Қызыл карточка: Әлем чемпионатының қарсаңында алаяқтар белсенді іс-қимылға көшті

Қызыл карточка: Әлем чемпионатының қарсаңында алаяқтар белсенді іс-қимылға көшті

61 Слайдер Бүгін, 15:25 infozakon.kz 0

Зиянкестер кибершабуылдар жасау үшін түрлі схемалар қолданады — болашақ қонақтар мен бизнес өкілдері нысанаға алынды

«Касперский зертханасы» FIFA 2026 Футбол әлемі чемпионатының қарсаңында онлайн-алаяқтықтың жаңа толқыны туралы ескертеді. Зиянкестер жалған сайттар жасап, алдамшы хаттар таратуда — бұл үшін олар турнир төңірегіндегі ахуалды пайдаланып, әр елден ынталы болашақтарды аулауға тырысады. Kaspersky GReAT сарапшыларының зерттеуі көрсеткендей, тіпті чемпионат өтетін елдердің бірінде тегін Wi-Fi желісіне қосылудың өзі жеке деректерді жоғалтуға әкелуі мүмкін. Шабуылдар матчтарға баруды жоспарлап отырған қарапайым болашақтарға да, бизнес өкілдеріне де бағытталған.

«Жүлде ұтысы». 2026 жылдың сәуір айының соңында «Касперский зертханасы» сарапшылары FIFA 2026 өтетін елдердің бірі — Мексикадағы пайдаланушыларға бағытталған науқанды анықтады. Чемпионат қалаларына саяхатқа деген жаппай қызығушылықты пайдаланып, алаяқтар испан тілінде танымал такси агрегаторларының бірін еліктейтін фишингтік сайт жасады. Онда пайдаланушыдан телефон нөмірі мен аккаунт құпия сөзін енгізу сұралады — жасырын мақсат ретінде «жүлде» алу уәде етіледі. Шындығында, зиянкестер осылайша пайдаланушылардың тіркелгі деректерін жинап, оларды кейінгі кибершабуылдар үшін пайдаланады.

Жалған билеттер. 2026 жылдың наурыз айында Kaspersky Digital Footprint Intelligence сарапшылары даркнетте алаяқтық жарнамаларды анықтады: онда ресми ресурстарға қарағанда 20%-ға арзан деп жарияланған әуе билеттері, қонақүй брондау қызметтері және матч билеттері ұсынылған. Мұндай «тиімді» ұсыныстарға жауап беріп, төлем жасаған пайдаланушылар уәде етілген қызметтерді алмай, ақшасынан айырылып қалу қаупіне ұшырайды.

Жалған тұрғын үй жалдау және бизнеске арналған басқа схемалар. Футбол әлемі чемпионатының қарсаңында зиянкестер кәсіпкерлерді де нысанаға алды. Мысалы, олар FIFA 2026-ның серіктесі болып табылады деп жарияланған белгілі әуе компанияларының өкілдері ретінде өздерін таныстырады. Алаяқтар түрлі ұйымдарға «іскерлік ынтымақтастық» ұсынатын электрондық хаттар жібереді. Олар жаңа жобалар іске асыру үшін мердігерлер іздеп жатқандарын мәлімдейді. Егер компания өкілі қызығып, ұсынысқа жауап берсе, оған толтырып қол қою қажет жалған құжаттар жіберіледі — мысалы, тіркеу нысаны мен құпиялылық туралы келісім. Алаяқтардың түпкі мақсаты — жәбірленушіні «депозит» аударуға көндіру, бұл сома үміткерлер тізімінде басымдықты орын алуға мүмкіндік береді деп уәде етіледі. Алайда компания өкілі ақша аударған бойда «серіктес» байланысты үзеді, ал компания шығынға ұшырайды.

Қорғалмаған Wi-Fi. Kaspersky GReAT мамандары 2026 жылдың сәуір айы аяғы — мамыр айы басында Мексиканың ірі қалалары — Мехико, Гвадалахара және Монтеррейде 69 мыңнан астам қоғамдық тегін Wi-Fi нүктесін және сигналдар туралы 84,5 мың жазбаны талдады. Талдау нәтижесінде желілердің 17%-ында шифрлау деңгейі төмен немесе мүлдем жоқ екені анықталды. Мұндай қорғалмаған желілерге қосылу белгілі бір қауіптермен байланысты. Мысалы, зиянкес потенциалды жәбірленушінің құрылғысынан осындай нүкте арқылы жіберілген барлық деректерді оңай ұстап алуы мүмкін.

Сонымен бірге, Wi-Fi желілерін қорғауға арналған WPA2/WPA3 қауіпсіздік протоколдарын пайдаланатын талданған желілердің жартысына жуығы (45%) WPS (Wi-Fi Protected Setup) мүмкіндігін де ұсынады — бұл стандарт ұзын құпия сөзді қолмен енгізбей-ақ құрылғыны (смартфон, ноутбук, принтер) роутерге сымсыз қосуға мүмкіндік береді. WPS қазірдің өзінде ескірген хаттама болып саналады: ол хакерлердің желіге енуіне оңай жол ашуы мүмкін. Нәтижесінде мұндай хаттмасы бар желілерге қосылған пайдаланушылар желілік трафиктің және байланыс сеанстарының ұсталып алынуына, құрылғының бұзылуына және құпия деректердің ұрлануына тап болуы мүмкін.

«Туризм саласы, әсіресе ірі іс-шаралар кезінде, зиянкестердің назарын жиі тартады. Жыл өткен сайын фишингтік сайттар ресми ресурстарға барған сайын ұқсап кетуде, сондықтан пайдаланушылар нақты ұсыныстарды алаяқтықтан әрдайым ажырата бермейді. Жеке деректеріңізді қорғап, қаржылық шығындан аман қалу үшін кез келген хабарламаларға, әсіресе күдікті төмен бағалар немесе елеулі жеңілдіктер қамтылғандарына, абайлап қарауды қатаң ұсынамыз», — деп атап өтті «Касперский зертханасының» Қазақстан, Орталық Азия және Моңғолиядағы бас директоры Валерий Зубанов.

Тәуекелді қауіпті азайту үшін «Касперский зертханасы» пайдаланушыларға ұсынады:

  • құпия деректерді енгізер алдында сайттардың түпнұсқалығын мұқият тексеру. Атап айтқанда, URL дұрыстығы мен ресурс атауына, қателер мен терім қателіктеріне назар аудару керек;
  • билет сатуға арналған тек ресми және сенімді платформаларды пайдалану;
  • аккаунттарды қосымша қорғау үшін мүмкіндік болған жерде екі факторлы аутентификацияны орнату;
  • тәуелсіз тесттер арқылы тиімділігі дәлелденген қорғаныс шешімін орнату, мысалы Kaspersky Premium. Ол фишингтік ресурстарға өтуді бұғаттайды және зиянды тіркемелер туралы ескертеді. Күрделі қауіптерден кеңейтілген қорғаныс үшін шешімде ЖИ негізіндегі алаяқтыққа қарсы қорғаныс қарастырылған.

ұйымдарға:

  • күдікті хаттарды автоматты түрде бұғаттайтын корпоративтік поштаны қорғау шешімін қолдану, мысалы Kaspersky Security for Mail Server;
  • компаниядағы киберсауаттылық деңгейін арттыру үшін қызметкерлерге оқу тренингтерін өткізу, мысалы Kaspersky Automated Security Awareness Platform онлайн-платформасы арқылы;
  • кибер қауіптердің кең ауқымына арналған кешенді шешімді пайдалану, мысалы Kaspersky Symphony. Бұл өнімдер желісі нақты уақыт режимінде қорғаныс, қауіптерді жан-жақты бақылау, EDR және XDR класындағы зерттеу мен ден қоюды қамтамасыз етеді. Бұл ретте ол салаға қарамастан әртүрлі көлемдегі ұйымдарға сәйкес келеді. 

Kaspersky GReAT туралы

«Касперский зертханасының» жаһандық қауіптерді зерттеу және талдау орталығы (Kaspersky GReAT) 2008 жылы құрылды. Оның міндеті — бүкіл әлем бойынша APT-шабуылдарды, кибертыңшылық науқандарын, зиянды бағдарламаларды, төлем бағдарламаларын және киберқылмыстылық үрдістерін анықтау. Бүгінде Kaspersky GReAT командасында Еуропа, Ресей, Оңтүстік Америка, Азия және Таяу Шығыс сияқты бүкіл әлемде жұмыс істейтін 35-тен астам сарапшы бар. Киберқауіпсіздік саласының дарынды мамандары зиянды бағдарламаларды зерттеуде және оларға қарсы күрестің инновациялық әдістерін жасауда жетекші рөл атқарады. Олардың бай тәжірибесі, ынтасы мен зерттеушілік қызығушылығы киберқауіптерді тиімді анықтауға және талдауға мүмкіндік береді.

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

Негізгі

Саясат

Мемлекеттік органдар

Өмір және қоғам

Правоохранительные органы

Соттар

Байланыс

© 2024 INFOZAKON. Барлық құқықтар сақталған.