Киберқауіпсіздік

Ресей Ішкі істер министрлігі ұсынады азаматтарға .ru ұлттық домен аймағынан тыс орналасқан интернет мекенжайларына кіруден бас тартуды

Мұндай сақтық зиянды бағдарламаның кездейсоқ жүктелуінің алдын алу үшін қажет, бұл жеке есептік жазбалардың бұзылуына және қаражаттың ұрлануына әкелуі мүмкін. Агенттік пайдаланушылардың күдікті мекенжайлары бар кез келген хабарламаларды алған кезде сақ болуының маңыздылығын атап өтті.

Министрліктің баспасөз орталығының өкілдері өздерінің шынайы тиесілілігін жасыратын ресурстардың қауіптілігін ерекше атап өтті. «Пайдаланушыларға күмәнді шығу тегі бар сілтемелерді, соның ішінде нақты мекенжайды жасыратын белгілері бар сілтемелерді (сілтемені қысқарту қызметтерін пайдалану арқылы) баспауға кеңес беріледі», - деп мәлімдеді Ішкі істер министрлігі. Сонымен қатар, құқық қорғау органдарының қызметкерлері .site, .xyz, .click, .top немесе .link сияқты жалпыға ортақ аймақтардағы сілтемелерді толығымен елемеу керек деп кеңес береді, себебі олар көбінесе тіркелгі деректерін ұрлау үшін ресми хабар алмасу қолданбасының интерфейстерін имитациялайды.

Қауіпті кеңейтімдер және әлеуметтік инженерия әдістері

Алаяқтар .apk кеңейтімі бар файлдарды белсенді түрде пайдаланып, оларды кәдімгі медиа файлдар немесе құжаттар ретінде жасырады. Ішкі істер министрлігі «List.apk» немесе «Photo.apk» сияқты атаулар суреттерді емес, қолданба орнату пакеттерін жасыратынын еске салады. Бұл файлдар белсендірілгеннен кейін, құрылғыда қашықтан кіру бағдарламасы орналастырылады, бұл алаяқтарға жәбірленушінің онлайн-банкингіне еркін кіруге мүмкіндік береді.

Алаяқтардың нысанасына айналмау үшін агенттік сарапшылары келесі қауіпсіздік ережелерін сақтауды ұсынады:

• Сілтемені басу алдында әрқашан домен аймағын тексеріңіз (.ru аймағына артықшылық беріледі).
• Бейресми көздерден .apk кеңейтімі бар файлдарды жүктеп алудан аулақ болыңыз.
• Егер достарыңыздан күдікті қосымшалар алсаңыз, жіберуді растау үшін оларға қайта қоңырау шалыңыз.
• Жеке хабарламалардағы сілтемелерді қысқарту қызметтеріне сенбеңіз.

Қорытындылай келе, агенттік тіпті жақын достарынан келген хабарламалар да қауіпсіздік кепілі емес екенін, себебі олардың тіркелгілері қазірдің өзінде бұзылған болуы мүмкін екенін атап көрсетеді. Жіберушіге жедел қоңырау шалу күдікті әрекетті тексерудің ең сенімді жолы болып қала береді.

Мәскеу цифрлық ұрлықтың нағыз эпидемиясына тап болуда — 2025 жылдың алғашқы алты айында киберқылмыскерлерден келтірілген залал 34 миллиард рубльден асты.

Бұл туралы Мәскеу қалалық Ішкі істер департаментінің IT қылмыстарымен күрес бөлімінің бастығы, полиция полковнигі Антон Кононенко «Интерфакс» агенттігіне берген сұхбатында хабарлады. Оның айтуынша, ұрланған сома тез өсіп келеді, ал ұсақ ұрлықтар іс жүзінде жойылып кеткен.

Бірнеше жыл бұрын алаяқтар 15 000–50 000 рубль алаяқтықпен шектелсе, қазір орташа «чек» 250 000-нан басталады. «Мәскеудегі кибералаяқтықтан келтірілген ең көп шығын 450 миллион рубльді құрайды», - деп атап өтті Кононенко, биылғы көктемгі оқиғаны «антирекордтық» деп атады.

Ішкі істер министрлігінің статистикасына сәйкес, 2024 жылы астанада шамамен 64 000 киберқылмыс тіркелген. Олардың шамамен 80%-ы қашықтықтан алаяқтыққа — телефон қоңырауларына, жалған банк веб-сайттарына және хабарлама алмасу схемаларына қатысты. Қалған істер жала жабуға, бопсалауға, деректерге заңсыз қол жеткізуге және тіпті суицидке итермелеуге қатысты.

Полковник қылмыскерлердің психологиялық қысым мен техникалық айла-шарғыларды қолдана отырып, өте шебер екенін атап өтті. «Егер біреудің банк картасында ақша болмаса, қылмыскерлер оларды несие алуға, көлігін кепілге қоюға немесе тіпті пәтерін сатуға көндіреді», - деп түсіндірді Кононенко. Осылайша, виртуалды қылмыс нақты өмірдегі апатқа ұласады.

Негізгі құрбандар - қарт адамдар. Әрбір төртінші қылмыс 65 жастан асқан адамдарға, көбінесе әйелдерге қарсы жасалады. Олардың сенімсіздігі және цифрлық қауіпсіздік дағдыларының болмауы оларды киберқылмыскерлер үшін тамаша нысанаға айналдырады.

Сарапшылар Мәскеудің бұрын-соңды болмаған ауқымда цифрлық алаяқтық аренасына айналып бара жатқанын, қылмыскерлер технологияны жаппай алдау қаруына айналдырып жатқанын атап өтті. Бір жәбірленушінің жарты миллиарды - ұрлық қарапайым телефон қоңырауынан басталатын жаңа шындықтағы айсбергтің ұшы ғана.

2025 жылдың қаңтарында Ресей азаматтарының жеке деректері бар 6,9 миллион жазба интернетте жарияланып кетті.

хабарлайды «Ведомости» .

Ағып кетулердің көбеюі және олардың көлемінің азаюы

Роскомнадзор қаңтардағы ақпараттың ағып кету көзін нақтыламады, бірақ 2024 жылы осыған ұқсас 135 оқиға тіркелді. Барлығы 710 миллионнан астам жазба ағып кетті.

InfoWatch зерттеуіне сәйкес, 2024 жылы қаржы секторындағы бұзушылықтар саны алдыңғы жылмен салыстырғанда 60%-ға төмендеді. Дегенмен, 2023 жылы оқиғалар саны артты, бірақ олардың көлемі азайды.

Қаржы компанияларының деректері қауіп астында

Өткен жылы банктерден, микроқаржы ұйымдарынан және сақтандыру компанияларынан 68 миллион жазба интернетке тарап кетті. Бұл көрсеткіш 2023 жылғы мақсаттан 58,8%-ға төмен, бұл қауіпсіздіктің жақсарғанын көрсетеді, бірақ жаңа қауіптерді жоққа шығармайды.

Бес секунд – және сіздің дауысыңыз есептеледі!

деректеріңізге кіру мүмкіндігі?

Деректеріңіздің жария болып кеткен кезі болды ма? *

• Иә, бұл болды
• Жоқ, мен байқамаппын

Дауыс беру

Қытайлық DeepSeek стартапының пайдаланушыларының жеке деректері көпшілікке қолжетімді болды, деп хабарлайды Wylsa.

Ағып кеткен ақпаратқа шифрланбаған құпия сөздер, чатбот байланыс тарихы және әзірлеушінің аутентификациялық токендері кіреді.

Не болды?

Research тобы Wiz DeepSeek дерекқорына рұқсатсыз кіру мүмкіндігі бар екенін анықтады. Шабуылдаушылар келесі әрекеттерді орындай алды:

• Пайдаланушының тіркелгі деректерін, соның ішінде құпия сөздерді анық мәтінмен алыңыз.
• Чатботпен жеке әңгімелерді қараңыз.
• Әзірлеуші ​​​​токендерін басқарыңыз және жүйеде әкімшілерді тағайындаңыз.

Компанияның реакциясы

DeepSeek осалдықты жөндеді, бірақ түсініктеме беруден бас тартты. Қазіргі уақытта қанша пайдаланушы зардап шеккені немесе деректерді үшінші тараптар пайдаланғаны белгісіз.

«Ростелеком» компаниясы мердігерлердің біріне қатысты деректердің таралып кеткенін хабарлады.

хабарлауынша агенттігінің , оқиға нәтижесінде клиенттердің электрондық пошта мекенжайлары мен телефон нөмірлері сияқты деректер көпшілікке қолжетімді болды.

Қауіп-қатерді жою шаралары

Компания қауіптерді азайту үшін шаралар қабылдағанына сендірді және ресейліктерге құпия сөздерін өзгертуді және екі факторлы аутентификацияны қосуды ұсынды. «Ростелеком» бұған дейін ақпараттың таралуында аса құпия жеке деректер жоқ екенін хабарлаған.

Ағып кетудің масштабын бағалау

Telegram арнасының «Information Leaks» мәліметі бойынша, 2024 жылдан бастап дерекқорлардан 154 000 электрондық пошта мекенжайы мен 101 000 телефон нөмірі интернетте жарияланған. Компания хакерлік шабуылға ұшыраған веб-сайттар жеке клиенттерге қызмет көрсетуге арналмағанын және олардың дерекқорларында жеке ақпарат жоқ екенін мәлімдеді.

Мердігерлермен байланысты мәселелер

Компания сонымен қатар бұрын осы мердігерде ақпараттық қауіпсіздік оқиғаларын тіркегенін атап өтті. Дегенмен, зардап шеккен клиенттердің нақты саны және бұзушылықтың әсері белгісіз болып қала береді.

Хакерлер Росреестр деректеріне қол жеткізгенін мәлімдеді, хабарлайды сілтеме жасай отырып DLBI-ге.

Ұрланған ақпараттың жалпы көлемі шамамен 1 терабайтты құрайды.

Хакерлер жылжымайтын мүліктің бірыңғай мемлекеттік тізілімінен 81 990 606 жол деректер алынғанын мәлімдейді. Ұрланған ақпаратқа тегі, аты және әкесінің аты, электрондық пошта мекенжайлары, телефон нөмірлері, төлқұжат мәліметтері, Әлеуметтік сақтандыру нөмірлері (SNILS) және компания атаулары кіреді.

Сарапшылар мұндай ақпараттың ағып кетуі миллиондаған ресейліктердің деректер қауіпсіздігіне елеулі қатер төндіретінін ескертеді.

, Data Leakage & Breach Intelligence (DLBI) мамандары Ресей поштасында деректердің бұзылуы туралы хабарлады хабарлауынша ICT-Online

Жеке деректерді қоса алғанда, 2100-ден астам жөнелтілім туралы ақпарат көпшілікке қолжетімді болды. 2024 жылдың сәуір айынан бастап толық дерекқорда 26 миллионнан астам жазба бар деп болжануда. Компания 2022 жылғы бұзушылыққа кез келген байланысты тергеп, тексеруде.

Сарапшылар киберқауіпсіздікке проактивті тәсілдің қажеттілігін атап өтеді. «Газинформсервис» компаниясының өкілі Дмитрий Овчинников ұйымдарға өз жүйелерін, параметрлерін және жаңартуларын аудиттеуді, сондай-ақ қауіпсіздік жүйелерін BAS шешімдері сияқты заманауи технологияларды пайдаланып тексеруді ұсынады.

Овчинников: «Мәселе сіздің хакерлік шабуылға ұшырауыңызда емес, қашан болатынында», - деп атап өтті. Ол кибержаттығулар өткізу және оқиғаларға жауап беру жоспарларын әзірлеу арқылы алдын ала дайындалуды ұсынады. «Gazinformservice» компаниясының 2025 жылға арналған жаңа өнімі жоспарланып отыр, ол қауіпсіздік жүйелерін тәулік бойы автоматты түрде тексереді.

Бұл жағдай киберқауіптердің бизнес үшін барған сайын өзекті болып бара жатқанын еске салады. Ұйымдар деректердің ағып кетуі мен беделге нұқсан келтіру қаупін азайту үшін қауіпсіздігін күшейтуді қарастыруы керек.

, Ресейдің ересек халқының шамамен 90%-ының жеке деректері ауқымды деректердің таралуына байланысты көпшілікке қолжетімді басылымының хабарлауынша «Новая газета»

Бұл туралы Сбербанк төрағасының орынбасары Станислав Кузнецов SOC форумында мәлімдеді, ол жарияланған деректердің жалпы көлемі шамамен 3,5 миллиард жолды құрайтынын атап өтті.

Кузнецовтың айтуынша, деректердің бұзылуы негізінен онлайн дүкендер мен медициналық мекемелерден басталады, ал несиелік мекемелер, соның ішінде Сбербанктің өзі барлық бұзушылықтардың 2%-дан азын құрайды. Ол 2023 жыл оқиғалардың ең жоғары жылы болғанын, ал олардың саны 2024 жылы азаятынын қосты.

Кузнецов сонымен қатар жағдайдың «өкінішті» екенін, әрбір ересек ресейлік азаматтың жеке деректерінің қандай да бір түрі жалпыға қолжетімді екенін атап өтті. Қабылданған шараларға қарамастан, ақпараттың ағып кетуі жеке өмірге үлкен қауіп төндіруде.