Главная / Часто задаваемые вопросы

Часто задаваемые вопросы

В этом разделе собраны ответы на часто задаваемые пользователями вопросы. Если Вы не нашли ответа на свой вопрос, Вы можете отправить его на наш электронный адрес info@kz-cert.kz.

Почему заблокирован/недоступен зарубежный интернет-ресурс?

Если вы столкнулись с проблемой недоступности зарубежного интернет-ресурса рекомендуем Вам обратиться в уполномоченный орган - Министерство информации и общественного развития РК.

Что делать если с Вашей карты списались деньги?

  • Заблокировать карту;
  • Обратиться в техническую поддержку банка для получения дальнейших рекомендаций;
  • Обратиться с заявлением в МВД РК

Что делать если к Вам поступил звонок и неизвестный человек представляется сотрудником банка/пришло sms от банка?

  • Не передавайте свои данные недоверенным лицам;
  • Обратитесь в техническую поддержку банка по номеру, указанному на официальном интернет-ресурсе вашего банка;
  • Обратитесь с заявлением в МВД РК.

Деятельность моего сайта в доменной зоне .kz приостановлена

  • Обратитесь в KazNIC (nic.kz);
  • Обратитесь в уполномоченный орган в сфере информационной безопасности – МЦРИАП РК;

На Вашем интернет-ресурсе или в информационной системе обнаружена вредоносная активность/компрометация данных/несанкционированный доступ и модификация содержимого/Фишинговые формы/Ботнет:

  • Заполните заявку в разделе «сообщить об инциденте» по ссылке cert.gov.kz/notify-incident;
  • Обратитесь по горячему номеру «1400».

Как работает DDoS-атака?

Сетевые ресурсы (например, веб-серверы) имеют ограничения по количеству запросов, которые они могут обрабатывать одновременно. Помимо допустимой нагрузки на сервер существует ограничение пропускной способности канала, который соединяет сервер с Интернетом. Когда количество запросов превышает производительность любого компонента инфраструктуры, может произойти следующее:

  • Существенное замедление время ответа на запрос;
  • Отказ в обслуживании всех запросов пользователей или части из них.

Для каких целей используются DDoS-атаки?

Как правило, конечной целью злоумышленника является полное прекращение работы веб-ресурса – «отказ в обслуживании». Злоумышленник может потребовать деньги за остановку атаки, а в некоторых случаях DDoS-атака может являться попыткой дискредитировать или разрушить бизнес конкурента.

  • Существенное замедление время ответа на запросы.
  • Отказ в обслуживании всех запросов пользователей или части из них. Как правило, конечной целью злоумышленника является полное прекращение работы веб-ресурса – «отказ в обслуживании». Злоумышленник может также потребовать деньги за остановку атаки. В некоторых случаях DDoS-атака может являться попыткой дискредитировать или разрушить бизнес конкурента.

Почему используется DDoS-атака?

Пример: Приближается праздник Святого Валентина и продавцы цветов пользуются большим спросом. Амбициозный предприниматель открывает интернет-магазин по продаже цветов со следующими характеристиками: красивый дизайн, хорошее разнообразие товаров, быстрая доставка и солидный бюджет для рекламы. Единственная проблема – очень сильные конкуренты, которые уже находятся на рынке в течение некоторого времени и которые займут значительную долю на рынке. То, чем небольшой предприниматель может рискнуть, взяв на себя ответственность за все отрицательные последствия, – атаковать конкурирующие веб-сайты и вывести их из строя на несколько дней или, по крайней мере, часов.

Кто участвует в DDoS-атаке?

Предположим, что владелец нового интернет-магазина по продаже цветов нашёл потенциального «хакера» для осуществления атаки, используя свои личные связи. Они устанавливают цену за услуги, которая также зависит от сложности атаки. Фактически у «плохого парня» есть база данных заражённых ПК по всему миру, пользователи которых бессознательно используя различные подозрительные ссылки, запускали неизвестные файлы или устанавливали вредоносные программы. Все эти вирусы дают о себе знать лишь в необходимое время, когда злоумышленник активирует и управляет заражёнными компьютерами. Такая сеть называется ботнетом.

Пример: Приближается праздник Святого Валентина и продавцы цветов пользуются большим спросом. Амбициозный предприниматель открывает интернет-магазин по продаже цветов со следующими характеристиками: красивый дизайн, хорошее разнообразие товаров, быстрая доставка и солидный бюджет для рекламы. Единственная проблема – очень сильные конкуренты, которые уже находятся на рынке в течение некоторого времени и охватывают значительную долю на рынке. Недобросовестный предприниматель может рискнуть, взяв на себя ответственность за все отрицательные последствия, и заказать DDoS-атаку на веб-сайты конкурентов, чтобы вывести их из строя на несколько дней или, по крайней мере, часов.

Что происходит при запуске DDoS-атаки?

Атака запускается через интернет. Учитывая пропускную способность сети, атака не вызовет насыщения канала. Атака поступает на сервер и обрабатывается. В то же время, анализ детектора трафика будет определять является ли это растущей атакой и следовательно, инициирует процесс её обезвреживания.

Кто участвует в DDoS-атаке?

Предположим, что владелец нового интернет-магазина по продаже цветов нашёл потенциального «хакера» для осуществления атаки. Они устанавливают цену за услуги, которая также зависит от сложности атаки. Фактически у «хакера» есть собственная сеть заражённых устройств по всему миру, пользователи которых бессознательно установили вредоносное программное обеспечение. Все эти вирусы дают о себе знать лишь в необходимое время, когда злоумышленник активирует и управляет заражёнными компьютерами. Такая сеть называется ботнетом.

Как определить является ли мое устройство частью ботнета?

Обычно бот в составе ботнета – это устройство с вредоносным ПО, дающим возможность злоумышленнику совершать некие действия, используя ресурсы заражённого компьютера. Следующие факторы могут указать на то, что ваш персональный компьютер является частью ботнета:

  • Программы без вашего участия могут запускаться или подключаться к интернету;
  • Не запускаются приложения;
  • Друзьям на почту или через мессенджер приходят сообщения, которые вы не отправляли;
  • Компьютер работает медленно или часто зависает;
  • Файлы и папки могут исчезать или их содержимое может измениться;
  • Всплывает множество системных сообщений об ошибке;
  • Браузер зависает или ведет себя неожиданным образом. Например, вы не можете закрыть вкладку;

У меня на рабочей станции не установлено антивирусное ПО, есть ли смысл ставить лицензионное антивирусное ПО?

Тенденция развития киберугроз и увеличение количества вредоносного ПО и ботов в ботсетях говорит о том, что без антивирусного ПО ваше устройство находится в зоне риска.

Из за чего появляются уязвимости на интернет-ресурсе?

  • Из-за неправильно написанного кода веб-приложений;
  • Отсутствие обновлений используемого программного обеспечения и операционных систем
  • Недостатки парольной политики
  • Неправильная конфигурация веб-сервера
  • Бесконтрольное увеличение количества доступных с Интернета сервисов.

Из за чего появляются уязвимости на интернет-ресурсе?

  • Из-за неправильно написанного кода веб-приложений;
  • Отсутствие обновлений используемого программного обеспечения и операцион
  • Недостатки парольной политики
  • Неправильная конфигурация веб-сервера
  • Бесконтрольное увеличение количества доступных с Интернета сервисов.