Электрондық поштасы, әлеуметтік желілердегі аккаунттары бар әр адам жеке деректердің құпиялылығы бұзылғанына, ресурстарға вирустар әсер еткеніне бірнеше рет тап болған шығар. Соңғы уақытта телефон алаяқтарынан қоңыраулар жиілеп кетті. Интернеттегі деректерді қалай қорғауға болады, біз Касперский Зертханасының Киберқауіпсіздік бойынша маманы Дмитрий ГАЛОВПЕН сөйлестік.

– Бүгін көп жүреді кибершабуылдардың, ыдырағаннан, ысырап болады. Деректерді қалай сақтап, ақпараттық ресурсты қалай қауіпсіздендіруге болады?

- Қазір "кибергигиена"деген ұғым бар. Бұл қаншалықты естілсе де, бұл қарапайым пайдаланушылар үшін өте жақсы түсінік. Бұл қарапайым ережелер жиынтығы, оны компаниялар мен қызметтер емес, адам сақтауы керек.

Олардың ішінде пароль саясатын басымдық тұрғысынан бөліп көрсетуге болады. Бұл әртүрлі қызметтерде бірегей, қайталанбайтын парольдерді пайдалану. Сондай-ақ, пароль менеджерлерін пайдалану.

Мүмкіндігінше сол қызметтерде екі факторлы аутентификацияны пайдалану қажет. Жалпы, көптеген қызметтер мұны қолдайды. Тіркелгі деректерін ықтимал ағызу кезінде де зиянкестер тіркелгіге кіре алмайды.

Сонымен қатар, біз әрқашан деректеріміздің қайда және қалай берілетініне әсер ете алмаймыз. Қарапайым мысал: бір жерде тіркелген кезде төлқұжатыңызды сканерлеңіз. Жалпы, бұл процесті қауіпсіз құру керек. Бірақ бұл пайдаланушыға жүктелмейтін жауапкершілік. Адам зиянкестерге өмірді жеңілдетпеуі керек: құжаттарды ашық қол жетімділікке жүктемеуі, деректерді шифрланбаған түрде жібермеуі керек. Егер кенеттен сіздің деректеріңіз ортақ пайдаланылса, сіз қорғауға белсенді дайын болуыңыз керек. Бұл барлық деректерді фишинг, телефон алаяқтықтары үшін пайдалануға болатындығын білдіреді. Міне, айналасында болып жатқан нәрселерге шамадан тыс скептицизм, байсалды көзқарас зиян тигізбейді. Яғни, егер сіз ақпарат, қоңырау, ұсыныс алсаңыз, ақпаратты екі рет тексеруіңіз керек. Банальныйдан бастап, банк қызметкері сізге қоңырау шалған кезде, соқырларға сенудің қажеті жоқ, бірақ Байланыс телефондары арқылы кеңсеге қайта қоңырау шалыңыз.

Қарапайым ережелер құрылғыдағы міндетті кешенді қорғаныс шешімін қамтиды. Неліктен? Барлық ережелерді сақтай отырып, білімді адам кейде қателіктер жіберуі мүмкін. Бұл фишингтік бюллетень болуы мүмкін, онда ол кездейсоқ сілтемені басады. Кешенді қорғаныс шешімі зиянды файлдардан ғана емес, сонымен қатар сілтемелердегі осындай өтулерден, поштадағы зиянды қосымшалардан да қорғайды. Бәрібір, бірақ бүкіл спектр жабылады. Егер салыстыратын болсақ, онда жүргізуші әрдайым сақтандыру төлемін төлеуі керек.

Бұл әр қолданушы білуі керек негізгі тізім – оқушыдан қарт адамға дейін. Содан кейін ережелер күрделірек басталады, оларды жеке тәжірибеге бейімдеу қиын. Мысалы, құрылғыдағы шифрлау (сақтық көшірме жасау) және тағы басқалар.

- Желіні пайдаланушылар жиі қандай қателіктер жібереді?
– Негізгі қателіктерді біз бұдан бұрын талқыладық. В2В пайдаланушы секторында (business to business (бизнес үшін бизнес) көбінесе әлеуметтік инженерия әдістері шабуылдың бастапқы әдісі болып табылатындығын атап өткен жөн. Яғни шартты түрде кибермошенничество. Бұл нақты әлемдегі алаяқтық, онда бізді сөзбен де, іспен де бір нәрсеге көндіруге немесе бір жерге баруға, бірдеңе сатып алуға тырысады. Пайдаланушы қазірдің өзінде болған кезде және ол қалай болғанын анықтай бастағанда, ол жеткілікті мұқият емес деген қорытындыға келеді.

Өкінішке орай, бір қолданушыға кибершабуылдар саны азаймайды. Керісінше, ландшафт өзгереді, яғни қолданылатын әдістер. Телефон алаяқтықпен бірдей. Ол бізбен он жыл бұрын болған, қазір де бар. Сонымен қатар, мінез-құлық тактикасы жай өзгерді, бірақ олардан қорғану әдістері бірдей болып қалады.

Қорытындылай келе, пайдаланушылар киберқауіпсіздік мәселесін түсінуі керек. Ең алдымен, ойлану керек: менде пароль бар, ол сенімді ме? Сонымен қатар, тұтастай алғанда, қызметтерді және қауіпсіздікті орнату және бұл маңызды мәселе.