1414-тен келген кодты ешкімге айтпаңыз: цифрлық қауіпсіздік ережелері

Қазір жеке деректерді қорғау – әрбір азаматтың өз жауапкершілігі. Цифрлық кеңістіктегі алаяқтар күн сайын жаңа тәсіл ойлап тауып, банк карталары мен әлеуметтік желідегі аккаунттарға қол жеткізуге тырысады.

nofake.kz/ бұл мәселені ҚР Жасанды интеллект және цифрлық даму министрлігінің Дербес деректерді қорғауды дамыту басқармасының басшысы Ырысты Жәлілхановамен талқылап, киберқауіпсіздікті сақтаудың негізгі жолдарын білді.

– Адам алаяқтардан сақтану үшін жеке мәліметтерін қалай қорғауы керек?

— Ең бастысы – дербес деректердің құпиялылығын (Confidentiality), тұтастығын (Integrity) және қолжетімділігін (Availability) сақтау. Бұл киберқауіпсіздіктің негізгі қағидаты. Министрлік азаматтарды интернеттегі қауіпсіздік үшін қарапайым ережелерді ұстануға шақырады:

Жеке ақпаратпен бөліспеңіз. Жеке куәлік пен банк карталарының деректерін ешкімге жібермеңіз. «Стоп-кредит» қызметін пайдаланыңыз. Бұл функция қаржы ұйымдарына несие алуға шектеу қоюға мүмкіндік береді. Қызмет eGov mobile қосымшасында және Электрондық үкімет порталында қолжетімді.

1.1414-тен келген SMS-кодты ешкімге бермеңіз.

2.Хабарлама көздерін тексеріңіз. Ақпарат сенімді дереккөзден алынғанына көз жеткізіңіз.

3.Бейтаныс қоңыраулардан сақ болыңыз. Банк немесе мемлекеттік орган өкілі болып хабарласқан адамдарға сенбеңіз.

4.Көп факторлы аутентификацияны қосыңыз. Бұл – қосымша қорғаныс қабаты.

5.Күдікті сілтемелерді ашпаңыз.

6.Күдіктенсеңіз, бірден құқық қорғау органдарына хабарлаңыз.

7.Қашықтан қол жеткізу бағдарламаларын орнатпаңыз.

8.Қосымша ақпаратты CITIZENSEC.KZ, FINGRAMOTA.KZ және NOMADGUARD.KZ сияқты цифрлық сауаттылық платформаларынан табуға болады.

– Қазір, әсіресе, қандай алаяқтықтан сақ болу қажет?

— Бүгінде кибершабуылдың түрі көп, бірақ ең жиі кездесетіні: Фишинг (Phishing) – жалған сілтеме немесе хат арқылы деректерді ұрлау. Мысалы, банк атынан келген «құпия сөзді жаңартыңыз» деген хаттар фейк сайтқа бағыттайды. Смишинг және вишинг – SMS немесе телефон арқылы алдау. «Картаңыз бұғатталды» деген хабарламаға ешқашан сенбеңіз. Deepfake және әлеуметтік инженерия. Алаяқтар адамның дауысын немесе бейнесін ЖИ арқылы жасап, туысы не басшысы болып хабарласуы мүмкін. Жалған инвестициялық платформалар мен лотереялар. «Бір аптада пайда табасыз» деген ұсыныстардан бас тартыңыз. «Банк қызметкеріміз» деген қоңыраулар. Банк ешқашан клиенттен код немесе карта дерегін сұрамайды. Әлеуметтік желідегі жалған сілтемелер. «Профильді тексеру», «сыйлық ұтып алу» сияқты ұсыныстарды ашпаңыз. Қоғамдық Wi-Fi желісінде жеке аккаунттарға кірмеңіз.

– Мұндай шабуылдардың алдын алу үшін не істеуге болады?

— Алдын алу – кибергигиена мәдениетінің өзегі. Біріншіден, күдікті хабарламаны бірден ашпаңыз. Сілтеменің нақты мекенжайын тексеріңіз: егер «https» орнына «http» болса – кірмеңіз. Бейтаныс адамнан келген файлдарды ашпаңыз. Екіншіден, жүйелік және қауіпсіздік жаңартуларын уақтылы орнатыңыз, лицензияланған антивирус пайдаланыңыз. Үшіншіден, өзіңізбен бірге отбасы мүшелерінің де цифрлық мәдениетін арттырыңыз. «CitizenSec», «NomadGuard» сияқты бастамалар немесе киберқауіпсіздік апталықтары арқылы біліміңізді үнемі жаңартып отырыңыз. Киберқауіпсіздік – тек ересектерге емес, әр отбасыға ортақ жауапкершілік.

– Егер жеке деректер жарияланып кетсе не істеу қажет?

— Мұндай жағдайда тез әрекет ету маңызды:

Барлық құпия сөзді дереу ауыстырыңыз. Барлық аккаунтқа күрделі жаңа пароль орнатыңыз. Банк пен ұялы операторға хабарласып, шоттарыңызды уақытша бұғаттаңыз.

Егер дербес деректер интернетте тарап кетсе, ақпараттық қауіпсіздік комитетіне өтініш жазыңыз.

«Стоп-кредит» қызметін қосыңыз – бұл несие алу әрекеттеріне тосқауыл болады.

Толығырақ ақпарат Министрліктің ресми сайтында: gov.kz/memleket/entities/mdai/press/article/details/147792?lang=ru

– Мұндай жағдайда кім жауапты?

— Меншік иесі, оператор және үшінші тұлғалар дербес деректерді қорғауға міндетті.
Қазақстан Республикасының заңнамасын бұзу:

79-бап бойынша — әкімшілік жауапкершілікке,

147-бап бойынша — қылмыстық жауапкершілікке тартылады.  Киберқауіпсіздік – тек техникалық шара емес, бұл азаматтың саналы мәдениеті мен жауапкершілігі. Әр адам өз дерегін қорғауға мән берсе, қоғамдағы алаяқтық деңгейі де айтарлықтай төмендейді.