Бүгінде фейк жаңалықтар өміріміздің бір бөлігіне айналды, әлеуметтік желілер мен БАҚ-та таратылатын жалған ақпарат мемлекетке ғана емес, қарапайым адамдарға да зиянын тигізуде. Интернет нақты тұлғаны жасыруға көмектеседі, сондықтан пайдаланушылардың көбі жаһандық желідегі әртүрлі манипуляциялар мен алаяқтық схемаларға тап болады.
Stopfake редакциясы қазақстандықтарға фейктерді шын жаңалықтардан ажыратуға көмектесетін және әлеуметтік желілердегі тәртіпке үйрететін түрлі сарапшылармен сұхбаттар сериясын өткізеді.
Айдарымыздың алғашқы қонағы Еркебұлан Жалғасбаев – «МТҚ» РМК «KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметінің басшысы.
Анықтама үшін:
Компьютерлік инциденттерге әрекет ету қызметі Ұлттық қауіпсіздік комитетінің басшылығымен жұмыс істейді. Бұл ұлттық ақпараттық жүйелер мен Қазнетті пайдаланушылар үшін бірыңғай орталық. Ол компьютерлік инциденттер туралы ақпаратты жинайды және талдайды, пайдаланушыларға компьютерлік қауіпсіздікке төнетін қауіптердің алдын алуда консультативтік және техникалық қолдау көрсетеді. Қызметте IT-мамандар бірнеше бағыт бойынша жұмыс істейді — бұл зиянды бағдарламаларды талдау, құпия және жеке деректердің таралып кетуін анықтау, компьютерлік криминалистика және деректерді талдау.
— Еркебұлан Тұрдымұратұлы, қоғамдық резонанс тудырған оқиғалар, техногендік апаттар, төтенше жағдайлар орын алған кезде фейктер көп тарайды. Осындай хабарламалар өзіміз сенетін туыстарымыздан, жақындарымыздан жиі келіп түседі. Жалған ақпаратты тез анықтап, әрекет етуге бола ма?
— Жаңалықтың өтірік екендігін тексеру үшін дереккөзге жүгіну керек. Ол үшін хабарлама кімнің атынан жіберілсе, соның әлеуметтік желілердегі ресми парақшаларына, не болмаса мемлекеттік органның немесе компанияның сайтына кіру керек. Өкінішке орай, біздің азаматтарымыз олай істей қоймайды.
Мысалы, бір ұтысқа сілтеме келді делік. 2019 жылы мессенджерлерде Adidas атынан «аяқ киімді тегін тарату» туралы айтылған хабарлама көп таратылды. Ресми сайтта ондай ақпарат жоқ. Сонда біз бұл ақпарат шындыққа жанаспайды деп мәлімдеме жасадық, барлық БАҚ оны жариялады. Алайда, сәуір айында бұл жағдай қайталанды, қазақстандықтар тағы да арандатушылыққа бой алдырды, белсенділік танытып, ақпаратты тарата бастады. «Хабиб Нурмагомедовтың «Тойотасымен» де дәл осылай болды.
Сондықтан, қаскүнемдердің құрбаны болмау және туыстарыңыз бен таныстарыңызға қауіп төндірмеу үшін ресми дереккөздегі ақпаратты тексеріп, қырағылық таныту керек. Біздің тәулік бойы жұмыс істейтін Telegram каналымыз бар. Күмән тудыратын ақпаратты сонда жіберіп, тексеруіңізге болады. Біз оны талдап, сізге жауап қайтарамыз.
— Google, Twitter, Facebook, Instagram сияқты әлеуметтік желілер мен іздеу жүйелері жалған хабарламалармен және күмәнді аккаунттармен күресті бастап кетті. Дегенмен, өтірік ақпараттар ағынын олар да тез анықтап, тоқтата алмай отыр. Әлеуметтік желілерде арандатушылық сипаттағы посттардың тез тарайтыны баршамызға мәлім. Оны хайп суреттер мен тақырыптардан-ақ байқауға болады. Сондықтан көбі оқымай, бірден бөліседі. Желіде фейк хабарламаларды бақылауға бола ма, қалай ойлайсыз?
— Бақылау мәселесі өте күрделі, оған бірден жауап беру қиын. Ең маңыздысы, адамдардың қырағылығын дамыту және үнемі кибергигиена туралы айту. Меніңше, кибергигиена міндетті түрде бастауыш мектеп бағдарламасында оқу пәні ретінде болуы керек.
— Шынымен де, кибергигиена — бұл ақпараттық технологиялар әлеміндегі қауіпсіздігіміздің негізі. Бұл тіс жуу, жуыну сияқты, жеке гигиенаны қалай сақтасақ, Интернетте де тазалықты солай сақтауымыз керек. Бірақ қазақстандықтар бұған дайын ба?
— Әлеуметтік желілерде қандай да бір қиындықтарға тап болған адамдар көп. Алаяқтардың айтқанына сеніп, қомақты шығынға ұшыраған азаматтарымыз жайлы естіп жатырмыз. Қазақстандықтар өздерін және туыстарын қаскүнемдерден қорғау үшін бұл мәселені өз беттерінше зерттеуі керек немесе сарапшыларға жүгінуге тиіс деп ойлаймын.
— Интернетте бір-екі хабарламаға бола, ақшасынан айырылған адамдарға қатысты жасалған алаяқтық жайлы айтып отырсыз ба?
— Расында да, бүгінде «фейк-мәліметтер», «фишингтер» және «алаяқтық» бір-бірімен өзара тығыз байланысты. Ақпараттық қауіпсіздік инциденттерін тексеру үшін жүргізілген интернеттің қазақстандық сегментінің мониторингі аясында мамандар жеке мәліметтерді, нақтырақ айтқанда банктік карталардың мәліметтерін жинайтын фишингтік ресурстарға жиі тап болады.
Бұл қалай болады? Ол үшін қаскүнемдер танымал брендтің немесе атақты тұлғаның атынан акциялар, ұтыстар жариялайды. Егер жеке мәліметтерді енгізуді қажет ететін ұтыс туралы, немесе онлайн-сауалнама өткеннен кейін ақшалай сыйлық аласыз деген хабарлама алсаңыз, бұл алаяқтардың ісі, оңай олжаға кенелемін деп ойламаңыз.
Біріншіден, сілтемелер заңды болып көрінсе де оны ашпай тұрып тексеріңіз. Күмәнді ұсыныстарды қабылдамаңыз, хат жіберушінің мекен жайын тексеріңіз. Әдетте алаяқтар танымал брендтердің атауын бір әрпін қате жазып немесе өзгертіп пайдаланады. Осындай нәрселерді байқауға болады.
— Олай болса, интернетті енді ғана пайдалана бастаған қарапайым азаматтар қалай сақтана алады?
— Қарапайым азаматтарға келсек, ең бастысы, кибергигиена ережелерін сақтау керек. Олардың негізгілерін атап өтейін. Мысалы, әрқашан лицензиялық бағдарламалық қамсыздандыруды пайдаланып, бағдарламалық өнімдерді уақытылы жаңартып отыру. Жеке компьютерде вирустардың бар-жоғын үнемі тексеріп, күмәнді файлдарды ашпау, күдіктенген жағдайда, тексерілмеген дереккөздерден келген сілтемелерге өтпеу. Аккаунттарға тіркелген мәліметтерді тексеру, сенімді парольдар қолдану. Өздігінен ашылатын терезелермен сақ болу керек. Қаскүнемдерден және инциденттерден сақтану үшін тұлғаны көпфакторлық тексеруді қолдануды ұсынамын.
KZ-CERT қызметініңің мәліметінше, 2020 жылдың І жартыжылдығында 8 300 ақпараттық қауіпсіздік инциденті анықталды. 2019 жылмен салыстырғанда фишингтік шабуылдар саны 25%-ға, ал DDoS-шабуылдар 42%-ға ұлғайған.
KZ-CERT сарапшылары ақпараттық қауіпсіздік инциденттерінің артуына COVID-19 пандемиясының да ықпал еткенін жоққа шығармайды.