• Нарық орнынан дүкенге дейін

  • -

  • Дүкеннен сауда желісіне дейін

  • -

  • Бөлшек саудадан өндіріске дейін

Дукен ақпараттық қауіпсіздігі: киберқауіптерден қорғау

Владимир Вытыщенко
Владимир Вытыщенко

Torgsoft компаниясының сауда автоматизациясы бойынша маманы

Дүкен деректеріне не қауіп төндіреді және қорғанысты неден бастау керек

Дүкенге арналған тауарлар, тұтынушылар және сату тарихы бар дерекқор сөрелердегі тауарлармен бірдей құндылыққа ие. Оны бір кеште жоғалып алуға болады: шифрлаушы вирус, ұрланған құпия сөз немесе қызметкердің қателігі себебінен. Бұл мақалада 2026 жылы украиналық бөлшек сауда үшін қандай қауіптер өзекті екенін, инцидент кезінде не істеу керектігін және АТ-мамандарының штатынсыз қорғанысты қалай баптау керектігін талдаймыз.

Егер шабуыл дәл қазір болып жатсаЗақымдалған компьютерді желіден және интернеттен ажыратыңыз (желілік кабельді суырыңыз, Wi-Fi-ды өшіріңіз), бірақ қуатты өшірмеңіз. Файлдарды жоймаңыз, «емдеуді» іске қоспаңыз және резервтік көшірмелері бар дискіні қоспаңыз. Экранда көріп тұрғаныңызды жазып алыңыз (фото) және маманға хабарласыңыз. Инцидент туралы CERT-UA-ға хабарлауға болады: incidents@cert.gov.ua, +38 (044) 281-88-25.

Неліктен бұл дәл шағын дүкенге қатысты

«Бізге шабуыл жасау үшін біз тым кішкентаймыз» деген кең таралған пікір шындыққа сәйкес келмейді. Verizon DBIR 2025 есебінің деректеріне сәйкес, шифрлаушы (бопсалаушы) бағдарламалар ірі компаниялардағы 39%-ға қарағанда, шағын және орта бизнестегі бұзушылықтардың 88%-ында болған. Себебі қарапайым: шағын бизнесте бөлек АТ-маманы сирек болады, жаңартулар тұрақты орнатылмайды, ал резервтік көшірмелер көбінесе негізгі деректермен бірдей компьютерде сақталады.

Украиналық контекст тәуекелдерді арттырады. Мемлекеттік арнайы байланыс қызметінің мәліметі бойынша, 2025 жылы CERT-UA 6000-ға жуық киберинцидентті өңдеген, ал жау шабуылдарының саны өткен жылмен салыстырғанда 37%-ға өскен. 2025 жылдың екінші жартыжылдығындағы аналитикалық есебінде CERT-UA қаскөйлердің корпоративтік пошта қорғанысын айналып өту үшін жүйелерге ұзақ мерзімді жасырын қол жеткізуге және қызметкерлердің жеке пошта жәшіктеріне шабуыл жасауға көбірек ұмтылатынын атап өтеді.

Дүкен үшін кім шабуыл жасағанына қарамастан салдар бірдей: касса жұмыс істемейді, қалдықтар белгісіз, жеткізушілер алдындағы қарыздар мен клиенттік тапсырыстар еске түсіру арқылы қалпына келтіріледі.

Дүкенге арналған негізгі қауіптер

Шифрлаушы вирустар (Ransomware)

Зиянды бағдарлама компьютердегі және қол жетімді желілік папкалардағы файлдарды шифрлайды, содан кейін шифрды шешу үшін төлем талап етеді. Қызметкер құжаттар мен дерекқордың ашылмайтынын көреді, ал экранда немесе файлдарда төлем туралы талап пайда болады. Дүкен үшін бұл сатуды тоқтатуды білдіреді: дерекқорсыз бағалар, қалдықтар және есеп айырысу тарихы болмайды. Verizon DBIR 2025 деректері бойынша, төленген төлемнің медиандық мөлшері 115 мың долларды құраған, бұл ретте зардап шеккен ұйымдардың 64%-ы төлеуден бас тартқан. Төлем деректерді қайтаруға кепілдік бермейді, сондықтан шифрлаушыдан қорғанудың басты жолы — вирус жұққанға дейін жасалған жарамды резервтік көшірме.

Құпия сөздер мен деректерді ұрлау

Зиянды бағдарламалардың жекелеген класы (инфостилерлер) браузерде сақталған құпия сөздерді, cookie файлдарын және құжаттарды білдірмей жинайды. Қызметкер ештеңе көрмейді: компьютер әдеттегідей жұмыс істейді. Біраз уақыттан кейін ұрланған деректер поштаға, банкингке, интернет-дүкеннің админ панеліне немесе есепке алу бағдарламасына кіру үшін пайдаланылады. Осыдан ереже туындайды: маңызды сервистерге арналған құпия сөздерді кассалық компьютердің браузерінде сақтауға болмайды.

Фишинг

Қаскөйлер банк, жеткізу қызметі, жеткізуші, салық мекемесі немесе маркетплейс атынан жасырынған хаттар немесе хабарламалар жібереді. Мақсат — жалған сайтқа сілтеме бойынша өтіп, логин, құпия сөз немесе карта деректерін енгізуге мәжбүрлеу. Киберполиция алаяқтардың бөтен шоттарға кіру үшін банктер мен маркетплейстердің көшірмелерін жасайтынын тіркейді. Жалған мекенжайды домендегі артық әріптер немесе сандар білдіреді, сондықтан сайт мекенжайын деректерді енгізбес бұрын тексереді.

Жұмыс аккаунттарын бұзу

Пошта, әлеуметтік желілердегі дүкен беттері, маркетплейстердегі кабинеттер және мессенджерлер — бұл да бизнестің активтері. Бұзылған аккаунт дүкен атынан клиенттерге алаяқтық хабарламалар жіберу немесе кіру құқығын қайта сату үшін пайдаланылады. Киберполиция аккаунттарды қорғау үшін күрделі құпия сөздер мен екі факторлы аутентификацияны пайдалануды ұсынады.

Мердігерлер мен бағдарламалар арқылы шабуылдар

Дүкен ондаған сыртқы сервистермен байланысты: банк, төлем жүйелері, жеткізу қызметтері, маркетплейстер, сайт хостингі, қашықтан қосылатын АТ-мердігерлер. Verizon DBIR 2025 деректері бойынша, үшінші тараптардың қатысуымен бұзушылықтардың үлесі бір жыл ішінде екі есеге өсті. Практикалық қорытынды: мердігердің әрбір кіруі атаулы, уақытпен шектелген және жұмыс аяқталғаннан кейін бірден өшірілуі тиіс.

ҚауіпДүкенге қалай енедіНе зардап шегеді
Шифрлаушы Поштадағы тіркеме, бұзылған қашықтан қосылу, қарақшылық бағдарламалар Дерекқор, құжаттар, касса жұмысы
Құпия сөздерді ұрлау Зақымдалған файл, браузердің зиянды кеңейтімі Пошта, банкинг, сайттың админ панелі, әлеуметтік желілер
Фишинг Жалған сілтемесі бар хат немесе хабарлама Шоттардағы ақша, карта деректері, аккаунттар
Аккаунттарды бұзу Әлсіз құпия сөз, екі факторлы аутентификацияның жоқтығы Репутация, клиенттік база, онлайн сату
Мердігер арқылы шабуыл Тұрақты қашықтан қосылу, ортақ құпия сөздер Дүкеннің бүкіл инфрақұрылымы

Қаскөйлер дүкен компьютерлеріне қалай енеді

Шағын бизнеске енудің негізгі векторлары жақсы белгілі және жылдан жылға қайталанады:

  • Электрондық пошта және мессенджерлер. «Шот», «салыстырып тексеру актісі», «түйіндеме» тіркемелері немесе «құжатқа» сілтеме. Бұл қаскөй үшін ең арзан тәсіл, сондықтан ол ең кең таралған.
  • Ашық қашықтан қол жеткізу. Интернеттен серверге тікелей RDP арқылы қосылуды қаскөйлер автоматты сканерлеу арқылы табады және құпия сөзді таңдайды.
  • Қарақшылық бағдарламалар мен «активаторлар». Бұзылған бағдарламамен бірге компьютерге көбінесе зиянды код орнатылады.
  • Флешкалар мен сыртқы дискілер. Вирус жұққан компьютерде болған тасымалдағыш зиянды бағдарламаны кассалық компьютерге немесе серверге тасымалдайды.
  • Дүкеннің Wi-Fi желісі. Егер келушілерге арналған қонақ желісі жұмыс желісінен бөлінбеген болса, роутердің әрекет ету радиусындағы кез келген адам жұмыс компьютерлеріне қол жеткізе алады.
  • Қызметкерлердің жеке жәшіктері. CERT-UA зиянды хаттардың тікелей жеке поштаға жіберілуін тіркейді, қызметкерлер ол поштаға жұмыс компьютерлерінен де кіреді.

Шабуылды мүмкін ететін типтік қателіктер

CERT-UA нақты инциденттерді талдау негізінде ұйымдардың шабуылдарды сәтті ететін ең типтік қателіктерін атады:

  • көп факторлы аутентификацияның болмауы — ұрланған құпия сөз бірден толық қол жеткізуге мүмкіндік береді;
  • қорғалмаған қашықтан қол жеткізу — RDP және әкімшілендіру интерфейстері нақты пайдаланушылар мен мекенжайлардың орнына бүкіл интернет үшін ашық;
  • жүйелерді оқшаулаудың болмауы — бір компьютерді бұзу бүкіл желіге шабуылды дамытуға мүмкіндік береді;
  • қызметкерлердің күнделікті тапсырмаларда әкімші құқықтарымен жұмыс істеуі;
  • бір компьютердегі немесе үнемі қосулы тұрған дискідегі резервтік көшірмелер — шифрлаушы оларды негізгі деректермен бірге жояды.

Бұл тізімге бөлшек саудаға тән ұйымдастырушылық қателіктерді қосу керек: барлық сатушыларға арналған бір ортақ құпия сөз, касса жанындағы жапсырмалардағы құпия сөздер, кіру құқығы сақталған жұмыстан шығарылған қызметкерлер және аталғандарды бақылайтын жауапты адамның болмауы.

Инцидент кезінде не істеу керек

Әрекеттер тәртібі шабуыл түріне байланысты, бірақ жалпы логика бірдей: таралуды тоқтату, дәлелдерді сақтау, маманды тарту, тексерілген көшірмеден қалпына келтіру.

  1. Зақымдалған компьютерлерді оқшаулаңыз. Зақымдалу белгілері бар компьютерде желілік кабельді суырыңыз және Wi-Fi-ды өшіріңіз. Бұл желілік папкаларды шифрлауды және ұрланған деректерді беруді тоқтатады.
  2. Қажетсіз қуатты өшірмеңіз. Жедел жадта талдау мен қалпына келтіру үшін пайдалы деректер қалуы мүмкін.
  3. Дәлелдерді тіркеңіз. Экрандағы хабарламаларды суретке түсіріңіз, күдікті хатты сақтаңыз, оқиға уақытын жазып алыңыз. Бұл мамандар мен полицияға қажет болады.
  4. Құпия сөздерді таза құрылғыдан өзгертіңіз. Пошта, банкинг, сайттың админ панелі, әлеуметтік желілер — осы ретпен. Құпия сөздерді телефоннан немесе зақымдалмағаны нақты белгілі компьютерден өзгертеді.
  5. Банкті ескертіңіз. Егер төлем деректері бұзылды деген күдік болса, операцияларды бұғаттау үшін банкке хабарласыңыз.
  6. Мамандарды тартыңыз. Өзіңіздің АТ-мердігеріңізге хабарлаңыз. Киберқылмыс туралы өтінішті Киберполицияға беруге болады, инцидент туралы CERT-UA-ға хабарлауға болады.

Не істеуге болмайды

  • Төлемді бірден төлемеңіз. Төлем шифрды шешуге кепілдік бермейді және бизнесті қайталанатын шабуылдар үшін «төлем қабілетті құрбан» ретінде белгілейді.
  • Резервтік көшірмелері бар дискіні вирус жұққан компьютерге қоспаңыз — көшірме басқа деректермен бірге шифрланады.
  • Маманмен кеңеспес бұрын жүйені қайта орнатпаңыз және дискілерді пішімдемеңіз (форматтамаңыз): жүйемен бірге дәлелдер және файлдарды қалпына келтіру мүмкіндігі жойылады.
  • Интернеттен кездейсоқ «дешифраторларды» іске қоспаңыз — олардың атынан көбінесе жаңа зиянды бағдарламалар жасырынады. Кейбір шифрлаушыларға арналған тегін тексерілген дешифраторларды Еурополдың No More Ransom жобасы жариялайды.
  • Инцидентті зақымдалған жүйелермен жұмыс істейтін қызметкерлерден жасырмаңыз: олар нені пайдалануға болмайтынын білуі керек.

Шабуылдан кейін жұмысты қалай қалпына келтіруге болады

Техникалық қалпына келтіру келесі ретпен орындалады:

  1. Маман қаскөйдің жүйеге қалай енгенін анықтайды. Бұл қадамсыз қалпына келтірілген жүйе дәл сол жолмен қайта бұзылады.
  2. Зақымдалған компьютерлер тазартылады немесе жүйе нөлден қайта орнатылады. CERT-UA 2025 жылдың екінші жартыжылдығындағы есебінде үстірт қалпына келтірудің жеткіліксіз екенін атап өтеді: жүйелерді терең тазартпай ұйымдар қайталанатын шабуылдар үшін ашық күйінде қалады.
  3. Бұзылуы мүмкін барлық құпия сөздер өзгертіледі және көп факторлы аутентификация қосылады.
  4. Деректер енгенге дейін жасалған жарамды резервтік көшірмеден қалпына келтіріледі. Көшірме алдымен бөлек компьютерде тексеріледі.
  5. Анықталған шабуыл векторы жабылады: бағдарламалар жаңартылады, қашықтан қосылу шектеледі, рөлдерді баптаулар өзгертіледі.

Профилактика: дүкенге арналған қорғаныс жоспары

Британдық ұлттық киберқауіпсіздік орталығы шағын бизнеске арналған нұсқаулықта қорғанысты бес бағытқа бөледі: резервтік көшірмелер, зиянды бағдарламалардан қорғау, құрылғыларды қорғау, құпия сөздер және фишингке қарсы тұру. Төменде бұл бағыттар украиналық дүкеннің шындығына бейімделген.

Есепке алу бағдарламасы бар серверді қорғау

Торгсофт сервері — бұл әдетте бағдарлама мен дерекқор жұмыс істейтін Windows орнатылған компьютер. Оған арналған негізгі ережелер:

  • бұл компьютерді тек есепке алу бағдарламасымен жұмыс істеу үшін пайдаланыңыз: пошта, мессенджерлер, сайттарды қарау және бөгде бағдарламаларды орнатусыз;
  • Windows жаңартулары мен антивирустық қорғанысты кесте бойынша жүйелі түрде орнатыңыз;
  • әкімші құқығынсыз есептік жазбамен жұмыс істеңіз; әкімші құқықтары — бұл баптауларға арналған бөлек құпия сөзі бар бөлек жазба;
  • флешкаларды автоматты түрде қосуды өшіріңіз және оларды серверде пайдалануды шектеңіз;
  • есепке алу бағдарламасының өзінде рөлдерді баптаңыз: сатушы тек ауысым жұмысына қажет нәрсені ғана көреді, ал есептер, қоймалардағы қалдықтар және клиенттердің деректері тек иесіне немесе әкімшіге ғана қолжетімді. Торгсофтта бұл үшін рөлдерді баптау және кіруді шектеу қарастырылған.

Қашықтан қол жеткізу

  • жалпыға қолжетімді интернеттен серверге тікелей RDP арқылы қосылуды ашпаңыз;
  • қашықтан қол жеткізуді VPN немесе қашықтан қолдау бағдарламалары арқылы, әр адам үшін бөлек, егер сервис оны қолдаса, көп факторлы аутентификациямен беріңіз;
  • мердігерге кіруді жұмыс уақытына қосыңыз және аяқталғаннан кейін өшіріңіз;
  • кім, қайдан және неге қашықтан қол жеткізе алатыны туралы тізім жүргізіңіз. Оны тоқсан сайын және әрбір жұмыстан шығарғаннан кейін қайта қарап шығыңыз.

Құпия сөздер және екі факторлы аутентификация

  • әрбір қызметкердің Windows-та және есепке алу бағдарламасында өзінің жеке есептік жазбасы мен жеке құпия сөзі болады;
  • құпия сөздер әр сервис үшін ұзын және бірегей; оларды сақтау үшін құпия сөздер менеджерін пайдалану ыңғайлы;
  • екі факторлы аутентификация пошта, банкинг, сайттың админ панелі, маркетплейс кабинеттері мен әлеуметтік желілер үшін міндетті;
  • жұмыстан шығарылған қызметкерлердің кіруі жұмыстан шығарылған күні өшіріледі.

3-2-1 ережесі бойынша резервтік көшірме жасау

3-2-1 ережесі мынаны білдіреді: деректердің үш көшірмесі, тасымалдағыштың екі түрлі типінде, көшірмелердің біреуі — дүкеннен тыс жерде (бұлтты қоймада немесе басқа бөлмедегі дискіде). Бір компьютердегі көшірме файлдың кездейсоқ жойылуынан қорғайды, бірақ шифрлаушыдан, өрттен немесе техниканы ұрлаудан емес. CERT-UA өз ұсыныстарында резервтік көшірмелерді бөлек деректер қоймаларында сақтауды ерекше атап өтеді.

Торгсофт дерекқоры үшін күнделікті дерекқорды архивтеуді баптаңыз. Архивті бұлтты қоймаға автоматты түрде көшіруді «Бұлтқа архивтеу» опциясы орындайды: көшірме кесте бойынша жасалады және дүкеннен тыс жерде сақталады.

Тесттік қалпына келтіруРезервтік көшірме тексерілгеннен кейін ғана жұмыс істейтін болып саналады. Тоқсанына бір рет дерекқор архивін бөлек компьютерде ашып, бағдарламаның ашылатынына және деректердің өзекті екеніне көз жеткізіңіз. Тексеру күнін және қалпына келтіруге қанша уақыт кеткенін жазып алыңыз.

Торгсофт көмегінің шекаралары

Торгсофт техникалық қолдау қызметі бағдарламаны жаңа немесе тазартылған компьютерге орнатуға және дерекқордың жарамды резервтік көшірмесін ашуға көмектеседі. Шифрлаушы вируспен зақымдалған файлдардың шифрын қолдау қызметі шеше алмайды: қалпына келтіру үшін вирус жұққанға дейін жасалған жарамды көшірме қажет. Дәл сол себепті күнделікті архивтеу және көшірмені дүкеннен тыс жерде сақтау — иесінің жауапкершілік аймағы.

Кім не үшін жауап береді

Әр бағытқа нақты адам жауап бергенде ғана қорғаныс жұмыс істейді. Штаттық АТ-маманы жоқ дүкен үшін бөлу мынадай болуы мүмкін:

БағытЖауаптыМерзімділігі
Резервтік көшірмелер және оларды тексеру Дүкен иесі немесе әкімшісі Көшірмелер күнделікті, тесттік қалпына келтіру тоқсан сайын
Windows және бағдарламаларды жаңарту АТ-мердігері немесе әкімші Ай сайын
Кіру құқықтары мен рөлдерді қайта қарау Иесі Тоқсан сайын және әр жұмыстан шығарғаннан кейін
Мердігерлердің қашықтан қол жеткізуі Иесі немесе әкімші Жұмыс уақытында қосу
Қызметкерлерге фишинг туралы нұсқама беру Иесі немесе әкімші Жұмысқа қабылдау кезінде және жарты жылда бір рет
Инцидентке ден қою Иесі АТ-мердігермен бірге Алдын ала жасалған жоспар бойынша

Қызметкерлерді өздері хабарлаған қателігі үшін жазаламайды. Әйтпесе, келесі жолы күдікті хат немесе компьютердің оғаш мінез-құлқы туралы иесі ең соңында білетін болады.

Дүкен иесінің чек-листі

  • Дерекқор күн сайын архивтеледі, бір көшірме дүкеннен тыс жерде сақталады.
  • Архивтен тесттік қалпына келтіру соңғы үш ай ішінде жүргізілді.
  • Есепке алу бағдарламасы бар сервер тек бағдарламаның жұмысы үшін пайдаланылады.
  • Интернеттен серверге тікелей RDP-қосылу жабық.
  • Әрбір қызметкердің әкімші құқығынсыз өз есептік жазбасы бар.
  • Пошта, банкинг, сайт және әлеуметтік желілер үшін екі факторлы аутентификация қосулы.
  • Есепке алу бағдарламасындағы рөлдер сатушылардың есептер мен клиенттер деректеріне кіруін шектейді.
  • Қонақ Wi-Fi жұмыс желісінен бөлінген.
  • Барлық қашықтан қосылулардың тізімі бар, жұмыстан шығарылғандардың кіруі өшірілген.
  • Қызметкерлер күдікті хаттар мен істен шығулар туралы кімге хабарлау керектігін біледі.
  • Төтенше жағдай үшін контактілер жазылған: АТ-мердігер, банк, Киберполиция, CERT-UA.

Басты қорытындыАбсолютті қорғаныс жоқ, бірақ шағын бизнеске жасалатын шабуылдардың көпшілігі сол баяғы олқылықтарды пайдаланады: екінші факторы жоқ әлсіз құпия сөздер, ашық қашықтан қол жеткізу және негізгі деректермен қатар тұрған резервтік көшірмелер. Осы үш тармақты жабу арқылы дүкен деректерді жоғалтудың ең ықтимал сценарийлерін алып тастайды.

Дереккөздер

  1. Мемлекеттік арнайы байланыс қызметі. CERT-UA 2025 жылы 6000-ға жуық киберинцидентті өңдеді
  2. 2025 жылдың екінші жартыжылдығындағы CERT-UA «Киберқауіптер: Украина» аналитикалық есебі (Украина Министрлер Кабинетінің шолуы)
  3. CERT-UA. Кибершабуылдар кезіндегі кәсіпорындар мен ұйымдардың ең типтік қателіктері
  4. Ақпараттық жүйелерді қорғауды күшейту бойынша Мемлекеттік киберқорғаныс орталығының ұсыныстары
  5. Мемлекеттік арнайы байланыс қызметі. CERT-UA киберинциденттерге қалай ден қояды: хабарламадан салдарды жоюға дейін
  6. Verizon. 2025 Data Breach Investigations Report: негізгі қорытындылар
  7. Verizon 2025 Data Breach Investigations Report (толық есеп, PDF)
  8. NCSC. Small Business Guide: Cyber Security
  9. Киберполиция. Алаяқтық схемалар және цифрлық әлемде қалай қорғануға болады
  10. Киберполиция. Фишинг және жалған аккаунттар: өзіңізді интернет-алаяқтардан қалай қорғауға болады
  11. The No More Ransom Project (Еуропол және серіктестер)