Қазақстандағы шағын және орта бизнеске қарсы кибершабуылдарда зиянды бағдарламалар Zoom және Microsoft Office қосымшалары ретінде жасырылған

526 Жизнь и Общество 29-06-2025, 10:31 infozakon.kz 5

«Касперский Зертханасы» мамандары 2025 жылдың қаңтар-сәуір айлары аралығында Қазақстандағы шағын және орта бизнеске (ШОБ) бағытталған кибершабуылдарда зиянды бағдарламалардың қай бағдарламалар түріне еліктеп жасырынғанын зерттеді. Бірінші орында – Zoom. Анықталған бірегей зиянды және қалаусыз файлдардың шамамен жартысы осы бағдарлама түрінде жасырынған. Бұл көрсеткіш 2024 жылдың сәйкес кезеңімен салыстырғанда 22%-ға артқан.

Сондай-ақ, зиянкестер Microsoft Office-тің кеңінен танымал өнімдерінің атауларын пайдалануды жалғастыруда. Олардың қатарына Outlook, PowerPoint, Word, Excel және Teams жатады.

Танымал бағдарламаларға ұқсас болып көрінетін фейк-файлдардың ішінде трояндық бағдарламалар кеңінен таралған — оқиғалардың 46%-ында анықталған. Бұл зұлым бағдарламалар құрылғыда рұқсатсыз әрекеттер орындайды: деректерді жою, бұғаттау, өзгерту немесе көшіру. Тағы бір жиі кездесетін қауіп — жарнамалық бағдарламалар (инфекциялардың 37%-ы). Олар көбінесе үшінші тараптың тегін қосымшаларымен бірге келеді және құрылғыға аса қауіпті зиянды бағдарламалардың енуіне жол ашуы мүмкін.

«Бейнебайланыс сервистері қашықтан жұмыс істеуде қолайлы жағдай жасайды, ал кеңселік бағдарламалар тиімді жұмыс процесінің стандартты құралына айналды. Алайда, зиянкестер дәл осы танымал технологияларды өз пайдасына жиі қолданады. Сондықтан шағын және орта бизнес иелеріне тек тексерілген бағдарламалық жасақтаманы орнату арқылы қырағылық таныту маңызды. Лицензияланбаған бағдарламаларды қолдану арқылы үнемдеу компанияның беделіне ғана емес, қаржылық шығындарға да әкелуі мүмкін», — деп түсіндірді «Лаборатория Касперского» компаниясының Қазақстан, Орталық Азия және Моңғолия бойынша басқарушы директоры Валерий Зубанов.

Шағын және орта бизнесті киберқауіптерден қорғау үшін «Касперский Зертханасы» келесіні ұсынады:

• Қызметкерлерге фишинг және әлеуметтік инженерия әдістерін қоса алғанда, кибершабуылдарға қарсы цифрлық сауаттылықты үйрету;

• Кибероқиғаларға әрекет ету жоспарын әзірлеу және онда қызметкерлердің жауапкершілігі мен рөлін нақты белгілеу;

• Жүйе әкімшілерін киберинциденттердің болмауы үшін марапаттаудың мотивациялық жүйесін енгізу. Бұл мамандарға ақпараттық қауіпсіздік шешімдерін таңдау мен енгізуде жауапкершілікті арттыру үшін қажет;

• Деректердің резервтік көшірмелерін әртүрлі ортада сақтау, соның ішінде оффлайн құрылғыларда. Маңызды ақпаратты аптасына кемінде бір рет корпоративтік желіге қосылмаған сыртқы тасымалдаушыларға көшіру ұсынылады;

• Тек лицензияланған бағдарламалық жасақтаманы пайдалану және оны үнемі жаңартып отыру, өндірушілердің ресми хабарламаларын бақылау;

• Корпоративтік құрылғыларда сенімді антивирустық бағдарламаларды орнату, мысалы, шағын және орта бизнеске арналған Kaspersky Small Office Security және Kaspersky Security шешімдері.