Кибератаки в Казахстане: статистика и новые угрозы

АО «Государственная техническая служба» сообщает, что с использованием оборудования Единый шлюз доступа к Интернету в марте текущего года заблокировано 14 782 467 кибератак, что на 53 % больше, чем в феврале текущего года, передает DKNews.kz.

В этот же период в отношении интернет-ресурсов государственных органов Республики Казахстан было проведено ручное тестирование на проникновение, где выявлено 19 уязвимостей, 11 из которых высокого уровня критичности. Самой опасной среди всех уязвимостей оказалась SQL Injection, которая основывается на внедрении в запрос произвольного SQL-кода, и является одним из распространённых способов взлома сайтов и программ. Используя данную уязвимость, злоумышленник сможет прочитать содержимое любых таблиц, удалить, изменить данные и выполнять произвольные команды на сервере.

Наиболее распространёнными типами ботнета в сетях государственных органов, местных исполнительных органов и квазигосударственного сектора стали Mozi.Botnet и Locky.Botnet. Добавим, что большая часть ботнетов была зафиксирована в местных исполнительных органах.

Зарегистрировано и обработано 395 кейсов по распространению вредоносного программного обеспечения, где основная часть также приходится на местные исполнительные органы.

Специалисты информационной безопасности АО «ГТС» на постоянной основе проводят лекции и семинары для сотрудников государственных органов, местных исполнительных органов и квазигосударственного сектора. В марте был проведен лекционный семинар по информационной безопасности для АО «Жасыл даму» и Министерства энергетики РК. Повышение уровня осведомленности сотрудников являются неотъемлемой частью обеспечения безопасности организации. Однако конечной целью должно быть формирование культуры информационной безопасности с вытекающим повышением осведомлённости пользователей.

В заключение хотелось бы отметить, что несоблюдение требований информационной безопасности может привести к критическим последствиям государственного масштаба.

Если вы столкнулись с инцидентом информационной безопасности, сообщайте нам по бесплатному номеру 1400 (круглосуточно) или по ссылке: www.cert.gov.kz/notify-incident, или на email: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..