# Киберқорлау мен ransomware: бизнеске төнген қауіп > Ransomware-шабуылдар Қазақстан бизнесіне жиілей бастады. Шифрлаушы бағдарлама қалай жұмыс істейтінін, неліктен өтем төлеу жаман идея екенін және іс жүзінде жұмыс істейтін қорғанысты қалай орнатуды түсіндіреміз. - **Дата публикации:** 2025-10-08 - **Автор:** Айбек Оспанов - **Язык:** Қазақша - **Теги:** киберқауіпсіздік, алаяқтық, Қазақстан, банктер, қаржылық қауіпсіздік --- Киберқорлау — бизнес үшін ең жойқын киберқауіптердің бірі. Қазақстанда шифрлаушы бағдарламаларды (ransomware) пайдалана отырып жасалатын шабуылдар артуда, ал шабуылдар тек ірі компанияларды ғана емес, шағын бизнесті, мемлекеттік органдар мен қаржылық ұйымдарды да нысанаға алады. ## Ransomware қалай жұмыс істейді _Ransomware_ (бопсашы бағдарлама) — жәбірленушінің файлдарын шифрлап, шифрды ашу кілті үшін өтем талап ететін зиянды бағдарлама. Шабуыл мына кезеңдерден тұрады: 1. **Залал тигізу:** фишингтік хат, бағдарламадағы осалдық, бұзылған қашықтан кіру (RDP), зақымдалған USB арқылы 2. **Барлау:** вирус 200 күнге дейін желіде «тіршілік етіп», инфрақұрылымды зерттейді және басқа компьютерлерге таралады 3. **Шифрлау:** қосылған дискілердегі сақтық көшірмелерді қоса, барлық қол жетімді файлдарды бір мезгілде шифрлайды 4. **Өтем талабы:** экранда сома (әдетте криптовалютада) мен мерзімі бар хабарлама пайда болады > Халықаралық зерттеулердің деректеріне сәйкес, өтем төлеген компаниялардың 50%-дан астамы бір жыл ішінде қайталанған шабуылға ұшырайды — жиі бірдей зиянкестерден. Өтем төлеу деректерді қалпына келтіруді кепілдемейді. ## Неліктен өтем төлеу жаман идея - Жұмысқа жарайтын шифрды ашу кілтін алу кепілдігі жоқ - Сіз қылмыстық қызметті қаржыландырасыз - «Төлейтіндер» базасына түсіп, қайта шабуылға ұшырайсыз - Санкция заңнамасын бұзуы мүмкін ## Ransomware-ге қарсы антифрод шаралары Қорғаныс деңгейі Шаралар Басымдылық Сақтық көшіру 3-2-1 ережесі: 3 көшірме, 2 тасымалдаушы, 1 кеңседен тыс (бұлт) Маңызды БЖ жаңартулары ОЖ мен қосымшаларды автожаңарту, патч-менеджмент Жоғары Пошта қорғанысы Антиспам, антифишинг, тіркемелерді «құм жәшігінде» тексеру Жоғары Артықшылықтар Ең аз артықшылықтар принципі Жоғары Желіні сегменттеу Маңызды жүйелер мен сақтық көшірмелерді оқшаулау Орта ## Ransomware анықталса не істеу керек 1. Зақымдалған құрылғыны желіден дереу ажыратыңыз (Wi-Fi де, кабель де) 2. Құрылғыны толық өшірмеңіз — деректердің бір бөлігін жадтан қалпына келтіруге болуы мүмкін 3. Желідегі басқа құрылғыларды ықтималды зақымдалған деп оқшаулаңыз 4. Құқық қорғау органдарына хабарлаңыз (ҚНБ, ІІМ Кибер полиция) 5. Оқиғаларға ден қою бойынша мамандандырылған компанияға жүгініңіз 6. nomoreransom.org сайтында шифрды ашу мүмкіндігін тексеріңіз (тегін қызмет) ## Қаржы секторы: арнайы талаптар Қазақстанның қаржылық ұйымдары үшін Ұлттық Банк киберұстамдылыққа міндетті талаптар белгілейді: оқиғаларға ден қою жоспарлары (BCP/DRP); маңызды оқиға болған жағдайда 24 сағат ішінде реттеушіні хабардар ету; сақтық көшіру жүйелерін үнемі тексеру. Бизнесті қорғау туралы толығырақ [шағын бизнес киберқауіпсіздігі](/blog/shydyn-biznes-kiberkauipsizdik) мақаласынан оқыңыз, ал [банктердің антифрод жүйесі](/blog/antifraud-zhuyesi-bankter-qazaqstan) туралы бөлек материалда айтылған.