Мемлекеттік техникалық қызмет

Басты бет / Компьютерлік инциденттерге әрекет ету ұлттық қызметі

Компьютерлік инциденттерге әрекет ету ұлттық қызметі

Таяу және алыс шетелдің ұйымдарымен ақпараттық қауіпсіздіктің қатерлері мен инциденттері туралы ақпарат алмасу KZ-CERT компьютерлік инциденттерге әрекет ету ұлттық қызметінің (бұдан әрі –KZ-CERT қызметі) халықаралық ынтымақтастығының ең маңызды бағыттарының бірі болып табылады.

 

2021 жылы KZ-CERT қызметі 23 000 астам АҚ инцидентін, азаматтардың 1491 өтінішін пысықтады. Сонымен қатар, «МТҚ» АҚ мен Біріккен Араб Әмірліктерінің Компьютерлік инциденттерге әрекет ету қызметі (aeCERT), Молдова Республикасының Киберқауіпсіздік инциденттеріне әрекет ету орталығы (CERT-GOV-MD), Жапония Компьютерлік инциденттерге әрекет ету қызметі/Үйлестіру орталығы (JPCERT/CC), Украинаның Компьютерлік инциденттерге әрекет ету қызметі (CERT-UA) арасында киберқауіпсіздік саласындағы өзара түсіністік туралы меморандумдарға қол қойылды.

 

KZ-CERT қызметі 2021 жылғы наурызда «Қазақстан Халық Банкі» АҚ-мен бірлесіп, homebank.kz интернет-ресурсы ретінде жасырылған жаңа фишингтік ресурстарды айқындады. Парақшалары визуалды түрде ресми интернет-ресурсқа ұқсас, алайда, сонымен бірге домендік аттың жазылуында шамалы айырмашылықтар бар сегіз интернет-ресурс тіркелді.

 

Зиянкестер homebank.kz жеке кабинетіне кіру үшін құрбандарға сенімді телефон нөмірін/сәйкестендіргішін немесе логинді, пароль мен SMS-тегі кодты енгізуді ұсынған. Пайдаланушылар алаяқтардың айтқанына еріп, олардың барлық талаптарын орындаған жағдайда, зиянкестер олардың дербес деректері мен есептік жазбаларын қолға түсіріп отырған. KZ-CERT қызметі жүргізген жұмыстың нәтижесінде бүгінгі күні фишингтік интернет-ресурстар қолжетімсіз.

 

KZ-CERT қызметінің жұмыскерлері 2021 жылғы мамырда Ұлттық компьютерлік инциденттерге әрекет ету қызметтерінің (NatCSIRT) 16-ы жыл сайынғы жиналысына қатысып, онда KZ-CERT қызметінің жұмыскері «Қазақстан Республикасында ақпараттық қауіпсіздік инциденттеріне әрекет ету және халықаралық ынтымақтастық» атты баяндамамен сөз сөйледі.

 

2021 жылғы тамызда KZ-CERT қызметінің жұмыскері «Қазақстан Республикасында ақпараттық қауіпсіздік инциденттеріне әрекет ету және халықаралық ынтымақтастық» тақырыбындағы баяндамамен CNCERT Annual Conference 2021 (National Computer Network Emergency Response Technical Team/Coordination Center of China) халықаралық конференциясында сөз сөйледі. Іс-шараның негізгі тақырыбы – ауқымды іс-шаралар өткізген кезде қауіпсіз цифрлық кеңістікті қамтамасыз ету, сондай-ақ киберқауіпсіздік саласында халықаралық ынтымақтастықты дамыту.

 

KZ-CERT қызметінің жұмыскерлері 2021 жылдың қыркүйек айында өте жақсы нәтиже көрсетіп, OIC-CERT «Cyber Drills 2021» ұйымдыстырған Кибержаттығуларға қатысты. Ұлттық әрекет ету қызметі құқығының иесі ретінде KZ-CERT қызметі 2015 жылғы қаңтардан бастап OIC-CERT мүшесі және осы ұйымның мүшелері болып табылатын 26 елмен бірге қызмет етіп келеді.

 

KZ-CERT қызметінің жұмыскерлері 2021 жылғы қазанда APCERT «Cyber Drills 2021» ұйымдыстырған кибержаттығуларға қатысып, тағы жоғары нәтиже көрсетті. KZ-CERT қызметі 2020 жылғы желтоқсаннан бастап ұлттық әрекет ету қызметі құқығының иесі ретінде APCERT мүшесі болып табылады және осы ұйымның мүшелері – 32 елмен ынтымақтасады.

 

KZ-CERT қызметі бір сақтандыру компаниясының интернет-ресурсындағы осалдықты айқындады. Осалдыққа веб-сервердегі деректерге  қолжетімділік алуға мүмкіндік туғызған  қатердің жоғары дәрежесі берілді. KZ-CERT қызметінің сарапшылары осалдық, сонымен қатар, зиянкестерге клиенттердің нашар қорғалған дербес деректерін ұрлауға немесе жария етуге мүмкіндік берер еді деп хабарлады. Ақпаратта клиенттердің ЖСН, куәлік нөмірі, сақтандыру деректері сияқты және т.б. құпия деректері қамтылған. KZ-CERT қызметі мен сақтандыру компаниясының бірлескен күшімен интернет-ресурс жұмысының деректерді қорғау бөлігіндегі алгоритмі қайта пысықталды.

 

Сақтандыру компаниясының ақпараттық қауіпсіздік жөніндегі мамандары осалдықты барынша қысқа мерзімдерде толық жойды. Осалдықты айқындау мен оны жоюға дейінгі аралықта дербес деректердің таралу фактілері тіркелген жоқ.

 

Кибергигиена мен ҚР азаматтарының ақпараттық қауіпсіздік мәселелері бойынша хабардарлығы деңгейін арттыру мақсатында KZ-CERT қызметінің қызметкерлері теледидар бағдарламаларында сөз сөйлеп, Қазақстан Республикасының республикалық телеарналарында ақпараттық қауіпсіздік мәселелері бойынша сұхбат берді.