ОБЗОР ИНЦИДЕНТОВ ЗА АПРЕЛЬ 2023 ГОДА
АО «Государственная техническая служба» сообщает, что с использованием оборудования Единый шлюз доступа к Интернету (ЕШДИ) в апреле текущего года заблокировано 11 575 961 кибератак, это на 27,7% меньше, чем в марте текущего года.
В ходе мониторинга казахстанского сегмента Интернета на наличие угроз и инцидентов ИБ обнаружены уязвимости, из которых большая часть относится к образовательному сектору. Самой распространенной в этот период стала уязвимость CWE-200: Exposure of Sensitive Information to an Unauthorized Actor, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации.
При помощи оборудования ЕШДИ зарегистрировано 620 инцидентов информационной безопасности, связанных с распространением ботнетов в сети государственных органов, местных исполнительных органов, квазигосударственного и частного секторов РК. Наиболее распространёнными типами ботнета в апреле стали Mozi.Botnet, Lethic.Botnet и njRAT.Botnet. Отметим, что большое количество ботнетов было зафиксировано в местных исполнительных органах.
Зарегистрировано и обработано 637 случаев распространения вредоносного программного обеспечения, большинство из которых зафиксировано в сети местных исполнительных органов РК.
Если вы столкнулись с инцидентом информационной безопасности, сообщайте нам по бесплатному номеру 1400 (круглосуточно) или по ссылке: https://www.cert.gov.kz/notify-incident, или на email: incident@cert.gov.kz.
