KZ-CERT қызметі белгілі қазақстандық ЖОО серверіндегі осалдықты айқындады

«МТҚ» АҚ KZ-CERT ұлттық компьютерлік инциденттерге әрекет ету қызметі Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері тұрғысынан мониторингтеу барысында белгілі қазақстандық ЖОО біреуінің желісінде осалдықты айқындады.

Желіні одан әрі зерттеу желінің серверлік жабдығына есептік жазбаларды, атап айтқанда  логин мен парольді енгізбей қосылуға болатынын айқындауға мүмкіндік берді. Бұл қатер әлеуетті зиянкеске серверге қосылып, ЖОО-ның барлық инфрақұрылымына, соның ішінде әкімшілердің логиндері мен олардың парольдері бар файл сақталатын корпоративтік желінің жұмыс станцияларына, ЖОО ресми интернет-ресурсына, сондай-ақ білім беру жүйесін басқару процестерін ақпараттық қолдап отыруды қамтамасыз етуге арналған ақпараттық жүйесіне оңайлықпен қолжетімділік алуға мүмкіндік берген.

KZ-CERT қызметі ЖОО-ға айқындалған осалдықты жою қажеттілігі туралы дереу хабарлама жіберді.

Ағымдағы сәтте ЖОО желісінде айқындалған ақпараттық қауіпсіздік қатері толық жойылды.

Зиянкестердің жоғарыда сипатталған осалдықты пайдалануына жол бермеу үшін KZ-CERT келесі ұсынымдарын сақтаңыз:

•    Парольдерді/есептік жазбаларды ашық қолжетімді папкалардағы файлдарда (сервердің  папкалары мен браузерлерде) сақтамаңыздар;
•  Сандар, символдар, тіркелімнің бас және төменгі әріптері пайдаланылған сенімді (бірегей) парольдерді қолданыңыздар, қайталанған парольдерді пайдаланбай, парольдерде дербес ақпаратты пайдаланудан бас тартыңыздар;
•    Нақты пайдаланушылардың барлық есептік жазбаларын және олардың артықшылық-құқықтарын мерзімді түрде тексеріңіздер;
•    Сыртқы қолжетімділіктің барлық пайдаланылмайтын порттарын жабыңыздар;
•   Қашықтықтан қол жеткізу үшін VPN-қосылуды пайдаланыңыздар немесе рұқсат етілген  IP-мекенжайларынан ғана қосылу үшін Windows брандмауэрды (firewall) баптаңыздар;
•    ОЖ өзекті жаңартуларының болуын тексеріңіздер.

Естеріңізге салайық, егер сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауды немесе https://t.me/kzcert Telegram-чатына өтінім жіберуді сұраймыз.

«Мемлекеттік техникалық қызмет» АҚ
Тел: +7-717-255-99-97
        1400 (ұялы)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
02.06.2021