KZ-CERT ақпараттық қауіпсіздік инциденттерін жою мен алдын алу шаралары бойынша ұсыныстары

Компьютерлік инциденттерге әрекет ету қызметі (KZ-CERT) сұранымдарды қабылдау, хабарлау, алдын алу және кеңес беру жұмыстарын келесі инциденттердің түрлері бойынша жүргізеді:

· Қызмет көрсетуден бас тарту (DoS, DDoS);

· Интернет-ресурсқа шабуыл/оны бұзу;

· Зиянды бағдарламаны жасау және тарату;

· Интернет желiсiндегi фишингi;

· Вирустардың болуы;

· Ботнеттер және т.б.;

Халықты компьютерлік инциденттер жайлы ақпараттандыру мақсатында төменде біз олардың алдын алу мен жою шараларын келтіреміз.

Сайттарды бұзуды жою мен алдын алу шаралары:

Желілік әкімшілер мен Интернет-ресурстар иелері үшін:

- басқару жүйесіне рұқсат кілтсөзін уақытында ауыстыру (мәселен, сайтқа рұқсаты болған жұмыстан босатылған қызметкерлер кеткен соң);

- Интернет желісіне қосылған компьютерде кілтсөздерді сақтауға тыйым салу;

- сайтпен жұмыс жасайтын қызметкерлердің рұқсат құқықтарын бөлу (мысалы, контент редакторы сайттың басқа бөлімдеріне емес, так қана контентті редакциялауға рұқсаты болуы қажет);

- антивирустық бағдарламалардың, желілік экрандар нұсқаларын және т.б. жаңарту;

- серверлік, коммутациялық құрылғыларға және сервер мен сайттарды басқару құқығы бар қызметкерлер компьютерлеріне физикалық рұқсатты шектеу.

Қолданушылар үшін:

- антивирустық бағдарламаны мезгілінде үнемі жаңарту және компьютерді вирустардың бар болуына тексеріп тұру;

- деректер базасын көшіруден қорғау;

- операциялық жүйені, браузер және басқа да бағдарламаларды тексерілген өндіруші сайтынан әрдайым жаңартып тұру;

- бейтаныс қолданушылардан файлдарды қабылдамау;

- белгісіз ресурстардан жіберілген қосымшаларды ашпау;

- файлдарды жүктеу кезінде сақтық сақтау;

- орнатудың алдында жүктелген бағдарламалық қамтаманы тексеру;

- спам, шұғыл хабарламалар немесе чаттар арқылы келетін сілтемелерді елемеу.

Зиянды бағдарламалық қамтаманы жасау және таратумен байланысты инциденттерді жою мен алдын алу шаралары:

Желілік әкімшілер мен Интернет-ресурстар иелері үшін:

- антивирустық бағдарламаны орнату, сайттың барлық файлдарын вирустардың бар болуына тексеру және сайттың сақтық көшірмесін жасауды ұмытпау қажет;

- сайттың зарарлану себебін анықтау және жою;

- антивирустық бағдарламаны әрдайым жаңартып тұру, сайтты вирустардың бар болуына уақытында тексеру;

- желіаралық экранды орнату;

- операциялық жүйені, браузер және басқа да бағдарламаларды тексерілген өндіруші сайтынан әрдайым жаңартып тұру;

- бейтаныс қолданушылардан файлдарды қабылдамау;

- белгісіз ресурстардан жіберілген қосымшаларды ашпау;

- файлдарды жүктеу кезінде сақтық сақтау;

- орнатудың алдында жүктелген бағдарламалық қамтаманы тексеру;

- спам, шұғыл хабарламалар немесе чаттар арқылы келетін сілтемелерді елемеу;

- күрделі кілтсөздерді қолдану арқылы барлық кілтсөздерді ауыстырып тұру: ftp, ssh, mysql, сайтты әкімшілеу кілтсөздерін (cms кілтсөздері).

Қолданушылар үшін:

- антивирустық бағдарламаны уақытында жаңарту және компьютерді вирустардың бар болуына тексеріп тұру;

- деректер базасын көшіруден қорғау;

- операциялық жүйені, браузер және басқа да бағдарламаларды тексерілген өндіруші сайтынан әрдайым жаңартып тұру;

- бейтаныс қолданушылардан файлдарды қабылдамау;

- белгісіз ресурстардан жіберілген қосымшаларды ашпау;

- файлдарды жүктеу кезінде сақтық сақтау;

- орнатудың алдында жүктелген бағдарламалық қамтаманы тексеру;

- спам, шұғыл хабарламалар немесе чаттар арқылы келетін сілтемелерді елемеу.

Фишингті жою мен алдын алу шаралары:

Желілік әкімшілер мен Интернет-ресурстар иелері үшін:

- фишинг-сілтемесі бар бетті оқшаулау, фишинг-сілтемені жою;

- бұзулар кезіндегі ұсыныстарымен ұқсас ұсыныстар.

Қолданушылар үшін:

- сайттардың URL-адрестерін тексеру кезінде зейінді болу;

- өзіңіздің аккаунтыңызды растау үшін хат келгенде хат жіберушінің e-mail мекенжайы заңды екеніне көз жеткізіңіз;

- антивирустық бағдарламаны уақытында жаңарту және компьютерді вирустардың бар болуына тексеріп тұру;

- операциялық жүйені, браузер және басқа да бағдарламаларды тексерілген өндіруші сайтынан әрдайым жаңартып тұру;

- бейтаныс қолданушылардан файлдарды қабылдамау;

- белгісіз ресурстардан жіберілген қосымшаларды ашпау;

- файлдарды жүктеу кезінде сақтық сақтау;

- орнатудың алдында жүктелген бағдарламалық қамтаманы тексеру;

- спам, шұғыл хабарламалар немесе чаттар арқылы келетін сілтемелерді елемеу.

Ботнеттерді жою мен алдын алу шаралары

- желілік экранды орнату қажет;

- операциялық жүйені, браузер және басқа да бағдарламаларды тексерілген өндіруші сайтынан әрдайым жаңартып тұру;

- бейтаныс қолданушылардан файлдарды қабылдамау;

- белгісіз ресурстардан жіберілген қосымшаларды ашпау;

- файлдарды жүктеу кезінде сақтық сақтау;

- орнатудың алдында жүктелген бағдарламалық қамтаманы тексеру;

- спам, шұғыл хабарламалар немесе чаттар арқылы келетін сілтемелерді елемеу;

- сізден логин мен кілтсөзді, банк карточкасының нөмірін талап ететін хабарламаларды елемеңіз. Маңызды жүйелер мұндай хабарламалар жібермейді. Жағдайды нақтылау үшін қызмет көрсететін сервистің пайдаланушыларды қолдау қызметіне жүгіну;

- кілсөзерді бейтаныс адамдарға айтпау;

- адамдардың деректерге рұқсаты бар екеніне көзіңізді жеткізбестен құпия ақпаратты телефон арқылы немесе электронды пошта арқылы ешкімге жібермеңіз;

- дербес ақпаратты жібермес бұрын сайтта орналасқан деректердің құпиялылық деңгейін тексеріңіз;

- Интернет-ресурста төлем жасау кезінде HTTPS қорғалған режимде жасау ұсынылады. Сонымен қатар, HTTPS режимі қойылған сайт сертификатын тексеру қажет.

DDoS шабуылдарын жою мен алдын алу шаралары:

Желілік әкімшілер мен Интернет-ресурстар иелері үшін:

- Шабуылданған жүйенің логын алу.

- Логты талдау. DoS немесе DDoS шабуыл типін анықтау.

- өткізу арнасын тарылту әдістерін қолдану, белгілі бір порттарды жабу, белгілі бір хаттамаларды ажырату, спам хаттарды елемеу үшін арнайы ережелерді қосу және т.б.

- DoS немесе DDoS шабуылдарына қатысқан IP мекенжайлар иелеріне, хостинг провайдерлерге ботжелі немесе спам жіберу инциденттерін жою туралы хабарлау.

- Шабуылданған ресурс иесіне осы инцидентті жою мен алдын алу шаралары туралы кеңес беру (мекеменің жалпы қауіпсіздік саясатын жақсарту).

Смартфондарды қорғаудың сақтық шаралары

-Телефонды блоктау. Телефонның блоктау функциясы қосулы екеніне көз жеткізіңіз – осылайша телефонның киберқылмыскерлердің қолына түскен жағдайда тәуекелді төмендетесіз.

- Маңызды ақпаратыңыздың сақталуы үшін шифрлеуді қолданыңыз. Телефондағы деректерді шифрлеу функциясын тексеріп, оның қолданыста екендігіне қол жеткізіңіз. Егер де шифрлеу функциясы қосылған болса, онда телефоныңыз ұрланған жағдайда компьютерлік қылмыскерлер телефонда сақталған жеке ақпаратыңызға қол жеткізе алмайды.

- Телефондағы қосымшалардың жұмыс үрдісін қадағалаңыз. Қосымшаның сұранысынан кейінгі телефондағы ресурстарға қолжетімділік сіздің рұқсатыңыз арқылы берілгеніне көз жеткізіңіз.

- Телефон мен ақпаратыңызды қорғаңыз. Барлық құрылғыларда антивирусты бағдарламалардың іске қосылғандығына, ал антивирусты базалар үнемі жаңартылатындығына көз жеткізіңіз.

- Джейлбрейкинг жолымен root деңгейлі қолжетімділікті алу қауіптілігін есте сақтаңыз. Арнайы қосымшалар мен қызметтер қол жеткізу мақсатында root деңгейлі құқықты алу телефонның қауіпсіздігін айтарлықтай нашарлатуы мүмкін. Телефоныңыз бен деректеріңіздің қауіпсіздігі үшін root деңгейлі құқықты алуды немесе телефон джейлбрейгін орындамаңыз.

- Мүмкіндігінше Bluetooth-ды іске қоспаңыз. Егер де Bluetooth-қосылуды пайдаланбасаңыз, онда оны өшіріп тастағаныңыз жөн.

- Телефонға арналған антивирусты таңдау барысында оның ұрланған жағдайда қосылатын қорғау функциясы бар екендігіне көз жеткізіңіз. Смартфондарды қорғауға арналған кейбір өнімдер қорғаудың кең функциялар жинағын қамтиды. Олар ұрланған немесе жоғалған смартфон иесіне оған қашықтықтан қол жеткізуге, смартфонды бұғаттауға, оның қай жерде орналасқанын білуге және деректерді өшіруге мүмкіндік береді.

Қолжетімді желілерге Wi-Fi-қосылу уақытында қауіпсіздікті қамтамасыз ету бойынша кеңестер

- Барлығына қолжетімді Wi-Fi-рұқсаты бар желі қауіпсіз еместігін есте сақтаған жөн.

- Кез келген құрылғы зарарлануы мүмкін екендігін естен шығармаңыз.

- Барлық Wi-Fi-қосылуларға сенімсіздікпен қарау қажет. Кез келген Wi-Fi қосылуды заңды деп санамаңыз. Қосылу жалған болуы мүмкін, әрі ол ешнәрсе сезіктенбейтін қолданушының жеке құнды ақпаратын ұрлау үшін киберқылмыскерлердің арнайы күйге келтірілген желісі болып табылуы мүмкін.

- Сымсыз қосылудың заңды екендігін тексеріп көріңіз. Зиянкестер жалған біріктірулерді баптау кезінде оларға әдейі кафе, қонақүйлер немесе басқа да ақысыз Wi-Fi-желіге қосылуды ұсынатын жерлердің атауларына сарынды аттар береді. Егер де қолжетімді Wi-Fi желісін ұсынатын жердің қызметкерімен сөйлесуге мүмкіндігіңіз болса, онда олардың заңды Wi-Fi рұқсат нүктелері туралы ақпаратты ұсынуды сұраңыз.

- Виртуалды жеке желіні пайдаланыңыз (VPN-қосылу). Қолжетімді Wi-Fi-желісіне VPN арқылы қосыла, деректерді шифрлеудің технологияларын тиімді пайдалануға болады. Бұл желіні бақылайтын киберқылмыскерлерге деректерді қағып алуға жол бермейді.

- Кейбір интернет-ресурстарға кірмеңіз. Қолжетімді желіге қосыла отырып, сәйкестендіру деректерін, парольдер немесе жеке ақпаратты енгізуді талап ететін ресурстарға кірмеуге тырысыңыз. Мысалы, әлуметтік желілер, банктік қызметтер және кез келген кредитті карталар туралы ақпаратты сақтайтын ресурстарға кірмеңіз.

- Мүмкіндігінше мобильді телефонды пайдаланғаныңыз жөн. Құпия деректерді енгізуді талап ететін ресурстарға, оның ішінде әлеуметтік желі, интернет-дүкен және интернет-банктер сайттарына қолжетімділік қажет болған жағдайда, оларға кіру үшін Wi-Fi-желілерге қосылғаннан гөрі мобильді телефонның желісін пайдаланған жөн.

- Құрылғыңызды кибершабуылдардан қорғаңыз. Барлық құрылғыларыңыз сенімді антивирусты шешім көмегімен қорғалғанына және оның үнемі жаңартылатынына көз жеткізіңіз.