Государственная техническая служба

АО «Государственная техническая служба» сообщает, в октябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 20 млн. кибератак.

Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mariposa.Botne и Mozi.Botnet. В частном секторе был выявлен один тип ботнета – njRAT.Botnet.

По сравнению с предыдущим месяцем в октябре АО «ГТС» зафиксировано уменьшение количества кейсов связанных с распространением вредоносного программного обеспечения (ВПО) на 19,2%. Наибольшее количество зарегистрировано в местных исполнительных органах.

В прошлом месяце обнаружены 28 IP-адресов, использующих продукты Juniper Networks Junos в интерфейсе операционной системы J-Web на брандмауэрах серии SRX и коммутаторах EX, потенциально подверженные уязвимости с высоким уровнем критичности идентификатора CVE-2023-36845.Уязвимость CVE-2023-36845 позволяет злоумышленникам изменить определенную переменную среды PHP в J-Web ОС Juniper Networks Junos на сериях EX и SRX, которая приведет к частичной потере целостности, предоставляя возможность к созданию цепочки уязвимостей. Уведомления и рекомендации по устранению уязвимости направлены владельцам IP-адресов, информация об инциденте размещена на сайте CERT.GOV.KZ в разделе рекомендации.

АО «ГТС» сообщает, что в ходе анализа отчётов по спаму, полученных с оборудования Единый шлюз электронной почты (ЕШЭП), а также в ходе обработки инцидентов информационной безопасности, полученных от казахстанских пользователей, государственных органов, критически важных объектов информационно-коммуникационной инфраструктуры, местных исполнительных органов и юридических лиц в октябре 2023 года зафиксировано 48 кейсов, связанных с рассылкой спама с вредоносным вложением, писем с мошенническим содержанием и ссылкой на фишинговые/мошеннические ресурсы. Спам-рассылки и вредоносные вложения писем, обнаруженные в результате анализа логов ЕШЭП, помещены на карантин и до целевых получателей не доставлены.

К тому же, октябрь запомнился информацией о самой критичной уязвимости в продуктах Cisco (CVSS 9.9 из 10). Компания выпустила обновление безопасности, устраняющее данную уязвимость. С целью информирования на официальном сайте НСРКИ CERT.GOV.KZ размещены рекомендации для организаций, использующих Cisco FMC (Firepower Management Center) без последних обновлений, также были проинформированы сотрудники отделов информационной безопасности государственных, местных исполнительных органов и организаций квазигосударственного сектора.

В целом, в свете вышеупомянутых угроз, следует акцентировать внимание на использование комплексных решений и мер по обеспечению безопасности, включая улучшение механизмов обнаружения и предотвращения угроз, регулярное обновление защитного программного обеспечения и обучение пользователей в области кибербезопасности.

Если вы столкнулись с инцидентом информационной безопасности, сообщайте нам по бесплатному номеру 1400 (круглосуточно), по ссылке на telegram-бот @KZ_CERT_chat_bot или на email: incident@cert.gov.kz