Госорганы РК провалили тест на спровоцированную киберспециалистами фишинговую атаку

1188

Сотрудники Министерства оборонной и аэрокосмической промышленности (МОАП), Комитета нацбезопасности и государственной технической службы в ходе практического эксперимента запустили фишинговую атаку в госорганах Казахстана.

Госорганы РК провалили тест на спровоцированную киберспециалистами фишинговую атаку

Однако результаты оказались неутешительными, сообщил заместитель председателя Комитета по информационной безопасности МОАП Руслан Абдикаликов.

"Мы запустили фишинговое письмо от лица АДГС (Агентство по делам госслужбы. – ИФ-К), в котором поздравляли с предстоящим повышением зарплат. Порядка шести тысяч клиентов открыли эти письма. В письме уже были заложены все предпосылки, чтобы не открывать его: стиль написания явно не от госоргана, отправитель неправильный, исковерканный адрес АДГС. Но никто не обратил внимания", – сказал Р. Абдикаликов в пятницу, 7 декабря, на конференции "Информационная безопасность в промышленном секторе" в Астане, пишет Интерфакс-Казахстан.

По его словам, позже специалисты Комитета по информбезопасности направили в госорганы уведомления об обнаружении фишинговой атаки и запретили открывать полученные сообщения. Также администраторам по информационной безопасности и IT были предложены технические меры, чтобы заблокировать серверы, с которых и была организована атака.

"На следующий день мы повторили атаку. И снова половина получивших письма открыли их. Более того, мы получили благодарные отклики на наши фишинговые сайты, слова благодарности за хорошую информацию, были даже предложения о пересмотре факторно-балльной шкалы", – с сожалением констатировал Р. Абдикаликов.

По его словам, крайне важно обучать персонал быть внимательным к получаемой информации, критически её оценивать и лишь затем предпринимать какие-либо действия.

"Необходима разработка приемлемой политики безопасности пользователей и безопасного использования системы организации, включения в данную политику обучения персонала, проведения мероприятий по повышению осведомлённости персонала об угрозах информбезопасности", – заключил он.

Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет-мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться