Қазақстандық IT-мамандар киберқауіптің маңыздылығын бағаламайды

«Касперский зертханасы» ғаламдық зерттеулердің қорытындысын ұсынып, әлемдік трендтермен қатар Қазақстандағы бизнестің қазіргі қатерлері жайлы баяндады. «Бизнестің ақпараттық қауіпсіздігі» атты зерттеуі 2013 жылы B2B International компаниясымен біріге жүргізілген. Сауалнамаға Қазақстанды қоса алғанда 24 мемлекеттің 2895 IT-маманы қатысты.

Жүргізілген сауалнамаға сәйкес, жыл бойы Қазақстан ұйымдарының 92%-ының IT-инфрақұрылымы кем дегенде бір рет сыртқы кибершабуылға тап болған, ал ішкі ақпарат қауіпсіздігінің қатеріне компаниялардың 66%-ы тап болған. Сарапшылардың белгілеуінше, инциденттердің болуының негізгі факторлары болып адам, технология, ұйымдастыру факторлары табылады. «IT-қорғанысқа қажетті назар мен қаражат бөлінбейді», - деп пайымдайды «Касперский зертханасының» ресей зерттеу орталығының басшысы Сергей Новинков. Яғни, зиянкестер қорғалатын корпоративтік желіге қызметкерлердің болуы мүмкін киберқауіптер жайлы жеткіліксіз хабардар болуын және әлеуметтік инженерияның тәсілдерін пайдаланып баса кіреді. Сонымен қатар, олар танымал,  алайда осы уақытқа дейін жабылмаған бағдарламалық қамтамасыз етудің осалдығын қолданады. Сондай-ақ киберқылмыскерлерге Қазақстандық компаниялардың IT-инфрақұрылымының жалпы қорғалмағандығы  да қолайлы, мәселен зерттеудің деректері бойынша, әрбір үш Қазақстан компаниясы ешқандай антивирустық шешімдерді қолданбайды. Антивирустық бағдарламалық қамтамасыз ету компаниялардың 72% -ында орнатылған, 42%-ы қорғаныс ретінде IT-жүйелерге қол жеткізуге деңгейлік шектеу қолданады, компаниялардың  25%-ы  алмалы-салмалы тасушыларға арналған  қауіпсіздіктің арнайы саясатын қолданады және 23%-ы сыртқы құрылғылардың қосылуына бақылау жүргізеді (көп жағдайда оларға рұқсат берілмейді).

 

Жалпы Қазақстанда корпоративті қауіпсіздікті қамтамасыз ету төмен деңгейде ұйымдастырылған – қазақстандық компаниялардың 25%-ы  IT- стратегияны барлық стратегиялық міндеттердің ішінде 4 позицияға қояды, ал компаниялардың 52%-ы IT-қауіпсіздік саясатын әзірлеуге уақыт пен қаражат бөлмейді. 

Бұдан басқа, IT- мамандардың (87%) басым бөлігі жаңа қауіптің пайда болу шапшаңдығын бағаламайды. Сұрастырылған IT- мамандардың 31%-ы күніне мыңға жуық жаңа қауіп пайда болады деп ойлайды, ал жуық бағаны сұралғандардың 6%-ы ғана берді. «Қазақстандық компаниялар ақпараттық қауіпсіздікке көбірек назар аудара бастады, алайда олар бүгінгі күні киберқауіптің даму қарқынын аса бағаламайды. Біз күніне 200 000 жуық жаңа уникалды зиянды кодтардың үлгілерін тіркейміз, зиянкестер мен олардың құралдары күннен күнге күрделірек, әрі айлалы болып барады»,- деп пайымдайды Сергей Новиков. Бүгінде қазақстандық бизнеске бұрыннан таныс қауіптермен теңдес жаңа типті жүргізілуде, оның ішінде корпоративті инфрақұрылым қызметкерлердің мобильді телефондары арқылы, сондай-ақ таргетивті шабуылдар арқылы заралануы мүмкін. Мұндай жағдайда компаниялар үш маңызды принципті қолдану қажет: қызметкерлер арасында ақпараттық қауіпсіздік мәселелері бойынша жиі оқытулар жүргізу, білікті ақпараттық қауіпсіздік саясатын енгізу және кешенді қорғаныс шешімдерін қолдану».  Жалпы Қазақстанда бір жыл ішінде 46,5 миллионнан аса зиянды нысаналар тіркелді.

Кибершабуылдардан келген шығындарды төмендету үшін ең болмағанда ақпараттық қауіпсіздіктің негізгі ережелерін ұстану жөн. Корпоративті сектор үшін қолданылатын бағдарламаларының жаңартылуын қадағалау қажет. Шабуылдың бірден бір себебі жиі жаңаланбаған софт болып келеді. Сарапшылардың деректері бойынша,  жағдайдың 21%-ында зиянкестер Oracle Java, 17% — Adobe Flash, 8% — Apple QuickTime, 8% — Google Picasa, 6% — Adobe Reader, 6% — VLC Media Player ескі нұсқаларын қолданған. Егер операциялық жүйелер сөз қозғайтын болсақ, мамандардың айтуынша Қазақстанда дербес компьютердің 2 %-ында ғана Windows 8 қолданылады екен. 62%-ын Windows 7 және 34,5%-ын — Windows XP құрап отыр. Олар жаңартулардың болмағанынан және қолдаудың тоқтатылуына байланысты ең көп қатерлерге тап болады. Жалпы ТМД аумағында ақпараттық қауіпсіздік жүйесінің белгілі осалдықтарын қолдану арқылы болған сәтті шабуылдар орта және кіші бизнес компанияларына бір инцидент үшін 14 мыңға жуық доллар және ірі компанияларға шамамен 791 мың доллар шығын әкелген. 

Ал жаңа ағымғы қазақстандықтар сенімсіздікпен қарайды. Осылайша, сұхбаткерлердің үштен екі бөлігі (71%) қызметкерлердің әлеуметтік желіні қолданғандығынан бизнеске қауіп төнеді деп ойлайды. Сонымен қатар, IT-мамандар мүмкін болатын тәуекелге файл алмастырылымдарды (сұрастырылғандардың 41%-ы),  SaaS сервисін қолдануды (41%) және кеңседен тыс жұмыс істейтін қызметкерлерді жұмысқа тартуды (36%) жатқызды. Қауіптену расталып, бұлтты сервиске (cloud-services) шабуылдар өсіп келеді. 2012-2013 жылдары құпия деректердің жайылып кетуі LinkedIn (6,5 млн зардап шеккендер саны), LastFM, Dropbox, Gamigo (8,24 млн) және AP Twitter сияқты желілерде тіркелген. 

Белсенді дамып келе жатқан бизнес-ортаның тағы бір жаңғырығы ол BYOD (bring your own device — өз құрылғыңды алып келу) принципі. Мобильді құрылғыны қолданумен байланысты инциденттер ішкі және сыртқы қауіп тізімдерінде. Жеке смартфондар мен планшеттерді қолдану үрдісі өте актуалды, ал бұл құрылғылар санының қарқынды өсуі корпоративті желілердің қауіпсіздігіне әсері тиюде деп пайымдайды сарапшылар. Өткізілген зерттеудің деректеріне сүйенсек, Қазақстандық компаниялардың 85%-ы кем дегенде бір мобильді құрылғымен байланысты ақпараттық қауіпсіздік инцидентіне ұшыраған. Оның ішінде сұралғандардың 10%-ы ғана мобильді құрылғыларды қадағалауға арналған  шешімдерді қолданатыны туралы айтты. Қауіпсіздік қызметінің қауіптенуінің ішінде мобильді құралдардың вирустарды жұқтыруы  мен рұқсатсыз қолжетімділік (30%), құрылғыны ұрлау (26%) және бизнес-деректердің жоғалуы немесе жайылып кетуі (22%) сияқты факторлар жатады. Қазақстандық IT-мамандардың 21%-ы мобильді құрылғылар бизнес үшін үлкен қауіп әкеледі деп санайды. Сарапшылар оны растайды және аталған мобильді құрылғыларға арналған қауіптер қарқынды даму үстінде. 2004-2010 жылдары мыңнан аса сэмпл зиянкестер тіркесе, ал 2013 жылдың бірінші жартысында «Касперский зертханасы» мобильді құрылғыларды көздеген уникалды үлгідегі зиянды кодтың 53 мыңнан астамын тіркеді.  Көздеген мақсаттың көшбасшысы Android болып отыр. Барлық зиянкестердің 98,96%-ы дәл осы операциялық жүйеге арналып жасалады.

Қазақстандағы жағдай

2013 жылғы Қазақстандағы IT-қауіптің эволюциясы жайлы Орта Азиядағы және Монғолиядағы «Касперский зертханасы» аймақтық офисінің басқарушы директоры Фатима Бибеза баяндады.

Оның айтуынша зиянды бағдарламалық қамтамасыз ету тек бизнеске ғана емес, сонымен қатар Қазақстандағы қарапайым қолданушыларға да қауіп төндіруде.  Сонымен 2013 жылы республиканың әрбір екінші қолданушысы (55,5%) кибершабуылға тап болған. Жалпы жыл бойы Казнетте 46 млн және қолданушылардың компьютерлерінде 30 млн. аса зиянды нысаналар тіркелген. Қазақстандықтардың 55,5%-ы желіде кибершабуылға тап болса, жағдайдың 45,6%-ында алмалы-салмалы тасымалдаушылар шабуылданған. Кибершабуылдармен көбінесе Алматы, Атырау және Шымкент қалаларының тұрғындары қақтығысады. 

 

Ақпарат көзі: Profit.kz

28.10.2013