кирәк түгел.
- Банк картасына кагылышлы мәгълүматны сайтларда, түләү башкарылган интернет-хезмәтләрнең «хәтер»ендә сакларга калдырмагыз.