Қазақстанда банк торяндарының белсенді өсуі байқалып келеді

10 маусымда Алматыда «Касперский зертханасы» өкілдері республика аумағында белсенді «жауыздар» туралы айтты. Бүгінгі таңда онлайн-банкинг жүйелеріне және пайдаланушылардың (жеке тұлғалардың да, заңды тұлғалардың да) қаржысын ұрлауға бағытталған түрлі қатерлер үлкен қауіп туындатып отыр. Бұл қатерлер әлемдік ауқымда және Қазақстанда өрістеп келеді. Мұнда ағымдағы жыл басынан бастап банк жүйелеріне бағытталған бірнеше шабуылдар тіркелген. «Касперский зертханасы» B2B International компаниясымен бірлесіп жүргізген зерттеулерге сәйкес дүниежүзіндегі пайдаланушылардың 98% онлайн-банкинг қызметіне жүгінеді немесе интернет-дүкенде сауда жасайды. Олардың 38% бұл үшін мобильдік құрылғыларды пайдаланады. Вирус сарапшылары Қазақстанда бұл көрсеткіштердің әзірге мұндай деңгейге жете қоймағанын айтады, бірақ республикады онлайн-банкингті пайдалану кеңінен таралып келеді, өйткені электрондық коммерция белсенді дамып келеді.

«Касперский зертханасының» мәліметтері бойынша 2014 жылғы алғашқы 5 айда Қазақстанда әрбір екінші пайдаланушыға бағытталған шабуыл тіркелген. Ал мекемелер арасында түрлі кибершабуылдарға компаниялардың80% ұшыраған. 2014 жылғы сәуірдің деректері бойынша «Касперский зертханасы» 15 миллионнан астам қазақстандық пайдаланушыларды интернетте жұқпамен бұзу әрекеттері тіркеген, тағы 11 миллион зиянкестеркомпьютерлерде табылған. Осылайша, Қазақстан ең жоғары жұқпа тәуекелінің рейтингінде алдына Вьетнамды және Моңғолияны салып 3-ші орынды иеленді.

Өсіп келе жатқан кибер-қатерлер жағдайында онлайн-төлемдердің де жаппай енгізілуі байқалып келеді. Бұл шоттан ақша ұрлауды кәсіп еткен қылмыскерлер үшін тиімді бизнеске айналдырып келеді. Көпшілік шабуылдардың түпкі мақсаты – қаржылай пайда алу. Қазақстанда банк зиянкестерінің арасында барынша көп таралған Zbot (ZeuS) троянның қатысуымен жыл басынан бастап қашықтықтан банктік қызмет көрсету жүйесінің пайдаланушыларына 74% шабуыл жасалған. Қазақстанның ұйымдары арасында былтырғы жылы жүргізілген зерттеулерге сәйкес шоттарға заңсыз қол жеткізуге бағытталған киберқатерлерге компаниялардың 12% соқтыққан.

Осы сауалнамаға сәйкес, пайдаланушылардың тек 45% онлайн-алаяқтық орын алған жағдайда банктің келтірілген залалды өтейтініне. Сарапшылардың ойынша, бұл сан ақталмаған, өте аз. «Банктердің қорғалу жағдайы басқа салаларға қарағанда жақсырақ. Алайда банк жүйелеріне жасалатын шабуылдарда басқаларға қарағанда жиі кездеседі» – деп ойлайды «Касперский зертханасының» өнімдері бойынша менеджері Александр Лебедев. Нақ осы банктік және төлемдік жүйелерде алаяқтыққа қарсы күшейтілген қорғаныс механизмдері және іс-қимылдар қарастырылған. Дегенмен, онлайн-төлемдердің қауіпсіздігін қамтамасыз ету үнемі жетілдіріп отыруды қажет етеді, өйткені пайдаланылып отырған техника уақыт өте келе өзектілігін жоғалта береді. Дәстүрді құралдар – SMS бойынша операцияны растайтын уақытша парольдер, токендер, бір жолғы парольдердің генераторлары, екі факторлы сәйкестендіру — ендігі жерде қаржы операцияларының сенімділігіне кепіл бола алмайды. Атап айтқанда, мысалы, қорғанудың әйгілі бірден-бір амалы SMS арқылы екі факторлы қуаттауды киберқылмыскерлер смартфонды індет жұқтыру көмегімен айналып өте алады. Gartner аналитикалық компаниялардың сарапшылары «алаяқтыққа қарсы іс-қимыл жасау амалдарындағы инновациялар бүгінгі таңда негізге алынатын шарт болып табылады, өйткені қылмыскерлер қолданыстағы қорғау амалдарын айналып өтуді үнемі жетілдіріп келеді, атап айтқанда бұл құрылғыны сәйкестендіру сияқты тәсілдер» екенін көрсетіп отыр.

«Касперский зертханасының»деректері бойынша, Қазақстанда 58% пайдаланушы мобильдік құрылғылар үшін қорғау құралдарын тіптен пайдаланбайды, бірақ солай бола тұра Қазақстандағы компаниялардың 9% смартфондардан және планшеттерден төлемдер жасауды жүргізіп келеді. «Интернет арқылы қаржы транзакцияларжүргізу, соның ішінде мобильді құрылғылардан жүргізуде банк тарапы да, клиент тарапы да, заңды және жеке тұлғалар да белсенді қатерлерден ерекше қорғауды қажет етеді – деп айтты Орта Азиядағы және Моңғолиядағы «Касперский зертханасы» аймақтық офисінің басқарушы директоры Фатима Бибеза – «Сондықтан да пайдаланушылардың құралдарында да, банк жағында да транзакцияларды көп деңгейлі қорғаумен қамтамасыз етумен ерекшеленетін Kaspersky Fraud Prevention платформасын әзірленді. Бұдан басқа, біз шешімге киберқауіпсіздікті қамтамасыз етудегі біздің көпжылдық тәжірибемізге негізделген сервистерді қостық. Мұндай кешенді тәсіл қаржы компанияларына өз ақшаларын сақтап қалуға көмектесіп қана қоймай, оданда құндысы қашықтықтан банктік қызмет көрсету жүйесіне деген клиенттердің сенімділігін арттыра түседі».

Қазақстандық компаниялардың 44% ешқандай антивирустік шешімдерді қолданбайтыны сарапшылардың алаңдаушылығын туғызып отыр, ал 64% жаңартулар және пайдаланылып отырған бағдарламалық қамтамасыз етугепатчтер орнатпайды. Тәуекелдің тағы да бір нүктесі — ол ескірген операциялық жүйелерді пайдалану. Мысалы, Windows XP сүйемелдеуі ағымдағы жылдың сәуірінде тоқтатылған, алайда Қазақстанда бұл жүйенің үлесі бұрынғысынша жоғары (21%)болып қалып отыр. «Бұл пайдаланушылар —кибер-қылмыскерлер үшін оңай олжа. Олар өз компьютерлеріне өздері қарақшыны өзі шақырып отырғандай», — дейді антивирустік сарапшылар.

Ақпарат көзі: Profit.kz

12.06.2014