Киберқорлау мен ransomware: бизнеске төнген қауіп
Киберқорлау — бизнес үшін ең жойқын киберқауіптердің бірі. Қазақстанда шифрлаушы бағдарламаларды (ransomware) пайдалана отырып жасалатын шабуылдар артуда, ал шабуылдар тек ірі компанияларды ғана емес, шағын бизнесті, мемлекеттік органдар мен қаржылық ұйымдарды да нысанаға алады.
Ransomware қалай жұмыс істейді
Ransomware (бопсашы бағдарлама) — жәбірленушінің файлдарын шифрлап, шифрды ашу кілті үшін өтем талап ететін зиянды бағдарлама. Шабуыл мына кезеңдерден тұрады:
- Залал тигізу: фишингтік хат, бағдарламадағы осалдық, бұзылған қашықтан кіру (RDP), зақымдалған USB арқылы
- Барлау: вирус 200 күнге дейін желіде «тіршілік етіп», инфрақұрылымды зерттейді және басқа компьютерлерге таралады
- Шифрлау: қосылған дискілердегі сақтық көшірмелерді қоса, барлық қол жетімді файлдарды бір мезгілде шифрлайды
- Өтем талабы: экранда сома (әдетте криптовалютада) мен мерзімі бар хабарлама пайда болады
Халықаралық зерттеулердің деректеріне сәйкес, өтем төлеген компаниялардың 50%-дан астамы бір жыл ішінде қайталанған шабуылға ұшырайды — жиі бірдей зиянкестерден. Өтем төлеу деректерді қалпына келтіруді кепілдемейді.
Неліктен өтем төлеу жаман идея
- Жұмысқа жарайтын шифрды ашу кілтін алу кепілдігі жоқ
- Сіз қылмыстық қызметті қаржыландырасыз
- «Төлейтіндер» базасына түсіп, қайта шабуылға ұшырайсыз
- Санкция заңнамасын бұзуы мүмкін
Ransomware-ге қарсы антифрод шаралары
| Қорғаныс деңгейі | Шаралар | Басымдылық |
|---|---|---|
| Сақтық көшіру | 3-2-1 ережесі: 3 көшірме, 2 тасымалдаушы, 1 кеңседен тыс (бұлт) | Маңызды |
| БЖ жаңартулары | ОЖ мен қосымшаларды автожаңарту, патч-менеджмент | Жоғары |
| Пошта қорғанысы | Антиспам, антифишинг, тіркемелерді «құм жәшігінде» тексеру | Жоғары |
| Артықшылықтар | Ең аз артықшылықтар принципі | Жоғары |
| Желіні сегменттеу | Маңызды жүйелер мен сақтық көшірмелерді оқшаулау | Орта |
Ransomware анықталса не істеу керек
- Зақымдалған құрылғыны желіден дереу ажыратыңыз (Wi-Fi де, кабель де)
- Құрылғыны толық өшірмеңіз — деректердің бір бөлігін жадтан қалпына келтіруге болуы мүмкін
- Желідегі басқа құрылғыларды ықтималды зақымдалған деп оқшаулаңыз
- Құқық қорғау органдарына хабарлаңыз (ҚНБ, ІІМ Кибер полиция)
- Оқиғаларға ден қою бойынша мамандандырылған компанияға жүгініңіз
- nomoreransom.org сайтында шифрды ашу мүмкіндігін тексеріңіз (тегін қызмет)
Қаржы секторы: арнайы талаптар
Қазақстанның қаржылық ұйымдары үшін ҚРҚНРДА киберұстамдылыққа міндетті талаптар белгілейді: оқиғаларға ден қою жоспарлары (BCP/DRP); маңызды оқиға болған жағдайда 24 сағат ішінде реттеушіні хабардар ету; сақтық көшіру жүйелерін үнемі тексеру.
Бизнесті қорғау туралы толығырақ шағын бизнес киберқауіпсіздігі мақаласынан оқыңыз, ал банктердің антифрод жүйесі туралы бөлек материалда айтылған.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
Кардинг және скимминг Қазақстанда: банкомат алаяқтығынан қалай қорғануға болады
26 сентября 2025 г.
Fraud-скоринг: банк неге төлемді мақұлдамайды — нұсқаулық
3 декабря 2024 г.
SIM-ауыстыру: Қазақстанда телефон нөмірін ұрлау схемасы
10 сентября 2024 г.
Банктердің антифрод жүйесі: транзакциялар қалай тексеріледі
16 мая 2024 г.