Бәрін де ұрлауға болады!

35
ұрлауға
Фото: cybersecobservatory.com

Нұр-Сұлтан. 17 мамыр. 7kun.kz –  Cyber & Digital Security 2019 баяндамашыларының бірі — Ұлттық Қауіпсіздік Комитетінің Мемлекеттік Техникалық Қызметінің қауіпті код зертханасының жетекшісі Олег Бильдің «Қазақстандағы мақсатты шабуылдар: бәрін де ұрлауға болады!» деген тақырыбы атауымен-ақ интрига тудырған.

Олег өзінің тәжірибесіндегі кейстермен бөлісті.

Сонымен, шабуылдар кезінде қандай технологиялар қолданылады? Көбіне backdoor мен шпиондық кодтар кездеседі екен. Кейбір компьютерлер айлар бойы хакерлердің бақылауында болса да, қауіпсіздік кешендері ештеңе сезбеген жағдайлар болған.

Қауіпсіздікті қамтамасыз етудің кейбір әдістері тіпті күлкі шақырады. Мысалы, елу шақты компьютері залалданған бір мекеменің басшылығы компьютерлерінде қауіпті код жоғына сенімді екен, себебі, 59-шақты қызметкері «файлды ашқан жоқпыз» деп … ант-су ішіпті!

Маманның айтуынша, соңғы жылдары қауіпті кодтардың әлемдік озық үлгілері Қазақстанға тез жететін болған.

Қазақстандықтар кодты виртуал машиналарда жіберіп көру әдісін бекер менсінбейді. Пассивті қорғаныс шарасы ретінде әбден тиімді бұл әдісті білмеу не мойындамаудан да вирус жұқтыру оқиғалары көп. Бұл әрине, бәрінен бұрын мекемелер мен арнайы ұйымдарға қатысты мәлімет.

Қауіптерден — оқшау желілер арқылы сақтану да мүмкін болмай тұр. Мысалы, оларды флэшпен залалдауға әбден болады. Бір кейсте — файлдың атауы мен кескіні еш күмән тудырмаған, бірақ ол вирус жұққан болып шыққан. Ендеше, интранеттің қауіпсіздігіне де кепілдік жоқ.

Олег Бильдің баяндамасынан — киберқауіпсіздік үнемі итжығыс алаң екені, мұнда түбегейлі жеңімпаз болмайтыны белгілі болды. Арнайы ұйым өкілі қауіпті кодты зерттеу арқылы бір шабуылшыны ақыры ұстап алғандары туралы айтты. Ол үшін тұтастай зерттеу жұмысы қажет болыпты.