В Казахстане с использованием оборудования "Единый шлюз доступа к Интернету" в марте текущего года заблокировано 14 782 467 кибератак. А это на 53 % больше, чем в феврале текущего года, передает inbusiness.kz со ссылкой на пресс-службу ведомства.
"В этот же период в отношении интернет-ресурсов государственных органов Республики Казахстан было проведено ручное тестирование на проникновение, где выявлено 19 уязвимостей, 11 из которых высокого уровня критичности. Самой опасной среди всех уязвимостей оказалась SQL Injection, которая основывается на внедрении в запрос произвольного SQL-кода, и является одним из распространённых способов взлома сайтов и программ. Используя данную уязвимость, злоумышленник сможет прочитать содержимое любых таблиц, удалить, изменить данные и выполнять произвольные команды на сервере.
Наиболее распространенными типами ботнета в сетях государственных органов, местных исполнительных органов и квазигосударственного сектора стали Mozi.Botnet и Locky.Botnet. Добавим, что большая часть ботнетов была зафиксирована в местных исполнительных органах", - говорится в сообщении.
Кроме того, было зарегистрировано и обработано 395 кейсов по распространению вредоносного программного обеспечения, где основная часть также приходится на акиматы.
"Специалисты информационной безопасности АО "ГТС" на постоянной основе проводят лекции и семинары для сотрудников государственных органов, местных исполнительных органов и квазигосударственного сектора. В марте был проведен лекционный семинар по информационной безопасности для АО "Жасыл даму" и Министерства энергетики РК. Повышение уровня осведомленности сотрудников являются неотъемлемой частью обеспечения безопасности организации. Однако конечной целью должно быть формирование культуры информационной безопасности с вытекающим повышением осведомленности пользователей", - добавили в ведомстве.
В обращении к казахстанцам также говорится, что в случае столкновения с характерными инцидентами об этом можно сообщиить по бесплатному номеру 1400 (круглосуточно) или по ссылке: www.cert.gov.kz/notify-incident, или на email: incident@cert.gov.kz.
Читайте по теме:
Хакеры могут взломать приложения казахстанских банков?