Осы орайда бүгін ұлттық банк ресми түрде барша қазақстандықтарға қайырылып, "Android негізіндегі банк қосымшаларының вирустық шабуылдарға душар болғаны" туралы дабыл қақты.
Қаржылық реттеуші мобильді банк қосымшаларына бағытталған вирустық шабуылдардан қалай қорғануға және олардың алдын алуға болатынын да түсіндірді.
Жалпы, мұның шетелдік басылымдар ақпаратына сүйенген бос байбалам емес, өз еліміздегі жағдайды зерделеу нәтижесінде әбден байыпталған мамандар тұжырымы екенін айта кеткен абзал. Ұлттық банк Қазақстан республикасының қаржы жүйесінде киберқауіпсіздікті қамтамасыз етумен байланысты тәуекелдерге мониторинг жүргізіп тұрады. Соның аясында ағымдағы ахуалға және ықтимал қауіптерге тұрақты түрде талдау жасалады. Осы жұмыстарды жүргізу кезінде ұлттық банк еліміздің қаржы ұйымдарымен белсенді түрде ынтымақтастықта болады, ықтимал қауіптердің алдын алу және анықтау бойынша жүйелік шешімдер қабылдауға бағытталған шараларды әзірлейді.
Мемлекет барлық қауіп-қатерлерді жалғыз жоя алмайды, бұл ретте тұтынушылардың көмегі қажет, сол себепті де ол халыққа жүгініп отыр.
"Азаматтардың кибершабуылдарда пайдаланылатын схемалар мен жіберілетін вирустар туралы, сондай-ақ ықтимал тәуекелдерді төмендетуге бағытталған шаралардан хабардар болуы – қауіптердің алдын алуда үлкен рөл атқарады", – деген сенімде ұлттық банк.
Сонымен, қаржылық реттеушінің ресми мәліметінше, кейбір елдерде қауіп төндіретін зиянкес бағдарламаның (вирустың) жаңа түрінің таралу жағдайларының анықталғаны туралы хабарлар алынды. Ол вирустар SMS-банкинг пен мобильді банкингті пайдаланушыларға қатер төндіреді, атап айтқанда, олар қаскөйлерге Android операциялық базасында орнатылған мобильді банктік қосымшаларға заңсыз, иесінің рұқсатынсыз қол жеткізуге жол ашады.
Ұлттық банктің түсіндіруінше, аталған вирустар фотосуреттер немесе өзге де мультимедиялық файлды "қарауға" сілтемеден тұратын SMS-хабарлар арқылы таратылуда.
Осыған байланысты еліміздің ұлттық банкі интернетке немесе мобильді банкингке шығатын ұялы телефоныңызға смс-хабар алған кезде аса сақтық пен қырағылық танытуыңызды сұрайды.
Бұған қоса, жауапты орган ұялы құрылғыңыз вирус жұқтырмауы және оның алдын алу үшін келесідей шараларды қолдануды ұсынады.
Біріншіден, келіп түскен хат-хабарларға мұқият қараңыз және белгісіз біреуден, танымайтын бөгде адресаттардан келген хабардағы сілтемелер бойынша өтпеңіз. Сондай-ақ белгілі адам-адресаттан сілтеме алсаңыз, бірақ онда вирус бар деп күдіктенсеңіз (мәселен, егер бұған дейін ол адамнан ешқашан мұндай тақырыпқа сілтеме алып көрмесеңіз), ол сілтемені де ашпағаныңыз жөн.
Екіншіден, мобильді қондырғыға келіп түскен белгісіз бір бағдарламаларды орнату және оларға қандай да бір қосымша құқықтар беру туралы хабарларға бас тартумен жауап қатып, жол бермеңіз.
Үшіншіден, тек сенімді "антивирустық" бағдарламаны ғана пайдаланыңыз, оны және операциялық жүйені үнемі жаңартып отырыңыз. Әрине, бұл біраз ақша шығаруды қажет етеді, бірақ мобильді банкингті, сол арқылы төлем картасын жиі қолданатын болсаңыз, бұл қажет шара.
Төртіншіден, өзіңіз қызметтерін пайдаланатын банктердің сайттары немесе бизнес-порталдар мен ақпарат агенттіктерінің жаңалықтар таспасы арқылы ықтимал қауіптер мен олардың алдын алу әдістері туралы мәліметтерді үнемі қадағалап отырыңыз.
Бесіншіден, өзіңіздің төлем карталарыңыз және банктік шоттарыңыз бойынша құпия-конфиденциалды мәліметтер мен реквизиттарды (PIN-кодын, карточканың сырт жағындағы СVV кодты, интернеттегі/мобильді банкингтегі пароліңізді) бөтен біреулерге, үшінші тұлғаларға бермеңіз.
Сарапшылар қаржы саласының жаһандануымен және цифрлануымен бірге, бұл қауіптердің арта беретінін айтады.
"Цифрлық қызметтердің біздің күнделікті өміріміздегі рөлі мен маңызы жыл сайын тек арта береді деп сеніммен айтуға болады. Қашықтан көрсетілетін және басқарылатын мобильді сервистер, қаржылық-техникалық компаниялар санының ұлғаюы, жаңа технологиялар, оның ішінде блокчейн, киберқауіпсіздік бүгінгі күннің өзекті мәселелері болып табылады", – дейді ұлттық банк төрағасының орынбасары Ғалымжан Пірматов. Оның айтуынша, қаржылық реттеуші алдында қауіпсіздікті сақтау, цифрлық технологиялардың қаржы саласына оң және теріс ықпалдарын болжап отыру және қажетті ұсынымдар әзірлеу міндеті тұр.
Бизнесті дамыту жөніндегі білікті менеджер Ильдар Скрижалин банктік операцияларын және өз ісін электронды түрде – не үстел компьютерінде, не мобильді құрылғы арқылы жүзеге асыратын адамдар мен бизнесмендер санының барған сайын артуы қауіпсіздікке қатысты мәселені де өзекті еткенін айтады.
"Бір рет қабылданған шарамен қауіпсіздік қамтамасыз етілді деп қамсыз отыруға болмайды. Қазіргі заман технологиялардың өзгеруіне және жаңа қауіп-қатерлердің туындауына жауап ретінде қорғану стратегияларын ұдайы жетілдіріп отыруды талап етеді. Себебі, банк сервистерін онлайн пайдалануға қатысты алаяқтар тәсілі де үнемі жетіліп отырады", – дейді сарапшы.
Ол алаяқтардың қажетті ақпаратқа қол жеткізуінің негізгі үш түрі барлығын түсіндіреді.
Біріншісі "фишинг" (Phishing) деп аталады. Оның барысында хакерлер банктің немесе әлеуметтік желінің атынан жалған электронды хат жолдап, пайдаланушының аты-жөні, паролі, кредиттік картасының деректері секілді конфиденциалды ақпаратты сұратады.
Екіншісі – ZITMO-шабуылдар және олардың әртүрлі нұсқалары болып келеді. Қазір қазақстандық банктердің біразы өз жүйелерін қорғау үшін SMS-хатпен келетін бір реттік паролдерді ендірді.
"Алайда хакерлер осы бір-ақ рет пайдаланылатын парольдердің өздерін жолай ұстап алудың қу әдісін тапты. 2010 жылдың қыркүйегінің соңында әлемде алғаш рет ZitMo-шабуыл анықталды. Бұл жерде ол "Zeus-in-the-Mobile", яғни ұялы құрылғыдағы "троя-вирусы" деген сөз. ZITMO-шабуылдар және олардың әртүрлі нұсқалары банктердің өз клиенттеріне жіберетін бір реттік паролдерді ұрлау үшін жасалған. Бұл вирустар ұялы телефондарға арналған ең көп таралған зиянкес бағдарлама болып табылады",-дейдіИльдар Скрижалин.
Үшінші түрі – MITM типіндегі шабуылдар болып келеді. Бұл ұғым "man-in-the-middle" (ортадағы адам) деген тіркестен қысқарған сөз. Бұл шабуыл кезінде клиент өзі ынтымақтасатын әлдебір сайтпен, мәселен, банктың интернет ресурсымен қорғалған тікелей арна орнаттым деп есептейді. Бірақ шынында, бұл арна делдал арқылы жүзеге асырылады. Ол делдал сіз беретін барлық мәліметтерді жолай оқиды, тек содан кейін ары қарай сайтқа бағыттайды. MITM-шабуылдар арқылы қылмыскерлер тек логиндер мен паролдерді ұрлап қана қоймай, сондай-ақ сессияларды да ашық күйде ұстай алады: мәселен, клиент өзіне қажетті істі жүзеге асырғаннан кейін банкпен жұмысын аяқтағанына сенімді болады, алайда хакерлер ары қарай оның картасына (не есепшотына) қатысты қарау ниеттерін жалғастыра алады.
Бизнесті дамыту жөніндегі менеджер осы қауіп-қатерлерді болдырмау үшін банктерге бір реттік парольдерге (One-Time Password) қатысты қолданылатын замануи шешімдерді ендіруге кеңес береді. Мысалы, қайта қолдануға жатпайтын бір реттік пароль тек шектеулі қысқа мерзім ішінде ғана күшінде болуы қажет. Маманның айтуынша, бұл – банктерде жүзеге асырылуға тиісті қауіпсіздіктің ең төменгі деңгейі болып табылады. Алайда кейбір банктер әлі күнге статикалық паролдерді қолданады екен. Мұның сыртында анағұрлым тиімді шара ретінде "OOB (Out-Of-Band) серверлер базасында хабар алмасудың қосфакторлы аутентификациясын пайдалану ұсынылады. Бұлар бір реттік паролдерді қосымша немесе браузер арқылы жеткізуді қарастырады.
Қалай болғанда, кибершабуылдардың өрістеуі банктердің өз қауіпсіздік және қорғану жүйелерін ұдайы жетілдіруін, сондай-ақ тұтынушылардың да бейғам болмауын талап етеді. Оның үстіне әр тиын санаулы қазіргі дағдарысты шақ аңқаулықты көтермесі анық.
Бақыт Көмекбайұлы
