ИнтервьюНовости

Еркебулан Жалгасбаев, руководитель KZ-CERT: Кибергигиена должна стать школьным предметом

Фейковые новости стали частью нашей жизни, ложная информация, которая распространяется в социальных сетях и СМИ, наносит вред не только государству, но и обычным людям. Интернет помогает скрывать реальные личности, и потому всё больше пользователей попадаются на различные манипуляции и мошеннические схемы в глобальной сети.

Редакция StopFake запускает серию интервью с различными экспертами, которые помогут казахстанцам отличать фальшивые новости от настоящих и научат поведению в социальных сетях.

Первым героем нашей рубрики стал Еркебулан Жалгасбаев — начальник Службы реагирования на компьютерные инциденты РГП «ГТС» — KZ-CERT.

Для справки:
Служба реагирования на компьютерные инциденты работает под началом Комитета национальной безопасности. Это единый центр для пользователей национальных информационных систем и Казнета. Он осуществляет сбор и анализ информации по компьютерным инцидентам, оказывает консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности. В службе работают IT-специалисты по нескольким направлениям: это анализ вредоносных программ, выявление утечек конфиденциальных и персональных данных, компьютерная криминалистика и аналитика данных.

 

— Еркебулан Турдымуратович, большое количество фейков появляется в период событий, получивших общественный резонанс, техногенных катастроф, чрезвычайных происшествий.  Часто такие сообщения мы получаем от родных и близких, друзей и коллег, которым доверяем. Есть ли способ, как быстро распознать и отреагировать на лжеинформацию?

— Чтобы проверить новость на её фальшивость, нужно обратиться к первоисточнику. Для этого обязательно нужно зайти на официальные страницы в социальных сетях, либо сайт государственного органа или компании, от чьего имени ведётся рассылка. К сожалению, не всегда наши граждане так поступают.

Рассмотрим яркий пример, когда мы получаем ссылку на какой-либо розыгрыш. В 2019 году в мессенджерах активно распространялась рассылка от имени Adidas, где говорилось о якобы бесплатной раздаче обуви. Информация на официальном сайте отсутствовала. И мы тогда сделали заявление, что эта информация не соответствует действительности, и все СМИ это перепечатали. Однако в апреле эта информация опять повторилась, и казахстанцы вновь поддались на данную провокацию, стали активно участвовать и распространять информацию. Тот же самый случай был и с «Тойотой» от Хабиба Нурмагомедова».

Поэтому, чтобы не стать жертвой злоумышленников и не подвергнуть риску родных и знакомых, достаточно проверить информацию в официальном источнике и не терять бдительность.У нас есть Telegram-канал, который работает круглосуточно. Вы можете туда отправить информацию, которая вызывает сомнение, для проверки. Мы её проанализируем и дадим ответ.

— Социальные сети и поисковики, такие как Google, Twitter, Facebook, Instagram, уже начали борьбу с ложными сообщениями и подозрительными аккаунтами. Но пока даже они не способны отследить и быстро перекрыть весь поток дезинформации. Ведь все мы знаем, что провокационные посты в социальных сетях распространяются очень быстро. Хайповые фото и заголовки сразу говорят о себе, поэтому многие, даже не читая новость, делятся ею. А как вы считаете: реально ли контролировать фейк-новости в сети?

— Вопрос контроля очень сложный, просто на него не ответишь. Вот что самое важное, так это необходимость развивать бдительность граждан и на регулярной основе напоминать о кибергигиене. Моё личное мнение: кибергигиена должна стать обязательным предметом с ранней школьной программы.

— Действительно, кибергигиена — это основа нашей безопасности в мире информационных технологий. Точно так же, как мы чистим зубы или умываемся, то есть соблюдаем личную гигиену, так и в интернете мы должны придерживаться чистоты. Но готовы ли к этому казахстанцы?

— У нас сейчас достаточно большое количество людей, которые так или иначе столкнулись с проблемами в социальных сетях. Наслышаны о реальных ущербах, которые понесли граждане, поведясь на провокации мошенников, и о потере средств. Думаю, поэтому, чтобы уберечь себя и своих родных от злоумышленников, казахстанцы начнут изучать этот вопрос самостоятельно или обращаться к экспертам.

— Вы затронули тему мошенничества, когда люди лишаются денег из-за пары сообщений в интернете.

— Действительно, понятия «фейк-данные», «фишинги» и «мошенничество» сегодня очень тесно связаны между собой. В рамках мониторинга казахстанского сегмента интернета на выявление инцидентов информбезопасности наши специалисты часто сталкиваются с фишинговыми ресурсами, где осуществляется сбор персональных данных — в частности, данных банковских карт.

Как это происходит? Для этого злоумышленники объявляют об акциях, розыгрышах от имени публичной личности или именитого бренда. Если вы получаете объявления о розыгрыше, где требуется ввод ваших данных либо же онлайн-опрос, где после его прохождения якобы вам обещают денежное вознаграждение, то это дело рук мошенников, и не стоит поддаваться лёгкой наживе.

Первое, что необходимо сделать, — проверить ссылки и ни в коем случае не переходить по ним, даже если они кажутся легитимными. Никогда не открывайте подозрительные предложения, проверяйте почтовые адреса отправителя. Обычно мошенники используют название уже известных брендов с одной ошибкой в слове или изменяют одну букву. Вот эти вещи можно заметить на глаз.

— Так как же могут обезопасить себя простые люди, которые только начинают пользоваться интернетом? 

— Если сейчас речь идёт о рядовых гражданах, тогда, конечно, самый первый и основной способ — это соблюдение правил кибергигиены. Могу остановиться на основных из них. Например, всегда нужно использовать лицензионное программное обеспечение и своевременно обновлять программные продукты. Регулярно проверять персональный компьютер на наличие вирусов, не скачивать и не открывать подозрительные файлы, не переходить по ссылкам от непроверенных источников, если сомневаетесь; регулярно проверять свои учётные данные в аккаунтах и использовать надёжные пароли. В отношении всплывающих окон надо быть очень бдительными.  Рекомендую применять многофакторную проверку личности, чтобы уберечься от инцидентов и от злоумышленников.

По данным KZ-CERT, за первое полугодие 2020 года службой было выявлено 8 300 инцидентов информационной безопасности. По сравнению с 2019 годом количество фишинговых атак возросло на 25%, а количество DDoS-атак увеличилось на 42%.

Эксперты KZ-CERT не исключают тот факт, что росту инцидентов информационной безопасности способствовала ситуация с пандемией COVID-19.

 

Хотите получать новости в удобном для вас формате? Подписывайтесь на наш Telegram-канал и оставайтесь всегда на связи

Еще новости

Back to top button
Close