Әдетте, банк жүйесінің серверлеріне күн сайын түрлі IP мекенжайынан шабуыл жасалады. Бір ескеретіні, банк инфрақұрылымның периметрлік қорғанысы шабуыл атаулыға жақсы тосқауыл қойып, күреседі. Заңды тұлғалардың ең әлсіз тұсы қандай, яғни, қателік қайдан кетеді. Айтайық – ол жұмыс орны, компьютер немесе мобильді құрылғы. Демек, сақтық шаралары арқылы қолдағы әмияныңызды немесе атыңыздағы пәтеріңізді қалай қорғайсыз, жұмыс орныңызды да солай қорғауды "жазылмаған заңға" айналдыру керек, – дейді Bereke Bank маманы.

"Біз банктік қызмет көрсету жүйелеріне арналған қауіпсіздік механизмін ойлап тауып жатырмыз: біздің қолымыздан түрлі 100 кілт пен құлып жасау келеді, алайда бұл жерде бір "гәп" бар, клиентке мұның бәрі жаға бермейді. Осы жерден тоқтаңыздар, сіздер тым тереңге кетіп қалдыңыздар, жай ғана төлем жіберу үшін мұрт, аяқ, құйрық керек немесе әжеңізді шақырыңыз, ол өз дауысымен бірдеңе айтуға тиіс, бет-жүзіңізді көрсетіңіз, кілт сөзді, токенді енгізіңіз, тағы басқа бірдеңелерді айтып, басты ауыртып жібердіңіз дейсіздер. Яғни, мың құлып ілсеңіз де, алаяқтардың уысына түсіп қалатын клиенттер болуы ықтимал. Идентификация мен аутентификациялау кезінде әрбір төлем үшін "25 артефакті" (құпия сөз, кілт сөз, бет-әлпет, т.б.) көрсетуді талап етпейтіндер бар. Ал біз қорғаныс пен қолайлы жағдай арасындағы тепе-теңдікті іздейміз", – дейді Bereke Bank-тің киберқауіпсіздік департаментінің директоры Иван Коршунов.

Заңды тұлғалар қалай қорғануы керек

Жеке тұлғалардың тәуекел деңгейі төмен, өйткені операция саны аз, операциялар жүзеге асыратын сома төмен. Кейбір заңды тұлғалардың айналымы миллиондарды құрайды, алайда оған жіті көңіл бөлмей жауапсыздық танытады, тіпті кей біреулері штатта жеке IT-маманын ұстамайды да.

"Компанияңыздың үлкен немесе кіші болуы маңызды емес, штатта "айтишник" ұстаңыз. Себебі оның IT саласында білімі бар, біздің нұсқауларды оқиды. Біз нұсқаулықты қарапайым адам түсінетіндей деңгейде жазамыз, ІТ-маманы оны түсінеді. Демек, сіздің жинағыңызды қорғау үшін қажет нәрсені жасайды".

Иван Коршунов Қазақстан мен Өзбекстанда ақпараттық қауіпсіздік саласында қызмет атқарған. Оның 22 жылдық мол тәжірибесі бар. Кәсіпкерлерге мынадай ақыл-кеңес қосады:

Windows операциялық жүйесін уақтылы жаңартыңыз;
Антивирус орнатыңыз, жаңартып тұрыңыз, компьютеріңізде вирус бар ма, жоқ па, тексеріп отырыңыз.
Firewall-ды баптаңыз.
Лицензиялы бағдарламаларды пайдаланыңыздар. Сенімсіз, тыйым салынған, залалы тиетін бағдарламаларды орнатпаңыз.

Егер сіздің шағын ЖК-ңыз болып, ІТ-маманын жалдай алмасаңыз, не істеуге болады? Bereke Bank қазір бұл мәселемен айналысып жатыр, оның бір шешімі – ақпараттық қауіпсіздік саласында қаржылық сауаттылықты арттыру. Ол үшін біз офлайн және онлайн форматта әлеуметтік желідегі өз аккаунтымызда, бизнес-таңғы аста, кәсіпкерлермен кездесуде бұл тақырыпты тереңінен қаузамақшымыз. Әрі тұрақты түрде жүргізуге бел буып отырмыз, өйткені алаяқтар кез келген уақытта жаңа схема түрін ойлап табуға құмар. Сондықтан жағдайды бақылауда ұстап тұру үшін сізге үнемі біліміңізді жетілдіруге тура келеді.

Сіздің ақшаңызды кім ұрлауы мүмкін?

Хакер-алаяқтар, олар алдымен банк клиенттеріне мақсатты шабуыл жасамас бұрын мобильді қосымшалар мен банктік веб-сайттарды зерттейді. Ол үшін банктің клиенті атанады, банктік қосымшаны жүктеп алады. Содан кейін жүйенің қалай жұмыс істейтінін зерттейді, яғни оның әлсіз жағын, кемшіліктерін, осал тұстарын іздеп, оған сәйкес келетін кілттерді таңдай бастайды.
Қазақстан бойынша бір күнде Bereke Bank-тің қосымшасын мыңдаған пайдаланушылар қолданады. Банк мамандары барлық операцияларды үнемі қадағалап отырады. Олар әдеттен тыс әрекеттерді бірден көреді әрі жасалған шабуыл болса, лезде жауап бере алады.

Есепшілерге шабуыл

Қазақстанда тамызда хакерлік шабуылдың соңғы мысалы кезікті. Бұл қазақстандық банктердің жеке кәсіпкерлер мен жауапкершілігі шектеулі серіктестіктерге қызмет көрсететін есепшілеріне бағытталған мақсатты шабуыл еді. Оларға фишингтік ескертпе келіп түсті, яғни, аудиттен өткені және кемшіліктерді түзету қажет екені жөнінде хабарлама келген. Мәліметтермен танысу үшін қосымшадағы сілтеме бойынша өтіңіз делінген. "Анық-қанығына көз жеткізу" әрі сілтемесі көрсетілген файл түскен. Әлгі файлды түртіп қалғанда, залалды бағдарлама жүктеліп, соның көмегімен хакерлер есепшінің компьютеріне қашықтан кіруге мүмкіндік алған. Есепші төлемді енгізген кезде, оны растап, мақұлдамас бұрын, экранда процестің аяқталуын күту туралы ұсыныспен бірге сіз "Windows жүйесін жаңартып жатырсыз" деген хабарлама шыққан. Әрине, солай болды да. Бұл кезде есепші басқа шаруасымен айналысып кеткені анық. Сол кезде хакер төлем реквизиттерін қашықтан өзгертті. Есепші болса, ешбір күдіксіз төлемді растап жіберді. Сөйтіп, ақша хакерлердің (алаяқтың) қалтасына түсіп кете барды.

Ақша бірден хакерлерге кетпейді, дроппер деп аталатындарға жетеді. Дропперлер – нақты мекенжайы жоқ адамдар, көбіне студенттерді таңдайды. Олар шамалы сыйақыға банктен өз атына карточкалық есеп-шот ашады. Осындай қитұрқы жолмен хакерлер Қазақстан бойынша бірнеше ондаған есепшілерден миллиондаған қаржыны жымқырып кетті. Егер кәсіпкерлер қауіпсіздікке барынша көңіл бөліп, сондай-ақ компьютерлерін дұрыс қамтамасыз еткен болса, онда есепшілерін қорғай алар еді”, – дейді Bereke Bank мамандары сенімді түрде.

Ивана Коршуновтың ақыл-кеңесі:

Тек лицензиясы бар бағдарламалық құралды орнатып пайдаланыңыз, яғни ол заңсыз алынған бағдарламалық құрал болмауға тиіс.
Лицензияланған антивирустық бағдарламаны орнатыңыз, вирусқа қарсы дерекқорларды жаңартып, компьютеріңізде вирус бар ма, жоқ па, соны үнемі тексеріп отырыңыз.
Firewall-ды орнатыңыз. Банкингпен жұмыс істеген кезде мен сырттан хабарлама келетін барлық желілік байланыстарды өшіру туралы кеңес беремін. Оны жұмыс істеп болғаннан кейін қосыңыз, бұл қашықтағы байланыстарды өшіруге мүмкіндік береді.
ІТ-маманын жалдаңыз: компанияның штатына алыңыз немесе аутсорсқа жалдаңыз. Кімге сенесіз, соны алыңыз және оны уақтылы тексеріп отырыңыз. Маңыздысы – келісімшартқа отыру. Онда маманға жүктелген жауапкершілік көрсетілсін, оның ішінде сіздің компьютеріңізге компрометация жөнінде келісім болсын.
Күдікті файлдарды жүктемеңіз немесе іске қоспаңыз әрі келген хаттарға өте мұқият болыңыз. Шабуыл атаулының 99,9%-ы электрондық пошта арқылы келеді. Вирус жұққан файлдар мен сілтемесі бар хат арқылы келетінін есіңізге саламыз.

Не нәрсеге назар аудару керек, қандай маркерлерден сақ болған жөн?

"Олар сізді бірдеңемен қорқытады, мысалы, айыппұл арқылы үрейлендіргісі келеді немесе бірдеңені тегін ұсынады. Сізге ойлануға мүмкіндік бермей, үнемі асықтырады. Бұл сіз біліп, еске сақтап жүретін триггерлер. Мұндай кезде қалай әрекет еткен абзал?

Сақ болыңыз.
Тоқтаңыз.
Сыни тұрғыдан ойлану үшін міндетті түрде біреумен сөйлесіңіз/кеңес алыңыз.
Мүмкіндік болса, хабарландыру алған компанияға қоңырау шалыңыз немесе сенімді телефон нөмірлеріне қоңырау соғыңыз.

Егер банк болса, онда нөмірді төлем картасынан немесе банктің ресми сайтынан табуға болады.

"Егер компьютеріңіз ақыры вирус жұқтырса, онда мынадай белгі пайда болады, мысалы: тінтуір тілі (курсор) өздігінен қозғалып кетеді, сондай-ақ, сіз іске қоспаған кейбір бағдарламалар іске қосылады және т.б.. Егер сіз шағын немесе орта заңды тұлғаға жатсаңыз, аутсорсинг есепшіңіз болса және оның сіз сияқты тағы 20 клиенті болса, онда IT-маманы жоқ екені анық. Мұндай кезде мен компьютерді розеткадан ажыратып, IT-маманына сараптама-талдау жүргізуге кеңес берер едім".

"Артықшылыққа ие" арам ниеттілер

Әдетте, сыртқы "дұшпанмен" бірге "артықшылыққа ие" ішкі қаскөйлер де кезігуі әбден мүмкін. Ол деректерді өшіріп тастауы ықтимал, бірдеңені ауыстыра салады және т.б. Бұлар банкке де, клиенттерге де зиян келтіргісі келетін банк қызметкерлері. Теориялық тұрғыдан алғанда бұл мүмкін жағдай, алайда оларға арналған бөлек бақылау бар. Тұтас жүйе – ұйымдастырушылық және техникалық шаралар кешені іске қосылған. "Арам ниеттілерден" клиентті біз қорғаймыз, бұған алаңдаудың қажеті жоқ.

Компьютерде қашықтан қол жеткізу бағдарламасы орнатылғанын қалай білуге болады?

Сіз компьютерде ештеңе істемей тұрғанда, егер тінтуіріңіз қозғалып, мәтін теріліп кетсе, онда бұлар компьютерде қашықтан қол жеткізу бағдарламасы орнатылғанының айқын белгілері екенін ұмытпаңыз. Демек, сіз бақылаудасыз, сондай-ақ сіз жоқ кезде компьютерде кез келген әрекетті орындауға жол ашық деген сөз.

ІТ-маманын қалай таңдау керек?

Бұл жерде неден сақтанғаныңыз жөн: тәжірибесіз, кешегі студенттерді жұмысқа алмау керек, – дейді сарапшы. Ең дұрысы, тәжірибелі компанияны тапқан дұрыс. Өз ақшаңыздың қауіпсіздігіне уақыт бөліңіз, бұған енжарлық танытпаңыз.

Ивана Коршуновтың ақыл-кеңесі:

Өз токеніңізді ешкімге бермеңіз;
парольіңізді ешқайда жазбаңыз;
парольдерді мезгіл-мезгіл өзгерту, ең дұрысы айына бір рет;
жұмысты аяқтағаннан кейін кілтті токенді компьютерден алып тастаңыз. Оны компьютерде қалдырмаңыз.
бірнеше қызметкер (директор, есепші) бір логин мен парольді пайдаланбаңыздар.

Егер осы ақыл-кеңесті ескерсеіздер, Иван Коршуновтың пайымынша, 99% жағдайда алаяқтар сіздің ақшаңызды ұрлай алмайды.

Баға жайында

Лицензиялы операциялық жүйе шамамен 100 доллар тұрады.
Вирусқа қарсы бағдарлама құны 50 доллар.
Кәсіби IT-маманының жалақысы – айына 800 мың теңге.

Жиынтығы: жылына 10 миллионнан сәл астам. Алаяқ/хакерлер бір операцияда ұрлайтын сомамен салыстырғанда, мұның көп емес екені анықталды.

Bereke Bank өз клиенттерінің қауіпсіздігін қамтамасыз ету үшін не істейді?

Bereke Bank жыл сайын қосымшаларға, банктік жүйелерге, сыртқы және ішкі периметрлерге арналған қауіпсіздік талдауын жүргізеді. Вакцинаның принципі – банк пассив немесе актив түрінде шабуыл жасайтын компанияны жалдайды, яғни бұзуды имитациялайды. Мақсат – кемшілікті табу. Компания қарапайым түрінен күрделіге дейін түрлі сценарийлер жасайды. Соның нәтижесінде осал тұсымыз бен кемшілік атаулы анықталған кезде, оларды жою іс-шара жоспарын жасаймыз.

"Біз қазір белсенді түрде антифорд жүйесін дамытудамыз. Яғни, бұл жүйе клиент тарапынан белгілі бір паттерндерді жинайды. Содан соң төлем кезінде біз оларды талдаймыз: клиент қандай компьютерде жұмыс істейді, бұрын онымен жұмыс істеді ме, жоқ па, мұндай төлемдерді жасады ма, ал қазір бұрын болмаған жаңа бірдеңе пайда болды, т.б. мәселелерді сүзгіден өткіземіз. Төлем жасау кезінде оның компьютерінде немесе мобильді құрылғысында қашықтан басқару бағдарламасы болған ба? Осы триггерлерге сүйене отырып, біз антифорд жүйесінде алаяқтыққа сәл-пәл күдік туындаған кезде төлемдерді тоқтататын ережелерді жасаймыз. Егер ереже іске қосылса, біз клиентпен байланысып, оның шын мәнінде операция жүргізіп жатқанын анықтаймыз", – дейді Bereke Bank киберқауіпсіздік департаментінің директоры Иван Коршунов.

Bereke Bank клиенттері жинағының сақталуына тәжірибелі қауіпсіздік тобы мен заманауи қорғау жүйесі жауап береді.

"Біз клиентке әрдайым ашықпыз. Оларды қолдауға дайынбыз, өзімізді де, клиенттерімізді де қорғау шараларын жетілдіреміз. Біз әр клиенттің мәселесін жеке шешеміз. Қазірдің өзінде біз өз клиенттерімізді антивируспен қамтамасыз ету мәселесін зерттеп жатырмыз", - деген Иван Коршунов өз жоспарымен бөлісті.

Клиенттердің қаржылық сауаттылығын арттыру үшін банк видеосюжеттер әзірлеп, клиенттер, есепшілермен кездесу, бизнес-таңғы ас ұйымдастыруда.

Талқылау