Государственная техническая служба

АО «Государственная техническая служба» сообщает, что с использованием оборудования Единый шлюз доступа к Интернету (ЕШДИ) в июне текущего года заблокировано свыше 29 млн кибератак.

Отмечается снижение количества инцидентов ИБ, в особенности, инцидентов типа ВПО (на 41,45% по сравнению с предыдущим отчетным периодом) и ботнет (на 46,81% по сравнению с предыдущим отчетным периодом). Наиболее распространёнными типами ботнета за отчетный период стали – Mozi.Botnet, njRAT.Botnet и Lethic.Botnet.

В ходе мониторинга казахстанского сегмента Интернета на наличие угроз и инцидентов ИБ обнаружен ряд уязвимостей, которые несут риски компрометации и доступа к данным.

К примеру,  выявленная уязвимость CWE-521: Weak Password Requirements, использует ненадежный пароль сервера, что облегчает злоумышленникам компрометацию учетных данных.

А уязвимость CWE-200: Exposure of Sensitive Information to an Unauthorized Actor несет потенциальные риски несанкционированного доступа к конфиденциальной информации. Для устранения в производственной среде необходимо отключать режим отладки, поскольку он приводит к раскрытию информации о веб-приложениях.

Во избежание возможных рисков и угроз ИБ Службой выработаны рекомендации и проведены мероприятия по оповещению посредством электронной почты собственников/владельцев ИР и IP-адреса, по которым выявлены уязвимости.

Напомним, что соблюдение парольной  политики (использовать цифры, специальные символы, буквы верхнего и нижнего регистра, соблюдать требования по длине – не менее 8 символов, а также регулярно менять пароль) способствует защите ваших данных.

Если вы столкнулись с инцидентом информационной безопасности, сообщайте нам по бесплатному номеру 1400 (круглосуточно) или по ссылке: https://www.cert.gov.kz/notify-incident, или на email: incident@cert.gov.kz.