Государственная техническая служба

Если вы столкнулись с проблемой недоступности зарубежного интернет-ресурса рекомендуем Вам обратиться в уполномоченный орган - Министерство информации и общественного развития РК.

• Заблокировать карту;
• Обратиться в техническую поддержку банка для получения дальнейших рекомендаций;
• Обратиться с заявлением в МВД РК

• Не передавайте свои данные недоверенным лицам;
• Обратитесь в техническую поддержку банка по номеру, указанному на официальном интернет-ресурсе вашего банка;
• Обратитесь с заявлением в МВД РК.

• Обратитесь в KazNIC (nic.kz);
• Обратитесь в уполномоченный орган в сфере информационной безопасности – МЦРИАП РК;

На Вашем интернет-ресурсе или в информационной системе обнаружена вредоносная активность/компрометация данных/несанкционированный доступ и модификация содержимого/Фишинговые формы/Ботнет:

• Заполните заявку в разделе «сообщить об инциденте» по ссылке cert.gov.kz/notify-incident;
• Обратитесь по горячему номеру «1400».

Сетевые ресурсы (например, веб-серверы) имеют ограничения по количеству запросов, которые они могут обрабатывать одновременно. Помимо допустимой нагрузки на сервер существует ограничение пропускной способности канала, который соединяет сервер с Интернетом. Когда количество запросов превышает производительность любого компонента инфраструктуры, может произойти следующее:

• Существенное замедление время ответа на запрос;
• Отказ в обслуживании всех запросов пользователей или части из них.

Как правило, конечной целью злоумышленника является полное прекращение работы веб-ресурса – «отказ в обслуживании». Злоумышленник может потребовать деньги за остановку атаки, а в некоторых случаях DDoS-атака может являться попыткой дискредитировать или разрушить бизнес конкурента.

• Существенное замедление время ответа на запросы.
• Отказ в обслуживании всех запросов пользователей или части из них. Как правило, конечной целью злоумышленника является полное прекращение работы веб-ресурса – «отказ в обслуживании». Злоумышленник может также потребовать деньги за остановку атаки. В некоторых случаях DDoS-атака может являться попыткой дискредитировать или разрушить бизнес конкурента.

Пример: Приближается праздник Святого Валентина и продавцы цветов пользуются большим спросом. Амбициозный предприниматель открывает интернет-магазин по продаже цветов со следующими характеристиками: красивый дизайн, хорошее разнообразие товаров, быстрая доставка и солидный бюджет для рекламы. Единственная проблема – очень сильные конкуренты, которые уже находятся на рынке в течение некоторого времени и которые займут значительную долю на рынке. То, чем небольшой предприниматель может рискнуть, взяв на себя ответственность за все отрицательные последствия, – атаковать конкурирующие веб-сайты и вывести их из строя на несколько дней или, по крайней мере, часов.

Предположим, что владелец нового интернет-магазина по продаже цветов нашёл потенциального «хакера» для осуществления атаки, используя свои личные связи. Они устанавливают цену за услуги, которая также зависит от сложности атаки. Фактически у «плохого парня» есть база данных заражённых ПК по всему миру, пользователи которых бессознательно используя различные подозрительные ссылки, запускали неизвестные файлы или устанавливали вредоносные программы. Все эти вирусы дают о себе знать лишь в необходимое время, когда злоумышленник активирует и управляет заражёнными компьютерами. Такая сеть называется ботнетом.

Пример: Приближается праздник Святого Валентина и продавцы цветов пользуются большим спросом. Амбициозный предприниматель открывает интернет-магазин по продаже цветов со следующими характеристиками: красивый дизайн, хорошее разнообразие товаров, быстрая доставка и солидный бюджет для рекламы. Единственная проблема – очень сильные конкуренты, которые уже находятся на рынке в течение некоторого времени и охватывают значительную долю на рынке. Недобросовестный предприниматель может рискнуть, взяв на себя ответственность за все отрицательные последствия, и заказать DDoS-атаку на веб-сайты конкурентов, чтобы вывести их из строя на несколько дней или, по крайней мере, часов.

Атака запускается через интернет. Учитывая пропускную способность сети, атака не вызовет насыщения канала. Атака поступает на сервер и обрабатывается. В то же время, анализ детектора трафика будет определять является ли это растущей атакой и следовательно, инициирует процесс её обезвреживания.

Предположим, что владелец нового интернет-магазина по продаже цветов нашёл потенциального «хакера» для осуществления атаки. Они устанавливают цену за услуги, которая также зависит от сложности атаки. Фактически у «хакера» есть собственная сеть заражённых устройств по всему миру, пользователи которых бессознательно установили вредоносное программное обеспечение. Все эти вирусы дают о себе знать лишь в необходимое время, когда злоумышленник активирует и управляет заражёнными компьютерами. Такая сеть называется ботнетом.

Обычно бот в составе ботнета – это устройство с вредоносным ПО, дающим возможность злоумышленнику совершать некие действия, используя ресурсы заражённого компьютера. Следующие факторы могут указать на то, что ваш персональный компьютер является частью ботнета:

• Программы без вашего участия могут запускаться или подключаться к интернету;
• Не запускаются приложения;
• Друзьям на почту или через мессенджер приходят сообщения, которые вы не отправляли;
• Компьютер работает медленно или часто зависает;
• Файлы и папки могут исчезать или их содержимое может измениться;
• Всплывает множество системных сообщений об ошибке;
• Браузер зависает или ведет себя неожиданным образом. Например, вы не можете закрыть вкладку;

Тенденция развития киберугроз и увеличение количества вредоносного ПО и ботов в ботсетях говорит о том, что без антивирусного ПО ваше устройство находится в зоне риска.

Из за чего появляются уязвимости на интернет-ресурсе?

• Из-за неправильно написанного кода веб-приложений;
• Отсутствие обновлений используемого программного обеспечения и операционных систем
• Недостатки парольной политики
• Неправильная конфигурация веб-сервера
• Бесконтрольное увеличение количества доступных с Интернета сервисов.