Қазақстан ұйымдары шифрлаушылардың құрбаны болуы мүмкін

«Мемлекеттік техникалық қызмет» акционерлік қоғамы (бұдан әрі – «МТҚ» АҚ) қазақстандық пайдаланушыларды ақпараттық қауіпсіздікті (бұдан әрі – АҚ) қамтамасыз етудің негізгі қағидаларын сақтауға шақырады, сондай-ақ бопсалаушы бағдарламалардың (бұдан әрі - шифрлаушы) таралуына байланысты АҚ инциденттері туындауы мүмкін тәуекелдер туралы хабарлайды.

Бүгінгі таңда шифрлаушыларды пайдаланып жасалған шабуылдар әлемдегі кибершабуылдардың ең көп таралған типтерінің біріне айналды. «Statista» (statista.com әлемдегі ең ірі статистика порталы) жариялаған мәліметтерге сәйкес 2020 жылы әлемдік ауқымда шифрлаушылар пайдаланылған 304 миллион шабуыл жасалды, бұл 2019 жылғы көрсеткіштерден 62%-ға көп.

Экономиканың түрлі салаларындағы заманауи компаниялар цифрлық технологияларды пайдаланып, өз бизнес-процестерін барынша автоматтандыруға тырысады, бұл әрине, олардың операциялық қызметінің тиімділігіне оң әсер етеді. Алайда өкінішке орай, көптеген жағдайларда цифрлық технологияларды енгізу және пайдалану кезінде көптеген ұйымдар АҚ-ны қамтамасыз ету мәселелеріне жеткілікті назар аудармайды немесе тіпті мүлдем көңіл бөлмейді, соның салдарынан олар түрлі кибершабуылдардың, соның ішінде шифрлаушылардың ықтимал құрбанына айналады.

Шифрлаушылардың көмегімен шабуылдарды пайдаланатын зиянкестердің негізгі мақсаты - қаржылық пайда алу, оған толық бұғаттау (шифрлау) және шифрланған деректерге қолжетімділікті қалпына келтіру үшін құрбаннан кейіннен ақы талап ету үшін деректерді ұрлау есебінен қол жеткізіледі.

Шифрлаушыларды пайдаланып жасалған шабуылдардың басым бөлігі ұйымдардың жұмыс станцияларының Интернетке тікелей қолжетімділігіне және ақпаратты қорғаудың базалық құралдарының болмауына байланысты іске асырылады. Зиянды бағдарламалық қамтылымды құрбанның компьютеріне жүктегеннен кейін ол ұйымның локальды желісімен таралатынын ескеріңіз, соның нәтижесінде ол ұйымның корпоративтік ақпараттық ресурстар мен технологиялық процесті басқарудың автоматтандырылған жүйелерінің жұмысымен тікелей байланысты барлық ағымдағы бизнес-процестерін тоқтатуы мүмкін. Сонымен қатар, кей жағдайда ұйымның операциялық және қаржылық қызметіне қатысты құпия ақпарат таралып кетуі ықтимал, бұл ұйымның беделіне теріс әсер етуі мүмкін, сонымен қатар клиенттер мен қызметкерлердің жеке деректерін жария ету қаупі туындайды.

Өз тарапынан, «МТҚ» АҚ шифрлаушы вирустар пайдаланылатын кибершабуылдардың ауқымдылығы мен қауіптілігін бағалай отырып, жоғарыда көрсетілген кибершабуылдарға байланысты АҚ инциденттерінің алдын алу және болдырмау бойынша ұсынымдар әзірледі.

Ұйымдарда АҚ-ны қамтамасыз ету бойынша ұйымдастырушылық-техникалық іс-шаралар кешенін енгізу және сақтау болашақта түрлі киберинциденттердің туындау тәуекелдерін барынша азайтуға көмектесетінін айта кету керек.

Шифрлаушымен байланысты инциденттерді болдырмау жөніндегі ұсынымдар - https://www.cert.gov.kz/news/13/1558

Қатерлерді проактивті іздеу бойынша техникалық мамандар үшін ұсынымдар - https://www.cert.gov.kz/news/13/1559

дата материала: 
30.07.2021