«123456» деген парольді бұзу – хакерге оңай шаруа

Көрнекі сурет

Қазақстанда интернет тұтынушылардың аккаунтын бұзу сияқты хакерлік шабуылдар жиіледі. Интернет саласының мамандары «бұдан қорғану үшін қарапайым ғана сақтық шараларын жасау керек» дейді.

Журналист Азамат Есберген mail.ru-дағы электронды жәшігін жуықта белгісіз біреулер бұзып, иемденіп кеткенін айтады.

– Mail.ru-дағы жәшігімде отырғанмын. Бір кезде «бұл пошта басқа жерден ашылды» деген жазу шықты. Паролімді ауыстырып үлгермедім. Автоматты түрде поштамнан шығарып жіберді. Бұрынғы паролімді қайтара терсем, кіре алмадым. Яғни паролімді біреулер өзгертіп тастаған. Содан бері ол почтама кіре алмадым. Біреудің меншігіне айналып шыға келді. Амал жоқ айналадағы таныстарыма «Поштам бұзылды. Одан арандатушылық хаттар немесе басқа жайттар келсе, еш мән бермеулеріңді өтінем» деп ескерту жазып қойдым, – дейді Азамат Есберген.

ХАКЕРДІҢ «ӨЗ ШАМАСЫН ТЕКСЕРУІ» МЕН «КӨҢІЛ КӨТЕРУІ»

Өткен жылдың желтоқсан айында велоспортшы Александр Винокуров та «электронды жәшігім бұзылды, егер ондағы хаттар көпке жария болса, сотқа беремін» деп ескерткен.

Ақпан айының басында Қазақстан әділет министрлігі интеллектуалды меншік құқығы комитетінің сайты да хакерлік шабуылға ұшырап, сайт иелері мұны «авторлық құқық туралы жаңа заңға қарсылық» деп атаған.
Ең бірінші ереже – күрделі пароль таңдау. Пароль тұтас саннан немесе тұтас сөзден тұрмауы керек.

Мамандардың ойынша, Қазақстанда хакерлік шабуылдардың жиілеу себебі – әр түрлі әлеуметтік топтардың бұрынғыға қарағанда интернетке неғұрлым көп қосылуы.

Интернет саласы мамандарының айтуынша, бұл шабуылдардың мақсаты әртүрлі болуы мүмкін.

– Хакер белгілі бір адамды немесе ұйымды қаралау мақсатында немесе оған әсер ету үшін, тіпті, кей кездері өз шамасын тексеру немесе жай «көңіл көтеру» мақсатында жасалуы мүмкін, – дейді мамандар.

ҚАРАПАЙЫМ ҚОРҒАНУ АМАЛДАРЫ

Программистердің айтуынша, «кішкене сауаттылық болса, хакерлердің алдауына түспейсіз».

Ең бірінші ереже – күрделі пароль таңдау. Пароль тұтас саннан немесе тұтас сөзден тұрмауы керек.

– Кейбір адамдар парольді 123456 деп қоя салады. Кейбіреулер аты-жөнін жаза салады. Ондай болмау керек. Хакерге оларды бұзу – оңай. Арнайы пароль теріп отыратын бағдарламалар бар. Солар арқылы «сындырып» алады. Бір қарасаң, теориялық тұрғыда барлық парольді «сындыруға» болады. Үлкен, кіші әріптер және сандар аралас болғаны дұрыс. Сонда хакерлердің құрығына түсу ықтималдығы аз, – дейді программист Аршат Оразов.

Программист Арыстан Дүйсенов пароль ретінде неліктен тұтас сөз жазбаудың мәнісін түсіндірді.

– Мысалы, «брут форс» (brute force – қара күш) деген шабуыл түрі бар. Яғни танымал сөз қоры бар бір сөздік алынып, сондағы әрбір сөзді сайтқа пароль ретінде салып көреді. Егер ол сәйкес келсе, жәшік бұзылды деген сөз. Яғни пароль мағынасы бар сөздерден емес, бір-бірімен қабыспайтын әріптерден құралуы керек, – дейді Арыстан Дүйсенов.

Екінші ереже – әлеуметтік желілерден келетін күмәнді сілтемелерді ашпау.
Пароль мағынасы бар сөздерден емес, бір-бірімен қабыспайтын әріптерден құралуы керек.

Мамандардың айтуынша, хакерлер көп қолданатын бір қулық – олар қауіпті сілтемелерді әлдебір әлеуметтік желілердің мекен-жайына ұқсас етіп жасайды. Мәселен, maill.ru немесе vkontaktee.ru деген сілтемелердегі артық әріпті адамдардың көбі байқамай, сілтемені аша салады.

– «Менің суретімді бағала, байқауға қатысып жатқан едім» немесе «Мына жерге суреттерімді жүктеп қойдым, көрші» деген сияқты хабарламалар келеді. Түріне қарасаң, mail.ru-дың сілтемесі сияқты. Бірақ негізінде олай емес. Соған ұқсайтындай скрипт тұрған бетке өткен кезде адамның паролі, барлық мәліметтері онда автоматты түрде жазылып қалады. Сосын сол арқылы сенің атыңнан басқаларға хат жіберіледі, – дейді Аршат Оразов.

Оның айтуынша, хакерлердің бұл әдісі қазір Қазақстанда жиі кездеседі. «Адамдар көбіне өзінің сауатсыздығынан парольдерін беріп қояды» дейді программист.

– Әлеуметтік желілер – интернеттегі жарнаманың басты көзі. Сондықтан спамерлер мен хакерлерге керегі – ақпарат тарату үшін мүмкіндігінше көп аккаунтқа ие болу. Банк қызметтерінің де интернет арқылы жасалуы шабуылдардың көбеюінің бір себебі, – дейді Аршат Оразов.

ҚАУІПТІ ЖӘНЕ ҚАУІПСІЗ БАҒДАРЛАМАЛАР

Программист Аршат Оразовтың айтуынша, әлеуметтік желілердегі қосымша бағдарламалар да қауіпті.

– Сол қосымшалар адамның аккаунты туралы мәліметтерді алып кетеді. Негізі ол Facebook-тің рұқсат берген нәрселері. Бірақ мүмкіндігінше қолданбаған дұрыс, – дейді Аршат Оразов.
Facebook-тен аккаунт ашқанда mail.ru емес, gmail пошталық сервисінің қызметін қолданған дұрыс.

Программист Арыстан Дүйсеновтің айтуынша, электронды жәшікті (аккаунтты) қоғамдық орындарда, интернет-кафелерде ашқан соң шығар кезде дәстүрлі жолмен, яғни «Шығу» нүктесі арқылы жапқан абзал.

– Әйтпесе терезе жабылғанмен, пароль сонда сақталып қалуы мүмкін, – дейді ол.

Мамандар ресейлік mail.ru-дың өте әлсіз қорғалғанын айтады. Сондықтан «Facebook-тен аккаунт ашқанда mail.ru емес, gmail пошталық сервисінің қызметін қолданған дұрыс» деп кеңес береді.

Мамандар ұсынып отырған тағы бір ереже – компьютердегі бағдарламаларды уақытында жаңартып отырған абзал. Себебі ескі бағдарламалар жаңа шабуылдарға төзімсіз болып қалады.

– Жалпы компаниялар программаларды ылғи жетілдіріп отырады. Уақыт өткен сайын программаның қателіктерін түзетіп отырады. Егер түзетсе, олар жаңа нұсқасын жасап шығарады, – дейді Арыстан Дүйсенов.

DDOS-ШАБУЫЛ

Мамандардың айтуынша, Қазақстанда сайтқа жасалатын шабуылдардың ішінде ең жиі кездесетіні – DDOS («сервиске қызмет көрсетуден бас тарту») деп аталатын шабуыл.

«Себебі бұл әрі арзан, әрі оңай. Ондай шабуыл жасау ақысы – 300-500 АҚШ доллары ғана» дейді мамандар.

– Мысалы, программист сайтқа бір мезгілде 10 мың немесе 20 мың сұраныс жібереді, содан кейін сайт баяу ашылатын болады, – дейді программист Рымбек Ізғали.
Шабуылды қайтарып тастайтын антихакер керек. Яғни адам керек. Ондай программаны әлі ойлап тапқан жоқ.

Мамандардың айтуынша, Қазақстандағы сайттардың шамамен 70-80 пайызы осындай қарапайым шабуылдарға төтеп бере алмайды.

– Тек банктің сайттары ғана шабуылдан қорғалған. Ал программистерге қарапайым сайттарды «сындыру» – оп-оңай. Қарапайым деп отырғаным қандай да бір компания сайты немесе блогтар, – дейді Рымбек Ізғали.

«АНТИХАКЕР КЕРЕК»

«Хакерлік шабуылдың қай жерден жасалып жатқанын анықтауға бола ма?» деген сұраққа программист Рымбек Ізғали былай жауап берді:

– Негізі шабуыл жасап жатқан адам ақымақ болмаса, білу қиын. Өйткені шабуыл жасайтын адам ең бірінші өзін жасырады. Мысалы, прокси деген қызмет түрі бар. Хакер Қазақстаннан кіріп отырса да, сол прокси арқылы Канададан не болмаса басқа жақтан кірген сияқты жасай алады. Оны тек үздіксіз бақылап, арнайы мониторинг жүргізе отырып қана білуге болады. Мысалы, шабуыл тек бір бағыттан (мүмкін, екі-үш бағыттан) ғана келеді. Әртүрлі бағыттан келмейді ғой. Солардың барлығын қайтарып тастайтын антихакер керек. Яғни адам керек. Ондай программаны әлі ойлап тапқан жоқ.

Программистің айтуынша, оған қоса әрбір сайттың өз сервері болуы керек.

– Сайт дұрыс жұмыс істеп тұру үшін сіздің сайтыңыз хостингте орналаспауы керек. Кәдімгідей өз серверіңіз болуы керек. Егер хостингте орналасса, онда сайтыңызды мықты бақылай алмайсыз, – дейді Рымбек Ізғали.