Маусымда Қазақстанға 29 млн-нан астам кибершабуыл жасалды

«Мемлекеттік техникалық қызмет» АҚ осы жылдың маусымында Интернетке қол жеткізудің бірыңғай шлюзі жабдығын пайдаланылып, 29 млн-нан астам кибершабуылды бұғаттады, деп жазады Turanews.kz.

Аталған қызмет ақпараттық қауіпсіздік инциденттерінің, әсіресе, ЗБҚ (алдыңғы есептік кезеңмен салыстырғанда 41,45%-ға) және ботнет (алдыңғы есептік кезеңмен салыстырғанда 46,81%-ға) түріндегі инциденттер саны азайғанын атап өтеді. Mozi.Botnet, njRAT.Botnet және Lethic.Botnet – есепті кезеңде ботнеттің ең кеңінен таралған түрлеріне айналды.

Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері мен инциденттері тұрғысынан мониторингтеу барысында деректердің жария етілуі мен оларға қол жеткізу тәуекелдерін тудыратын бірнеше осал тұс анықталды.

Мәселен, анықталған CWE-521: Weak Password Requirements осалдығы сервердің сенімсіз паролін пайдаланады. Бұл зиянкестердің есептік деректерді жария етуін оңайлатады.

Ал CWE-200: Exposure of Sensitive Information to an Unauthorized Actor осалдығы конфиденциалды ақпаратқа рұқсатсыз қол жеткізудің ықтимал тәукелдеріне әкеліп соғады. Жою үшін веб-қосымшалар туралы ақпараттың ашылуына әкелетіні себепті, өндірістік ортада ретке келтіру режимін ажырату қажет.

Мүмкін болатын ақпараттық қауіпсіздік тәуекелдері мен қатерлеріне жол бермеу мақсатында Мемлекеттік техникалық қызмет ұсынымдар әзірлеп, осал тұсы анықталған ИР және IP-мекенжайының иелерін/иеленушілерін электрондық пошта арқылы хабарландыру жөніндегі іс-шараларды жүргізді.