Мемлекеттік техникалық қызмет

Егер сіз шетелдік интернет-ресурстың қолжетімсіз болу проблемасына тап болсаңыз, Сізге уәкілетті орган – ҚР Ақпарат және қоғамдық даму министрлігіне жүгінуді ұсынамыз.

• Картаны бұғаттау;
• Одан әрі ұсынымдар алу үшін банктің техникалық қолдау қызметімен хабарласу;
• ҚР ІІМ-ге өтінішпен жүгіну.

• Өз деректеріңізді сенімді емес тұлғаларға бермеңіз;
• Банкіңіздің ресми интернет-ресурсында көрсетілген нөмір бойынша банктің техникалық қолдау қызметімен хабарласыңыз;
• ҚР ІІМ-ге өтінішпен жүгініңіз.

• KazNIC-ге (nic.kz) жүгініңіз;
• Ақпараттық қауіпсіздік саласындағы уәкілетті орган – ҚР ЦДИАӨМ-ге жүгініңіз.

Сіздің интернет-ресурста немесе ақпараттық жүйеңізде зиянды белсенділік/деректердің жария етілуі/ рұқсатсыз қол жеткізу мен мазмұнын түрлендіру/Фишингтік нысандар/Ботнеттер айқындалды:

• Сert.gov.kz/notify-incident сілтемесі бойынша «Инцидент туралы хабарлау» бөліміндеге өтінімді толтырыңыз;
• «1400» жедел нөмірі бойынша хабарласыңыз

Желілік ресурстардың (мәселен, веб-серверлердің) олар бір уақытта өңдей алатын сұрау салулардың саны бойынша шектеулері бар. Сервердің жол берілетін жүктемесінен басқа, серверді Интернетпен қосатын арнаның өткізу қабілетінің де шектеуі бар. Сұрау салулар саны инфрақұрылымның кез келген компонентінің өнімділігінен асырылса:

• «Сұрау салуға жауап беру уақытының айтарлықтай баяулауы;
• Пайдаланушылардың барлық сұрау салуларына немесе олардың бөлігіне қызмет көрсетуден бас тарту орын алуы мүмін.

Әдетте, зиянкестің түпкілікті мақсаты веб-ресурстың жұмысын толық тоқтату– «қызмет көрсетуден бас тарту» болып табылады. Зиянкес шабуылды тоқтатқан үшін ақша талап етуі мүмкін, ал кейбір жағдайларда DDoS-шабуыл бәсекелестің бизнесін сенімсіздендіру немесе бұзу әрекеті болуы ықтимал.

• Сұратымға жауап беру уақытының айтарлықтай баяулауы.
• Пайдаланушылардың барлық сұратымдарына немесе олардың бір бөлігіне қызмет көрсетуден бас тарту. Әдетте, зиянкестің түпкі мақсаты веб-ресурстың жұмысын толық тоқтату болып табылады - «қызмет көрсетуден бас тарту». Зиянкес шабуылды тоқтатқаны үшін де ақша талап ете алады. Кейбір жағдайларда DDoS-шабуыл бәсекелестің бизнесін беделін түсіруге немесе бұзуға әрекет етуі мүмкін.

Мысал: Әулие Валентин мерекесі жақындап, гүл сатушылар үлкен сұранысқа ие. Өршіл кәсіпкер келесі сипаттамалары бар гүл сататын интернет-дүкенді ашады: әдемі дизайн, жақсы тауарлар, жылдам жеткізу және жарнамаға арналған қомақты бюджет. Жалғыз мәселе- кейбір уақыт ішінде нарықта тұрған және нарықта елеулі үлес алатын өте күшті бәсекелестер. Шағын кәсіпкер барлық жағымсыз салдары үшін жауапкершілікті өз мойнына алуға тәуекел етуге,- бәсекелес веб-сайттарға шабуыл жасау және оларды бірнеше күн немесе кем дегенде сағаттарға істен шығару мүмкін.

Гүл сататын жаңа интернет-дүкеннің иесі өзінің жеке байланыстарын пайдалана отырып, шабуыл жасау үшін әлеуетті «хакерді» тапты деп болжайық. Олар шабуыл күрделілігіне байланысты қызметтер үшін бағаны белгілейді. Іс жүзінде «жаман жігітте» қолданушылар бейтаныс түрлі күдікті сілтемелерді пайдалана отырып, белгісіз файлдарды іске қосқан немесе зиянды бағдарламаларды орнатқан бүкіл әлем бойынша зақымдалған ДК деректер базасы бар. Бұл вирустардың барлығы зиянкес зақымдалған компьютерлерді іске қосып және басқарған кезде ғана өздерін білдіреді. Бұл желі ботнет деп аталады.

Мысалы: Әулие Валентин мерекесі жақындады және гүл сатушылар үлкен сұранысқа ие болды. Өршіл кәсіпкер гүлдер сату бойынша мынадай сипаттамаларымен интернет-дүкен ашады: көз тартарлық дизайн, тауарлардың қалаулы алуандығы, тез жеткізу мен жарнамаға арналған қомақты бюджет. Жалғыз проблема – нарықта біршама уақыттан бері келе жатқан және нарықтың айтарлықтай бөлігін қамтитын өте мықты бәсекелестер. Жосықсыз кәсіпкер тәуекел етіп, барлық жағымсыз салдарлары үшін жауапкершілік көтеріп, бірнеше күнге немесе, тым болмаса, сағатқа істен шығару үшін бәсекелестердің веб-сайттарына DDoS-шабуыл жасауға тапсырыс бере алады.

Шабуыл интернет арқылы іске қосылады. Желінің өткізу қабілетін ескере отырып, шабуыл арнаның қанығуына әкелмейді. Шабуыл серверге түседі және өңделеді. Сонымен қатар, трафик детекторын талдау бұл өсіп келе жатқан шабуыл болып табыла ма екенін анықтайды, демек, оны залалсыздандыру процесін бастайды.

Гүл сату бойынша жаңа интернет-дүкеннің иесі шабуылды жүзеге асыру үшін әлеуетті «хакерді» тапты, делік. Олар шабуылдың күрделілігіне де байланысты болатын көрсетілетін қызметтердің бағасын белгілейді. «Хакердің» іс жүзінде әлем бойынша зақымдалған құрылғылардың меншікті желісі бар, олардың пайдаланушылары ойланбастан зиянды бағдарламалық қамтылымды орнатқан. Бұл вирустардың бәрі зиянкес белсендіріп, зақымдалған компьютерлерді басқарған кезде ғана өзін білдіреді. Мұндай желі ботнет деп аталады.

Сіз «ауыр» қосымшаларды іске қоспағанмен, Сіздің дербес компьютеріңіз қатты қызып кетеді немесе шуылдайды. Компьютеріңіздің мүмкіндіктері төмендеп жатқан болар, Міндеттер диспетчерінде, «өнімділік» қосымша парақта тексеру;

• Бағдарламалар сіздің қатысыңызсыз іске қосылуы немесе интернетке қосылуы мүмкін;
• Қосымшалар іске қосылмайды;
• Достарңыздың поштасына немесе мессенджер арқылы сіз жібермеген хабарламалар түседі;
• Компьютер баяу жұмыс істейді немесе жиі кідіреді;
• Файлдар мен папкалар жоғлуы немесе олардың мазмұны өзгеруі ықтимал;
• Қате туралы көптеген жүйе хабарламалары пайда болады;
• Браузер кідіріп немесе күтпеген әрекеттер жасайды. Мәселен, сіз қосымша парақшаны жаба алмайсыз.

Киберқатерлердің даму үдерісі мен зиянды БҚ мен ботжелілердегі боттар санының артуы вирусқа қарсы БҚ-сыз сіздің құрылғы тәуекел аймағында екенін білдіреді.

Интернет-ресурста осалдықтар неге байланысты пайда болады?

• Веб-қосымшалардың дұрыс жазылмаған кодына байланысты;
• Пайдаланылатын бағдарламалық қамтылым мен операциялық жүйелердің жаңартуларының жоқ болуы
• Парольдік саясаттың кемшіліктері
• Веб-сервердің дұрыс емес конфигурациясы
• Интернеттен қолжетімді серверлердің санын бақылаусыз көбейту.

• Веб-қосымшалардың$
• Парольдік саясаттың кемшіліктері
• Веб-сервердің дұрыс емес конфигурациясы