Новости

Минцифры дало совет казахстанцам, как обезопасить себя от утечки данных

Минцифры дало несколько рекомендаций по кибербезопасности. Фото: Shutterstock

Министерство цифрового развития, инноваций и аэрокосмической промышленности совместно с КНБ собирается провести проверки в связи с сообщениями об утечке персональных данных. В министерстве дали рекомендации казахстанцам, как обезопасить личную информацию и не стать жертвой мошенников.

«На сегодняшний день министерство вместе с Комитетом национальной безопасности проводит анализ полученных материалов об утечке персональных данных. По итогу анализа будут проведены внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите, а также информационной безопасности», – говорится в сообщении.

Министерство цифровой трансформации Казахстана (Минцифры) выдало несколько советов жителям страны по защите их персональных данных при использовании онлайн-платформ и интернет-ресурсов из других стран:

  • Для предотвращения несанкционированного доступа к вашей личной информации, используйте сложные пароли, а также избегайте использования одного и того же пароля для нескольких аккаунтов.
  • Чтобы обезопасить себя от атак хакеров, регулярно обновляйте программное обеспечение на своих устройствах, поскольку новые версии часто содержат исправления для устранения уязвимостей.
  • Для защиты от вредоносных программ на устройстве следует быть осторожным и не реагировать на подозрительные сообщения, не открывать ссылки от незнакомых отправителей, а также использовать антивирусное программное обеспечение.
  • Для предотвращения несанкционированного доступа к вашим аккаунтам рекомендуется использовать двухфакторную аутентификацию.
  • Чтобы удостовериться, что ваша личная информация доступна только тем, кому вы ее предоставляете, необходимо регулярно проверять настройки конфиденциальности в социальных сетях и других онлайн-сервисах.
  • Не рекомендуется доверять вашу личную информацию незнакомым сайтам и приложениям. Перед использованием новых сайтов и приложений рекомендуется предварительно проверить их репутацию.

В октябре прошлого года председатель Комитета по информационной безопасности Минцифры Руслан Абдикаликов в интервью «Курсиву» рассказал, что в год поступает всего 200 жалоб на утечку информации, проводится около 20–30 проверок, но фактов гораздо больше. По его словам, это связано с пассивностью граждан, которые не подают жалобы на нарушения своих прав в интернете.

Одна из крупнейших утечек персональных данных произошла в 2019 году, когда в интернете появились данные о почти 12 миллионах избирателей Казахстана, что составляет практически всю активную часть населения страны.

По мнению Абдикаликова, многие утечки происходят случайно, без преднамеренного умысла. Например, данные из Центральной избирательной комиссии случайно оказались в сети, однако сейчас различные Telegram-боты получили доступ к адресам и другим личным данным казахстанцев.

Эти сервисы работают по принципу сбора фрагментов информации и объединения их в цифровые профили каждого пользователя с использованием технологий Big Data. Стоимость таких баз данных зависит от их объема и качества и варьируется от нескольких сотен до нескольких тысяч долларов. Однако основной прибылью становится персонализация украденной информации.

Абдикаликов отметил, что в 2023 году была запущена антифрод-программа с участием операторов сотовой связи, которая позволяет выявлять и блокировать мошеннические звонки с подменой номера. В ближайшем будущем такая же программа будет внедрена в финансовом секторе. Она будет блокировать счета, операции и номера телефонов мошенников, применяющих известные схемы обмана.

В сентябре в Telegram обнаружили два чат-бота, которые три года собирали, а затем распространяли персональные данные казахстанцев. Так, любой пользователь теперь в один клик может узнать по номеру телефона ИИН интересующего казахстанца, место работы и даже место проживания. В Минцифры РК пообещали разобраться в ситуации.

Напомним, что ранее в Алматы представители СМИ, которые стали жертвами хакерских атак, написали жалобу в Комитет национальной безопасности. Они также обратились в министерство цифрового развития, инноваций и аэрокосмической промышленности, министерство культуры и международные организации. Поступило также предложение передать заявление не только в казахстанские государственные органы, но и в международные правозащитные организации, чтобы привлечь больше внимания к ситуации.

Встреча была организована после проведения круглого стола «Информационная безопасность СМИ: как защитить журналистику от хакеров» в конце 2023 года. На этом мероприятии СМИ, включая Kursiv.Media, Inbusiness.kz, Protenge.kz, Shishkin_like, AIRAN и проект «Обожаю», сформулировали общее заявление, которое было передано в КНБ 12 января.

С 6 декабря 2023 года по 17 января 2024 года серверы Kursiv.Media подверглись DDOS-атаке, в результате чего было зафиксировано более 3 млрд запросов. Это привело к периодическим сбоям в работе сайта. Также были обнаружены попытки взлома корпоративной почты и рассылка фальшивых писем от имени издания. Был заблокирован аккаунт Kursiv в Instagram. Несколько других СМИ также стали объектами атак в тот же период.

Тем временем в Казахстане поменяли условия ответственности за утечку информации: работникам ЦОНов будет грозить наказание от штрафа и до лишения свободы.

Сотрудники будут рассматриваться как лица, имеющие полномочия на выполнение государственных функций. Это сделано для предотвращения злоупотреблений и нарушений закона со стороны этих работников, а также для защиты прав граждан.

Сейчас за нарушение правил в области персональных данных работникам грозят административные штрафы в размере от 10 до 1000 МРП, а также уголовная ответственность с штрафом до семи лет лишения свободы.