Іздеу

Киберқауіпсіздік нұсқаулығы

Бастапқыдан жетік деңгейге дейінгі толық нұсқаулық — интерактивті викториналар, чеклисттер, кәсіби және оқушыға арналған ресурстар.

Құпиясөздер Фишинг Желілер Құралдар Қазақстан Трендтер Қолдану Викторина Ресурстар

1. Құпиясөздер және есепшоттар

Күшті құпиясөздер жасау және басқарудың үздік тәжірибелері.

  • Сөздер, сандар және символдарды біріктіріп ұзын фразаларды қолданыңыз (12+ таңба).
  • Құпиясөз менеджерін пайдаланыңыз (мысалы, Bitwarden, KeePass).
  • Мүмкін болса 2FA / MFA қосыңыз (Authenticator қолданбалары > SMS).
  • Әр есепшотқа ерекше құпиясөз; қайта пайдаланбаңыз.
Тексеру тізімін жүктеу
Жылдам генератор
generated_password_here

2. Фишинг және әлеуметтік инженерия

Күдікті хаттар, сілтемелер мен хабарламаларды анықтаңыз. Егер күмәндансаңыз — баспаңыз.

Фишингті қалай анықтауға болады
  • Check sender address (not just display name).
  • Hover links to see real destination — avoid mismatches.
  • Beware of urgent/pressure tactics and requests for credentials.
  • Verify attachments and use sandboxing or virus scanning.
Мини-челлендж — Фишингті табыңыз

Қай хабарлама фишинг болуы мүмкін екенін таңдаңыз:

3. Желілік қауіпсіздік

Құрылғыларыңыз бен желіңізді қорғаңыз: брандмауэр, VPN, қауіпсіз Wi-Fi.

Үй желісінің тексеру тізімі
  1. Әдепкі маршрутизатор паролін және әкімші атын өзгертіңіз.
  2. WPA3 немесе WPA2-ні күшті құпиясөзбен пайдаланыңыз.
  3. Қажет емес болса, WPS және UPnP-ны өшіріңіз.
  4. Маршрутизатордың фирмалық бағдарламасын жаңартып отырыңыз.
VPN бойынша кеңес

Журнал жүргізбейтін, тексерілген VPN пайдаланыңыз; WireGuard немесе OpenVPN-ді таңдаңыз. Деректерді сататын тегін VPN-нен аулақ болыңыз.

4. Құралдар

Қауіпсіздік мамандары мен құпиялыққа мән беретін пайдаланушыларға пайдалы құралдар.

Wireshark

Желілік пакеттерді талдау, ақаулықтарды жою және форензика үшін.

Көру
Burp Suite

Веб қауіпсіздігін тексеру үшін прокси.

Көру
Bitwarden

Ашық бастапқы кодты құпиясөз менеджері.

Көру
Kali Linux

Көптеген алдын ала орнатылған құралдары бар penetration testing дистросы.

Көру

5. Қазақстан контексті

Қазақ қолданушыларының онлайн қауіпсіздігін қамтамасыз етуге арналған жергілікті заңдар, ұйымдар және ресурстар.

  • KZ-CERT / Ұлттық CERT: Оқиғаларды өңдеу және ақпарат алмасу (мысалы: cert.gov.kz).
  • Деректерді қорғау заңы: Жеке деректерді өңдеуге арналған жергілікті ережелерге қараңыз.
  • Жергілікті ҚҚ: Halyk Charity Fund, Dobrovolcy.kz, Red Crescent Kazakhstan — қауымдастық қолдауы.
Жергілікті ресурстар

7. Практикалық нұсқаулықтар

Қадам-қадамдық практикалық нұсқаулықтар, командалар мен мысалдармен.

Мысал: SSH қауіпсіздендіру
  1. Disable password auth: set PasswordAuthentication no in sshd_config.
  2. Use key-based auth and restrict RootLogin.
  3. Use Fail2ban to block brute-force attempts.
SSH қауіпсіздендіру чеклистін жүктеу

8. Интерактивті викторина

Біліміңізді тексеріңіз. Жедел кері байланыс беріледі.

Q1. Құпиясөздерді сақтау үшін ең қауіпсіз әдіс қандай?



Q2. Бағдарламалық жасақтаманы қашан жаңарту керек?



10. Қауымдастық сұрақ-жауап

Қауымдастықпен тәжірибе бөлісіңіз немесе сұрақ қойыңыз.