تەحنولوگيا • 24 قاراشا، 2020

فيشينگتەن ساقتانۋ – كيبەرساۋات نەگىزى

34 رەت كورسەتىلدى

قازىرگى تاڭدا كەڭ تارالعان قۇقىقبۇزۋشىلىقتىڭ ءبىر ءتۇرى – ينتەر­نەتتەگى الاياقتىق. جالپى الاياقتىق ارەكەتتەردىڭ 37%-ى ينتەرنەت ارقىلى جاسالادى. ىشكى ىستەر ورگاندارى 2020 جىلى رەسپۋبليكا بويىنشا ينتەرنەتتەگى الاياقتىق جانە باسقا دا جەلىلىك قىلمىستارعا قاتىستى 1 700 ءىس اشىپ، 400-گە جۋىق ادامدى ۇستادى. سوڭعى ءۇش جىلدا 4 مىڭنان 8 مىڭعا دەيىن ينتەرنەت الاياق­تىعى فاكتىلەرى تىركەلگەن.

قۇقىقتىق ستاتيستيكا جانە ارنايى ەسەپكە الۋ جونىندەگى كوميتەتتىڭ اقپاراتىنا سايكەس، بيىل تولەم كارتالارىن پايدالانىپ الاياقتىق جاساۋ وقيعالارى بىردەن 8 ەسەگە وسكەن. اتالعان فاك­تىلەر جەلى قولدانۋشىلارىن ويلاندىرۋى كەرەك. جالپى حا­لىق­تىڭ قالتاسىنا قول سالعان­دارمەن قالاي كۇرەسۋگە بولادى؟

 

«قارماققا» ءتۇسىپ قالماڭىز

فيشينگ (انگل. phishing، fishing سوزىنەن – بالىق اۋلاۋ) – ينتەرنەت الاياقتىعىنىڭ كەڭ تاراعان ءتۇرى. كيبەرقىلمىسكەرلەردىڭ جاساعان سايتىن ناعىز ينتەرنەت-دۇكەننەن اجىراتۋ قيىن. فيشينگەرلەر ءسىزدى الداپ، سپام حاتتاردى، sms، قاۋىپتى ۆەب-سايتتاردىڭ سىلتە­مە­سىن جاپپاي جىبەرۋ ارقىلى جال­عان سايتقا كىرگىزەدى. جالعان سايت سىزدەن پين-كود، جاساندى ءسوزدى ەنگىزۋدى سۇرايدى. از عانا ۋاقىتتىڭ ىشىن­دە الاياقتار سىزگە قا­تىستى بار­لىق اقپاراتتى انىق­تاپ، جەكە شوتى­ڭىزدان اقشا ۇر­لايدى.

فيشينگ جاساۋشىلاردىڭ كەڭ تارالۋىنىڭ ءبىر سەبەبى، فيشينگ سايتتار وتە وڭاي جاسالادى. قاس­ك­ۇنەم ءوزىنىڭ قۇربانىنىن تەك قۇ­پيا سوزدەردى ەنگىزۋگە سەندىرسە بول­عانى، قالعانى تەحنولوگيانىڭ تاقى­مىندا.

فيشينگ سايتتاردىڭ كوشىر­مەلەرى قازىر ەركىن اينالىمدا. تانىمال الەۋمەتتىك جەلىلەردىڭ جانە بانك سايتتارىنىڭ تەك باس­تاپقى ينتەرنەت پاراقشاسى­نىڭ كوشىرمەسىن ساتۋمەن، جاساۋمەن اي­نالىساتىن پلاتفورمالار وتە كوپ.

جەلىدە ەڭ كوپ تاراعان ينتەرنەت الاياقتىعى – قىزمەت كور­سەتۋ جانە ساتۋ سالاسىندا. ادەتتە الاياقتار ءوز قۇرباندارىن تاۋار­لاردىڭ ارزان باعاسىمەن جانە قىزمەتتەردى جىلدام ۇسىنۋمەن قىزىقتىرىپ تارتادى. سونىمەن قاتار پايدا­لى ينۆەستيتسيالاردى سىلتاۋراتىپ بيرجالارعا اقشا سالۋ، وتكىزىلەتىن سپورت­تىق سايىس­تاردا «ويىن ناتي­جەسىن» ايتۋ سەكىلدى فورماتتار دا كوپ كەز­دەسەدى.

«Impact Networking» كوم­پانياسىنىڭ مالىمەتى بويىنشا، فيشينگ شابۋىلداردىڭ 36 پا­يىزى SaaS (Software as a Service)، ياعني قىزمەت رەتىندە باعدار­لا­مالىق قامسىزداندىرۋعا كەلسە، تولەم جانە قارجى سالاسىنا ساي­كەسىنشە 22 جانە 18 پايىزدان كەلىپ، ەڭ كوپ تارالعان ۇشتىكتى قو­رى­تىندىلايدى.

پاندەميا كەزىندە كوپ قىز­مەتكەر ءوز جۇمىسىنان ايرىل­عانى بەلگىلى. كورونو­ۆيرۋس­تىڭ بەلەڭ العان ۋاقىتىندا شەتەلدە «COVID-2019-عا بايلا­نىس­تى» وتە­ماقى الۋ تۋرالى دەپ كوپتەگەن فيشينگتىك سايتتار قوزىقۇيرىقتاي قاپتاپ كەتتى.

ال ەلىمىزدە وتەماقى جايلى سەرۆيس ارنايى 42500.enbek.kz cايتىندا جانە egov.kz پورتالىندا دەر كەزىندە ورنالاستىرىپ، حالىققا باق ارقىلى ءجيى حابار تاراتۋدىڭ ناتيجەسىندە جاپپاي فيشينگتىك شابۋىلدار بىزگە كەلە قويمادى.

 

كيبەرگيگيەنانى ساقتاۋ كەرەك!

سونىمەن حالىقتىڭ قالتا­سىنا قول سالعاندارعا قالاي قار­سى تۇرۋعا بولادى؟ ول ءۇشىن قارا­پايىم ازاماتتار نە ىستەۋى كەرەك؟ رەت-رەتىمەن ءتىزىپ شىعايىق:

  1. تولەمدەردى راستاۋ ءۇشىن قول­دا­نىلاتىن قۇپيا ءسوزدى نەمەسە وزگە دە جەكە دەرەك­تەردى ەش­قاشان ەشكىمگە ايتپاڭىز. بانك قىز­مەت­كەرلەرىنە دە!
  2. URL-مەكەنجايلاردى تەك­سەرىڭىز. اسىرەسە بەيتانىستار­دان كەل­گەن سىلتەمەلەردى مۇقيات تەك­سەرى­ڭىز. كوپ جاعدايدا الاياق­تار اتا­ۋى ۇقساس دومەندەردى قول­دا­نا­دى.
  3. كونفيدەنتسيال اقپاراتتى، مىسالى پارول ەنگىزۋ قاجەت سايتتاردا HTTPS:// پرەفيكسىنىڭ بولۋىن تەكسەرىڭىز. HTTPS قور­عالعان جۇيەگە جاتادى. بانك كار­تاسىمەن ەسەپتەسكەندە، تولەم پا­راقشاسىنا نازار اۋدارىڭىز. سىلتەمە http ەمەس، https پروتوكولىنان باستالۋى ءتيىس. وكىنىشكە قاراي، قازىرگى «اقىلدى الاياقتار» SSL سەرتيفيكاتىن ساتىپ الىپ، HTTPS قورعانىس جۇيەسىندە دە الاياقتىق ءىس-ارەكەتتەرىمەن كوزگە ءتۇسىپ جۇرەدى. ەگەر كارتاڭىزدى پايدالۋدان سەسكەنسەڭىز، ورنىنا ينتەرنەت دۇكەندەردەن تاۋار ساتىپ الۋعا ارنالعان دەبەتتىك كارتانى قولدانىڭىز. دەبەتتىك كارتادا ماڭىزدى اقپارات ساق­تالمايدى.
  4. زاماناۋي براۋزەرلەردىڭ باسىم بولىگىندە جاپپاي فيشينگ-شا­بۋىلدارعا قارسى كىرىكتىرىلگەن قورعانىس مەحا­نيزم­دەرى بولادى. براۋزەردىڭ قا­ۋىپ-قاتەرلەر تۋرالى حابارلارىنا نازار اۋدارىپ وتى­رۋ قاجەت.
  5. ەگەر ۇيىمنىڭ سايتى نەمەسە پاراعى سىزدە جالعان سايت (فەيك) دەگەن كۇدىك تۋعىزاتىن بول­­سا، سول ۇيىممەن بايلانىسىپ، اسىرە­سە ينتەرنەت-بانكينگ جۇيە­سىن­دە تو­لەم جاساعىڭىز كەلسە، اقپا­راتتى ناق­تىلاپ الىڭىز.
  6. ەگەر ءسىز سايتقا كىرىپ ول رە­سۋرس­­تىڭ فيشينگكە قاتىسى با­رىنا كۇدىكتەنسەڭىز، ونى تەك­سەرۋدىڭ بىرنەشە ءادىسى بار. ءبىرىنشى – دومەننىڭ قۇرىلۋ ۋاقىتى جانە جەكە ادامعا تىركەلۋى. ارنايى Whois سەرۆيستەرى ارقىلى دو­مەن­نىڭ ۋاقىتىن جانە كىمگە تىر­كەلگەنىن انىقتاپ الۋعا بولادى. ءىرى كومپانيالار دومەندى تەك ءوز كومپانيا اتىنا، ياعني زاڭدى تۇلعاعا تىركەيدى. ال ەگەر دومەن قۇرىلۋ ۋاقىتى جاڭادان بول­سا، وندا بۇل جايت سىزگە كۇدىك تۋعىزۋى ءتيىس. ەكىنشى – قول­دانۋشىلاردىڭ مىنەز-قۇلقى. اlexa.com سەرۆيسى ارقىلى سايتقا قول­دانۋشىلاردىڭ قاي ەلدەن كەلگەنىن انىقتاۋعا بولادى. «https://www.alexa.com/siteinfo/[سايت_سىلتەمەسى_ http]»
  7. ەگەر ءسىز كۇدىكتى سايتتا تىر­كەلگەن بولساڭىز، وندا ءوزى­ڭىزدىڭ دەربەس دەرەكتەرىڭىزدى قور­عاۋ ءۇشىن ەلەكتروندى پوشتا­ڭىزدى اۋىس­تىر­عان دۇرىس.
  8. ينتەرنەت-كافەلەردە ور­نا­لاسقان كوپشىلىككە ورتاق كوم­پيۋتەرلەردەن تاپسىرىس جاسا­ماڭىز. قوعامدىق كومپيۋتەرلەردە باعدارلامالىق نەمەسە پەر­نەتاقتالىق «شپيوندار» بولۋى مۇمكىن. بۇل باعدارلاما پەر­نەتاقتادا تەرىلگەن ءماتىننىڭ بار­لىعىن كومپيۋتەردە ساقتايدى. الاياقتار وسىنى پايدالانىپ، ءسىزدىڭ كرەديتتىك كارتاڭىزدان اقشا ۇرلاۋى مۇمكىن.
  9. قازىرگى انتيۆيرۋستار كىرىك­تىرىلگەن انتيفيشينگ جۇيەسى ور­ناتىلعان. جەلىدە انىقتالعان بار­لىق فيشينگ دومەندەردى ءبىر دەرەك­قورعا جيناپ وتىرادى. سون­دىقتان انتيۆيرۋستى جاڭار­تىپ وتىرعان ابزال.
  10. ەگەر دوستارىڭىزدان قىس­قارتىلعان bit.ly/FHjk74 سىندى سىلتەمەلەر كەلسە، ونى ارنايى UnTinyURL سەكىلدى سەرۆيستەرمەن دەشيفرلەۋ ارقىلى اقتىق سىل­تەمەنى انىقتاپ الۋعا بولادى. تەك تەكسەرىپ الىپ، سىلتەمەگە كىر­گەن ءجون.

سونىمەن قاتار ءسوز سوڭىندا شۆەيتسارلىق High-Tech Bridge كومپانياسى www.immuniweb.com/radar/ فيشينگ-رادار web سەرۆيسىن ىسكە قوسقانىن اتاپ وتۋ­گە بولادى. پورتال زياندى، في­شينگ­تىك دومەندەردى جانە سول دومەن اتاۋلارىندا تاي­پوسكۆوت­تينگا جانە كيبەرسكۆوتتينگ ەلەمەنتتەرى بار ەكەنىن انىق­تايدى. كۇدىك تۋدىرعان دومەندى وسى سايتتان سۇزگىدەن وتكىزۋگە بو­­لادى.

ال ەگەر ءسىز فيشينگ سايتتار­دى انىقتاساڭىز Google-ءدىڭ ارنايى https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru سەرۆيسى ارقىلى شاعىم جاساۋى­ڭىزعا بولادى. كوم­پانيا ءوزىنىڭ قۇزىرەتى جانە زاڭ بويىنشا ءتيىستى بۇعاتتاۋ شارالارىن جاساي­دى.

ءىرى كومپانيالار ءوز قىزمەت­كەرلەرىن وسىنداي فيشينگ شابۋىلداردان قورعانۋ ءۇشىن ارنايى پەنتەست شارالارى نەمەسە الەۋمەتتىك ينجينەريا ترەنينگ­تەرىن ءجيى جۇرگىزىپ وتىرادى.

فيشينگ ءار ءسات سايىن مۋتا­تسيالاناتىن، ءوزىنىڭ شابۋىل­دا­رىن، ەرەجەلەرىن وزگەرتىپ وتى­را­تىن تۇماۋعا ۇقسايدى. سون­دىق­تان وعان قارسى ۋنيۆەر­سال ءدارى، قۇرال جوق دەۋگە بولادى. تەك قول­دانۋشىنىڭ قىراعىلىعىمەن جانە ساۋاتتى كيبەرگيگيەنانى دۇرىس ساقتاي ءبىلۋدىڭ ناتيجەسىندە في­شينگ­كە تويتارىس بەرۋگە بولادى.

 

عاسىر قۇرالباي ۇلى،

IT مامانى

سوڭعى جاڭالىقتار

ۇقساس جاڭالىقتار