Вирусы-шифровальщики атаковали компьютеры казахстанцев

Вирусы-шифровальщики атаковали компьютеры казахстанцев

24 Декабрь 2020 19:44 2762

Вирусы-шифровальщики атаковали компьютеры казахстанцев
В основном ВПО распространяется посредством почтовой рассылки, а после заражения компьютера жертвы оно копирует или переименовывает себя.

Государственная техническая служба Казахстана отмечает рост атак вирусов-шифровальщиков на компьютерах в государственных и частных организациях.
"Государственная техническая служба сообщает, что Службой реагирования на компьютерные инциденты KZ-CERT в IV квартале текущего года было зафиксировано увеличение количества вредоносного программного обеспечения (ВПО) на компьютерах в государственных и частных организациях республики", - говорится в распространенной в четверг информации АО "Государственная техническая служба", передается Интерфакс-Казахстан.
В ведомстве отметили, что в основном ВПО распространяется посредством почтовой рассылки, а после заражения компьютера жертвы оно копирует или переименовывает себя.
"Специалисты KZ-CERT предупреждают, что данного рода инциденты приводят к полной остановке всех текущих бизнес-процессов организаций, непосредственно связанных с работой корпоративных информационных ресурсов. Не исключается, что в некоторых случаях могла произойти утечка конфиденциальной коммерческой и финансовой информации, касающейся операционной и финансовой деятельности организации", - говорится в сообщении.
"Данное обстоятельство вызвано халатным отношением организации к вопросам информационной безопасности по обеспечению сохранности и целостности данных, хранящихся в их информационных системах", - отметили в ведомстве.
Так, в ходе детального анализа одного из инцидентов специалистами KZ-CERT установлено, что рабочие станции ряда сотрудников организации были зашифрованы вирусом-шифровальщиком VoidCrypt. Анализ показал, что вредоносное ПО могло попасть во внутреннюю сеть через загруженное письмо с вредоносным вложением, которое было отправлено на один из электронных адресов сотрудников. В дальнейшем вирус-шифровальщик зашифровал критически важные данные на серверах и компьютерах сотрудников, а обнаруженная в компьютере учетная запись с правами администратора позволила злоумышленникам выполнять различные манипуляции, говорится в сообщении.
"Ряд целевых атак злоумышленников осуществлялся на казахстанский сегмент Интернета из IP-адресов компьютеров из ближнего и дальнего зарубежья. Специалистами KZ-CERT, в рамках международного сотрудничества, направлены уведомления в адрес зарубежных CERT с указанием источников атак и просьбой осуществить проверку на наличие аномалий на своей стороне", - отмечается в сообщении.
В период карантина, связанного с COVID-19, большинство сотрудников организаций было переведено на удаленный режим работы. Такая форма занятости наиболее уязвима с точки зрения информационной безопасности. В этой связи эксперты KZ-CERT настоятельно рекомендуют организациям уделять пристальное внимание правилам соблюдения информационной безопасности в корпоративных информационных сетях.

147069

Материалы по теме:

v-italii-za-vremya-pandemii-skonchalis-bolee-70-000-chelovek-s-covid-19

kazahstan-i-oae-planiruyut-obmenyatsya-zemlej-pod-stroitelstvo-posolstv

v-izraile-so-sleduyushej-nedeli-nachnetsya-tretij-po-schetu-lokdaun-iz-za-covid-19

koronavirus-v-kazakhstane-skolko-chelovek-zaboleli-za-sutki-146990

ezhednevnyj-obzor-rynkov-na-24-dekabrya

загрузка

×