"Приглашаем белых хакеров": в Минцифры о том, что делают для защиты персональных данных казахстанцев

На заседании правительства премьер-министр Олжас Бектенов спросил у главы Минцифры, какие меры принимаются в Казахстане для защиты персональных данных граждан, передает корреспондент NUR.KZ.

По словам министра цифрового развития, инноваций и аэрокосмической промышленности Жаслана Мадиева, в ведомстве прибегают к услугам "белых" хакеров.

"Мы активно работаем над укреплением безопасности данных, в частности привлекаем специалистов по кибербезопасности для выявления уязвимости в наших системах, это программа Bug Bounty. Приглашаем "белых" хакеров, чтобы они нам помогли, информируем граждан об утечках персональных данных в целях обеспечения прозрачности.

Также обновили процедуры тестирования информационных систем, вносим законодательные изменения, проводим проверки. Все эти меры направлены на защиту граждан и повышение доверия к цифровым услугам", – заявил Мадиев.

Напомним, в июне 2022 года сотрудники ЦАРКА заявляли об утечке данных клиентов "Казпочты". Тогда на одном из хакерских форумов был выставлен на продажу доступ к серверу бэкапа баз данных.

В феврале этого года глава ЦАРКА Олжас Сатиев выразил мнение, что в 99% случаев казахстанцы сами виноваты в утечке своих данных.

В марте Сатиев признался, что его обманули на 20 тысяч тенге в интернете.

Отметим, что Минцифры рекомендует гражданам соблюдать нижеуказанные пункты по кибербезопасности при использовании онлайн-платформ и интернет-ресурсов иностранных государств:

1. Используйте сложные пароли и не используйте один и тот же пароль для разных аккаунтов. Это поможет предотвратить несанкционированный доступ к вашей личной информации.
2. Обновляйте программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров.
3. Не отвечайте на подозрительные сообщения и не открывайте ссылки от незнакомых отправителей. Это может привести к установке вредоносных программ на ваше устройство.
4. Используйте антивирусное программное обеспечение для защиты от вирусов и других угроз. Это поможет обезопасить ваше устройство от вредоносных программ.
5. Не доверяйте свою личную информацию незнакомым сайтам и приложениям. Проверяйте репутацию сайтов и приложений перед тем, как предоставлять свою личную информацию.
6. Используйте двухфакторную аутентификацию для защиты своих аккаунтов. Это поможет предотвратить несанкционированный доступ к вашим аккаунтам.
7. Проверяйте настройки конфиденциальности на своих социальных сетях и других онлайн-сервисах. Это поможет убедиться, что ваша личная информация доступна только тем, кому вы ее предоставляете.

Для справки: как сообщается на сайте Cyber Media, Bug Bounty (багбаунти, баг-баунти) - это любая платформа или программа, пользователи которой находят уязвимости в сторонних продуктах и получают за это вознаграждение или общественное признание.

Пользователи программ Bug Bounty - багхантеры. Как правило, это специалисты по кибербезопасности. В свободное время они ищут уязвимости на сайтах и в ПО. О найденной уязвимости они сообщают самим разработчикам сайта или ПО, за что получает вознаграждение. При этом решение об устранении этой уязвимости останется на усмотрение компании-разработчика.

С помощью багбаунти разработчики могут узнать об ошибках в ПО и устранить их до того, как с ними столкнутся реальные злоумышленники или пользователи.