Шифрлаушы-вирустар қазақстандықтардың компьютерлеріне шабуыл жасады

Мемлекеттік техникалық қызмет ағымдағы жылдың IV тоқсанында KZ-CERT Компьютерлік инциденттерге әрекет ету қызметімен республиканың мемлекеттік және жеке секторларында зиянды бағдарламалық қамтылым (ЗБҚ) санының артқаны тіркелгенін хабарлайды. Негізінен, ЗБҚ пошталық жіберілім арқылы таратылады, ал құрбанның компьютерін зақымдағаннан кейін ол өзін көшіреді немесе өзгертеді.

KZ-CERT қызметінің мамандары осындай АҚ инциденттері корпоративтік ресурстардың жұмысымен тікелей байланысты компаниялардың барлық ағымдағы бизнес-процестерінің толық тоқтауына алып келетінін ескертеді. Кейбір жағдайларда компанияның операциялық және қаржылық қызметіне қатысты құпия коммерциялық және қаржылық ақпарат желісінен таралып кетуі мүмкін. Бұл жағдай компанияның ақпараттық жүйелерінде сақталатын деректердің сақталуы мен тұтастығын қамтамасыз ету үшін ұйымның ақпараттық қауіпсіздік мәселелеріне немқұрайлы қарауынан туындады.

Осылайша, АҚ оқиғаларының бірін егжей-тегжейлі талдау барысында KZ-CERT қызметінің мамандары компаниялардың бірқатар жұмыскерлерінің жұмыс станциялары VoidCrypt шифрлау-вирусымен шифрланғанын анықтай алды. Талдау зиянды БҚ ішкі желіге жұмыскерлердің электронды мекенжайларының біріне жіберілген зиянды қосымшасы бар жүктелген хат арқылы енуі мүмкін деп болжайды. Содан кейін шифрлаушы - вирус жұмыскерлердің серверлері мен жұмыс станцияларындағы маңызды деректерді шифрлады, ал жүйеде анықталған әкімші құқықтары бар есептік жазба зиянкестерге әртүрлі манипуляциялар жасауға мүмкіндік берді.

Зиянкестердің бірқатар мақсатты шабуылдары жақын және алыс шетелдердің IP-мекенжайларынан Интернеттің Қазақстандық сегментіне жүзеге асырылды. KZ-CERT қызметінің мамандары халықаралық ынтымақтастық шеңберінде шабуыл көздерін көрсете отырып және өз тарапында ауытқушылықтардың бар-жоғын тексеруді жүзеге асыру өтінішімен шетелдік CERT мекенжайларына хабарламалар жіберді.

COVID-19-мен байланысты карантин кезеңінде компания жұмыскерлерінің көпшілігі қашықтан жұмыс режиміне ауыстырылды. Бұл кезең ақпараттық қауіпсіздік тұрғысынан ең осал болып табылады. Осыған байланысты KZ-CERT қызметінің сарапшылары ұйымдарға корпоративтік желілерде ақпараттық қауіпсіздікті сақтау ережелеріне ерекше назар аударуды ұсынады.

1. Егер сіз белгісіз адресаттан хат алсаңыз және онда күдікті интернет-ресурстарға тіркеме немесе сілтеме болса, онда мұндай хаттарды елемеу керек;

2. Белгісіз жіберушілердің күдікті хаттарында кірістірілген файлдарды ашпауға кеңес береміз;

3. Қажетті бағдарламалық қамтылымды тек ресми интернет-ресурстардан жүктеңіздер. Ресми емес веб-парақшалар сияқты басқа сілтеме көздерін зиянды БҚ тарату үшін пайдалануы мүмкін;

4. ДК лицензияланған бағдарламаларды іске қосқан кезде зиянды БҚ жүйені зақымдауға әкелетін үшінші тарап құралдарын пайдалануға, сондай-ақ сізді БҚ әзірлеушісі шығарған тұрақты жаңартулардан айыруға әкелуі мүмкін;

5. Сенімді вирусқа қарсы  немесе тыңшылыққа қарсы бағдарламалық қамтылымды қолдана отырып, ақпараттық қауіпсіздікке төнетін қауіп-қатерлерге операциялық жүйені үнемі тексеріп отыру өте маңызды;

6. Егер сіздің компьютеріңіз әлдеқашан зақымдалған деп ойласаңыз, зиянды БҚ автоматты түрде жою үшін вирусқа қарсы сканердің немесе вирусқа қарсы БҚ көмегімен сканерлеуді іске қосуды ұсынамыз.

Егер сіз АҚ инцидентіне тап болсаңыз, біздің мамандарға 1400 (тәулік бойы) тегін нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі бойынша өтініш жіберуді немесе  incident@kz-cert.kz email-на хат жолдауды сұраймыз.


«Мемлекеттік техникалық қызмет» АҚ
Баспасөз қызметі
Тел: +7-717-255-99-97 ( ішкі 351)
      +7-702-176-36-66 (моб)
E-mail: press@sts.kz

дата материала: 
27.12.2020