21.11.2023

Басты бет / ҚАЗАҚСТАНДЫҚТАРДЫҢ ЖЕКЕ ДЕРЕКТЕРІНІҢ ТАРАЛЫП КЕТУ СЕБЕБІ – ИНФОСТИЛЕР

ҚАЗАҚСТАНДЫҚТАРДЫҢ ЖЕКЕ ДЕРЕКТЕРІНІҢ ТАРАЛЫП КЕТУ СЕБЕБІ – ИНФОСТИЛЕР

«Мемлекеттік техникалық қызмет» АҚ-ның KZ-CERT Компьютерлік инциденттерге ұлттық әрекет ету қызметі дербес деректердің таралып кетуіне байланысты ақпараттық қауіпсіздік инциденттер санының артқаны туралы хабарлайды. Таралып кету себебі зақымдалған компьютерлерден жеке деректерді (парольдер, банкдеректеріжәнебасқадаелеулімәліметтер) ұрлауға бағытталған инфостилерлер, зиянды бағдарламалық қамтылымдар (бұданәрі – ЗБҚ) болып табылады. ЗБҚ-ның бұл түрі жасырын жұмыс істеу үшін құрылған және ұрланған деректерді зиянкестерге беруге арналған.

1-сурет

Ақпараттық қауіпсіздік инциденттерін талдау барысында KZ-CERT сарапшылары дербес деректердің таралып кетуіне себеп болған инфостилерлерді анықтады:

  • ReadLine Stealer – жабық форумдарда сатылады және зиянкестер деректерді ұрлау және құрбанның құрылғысына басқа вирустарды жүктеу үшін пайдаланады. Барлық веб-браузерлерден логиндерді, парольдерді, автотолтыру деректерін, cookie файлдарын және несие картасы деректерін ұрлай алады. Хакерлер бұл ақпаратты әртүрлі есептік жазбаларға (мысалы, әлеуметтік желілер, электрондық пошта, банктік шоттар, криптовалюта әмияндарына) қол жеткізу үшін теріс пайдалануы мүмкін.
  • Vidar Stealer – бұл құрбанның компьютерінен елеулі деректерді, соның ішінде банктік ақпаратты, сақталған парольдерді, IP-мекенжайларды, браузердің тарихын, кіруге арналған есептік деректерді және криптоәмияндарды ұрлауға және зиянкестің серверіне жіберуге қабілетті инфостиллер.
  • Raccoon Stealer – ДК мен жүйелерден деректерді ұрлауға арналған. Бұл есептік жазбалардан логиндер мен парольдер, банктік карта деректері мен басқа да жеке мәліметтер сияқты құпия ақпаратты жинауға бағытталған инфостиллер санатының типтік өкілі. Электрондық поштадағы зиянды құжаттарды, жария етілген веб-сайттарды қоса алғанда немесе БҚ-дағы эксплоиттар арқылы әртүрлі тәсілдермен таратылады. Әдетте, олардың мақсаты – өзіне назар аудартпай, ақпарат жинау үшін мақсатты жүйелерге жасырын ену болып табылады.
  • Azorult Stealer – көбінесе логиндер, парольдер, банктік карта деректері, браузердің cookie ақпараты және басқа да құнды мәліметтер сияқты деректерді жинау үшін қолданылады. Зиянды электрондық пошталар, зиянды веб-сайттар, жария етілген бағдарламалар немесе эксплоиттар арқылы таратылуы мүмкін. Зақымдалғаннан кейін ол ақпаратты жинайды, содан кейін бұл ақпаратты зиянкестер басқаратын қашықтағы серверге жібереді.

          Инфостилерге байланысты дербес деректердің таралып кетуіне келетін болсақ, бұл көбінесе ақпараттық қауіпсіздіктің маңызды бұзылуы болғанын білдіреді. Әдетте мұндай жағдайлар болашақта осындай оқиғалардың алдын алу үшін байыпты тергеуді және шаралар қабылдауды қажет етеді.

          Сіздің ДК хакердің «нысанасына» айналғанын қалай түсінуге болады? Мысалы, Redline Stealer ЗБҚ ықтимал болуын анықтау бөлігінде келесі белгілерге назар аударыңыз:

•  жедел жадты пайдалану жоғарылағанына назар аударыңыз, бұл ЗБҚ бар екенін куәландыруы мүмкін.

•  интернетпен өзара әрекет ететін процестерді бақылау үшін Windows жүйесіндегі тапсырмалар диспетчері сияқты желілік белсенділікті бақылау құралдарын пайдаланыңыз, кез келген күдікті қосылымдарға назар аударыңыз.

•  Appdata папкасын күдікті орындалатын файлдардың болуы тұрғысынан тексеріңіз, себебі зиянды бағдарламалар жасыру үшін осы директорияны жиі пайдаланады.

•  бейтаныс бағдарламаларды іске қосу сияқты әдеттен тыс немесе күдікті әрекеттерді анықтау үшін жүйенің жалпы мониторингін пайдаланыңыз.

Киберқауіпсіздікті қамтамасыз ету және дербес деректеріңіздің таралып кету қаупін азайту үшін кейбір ұсынымдарға назар аударған жөн:

  1. Дербес компьютерді вирусқа қарсы бағдарламамен тексеру. Вирусқа қарсы сканерлермен (KVRT, Dr.Web Cure It) сканерлеуге болады.
  2. Сіздің компьютерде өзекті вирусқа қарсы бағдарламалық қамтылымның болуын анықтау және оның дерекқорын үнемі жаңартып отыру.  
  3. Пираттық бағдарламалық қамтылымды орнатпаңыз және оны тек өндіруші компаниялардың ресми ресурстарынан ғана жүктеңіз.  
  • Бұрын қолданылған сыртқы жинақтағышты вирусқа қарсы БҚ көмегімен вирустардың болуы тұрғысынан тексеру (өйткені көбінесе ЗБҚ дәл сол жерде болады, ал тасығышты алып тастағаннан кейін, вирусқа қарсы бағдарламаның жаңа сканерлеуі зиянды объектілер табылмағанын көрсетеді).   
  • Қауіпсіздікті күшейту және рұқсатсыз қол жеткізуді болдырмау үшін сіздің онлайн-аккаунттарыңыз үшін екі факторлы аутентификацияны (2FA) орнатыңыз.
  • ЭЦҚ құралдарын пайдаланған кезде Kaztoken, eToken, SafeNet eToken 5100\5105 сияқты негізгі ақпараттың қорғалған тасымалдағыштарын пайдалануды немесе ҚР Ұлттық куәландырушы орталығы қолдануға ұсынған бұлтты ЭЦҚ, мобильді ЭЦҚ пайдалануды ұсынамыз.
  • Күдікті немесе сенімсіз деп санайтын электрондық пошталардағы немесе веб-сайттардағы сілтемелер бойынша өтпеңіз. Фишингтік шабуылдар деректерді ұрлау үшін жалған сілтемелерді қолдануы мүмкін.

Бұл ұсыныстар цифрлық қауіпсіздікті нығайтуға және инфостилерлермен байланысты қауіптердің алдын алуға көмектеседі. Киберқауіпсіздік кез келген компанияның маңызды аспектісіне айналуда, сондықтан киберқауіптерден қорғау әдістерін, соның ішінде нақты және цифрлық тыңшылар әрекеттерінің алдын алуды үнемі жетілдіру қажет.

Соңғы жаңалықтар

«ГТС» АҚ сарапшылары «Cyber and Digital Security 2024» форумына қатысты Қазақстан Халықаралық киберкеңістіктегі өз позициясын нығайтуда «Мемлекеттік техникалық қызмет» АҚ мен Әзірбайжанның Арнайы байланыс және ақпараттық қауіпсіздік қызметі

Санаттар

Жаңалықтар Бос орындар