2023 ЖЫЛҒЫ НАУРЫЗДАҒЫ ИНЦИДЕНТТЕРГЕ ШОЛУ
«Мемлекеттік техникалық қызмет» АҚ ағымдағы жылдың наурыз айында Интернетке қол жеткізудің бірыңғай шлюзі жабдығын пайдалана отырып, 14 782 467 кибершабуыл бұғатталғанын хабарлайды, бұл ағымдағы жылдың ақпан айымен салыстырғанда 53 %-ға артық.
Осы кезеңде Қазақстан Республикасы мемлекеттік органдарының интернет-ресурстарына қатысты басып енуге қолмен тестілеу өткізілді, онда 19 осалдық анықталды, оның 11-і аса маңыздылық деңгейі жоғары. Барлық осалдықтардың ішіндегі ең қауіптісі SQL Injection болды, ол сұрау салуға еркін SQL-кодын енгізуге негізделеді және сайттар мен бағдарламаларды бұзудың кең таралған тәсілдерінің бірі болып табылады. Осы осалдықты пайдалана отырып, зиянкес кез-келген кестенің мазмұнын оқи алады, деректерді жоя алады, өзгерте алады және серверде еркін командаларды орындай алады.
Мемлекеттік органдар, жергілікті атқарушы органдар және квазимемлекеттік сектор желілерінде ботнеттің ең көп таралған түрлері Mozi.Botnet және Locky.Botnet болды. Ботнеттердің көп бөлігі жергілікті атқарушы органдарда тіркелгенін айта кетеміз.
Зиянды бағдарламалық қамтылымды тарату бойынша 395 кейс тіркелді және өңделді, олардың негізгі бөлігі жергілікті атқарушы органдарға қатысты.
«МТҚ» АҚ-ның ақпараттық қауіпсіздік мамандары мемлекеттік органдардың, жергілікті атқарушы органдардың және квазимемлекеттік сектордың қызметкерлері үшін дәрістер мен семинарларды тұрақты негізде өткізіп тұрады. Наурыз айында «Жасыл даму» АҚ және ҚР Энергетика министрлігі үшін ақпараттық қауіпсіздік бойынша дәріс семинары өткізілді. Қызметкерлердің хабардарлық деңгейін арттыру ұйымның қауіпсіздігін қамтамасыз етудің ажырамас бөлігі болып табылады. Алайда, түпкі мақсат пайдаланушылардың хабардарлығын арттыра отырып, ақпараттық қауіпсіздік мәдениетін қалыптастыру болуы керек.
Қорытындылай келе, ақпараттық қауіпсіздік талаптарын сақтамау мемлекеттік ауқымдағы ауыр зардаптарға әкелуі мүмкін екенін атап өткіміз келеді.
Егер сіз АҚ инцидентіне тап болсаңыз, 1400 (тәулік бойы) ақысыз нөмірі бойынша немесе https://www.cert.gov.kz/notify-incident сілтеме бойынша немесе email: incident@cert.gov.kz хабарлауды сұраймыз.
