Кибер коопсуздук түшүнүгү башка өлкөлөрдө кулачын кенен жайганы менен Кыргызстанда жаңыдан гана актуалдуу боло баштады. Өлкөдө кибер чабуулга көбүнчө мамлекеттик сайттар жана социалдык тармактардагы колдонуучулардын баракчалары туш болот. Буга байланыштуу кибер чабуулдан кантип коргонсок болот, дегеле кибер коопсуздук эмне деген суроо менен “Кыргыз интернет коому” фондунун координатору Халил Ибрагимге кайрылып, маектештик.
- Саламатсызбы! Халил мырза, кибер коопсуздук түшүнүгүн кандай түшүнсөк болот?
Кибер коопсуздук – интернетке байланышкан компьютердик системалардын маалыматтык коопсуздугун жана компьютердик системаларда алмашууда болгон маалыматтын сактыгын коргоо.
Мисалы, коомдук тартипти бузуп, өзүнө пайда көргөндөр санарип чөлкөмүндө көп. Дегеним, алар социалдык тармактарды бузуп кирип, жеке сүйлөшүүлөрдү коомчулукка жайышы мүмкүн. Ошондой эле ким менен эмне деп сүйлөшкөнүбүздү, кайда жүргөнүбүздү жана көптөгөн жеке маалыматтарды билип алып, өзүбүзгө жагымсыз жагдайларды жаратышы ыктымал. Андыктан кибер коопсуздук түшүнүгү ар бир жаран үчүн маанилүү.
Почта жана социалдык тармактардагы аккаунттар эки баскычтуу аутентификация жолу менен корголушу зарыл.
- Сыр сөз кибер коопсуздук чөйрөсүндө эң чоң көйгөйлөрдү жаратып келет. Тиркемелерге оңой сыр сөз койсок аны бузуп ачуу бат эле, ал эми татаал сыр сөздөрдү эске сактоо кыйынга турат. Мындай коркунучтарды жок кылуу үчүн быйылкы жылга атайын татаал тартиптер иштелип чыккан. Маселен, сыр сөз кеминде 20 белгиден кем эмес болушу абзел жана жеке өзүңүзгө тиешелүү маалыматты жазгандан алыс болуу керек.
Мындан тышкары атайын тиркемелерди, тагыраагы сыр сөз менеджерлерин колдонгон оң. Аталган тиркеме өзү сыр сөз түзүп, аны сактоого жардам берет, чындыгында абдан ыңгайлуу тиркеме.
- Биздин өлкөдө кибер коопсуздук канчалык деңгээлде сакталган?
- Айрым гана компаниялар өздөрүнүн кибер коопсуздугу үчүн кам көрбөсө, өлкөдө азыркы убакытка чейин бул көйгөйгө көңүл бурулбай келет. Биздин фонддун изилдөөлөрүнө таянсак, маалымат чогулткан сервистер сиз жөнүндөгү маалыматтарды дүйнөлүк стандарттар боюнча сактабайт. Изилдөөдө алынган 500 вебсайттын ичинен 180и гана дүйнөлүк стандарттарга жооп берет.
Мындан тышкары көпчүлүк жарандын кибер коопсуздук боюнча сабаттуулугу төмөн, ал гана эмес айрым ишкана ээлери да биле бербейт. Жөнөкөй эле мисал келтирейин, атайын эксперттер бир ишкананын санариптик коопсуздук системасын орнотуп берсе, ал эми ошол ишканада иштеген жөнөкөй жумушчулар интернеттен вирус жуктуруп, андан ары жайылтып жибериши мүмкүн. Мындай окуялар көп эле билбестиктин айынан чоң сумма жоготкондор да арбын.
Анткен менен учурда эксперттер, мамлекеттик ишкерлер жана коомдук уюмдар бул көйгөйдү чечүү аракеттерин кылып жатышат, келечекте жакшы эле таасирин тийгизет деген ойдомун.
- Эгер социалдык тармактагы баракчаларга хакерлер тарабынан кибер чабуул жасалса, аны кайра кантип калыбына келтирүү керек?
- Негизи баракчаны алдын ала даярдап алуу керек. Тактап айтканда, узун жана татаал сыр сөздөрдү коюп, эки баскычтуу аутентификация орнотуу зарыл. Ошондой эле хакерлер сыр сөздүн татаалдыгына карап чабуул жасашат, ал сыр сөздүн түзүлүшүнөн көз каранды. Мисалы, “Qwerty789” деген сыр сөздү сындыруу үчүн 3 күндүк убакыт кетсе, ал эми “KhanTengir2022” өңдүү сыр сөздөргө чабуул жасоого жылдар кетет. Убакыттын өтүшү менен эсептегич күчтөр өнүгүп жатат, ага жараша коргоо протоколдорун жогорку деңгээлде кармоо керек.
Кибер чабуул көбүнчө социалдык тармактарда жасалат. Тиркемелердин түзүлүшү талапка жооп бербегенинен эмес, баракчанын ээсинин көңүл бурбаганынан жана оңой сыр сөз жазып койгонунан болот.
- Фейк аккаунттардын чыныгы ээлерин аныктап алууга мүмкүнчүлүк барбы? Болсо кандай?
- Албетте, жолдору бар. Социалдык тармактарга калтырган издеринен аныктаса болот, ал өзү билбей өзүнө тийиштүү жеке маалыматтарды жазып коюшу ыктымал. Бирок фейк аккаунтту IT адиси түзгөн болсо, аны табуу такыр мүмкүн эмес.
Бир сыр сөздү бардык сайттарда, тиркемелерде колдонуудан алыс болгула.
