Компьютерді вирустар мен интернет қауіптерінен қалай қорғауға болады

Цифрлық технологиялар қазіргі адамның күнделікті өміріне берік енді, және олардың дамуымен бірге киберқауіптер саны да үздіксіз артып келеді. Әлем бойынша миллиондаған құрылғылар деректерді, ақшаны ұрлауға немесе жай зиян келтіруге тырысатын қылмыскерлердің шабуылына күн сайын ұшырайды. «Касперский антивирусы» сияқты шешімдер өте жоғары деңгейдегі қорғаныс ұсына алады, алайда олар кез келген қауіптен жүз пайыздық қауіпсіздікке кепілдік бере алмайды, сондықтан интернеттегі қауіпсіз мінез-құлықтың негізгі ережелерін сақтау әрдайым маңызды болып қала береді. Қауіптердің табиғатын түсіну және оларға қарсы тұра білу – бүгінде әрбір пайдаланушыға қажет дағды. Осы мақала зиянды бағдарламалардың негізгі түрлерін түсінуге және сенімді жеке қорғаныс жүйесін қалыптастыруға көмектеседі.

Зиянды бағдарламалардың түрлері

Қорғаныс орнатпас бұрын, нақты немен күресетінімізді түсіну маңызды. Заманауи киберқауіптер өз табиғаты мен әсер ету механизмі бойынша өте алуан түрлі.

1. Вирустар – өздігінен көбейіп, басқа файлдарға ене алатын зиянды бағдарламалардың классикалық түрі. Құрылғыға түскен мұндай «паразит» жүйе бойынша тарап, деректерді бүлдіреді және бағдарламалардың жұмысын бұзады.
2. Трояндар атын аңызға айналған мифологиялық аттан алды: олар пайдалы қолданба ретінде бүркемеленеді, ал орнатылғаннан кейін жүйеге қылмыскерлер үшін қол жеткізу мүмкіндігін ашады. Парольдер мен банктік деректемелер көбінесе осылар арқылы ұрланады.
3. Тыңшылық бағдарлама (Spyware) жасырын жұмыс істеп, пайдаланушының әрекеттері туралы ақпарат жинайды: кірілген сайттар, енгізілген деректер, хат алмасу. Жәбірленуші жиі айлар бойы бақылауда екенін сезбейді.
4. Бопсалаушы бағдарламалар (Ransomware) зақымдалған құрылғыдағы файлдарды шифрлап, оларды қалпына келтіру үшін төлем талап етеді. Айқын мысал – 2017 жылғы WannaCry вирусының шабуылы, ол ондаған елдің ауруханаларын, банктерін және мемлекеттік құрылымдарын сал қалпына түсірді.
5. Жарнамалық бағдарлама (Adware) браузерді назар аудармайтын жарнамамен толтырып, пайдаланушыны күмәнді ресурстарға бағыттайды. Сыртқы жағынан зиянсыз болып көрінгенімен, мұндай бағдарламалар жиі қауіптірек қатерлерге «есік» ретінде қызмет атқарады.
6. Руткиттер операциялық жүйеге терең енеді, өз болуын және басқа зиянды бағдарламалардың болуын жасырады. Оларды стандартты құралдармен анықтау өте қиын.
7. Ботнеттер зақымдалған компьютерді спам жіберуге, DDoS-шабуылдарға немесе құрылғы иесінің білімінсіз криптовалюта өндіруге пайдаланылатын басқарылатын машиналар желісінің бөлігіне айналдырады.

Аталған қауіп түрлерінің әрқайсысы шабуылдың әртүрлі бағыттарын пайдаланады, сондықтан қауіпсіздікке кешенді көзқарас нүктелік шаралардан әлдеқайда тиімді.

Қорғаныстың негізгі ережелері

Сенімді цифрлық қауіпсіздік ең алдымен дұрыс әдеттерге негізделеді. Бірнеше негізгі принципті сақтау жұқтыру қаупін айтарлықтай азайтады.

• тексерілген антивирус орнатып, оның дерекқорларын тұрақты жаңартып отырыңыз;
• операциялық жүйе мен барлық қолданбалардың жаңартуларын уақытылы орнатыңыз, өйткені көптеген шабуылдар жабылмаған осалдықтарды пайдаланады;
• әрбір аккаунт үшін күрделі бірегей парольдер қолданып, оларды парольдер менеджерінде сақтаңыз;
• барлық маңызды сервистерде екі факторлы аутентификацияны қосыңыз;
• күмәнді ресурстардан бағдарламалар жүктемеңіз – тек әзірлеушілердің ресми сайттарынан ғана жүктеңіз;
• маңызды деректердің резервтік көшірмелерін сыртқы тасымалдағышқа немесе бұлтты қоймаға тұрақты жасап отырыңыз;
• кафелердегі, әуежайлардағы және басқа қоғамдық орындардағы жалпыға қолжетімді Wi-Fi желілеріне қосылғанда VPN пайдаланыңыз.

Бұл шаралар арнайы техникалық білімді қажет етпейді, алайда оларды жүйелі сақтау сенімді бірінші қорғаныс шебін қалыптастырады.

Фишингті және әлеуметтік инженерияны қалай тануға болады

Қылмыскерлер техникалық осалдықтарға емес, адам факторына барған сайын көбірек сүйенеді. Фишинг – алдаудың ең кең тараған тәсілдерінің бірі: жәбірленушіге белгілі бренд, банк немесе мемлекеттік орган атынан жасалған хат немесе хабарлама жіберіліп, сілтемеге өтіп жеке деректерді енгізу сұралады.

Мұндай манипуляцияның құрбаны болмас үшін мына белгілерге назар аударыңыз:

• жіберушінің мекенжайы бөгде таңбаларды қамтиды немесе ресми мекенжайдан аздап ерекшеленеді;
• хат жасанды шұғылдық сезімін тудырады («Аккаунтыңыз 24 сағаттан кейін бұғатталады»);
• курсорды апарғанда сілтеме күмәнді доменге апарады;
• мәтінде грамматикалық қателер немесе ұйымға тән емес безендіру бар;
• жіберуші парольді, карта нөмірін немесе басқа құпия мәліметтерді хабарлауды сұрайды.

Хабарлама бірде-бір күмән тудырса, хаттағы сілтеме арқылы емес, өздігінен табылған ресми сайт арқылы ұйыммен тікелей байланысыңыз.

Браузер мен жүйенің қауіпсіздігін баптау

Дұрыс баптанған жұмыс ортасы зиянды бағдарламалардың жұмысын айтарлықтай қиындатады. Мына аспектілерге назар аударыңыз.

1. Брандмауэрді қосыңыз. Windows немесе macOS-та кіріктірілген желіаралық қалқан кіріс және шығыс трафикті сүзіп, күмәнді қосылымдарды бұғаттайды. Жүйе параметрлерінде оның белсенді екеніне көз жеткізіңіз.
2. Браузерге арналған кеңейтімдер орнатыңыз. uBlock Origin немесе Privacy Badger сияқты құралдар зиянды жарнама мен бақылау сценарийлерін бұғаттайды. Көптеген жұқтырулар заңды сайттардағы жарнамалық баннерлер арқылы орын алады – бұл «malvertising» деп аталатын тәсіл.
3. HTTPS-ті тексеріңіз. Кез келген жеке деректерді енгізер алдында мекенжай жолы «https://» деп басталып, құлып белгісін көрсететініне көз жеткізіңіз. Оның болмауы берілетін ақпараттың шифрланбағанын білдіреді.
4. Қолданбалардың рұқсаттарын шектеңіз. Бағдарламаларға тікелей қызметі үшін қажет емес рұқсаттар бермеңіз. Қарапайым шам қолданбасының контактілерге немесе микрофонға қол жеткізуі мүлдем қажет емес.
5. Әкімші құқығынсыз бөлек аккаунт пайдаланыңыз. Күнделікті жұмыс үшін стандартты есептік жазба жеткілікті. Бұл зиянды бағдарламалардың мүмкіндіктерін елеулі шектейді, себебі әкімші құқығынсыз ол жүйеге терең өзгерістер енгізе алмайды.

Ортаны дұрыс конфигурациялау – бұл көзге көрінбейтін, бірақ өте тиімді қорғаныс желісі.

Құрылғы зақымдалған жағдайдағы іс-қимыл алгоритмі

Компьютер зақымдалды деп күдіктенсеңіз, үрейленбей жылдам және жүйелі әрекет ету маңызды. Төмендегі қадамдар тізбегі зиянды азайтып, жүйенің қалыпты жұмысын қалпына келтіруге көмектеседі.

1. Интернеттен ажыратылыңыз. Желілік кабельді бірден ажыратыңыз немесе Wi-Fi-ды өшіріңіз. Бұл қылмыскерлерге деректердің мүмкін жіберілуін тоқтатып, үй желісіндегі басқа құрылғыларға зиянды кодтың таралуын болдырмайды.
2. Қажеттіліксіз компьютерді қайта іске қоспаңыз. Кейбір қауіп түрлері жүйені қайта жүктеу кезінде қосымша модульдерді белсендіреді. Қандай да бір шара қолданбас бұрын, ағымдағы сеанста жағдайды бағалаңыз.
3. Антивируспен толық сканерлеуді іске қосыңыз. Орнатылған антивирус жеткіліксіз болса, басқа құрылғыдан тегін утилиталарды жүктеңіз – мысалы, Malwarebytes немесе Dr.Web CureIt. Оларды зақымдалған жүйеге орнатпай, USB-тасымалдағыштан іске қосуға болады.
4. Зақымдалмаған құрылғыдан парольдерді ауыстырыңыз. Тіпті деректердің бұзылғаны күдіктенілсе де, пошта, банктік аккаунттар және маңызды сервистердің парольдерін бірден жаңартыңыз. Мұны зақымдалған машинадан емес, телефоннан немесе басқа компьютерден жасаңыз.
5. Банктік операцияларды тексеріңіз. Банктің мобильді қолданбасына кіріп, рұқсат етілмеген транзакциялардың жоқтығына көз жеткізіңіз. Күмәнді операциялар табылса, банкпен бірден байланысып, картаны бұғаттаңыз.
6. Жүйені резервтік көшірмеден қалпына келтіріңіз. Зиянды бағдарламаны жою мүмкін болмаса немесе зақымдану деңгейі өте жоғары болса, операциялық жүйені қайта орнатып, деректерді алдын ала жасалған сақтық көшірмеден қалпына келтіріңіз. Бұл түбегейлі, бірақ ең сенімді тәсіл.
7. Болған жайтты талдаңыз. Қауіпті жойғаннан кейін зиянды бағдарламаның құрылғыға қалай түскенін түсінуге тырысыңыз. Жіберілген қате – күмәнді сілтемеге өту немесе бұзылған файлды жүктеу болсын – оны мойындау болашақта қайталамауға көмектеседі.

Осы қадамдардың әрқайсысын уақытылы және дәйекті орындау жүйені елеулі шығынсыз толық қалпына келтіру мүмкіндіктерін айтарлықтай арттырады.

Киберқауіпсіздік – бір реттік іс-қимыл емес, зейін мен тәртіп талап ететін үздіксіз процесс. Техникалық қорғаныс құралдары, сауатты пайдаланушы әдеттері және қауіптерді тануға деген қабілет жиынтығы қылмыскерлер үшін жеңу анағұрлым қиын көп деңгейлі қорғаныс тудырады. Ешбір бағдарлама сыни тұрғыдан ойлауды алмастыра алмайды: адам кез келген шабуылдың да басты нысанасы, де басты қорғанысы болып қала береді. Цифрлық қауіптер үнемі дамып отырады, ал бір жыл бұрын өзекті болған нәрсе бүгін ескірген болуы мүмкін, сондықтан білімдеріңізді тұрақты жаңартып отырыңыз. Желідегі қауіпсіздік – жеке деректерді, қаржыны және жан тыныштығын сақтауға жасалған инвестиция.