I-жартыжылдықтағы KZ-CERT АҚ инциденттеріне шолу

«Мемлекеттік техникалық қызмет» РМК Компьютерлік инциденттерге әрекет ету қызметі ағымдағы жылдың бірінші жартыжылдығында 8 300 ақпараттық қауіпсіздік инциденті айқындалғанын хабарлайды. Фишингтік шабуылдардың саны 2019 жылмен салыстырғанда 25%, ал DDoS-шабуылдардың саны 42% артты.

Мемлекеттік және квазимемелекеттік секторға шабуылдардың саны едәуір артты, егер 2019 жылдың бірінші жартыжылдығында ИҚБШ-ға қосылған телекоммуникация желілеріне бағытталған шабуылдардың саны 118 млн астам болса, ағымдағы жылдың осындай кезеңінде осы сан 4,8 есе көбейіп, 568,5 млн жоғары межесіне жетті.

KZ-CERT сарапшылары ақпараттық қауіпсіздік инциденттерінің артуына  COVID-19 пандемиясына байланысты жағдайдың мүмкіндік туғызу фактісін де жоққа шығармайды.

Азаматтардың қаржылық қолдауға мұқтаждығын пайдаланып, зиянкестер күрделі емес сауалнамадан өтіп, ақшалай сыйақы алу ұсынылатын фэйктік Telegram-боттар, сауалнама сайттарын белсенді түрде құрды. Алаяқтық схмемалар зиянкестерге пайдаланушының деректерін қолға түсіруге мүмкіндік берді. Соның ішінде банктік деректерді.

Оның қалай болғанын еске түсірейік.

Зиянкестер Жаңа жылдан кейін бірден әлеуметтік желілер арқылы қазақстандықтарға шабуылдар жасады. Осылай, а.ж. 5 қаңтарда YouTube таралған фишингтік интернет-ресурс айқындалды. Ал енді 6 қаңтарда Facebook-тегі нысаналанған жарнама арқылы «Каспий Банк» АҚ атынан тәрізді сауалнама жарияланды. 10 қаңтар күні төлем ресурсы түрінде жасырылған интернет-ресурс айқындалды.

KZ-CERT қызметінің жұмыскерлері а.ж. 27 қаңтарда Нұр-Сұлтан қаласы әкімдігінің Instagram-дағы @akimat_nur_sultan аккаунтын қалпына келтірді.

Ақпан зиянкестерге құрбанның дербес деректеріне қолжетімділік алуға мүмкіндік берген «Lokibot зиянды белсенділігімен» басталды. Ал 18 ақпанда медициналық компаниялардың бірінің порталында осалдық айқындалды және жойылдыWord құжаты ретінде жасырылған, түрлендірілген вирус  тағы бір қызықты АҚ инциденті болды, ал вирусты белсендіру компьютерді үшінші рет қайта жүктегеннен кейін ғана жүзеге асырылып, бұл оған көптеген қорғау жүйелерін елемеуге мүмкіндік берген. 

Наурыз АҚ инциденттеріне толы болды. Бұл елде ТЖ енгізілуіне байланысты болғанын жоққа шығармаймыз, себебі KZ-CERT қызметі
бірден 18 наурызда коронавирус профилактикасы туралы жіберілім түрінде жасырылған зиянды БҚ айқындады.  Бұл зиянкес пайдаланушының дербес деректері мен жүйе туралы ақпаратқа қолжетімділік алуға зиянкестерге жағдай туғызған. McAfee вирусқа қарсы бағдарламасы болып жасырылған «алдамшы иллюзиясымен» зиянкес 27 наурызда айқындалды.

Зиянды бағдарламалық қамтамасыз ету қамтылған және әлбетте COVID-19 қатысы бар бірнеше интернет-ресурстар мен мобильдік қосымшалардың айқындалуы Наурыздың қорытындысы болды.    

Сәуірде сауалнама сайттары бар және «үйде  әлеуметтік ақша табу» фишингті тарату бөлігінде белсенділік байқалды. Қауіпсіз DNS іске қосудың, сондай-ақ «Мемлекеттік техникалық қызмет» РМК қашықтықтан жұмыс істеу кезінде жұмыс орнын ұйымдастыру жөніндегі ұсынымдардың  зиянкестердің құрбандарынан келіп түсетін өтініштердің азаюында атқарған рөлі айтарлықтай  маңызды.

Мамыр айында қазақстандықтар тегін сыйақы алу мүмкіндігімен компаниялар өткізіп жатқан тәрізді әртүрлі акциялар туралы айтылған хабарламаларды жаппай алды. Adidas атынан жіберілімдер қайталанды. Енгізілген карантинді назарларына алып, зиянкестер жағдайды пайдалана,  Magnum Cash & Carry бөлшек сауда желісі мен DHL атынан бірнеше фишингтік нысандар құрды.

Маусым Birtanov.e@dsm.gov.kz электрондық мекенжайынан жасалған зиянды фишингтік жіберіліммен есте қалды.

KZ-CERT қызметі кибергигиенаның негізгі қағидаларын ұстанып, әртүрлі хабарламалар алған кезде, әсіресе өз дербес деректеріңізді енгізу кезінде мұқият болуды ұсынады.

Естеріңізге салайық, егер Сіз ақпараттық қауіпсіздік инцидентінің құрбанына айналсаңыз,  біздің мамандарға  1400 (тәулік бойы) ақысыз номері бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі арқылы өтінім, не email: incident@kz-cert.kz хат жіберуді сұраймыз.
     
     
   
 «KZ-CERT» компьютерлік инциденттерге
әрекет ету қызметі
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
22.07.2020