Заманауи кибер қауіп-қатер

Статистика
2019 жылы ESET сауалнамасы бойынша қазақстандық компаниялардың 93%-ы сыртқы, 87%-ы ішкі кибер қауіп-қатермен кездескен.
Қауіп түріКездесу үлесі (ҚР бизнесі)
Спам79%
Зиянды программалық жабдықтамалар66%
Фишинг25%
Шифраторлар18%
Корпоративті шпионаж13%
DDoS-шабуылдар11%
Мақсатты шабуылдар10%

Қауіп-қатердің басты көздері: әлеуметтік желілер (1-орын) және флэш-жады арқылы шабуыл.

Кейс
«Нигерия хаттары» («Алаяқтық 419») — хат иесі банк қызметкері/адвокат/шенеунік болып, иесіз қалған үлкен қаражатты бөлісуді ұсынады, орнына жеке деректер немесе «рәсімдеу төлемі» сұрайды. 20 жылдан астам уақыт бойы e-mail-ден әлеуметтік желілер мен мессенджерлерге бейімделген.
Кейс
Twitter, 15 шілде 2020 — зиянкестер 300-ден астам аккаунтты (Илон Маск, Джефф Безос, Барак Обама, Билл Гейтс, Apple, Uber) бұзып, «биткоин жіберсең — екі есе қайтарамын, 30 минут» деген «сиқырлы әмиян» твитін таратты.

DM-алаяқтық схемасы: көп аккаунтқа жазылу → өзара жазылым → жеке хабарлама мүмкіндігі → құрбанның тілінде хат → сенімді адамның суретімен аватар → «коммерциялық ұсыныс».

Алаяқтық хаттың белгісі
1Бейтаныс адамның кенеттен ұсынысы
2Өте үлкен ақша сомасы
3Беделді ұйымның атын жамылу
4Асығыстыққа итермелеу
5Құпия сақтауды талап ету
6Жеке деректерді сұрау
7Жалпылама қаратпа сөз
8Пайыздап бөлісу уәдесі
9Күмәнді байланыс арналары