Естіген жанға таңсық дүние ретінде қалыптасқан бұл ұғымның біздің қоғамда маңыздылығы қаншалықты? Кибершабуыл банк есепшоттарына жасалына ма? Одан қалай қорғанамыз? Аталған сауалдарға «Адырна» тілшісі жауап іздеді.
Киберқауіпсіздік (кейде компьютерлік қауіпсіздік деп те аталады) - компьютерлерді, серверлерді, мобильді құрылғыларды, электрондық жүйелерді, желілерді және деректерді зиянды шабуылдардан қорғауға арналған әдістер мен тәжірибелердің жиынтығы. Киберқауіпсіздік бизнестен бастап мобильді технологияға дейін әртүрлі салаларда қолданыста бар. Бұл бағытта бірнеше негізгі категорияларды бөліп көрсетуге болады.
Желілік қауіпсіздік – компьютерлік желілерді мақсатты шабуылдар немесе зиянды бағдарламалар сияқты әртүрлі қауіптерден қорғау әрекеттері.
Қолданба қауіпсіздігі - қылмыскерлер өздерінің арнайы бағдарламаларында жасыра алатын қауіптерден қорғану. Вирус жұққан қолданба шабуылдаушыға қорғауы тиіс деректерге рұқсат бере алады. Қолданбаның қауіпсіздігі ол ашық көздерде пайда болғанға дейін дайындау сатысында қамтамасыз етіледі.
Ақпараттық қауіпсіздік – деректің сақтау кезінде де, беру кезінде де тұтастығы мен құпиялылығын қамтамасыз ету.
Операциялық қауіпсіздік – ақпараттық активтерді өңдеу және қорғау. Бұл санат, мысалы, желіге кіру рұқсаттарын басқаруды немесе деректерді қайда және қалай сақтауға және жіберуге болатынын анықтайтын ережелерді қамтиды.
Апатты қалпына келтіру және бизнестің үздіксіздігі - қауіпсіздік оқиғасына (зиянды әрекет) және жүйені бұзуы немесе деректердің жоғалуына әкелетін кез келген басқа оқиғаға жауап беру. Апатты қалпына келтіру – ұйымның шабуылдың салдарымен қалай күресетінін және бизнес процестерін қалпына келтіретінін сипаттайтын ережелер жиынтығы. Бизнестің үздіксіздігі – зиянды шабуыл салдарынан белгілі бір ресурстарға қол жеткізуді жоғалтқан жағдайда ұйымның әрекет ету жоспары.
Ақпаратты арттыру – пайдаланушыларды оқыту. Бұл бағыт киберқауіпсіздік саласындағы ең күтпеген фактор – адамның әсерін азайтуға көмектеседі. Тіпті ең қауіпсіз жүйеге біреудің қателігі немесе білмеуі салдарынан шабуыл жасалуы мүмкін. Сондықтан әрбір ұйым қызметкерлерді оқытып, оларға негізгі ережелер туралы айтуы керек: мысалы, күдікті электрондық пошта тіркемелерін ашпау немесе күмәнді USB құрылғыларын қоспау.
Шабуылдардан қалай қорғануға болады?
- Бағдарламалық құралды және операциялық жүйені жаңартыңыз. Жаңа бағдарламалық құрал арқылы сіз соңғы қауіпсіздік түзетулерін аласыз.
- Вирусқа қарсы бағдарламалық құралды пайдаланыңыз. Kaspersky Total Security сияқты қауіпсіздік шешімдері қауіптерді анықтауға және жоюға көмектеседі. Максималды қауіпсіздік үшін бағдарламалық құралды жүйелі түрде жаңартыңыз.
- Күшті құпия сөздерді пайдаланыңыз. Қабылдауға немесе болжауға оңай комбинацияларды қолданбаңыз.
- Белгісіз жіберушілердің электрондық пошта тіркемелерін ашпаңыз - олар зиянды бағдарламамен былғанға н болуы мүмкін.
- Поштада белгісіз жіберушілерден немесе белгісіз веб-сайттардан алынған сілтемелерді баспаңыз - бұл зиянды бағдарламаның таралуының стандартты тәсілдерінің бірі.
- Қоғамдық орындарда қорғалмаған Wi-Fi желілерінен аулақ болыңыз - олар Man-in-the-Middle шабуылдарына осал.
- ұйымның ішкі құжаттарында жүйеде мүмкін болатын операциялардың жиынтығын көрсете отырып, қызметкерлердің жүйеге кіру мүмкіндігі туралы ережені бекітіп қойыңыз;
- төлемдерді немесе олар бойынша сұрау салуды жүзеге асыру кезінде тұлғаларды анықтау негізінде қосымша шараларды қарастыру, мысалы, ұйымның қызметкері логин мен парольді енгізіп қана қоймайды, сонымен қатар ақшаны есептен шығару туралы өтінішке немесе оны жай электрондық қолтаңбамен растауға қол қояды, ал бұл жағдайда клиент - білікті болуы тиіс;
- банк карталары арқылы ғаламтордан зат тапсырыс бергенде немесе онлайн төлем пайдаланар алдында сұратылып отырған деректердің, ақпарат алушы тараппен толық танысып алыңыз. Сондай-ақ, жекеге жазатын карта нөмірін (әсіресе артқы үш цифрлы кодты) сұрататындар үшін абай болыңыз. Ақпараттарды кім болса, соған бере бермеңіз.
"Адырна" ұлттық порталы
