Главная / Служба реагирования на компьютерные инциденты

Служба реагирования на компьютерные инциденты

Обмен информацией об угрозах и инцидентах информационной безопасности с организациями стран ближнего и дальнего зарубежья является одним из важнейших направлений международного сотрудничества Службы реагирования на компьютерные инциденты KZ-CERT (далее – Служба KZ-CERT).

 

В 2021 году Службой KZ-CERT было отработано более 23 000 инцидентов ИБ, 1491 обращение граждан. Также подписаны меморандумы о взаимопонимании в области кибербезопасности между АО «ГТС» и Службой реагирования на компьютерные инциденты Объединенных Арабских Эмиратов (aeCERT), Центром реагирования на инциденты кибербезопасности Республики Молдова (CERT-GOV-MD), Службой реагирования на компьютерные инциденты/Координационный центр Японии (JPCERT/CC), Службой реагирования на компьютерные инциденты Украины (CERT-UA).

 

В марте 2021 года Служба KZ-CERT совместно с АО «Народный Банк Казахстана» выявили новые фишинговые ресурсы, замаскированные под интернет-ресурс homebank.kz. Всего было зафиксировано восемь интернет-ресурсов, страницы которых визуально идентичны с официальным интернет-ресурсом, но при этом имеют небольшие различия в написании доменного имени.

 

Злоумышленники предлагали жертвам ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank.kz. Если пользователи шли на поводу у мошенников и выполняли все эти условия, то злоумышленники получали их персональные данные и учетные записи. Благодаря проведенной работе Службы KZ-CERT на сегодняшний день фишинговые интернет-ресурсы недоступны.

 

В мае 2021 года сотрудники Службы KZ-CERT приняли участие в 16-м ежегодном собрании Национальных служб реагирования на компьютерные инциденты (NatCSIRT), на котором сотрудник Службы KZ-CERT выступил с докладом «Реагирование на инциденты информационной безопасности в Республике Казахстан и международное сотрудничество».

 

В августе 2021 года сотрудник Службы KZ-CERT выступил с докладом на тему «Реагирование на инциденты информационной безопасности в Республике Казахстан и международное сотрудничество» на международной конференции CNCERT Annual Conference 2021 (National Computer Network Emergency Response Technical Team/Coordination Center of China). Основная тема мероприятия – обеспечение безопасного цифрового пространства при проведении крупномасштабных мероприятий, а также развитие международного сотрудничества в сфере кибербезопасности.

 

В сентябре 2021 года сотрудники Службы KZ-CERT приняли участие в Киберучениях, организованных OIC-CERT «Cyber Drills 2021», показав отличные результаты. Служба KZ-CERT является членом OIC-CERT с января 2015 года на правах национальной службы реагирования и тесно сотрудничает с 26 странами, которые являются членами этой организации.

 

В октябре 2021 года сотрудники Службы KZ-CERT приняли участие в киберучениях, организованных APCERT «Cyber Drills 2021», показав также высокие результаты. Служба KZ-CERT является членом APCERT с декабря 2020 года на правах национальной службы реагирования и тесно сотрудничает с 32 странами, которые являются членами этой организации.

 

Службой KZ-CERT была выявлена уязвимость на интернет-ресурсе одной страховой компании. Уязвимости дана высокая степень угрозы, которая позволяла получить доступ к данным на веб-сервере. Также эксперты Службы KZ-CERT сообщили, что уязвимость позволила бы злоумышленникам похитить или скомпрометировать слабозащищенные личные данные клиентов. Информация содержала конфиденциальные данные клиентов такие, как ИИН, номер удостоверения, данные страхования и т.д. Совместными усилиями Службой KZ-CERT и страховой компании был переработан алгоритм работы интернет-ресурса в части защиты данных.

 

Специалистами по информационной безопасности страховой компании уязвимость была полностью устранена в кратчайшие сроки. В период между обнаружением уязвимости и ее устранением, фактов утечки персональных данных зафиксировано не было.

 

Сотрудники Службы KZ-CERT в целях повышения уровня кибергигиены и осведомленности граждан РК по вопросам информационной безопасности, выступали в телевизионных программах и дали интервью по вопросам информационной безопасности на республиканских телеканалах Республики Казахстан.