"В 99% случаев граждане сами виноваты": ЦАРКА об утечке данных казахстанцев

На онлайн-брифинге МЦРИАП по инфобезопасности президент ЦАРКА Олжас Сатиев, комментируя недавнюю утечку данных, предложил казахстанцам "жить в состоянии, что ты всегда взломан", передает корреспондент NUR.KZ.

Президента ОЮЛ "Центр анализа и расследования кибератак" (ЦАРКА) спросили, что делать казахстанцам, чьи данные уже утекли в Сеть.

"В текущем мире, наверное, нужно жить в состоянии того, что, скорее всего, ты всегда взломан. Даже мы, как организация, когда приходим к клиенту, мы не говорим: "Сейчас мы вас защитим", мы говорим: "Давайте примем за факт, что, скорее всего, вы уже скомпрометированы, и как дальше действовать".

То есть так и обычному гражданину (мы говорим – прим. ред.) – не может быть, что человеку 25 лет, он занимался на компьютере, телефоне и где-то там не ввел на фишинговом сайте пароль, и что где-то его данные не утекли. Поэтому нужно жить в этом состоянии – в том, что, возможно, ты уже скомпрометирован, и что делать", – заявил Олжас Сатиев.

Он добавил, что один из вариантов – смириться, что вряд ли человек нужен "каким-то спецслужбам, правоохранительным или другим госорганам".

По мнению главы ЦАРКА, в 99% случаев казахстанцы сами виноваты в утечке своих данных.

"Нужно соблюдать базовые приемы кибергигиены – к примеру, пароли не везде сохранять. Зачастую, в 99% случаев граждане сами виноваты в своих утечках. К сожалению, мы такие любители халявы – видим, когда в соцсетях разыгрывают Toyota сороковку, нашу любимую, или iPhone и прочее, и вбиваем свои данные, а потом говорим – банк виноват, мои данные слил. Хотя ты сам все это сделал. Поэтому это все нужно соблюдать (кибергигиену – прим. ред.)", – добавил спикер.

Это не фильмы о Джеймсе Бонде

Касательно кибергигиены в ЦАРКА добавили, что в Казахстане, как в "стране стартапов", запускают проекты быстро и не относятся к кибербезопасности серьезно – стране нужна для этого отдельная структура с полномочиями и увеличением бюджета.

"Отсюда вытекает последний кейс про кибершпионаж, киберразведку. Мы, граждане и руководители крупных компаний, должны понять, что мы сейчас живем в реальности, когда это все нормально. Это не в каких-то фильмах про Джеймса Бонда. Мы видим, что какие-то хакерские группировки куда-то проникают и так далее, что страна наша с учетом геополитической ситуации тоже является сферой интересов различных государств. И вот эти кибер-группировки существуют во многих странах: США, Россия, Китай, Корея.

Если в прошлом столетии были обычные шпионы и шпионские игры, у всех были свои разведывательные управления, то сейчас мы говорим, что есть кибершпионы, которые проникают в наши цифровые системы. И, к сожалению, они могут притворяться вообще другими странами. Все говорят – кому мы нужны? Как раз мы видим, что да, мы нужны, да, нас атакуют", – заявил Олжас Сатиев.

Напомним, что вчера, комментируя недавнюю утечку данных казахстанцев, депутат Екатерина Смышляева заявила о разгоревшемся скандале и сообщила, что безопасностью всех данных казахстанцев занимаются всего четыре человека.

Сама утечка данных казахстанцев произошла 2 дня назад – в МЦРИАП ответили на появившуюся в Сети информацию о "китайских кибершпионах".

Также в ведомстве порекомендовали казахстанцам соблюдать рекомендации по кибербезопасности при использовании онлайн-платформ и интернет-ресурсов иностранных государств:

• используйте сложные пароли и не используйте один и тот же пароль для разных аккаунтов. Это поможет предотвратить несанкционированный доступ к вашей личной информации;
• обновляйте программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров;
• не отвечайте на подозрительные сообщения и не открывайте ссылки от незнакомых отправителей. Это может привести к установке вредоносных программ на ваше устройство;
• используйте антивирусное программное обеспечение для защиты от вирусов и других угроз. Это поможет обезопасить ваше устройство от вредоносных программ;
• не доверяйте свою личную информацию незнакомым сайтам и приложениям. Проверяйте репутацию сайтов и приложений перед тем, как предоставлять свою личную информацию;
• используйте двухфакторную аутентификацию для защиты своих аккаунтов. Это поможет предотвратить несанкционированный доступ к вашим аккаунтам;
• проверяйте настройки конфиденциальности на своих социальных сетях и других онлайн-сервисах. Это поможет убедиться, что ваша личная информация доступна только тем, кому вы ее предоставляете.