Шағын бизнеске арналған киберқауіпсіздік: практикалық нұсқаулық

Шағын және орта бизнес (ШОБ) Қазақстан экономикасының 25%-дан астамын құрайды. Алайда киберқауіпсіздік мәселесінде ШОБ кәсіпорындар ірі компанияларға қарағанда анағұрлым осал. Себеп қарапайым: шектеулі IT бюджеті, арнайы мамандардың жоқтығы және ескірген инфрақұрылым. 2024 жылы Қазақстандағы ШОБ-қа жасалған кибершабуылдар 41%-ға өсті деп есептеледі.

Шағын бизнес неге жиі нысана болады

Киберқылмыскерлер шағын бизнесті таңдайды, себебі:

• Қорғаныс деңгейі төмен: IT маманы жоқ, бюджет шектеулі.
• Клиент деректері бар: Карта нөмірлері, жеке деректер, байланыс ақпараттары.
• Банктік операциялар жиі: Сатушылар күнделікті аударым жасайды.
• Жеткізу тізбегі шабуылдары: Шағын бизнес арқылы ірі серіктеске жету.

Қазақстандағы ШБ-ға бағытталған жиі шабуылдар

Қазақстандағы шағын бизнеске тән кибершабуылдардың жиі кездесетін түрлері:

Корпоративтік электрондық поштаны қорғау

Корпоративтік пошта — бизнеске жасалатын шабуылдардың 90%-да бастапқы нүкте болып табылады.

• SPF, DKIM, DMARC — поштаңызда осы үш протоколды міндетті түрде қосыңыз. Бұл домен атыңызды жалған хабарлама жіберу үшін пайдаланудан қорғайды.
• Корпоративтік пошта домені: @gmail.com немесе @mail.ru орнына @сіздіңбизнес.kz пайдаланыңыз.
• Спам сүзгілері: Microsoft 365 немесе Google Workspace-тің кеңейтілген қорғанысын қосыңыз.

«Шағын бизнес үшін email қорғанысы — ең маңызды инвестиция. Фишингтің 90%-ы электрондық пошта арқылы келеді» — Kaspersky Lab Орталық Азия бойынша есебі, 2024.

Парольдер менеджерлері

Іскерлік шоттар үшін күшті парольдерді басқару — кибергигиенаның негізі:

• 1Password, Bitwarden, Keeper — бизнеске арналған парольдер менеджерлері. Командамен бөлісуге арналған мүмкіндіктері бар.
• Әр қызмет үшін бірегей, кем дегенде 16 таңбалы пароль жасаңыз.
• Маңызды шоттарда екі факторлы аутентификацияны (2FA) міндетті түрде қосыңыз.

Қызметкерлерді оқыту

Адам факторы — кибершабуылдардың негізгі себебі. Қызметкерлеріңізді киберқауіпсіздікке оқытудың практикалық жолдары:

1. Тоқсанда бір рет фишингтік хабарламаны тануға арналған оқыту өткізіңіз.
2. Жасанды фишинг тестін жүргізіңіз — нәтижелерін оқу материалы ретінде пайдаланыңыз.
3. Инцидентті хабарлау нұсқауларын дайындап, барлық қызметкерге жеткізіңіз.
4. Жаңа қызметкерлерге кибергигиена бойынша бастапқы оқуды міндетті ету.

Сақтық көшірме (Backup)

Ransomware шабуылынан кейін деректерді қалпына келтірудің жалғыз сенімді тәсілі — ағымдық сақтық көшірме:

• 3-2-1 ережесі: 3 көшірме, 2 әртүрлі медиа, 1 желіден тыс (офлайн) сақтаңыз.
• Бұлтты сақтау (Google Drive, OneDrive, Яндекс.Диск) + жергілікті сыртқы диск.
• Аптасына кем дегенде бір рет сақтық көшірмені тексеріп, деректердің қалпына келетінін растаңыз.

Бағдарламалық жасақтаманы жаңарту

Ескі бағдарламалар — хакерлердің негізгі кіру нүктесі:

• Windows жаңартуларын автоматты режимде орнататын етіп орнатыңыз.
• Барлық бизнес-бағдарламалардың (1С, мекенжайлар, CRM) жаңа нұсқаларын пайдаланыңыз.
• Лицензиясыз немесе бұзылған бағдарламаларды пайдаланбаңыз — олар зиянды кодпен жиі ластанады.

ҚРҚНРДА қаржы секторы ШБ-на қойылатын талаптар

Егер шағын бизнесіңіз қаржы секторымен байланысты болса (МФО, төлем агенті, сақтандыру агенті), ҚРҚНРДА талаптарын сақтауыңыз міндетті:

• Деректерді қорғау: Клиент деректері ҚР Деректерді қорғау заңына сәйкес сақталуы тиіс.
• AML бақылауы: Белгілі бір жиілікте қаржылық операцияларды бақылау журналдарын жүргізу.
• Инцидент туралы хабарлама: Кибер инцидент болса, ҚРҚНРДА-ға 24 сағат ішінде хабарлау талаптары бар.

Бизнес email алаяқтығы туралы толығырақ: Бизнес электрондық поштасы арқылы алаяқтық. Киберқауіпсіздікке инвестиция — бизнесті сақтандырудың ең тиімді тәсілі. Шағын бюджетпен де негізгі қорғаныс шараларын орнатуға болады — бастысы, оны кешіктірмеу.