Главная / Служба реагирования на компьютерные инциденты

Служба реагирования на компьютерные инциденты

Обмен информацией об угрозах и инцидентах информационной безопасности с организациями стран ближнего и дальнего зарубежья является одним из важнейших направлений международного сотрудничества Службы реагирования на компьютерные инциденты KZ-CERT (далее – Служба KZ-CERT).


В 2020 году Службой KZ-CERT было отработано более 24 000 инцидентов ИБ, 1500 обращений граждан, подписаны меморандумы с Грузией, Индонезией, Израилем, Францией, Малайзией и Туркменистаном.


За первые 10 месяцев 2021 года Службой KZ-CERT было отработано более 14000 инцидентов ИБ, 833 обращения граждан, также подписаны меморандумы о взаимопонимании в области кибербезопасности между АО «ГТС» и Службой реагирования на компьютерные инциденты Объединенных Арабских Эмиратов (aeCERT), а также с Центром реагирования на инциденты кибербезопасности Республики Молдова (CERT-GOV-MD).


В 2019 году команда Службы KZ-CERT приняла участие в Международной конференции FIRST, которая проходила в городе Эдинбург (Шотландия). Международные эксперты отметили положительную динамику роста информационной безопасности Казахстана. В рамках конференции были достигнуты соглашения с международными организациями о совместном сотрудничестве, в части обмена опытом и знаниями.


В мае 2021 года сотрудники Службы KZ-CERT приняли участие в 16-м ежегодном собрании Национальных служб реагирования на компьютерные инциденты (NatCSIRT), на котором сотрудник Службы KZ-CERT выступил с докладом «Реагирование на инциденты информационной безопасности в Республике Казахстан и международное сотрудничество».


В августе 2021 года сотрудник Службы KZ-CERT выступил с докладом на тему «Реагирование на инциденты информационной безопасности в Республике Казахстан и международное сотрудничество» на международной конференции CNCERT Annual Conference 2021 (National Computer Network Emergency Response Technical Team/Coordination Center of China). Основная тема мероприятия – обеспечение безопасного цифрового пространства при проведении крупномасштабных мероприятий, а также развитие международного сотрудничества в сфере кибербезопасности.


 В сентябре 2021 года сотрудники Службы KZ-CERT приняли участие в Киберучениях, организованных OIC-CERT «Cyber Drills 2021», показав отличные результаты. Служба KZ-CERT является членом OIC-CERT с января 2015 года на правах национальной службы реагирования и тесно сотрудничает с 26 странами, которые являются членами этой организации.


В 2020 году Службой KZ-CERT и ТОО «NitroTeam» была выявлена и устранена уязвимость на портале одной из медицинских компаний, на котором любой пользователь Интернет мог получить доступ к логину и паролю пациента, которые авторизовались в системе. Доступ в системе предоставлял возможность просмотреть все данные о пациенте, включая результаты анализов, ФИО, адрес, номер телефона и email. Совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований.


В марте 2021 года Служба KZ-CERT совместно с АО «Народный Банк Казахстана» выявили новые фишинговые ресурсы, замаскированные под интернет-ресурс homebank.kz. Всего было зафиксировано восемь интернет-ресурсов, страницы которых визуально идентичны с официальным интернет-ресурсом, но при этом имеют небольшие различия в написании доменного имени.


Злоумышленники предлагали жертвам ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank.kz. Если пользователи шли на поводу у мошенников и выполняли все эти условия, то злоумышленники получали их персональные данные и учетные записи. Благодаря проведенной работе Службы KZ-CERT на сегодняшний день фишинговые интернет-ресурсы недоступны.


Службой KZ-CERT была выявлена уязвимость на интернет-ресурсе одной страховой компании. Уязвимости дана высокая степень угрозы, которая позволяла получить доступ к данным на веб-сервере. Также эксперты Службы KZ-CERT сообщили, что уязвимость позволила бы злоумышленникам похитить или скомпрометировать слабозащищенные личные данные клиентов. Информация содержала конфиденциальные данные клиентов такие, как ИИН, номер удостоверения, данные страхования и т.д. Совместными усилиями Службой KZ-CERT и страховой компании был переработан алгоритм работы интернет-ресурса в части защиты данных.


Специалистами по информационной безопасности страховой компании уязвимость была полностью устранена в кратчайшие сроки. В период между обнаружением уязвимости и ее устранением, фактов утечки персональных данных зафиксировано не было.


Сотрудники Службы KZ-CERT в целях повышения уровня кибергигиены и осведомленности граждан РК по вопросам информационной безопасности, выступали в телевизионных программах и дали интервью по вопросам информационной безопасности на республиканских телеканалах Республики Казахстан.