/img/1920х100.png
/img/tv1.svg
RU KZ
DOW J 24 580,91 Hang Seng 24 266,06
FTSE 100 6 045,69 РТС 1 215,69
KASE 2 384,89 Brent 36,55
АО «Транстелеком» стало участником первого в мире онлайн-тренинга по борьбе с цифровыми угрозами

АО «Транстелеком» стало участником первого в мире онлайн-тренинга по борьбе с цифровыми угрозами

Коллаборация бизнеса разных стран позволила отработать единые стандарты мер противодействия кибератакам.

12:05 23 Июнь 2019 12532

АО «Транстелеком» стало участником первого в мире онлайн-тренинга по борьбе с цифровыми угрозами

Автор:

Карина Алимова

Первый в мире онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon прошел в Москве. Ивент был приурочен к международной неделе по кибербезопасности Global Cyber Week, проходившей в российской столице с 17 по 21 июня. Казахстан в нем представлял один из крупнейших операторов связи республики – АО «Транстелеком».

На тренинге впервые отрабатывались единые стандарты по противодействию кибератакам командами из разных стран. Также обыгрывался сценарий глобального заражения вирусным программным обеспечением различного рода структур. В учениях использовалась и модель совместной работы частного и госсектора.

В первом сценарии эмулировалась массированная DDoS-атака на всех участников. Второй был связан с эмуляцией веб-инъекций (атака на веб-ресурсы). Третий сценарий эмулировал способ доставки вредоносного программного обеспечения – фишинг. Каждый сюжет был разделен на две части. В первой части участникам было предложено защищаться поодиночке. Во второй использовалась платформа обмена данными, развернутая в рамках Ассоциации банков России. С помощью данной площадки участники предпринимали защитные действия. 

«Мы участвуем в киберполигоне впервые. АО «Транстелеком» активно поддерживает международные объединения, мероприятия в сфере кибербезопасности и инициативы, ориентированные на обмен информацией об угрозах между правительствами и частными организациями. Поэтому когда мы узнали о первом международном онлайн-тренинге Cyber Polygon, то сразу решили принять участие. Проведение подобных тренингов позволяет увидеть слабые места и понять, на что нужно обратить особое внимание», – отметил председатель правления АО «Транстелеком» Жанболат Надыров.

В ходе тренинга телекоммуникационная компания протестировала и оценила уровень устойчивости участвующих организаций к различным типам атак, в том числе к атакам на Web-приложения, к фишингу, к DDoS-атакам.

«Итоги позволили в полной мере оценить эффективность взаимодействия между глобальными корпорациями в процессе отражения кибератак. Надеемся, что мы сможем перенять этот опыт и применять его в реальной жизни», – подчеркнул глава АО «Транстелеком».

Полученный киберопыт важен в свете реализации в стране крупного национального проекта «Цифровой Казахстан», продолжил Жанболат Надыров.

«Мы благодарны группе Сбербанка и в частности нашему партнеру – компании BI.ZONE – за организацию и проведение международного тренинга Cyber Polygon и твердо намерены принять участие в тренинге в следующем году. Будем углублять сотрудничество с Россией», – отметил г-н Надыров.

В обсуждении итогов тренинга Cyber Polygon также приняли участие: глава Департамента кибербезопасности и сопутствующих технологий Министерства информационных технологий и коммуникаций Республики Филиппины Аллан Салим Кабанлонг, партнер в сфере кибербезопасности Ernst&Young Жаклин Керно, директор по расследованию киберпреступлений INTERPOL Крейг Джонс и директор по ИТ Нового банка развития Александр Барышников.

Работу участников в режиме реального времени отслеживали представители зарубежных компаний и государственных структур, специализирующихся в области кибербезопасности. Итоги онлайн-тренинга были подведены на Втором международном конгрессе по кибербезопасности (ICC), организованном Сбербанком при поддержке Ассоциации банков России и АНО «Цифровая экономика».

Отметим, Второй международный конгресс по кибербезопасности считается ключевым мероприятием Global Cyber Week – Международной недели по кибербезопасности в России и Восточной Европе. Мероприятие объединило под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.

Карина Алимова

Кто заинтересован в атаке на сайт госзакупок – мнения

Хакерская атака произошла во вторник, 12 мая.

15 Май 2020 08:00 3393

Кто заинтересован в атаке на сайт госзакупок – мнения

В Казахстане во вторник зафиксированы проблемы с интернет-ресурсами госорганов, в том числе портала egov.kz, Е-лицензирование и всех компонентов электронного правительства. По данным АО «Национальные информационные технологии», атака производилась более чем с 550 IP-адресов из 48 стран мира на интернет-ресурсы казахстанского сегмента.

Директор Центра анализа и расследований кибератак (ЦАРКА) Арман Абдрасилов прокомментировал атаку, направленную на сайт госзакупок.

По его мнению, выяснить, какую цель преследовали атакующие, сейчас не представляется возможным. Необходимо провести соответствующий анализ.

«DDoS-атака была направлена на отказ в обслуживании. Атакующие добились своей цели – сервис перестал работать, стал недоступен для пользователей и принес конкретный ущерб в виде переноса некоторых мероприятий», – рассказал эксперт.

По его словам, организации, которые планировали осуществлять закупки, будут вынуждены заново объявляться, соответственно, сроки могут быть перенесены. Как предполагает специалист, возможно, кто-то подал заявку на участие в конкурс и не хотел, чтобы подался кто-то другой. Такую атаку организовать относительно недорого – это первый вариант. Другой вариант – из баловства. Надо изучать данный вопрос, считает Арман Абдрасилов.

В целом директор ЦАРКА отмечает, что ситуация с кибербезопасностью госорганов значительно улучшилась в сравнении с прошедшими годами, но есть куда стремиться, начиная от изменения законодательства, заканчивая квалификацией людей и развитием отрасли.

«У нас высокая импортозависимость. Практически все средства защиты – 99% – это иностранные решения, казахстанских решений практически нет. Необходимо идти в сторону импортозамещения, разработки собственных продуктов в направлении безопасности, повышения уровня казахстанских ресурсов и их дальнейшего выхода на международный уровень», – отмечает Арман Абдрасилов.

Госорганы должны создавать условия для рынка, продолжил он, компании должны получать поддержку, тестировать свои системы и в дальнейшем выходить на зарубежные рынки.

Ранее в интервью телеканалу ATAMEKEN BUSINESS глава представительства «Лаборатории Касперского» Евгений Питолин также озвучивал мнение, что сервис взломали, чтобы «обвалить» тендер или же, наоборот, пропустить его.

«Необходимо рассматривать сферу госзакупок как неотъемлемую часть экосистемы государства, и тогда, несомненно, надо искать заказчиков в этой области, кому в принципе выгодно дестабилизировать работу госорганов», – говорит Евгений Питолин.  

Он напоминает, что необходимо постоянно наращивать как объем технологических инструментов защиты государства, так и рост компетенции, и киберосведомленность обычных граждан, госслужащих. Каждый человек должен знать, как отразить атаку на свои цифровые активы, резюмировал спикер.

Майра Медеубаева

Киберпреступность: все под прицелом

Какие меры принимают государство и бизнес, чтобы отвести главную угрозу XXI века.

25 Октябрь 2019 15:42 15291

Киберпреступность: все под прицелом

О том, благодаря чему стране удалось добиться определенного успеха в защите от кибератак, а также о новых вызовах, расскажем более подробно в материале inbusiness.kz

Тем более на этой неделе Премьер-министр Аскар Мамин поделился хорошей новостью – Международный союз электросвязи повысил позицию Казахстана в Глобальном индексе кибербезопасности 2018 года до 40-го места, тогда как годом ранее он занимал 83-е.

Вирусы, спамы, фишинг – все это элементы атак, которым подвержены как обычные граждане, так и компании, и даже целые государства. Вспомнить хотя бы мартовский тотальный блэкаут в Венесуэле, ставший результатом кибератаки на ГЭС. Тогда вся (!) страна осталась без электричества, был не только нанесен колоссальный урон экономике страны, но и погибли люди в обесточенных больницах.

В Казахстане меры по кибербезопасности также принимаются на уровне государства. Так, глава Правительства рассказал о концепции «Киберщит Казахстана» участникам заседания, в числе которых были министр цифрового развития, инноваций и аэрокосмической промышленности Аскар Жумагалиев, замминистра внутренних дел Алексей Калайчиди, аккредитованные в Казахстане послы США, Канады, Нидерландов, Великобритании, поверенный в делах Европейского союза Рамунас Янушаускас, а также представители компаний Ericsson, Microsoft, Honeywell, Citibank и Mastercard.

Что такое «Киберщит Казахстана»?

В июне 2017 года Правительством РК была утверждена концепция кибербезопасности («Киберщит Казахстана»).

Реализация концепции включает в себя два этапа: первый этап – с 2017-го по 2018 год, второй этап – 2019-2022 годы.

Сейчас в рамках реализации «Щита» усовершенствована нормативно-правовая база, созданы Национальный координационный центр информационной безопасности и Совет по вопросам кибербезопасности.

«Для дальнейшего обеспечения положительной динамики необходимо приложить усилия для защиты нашей экономики от растущих угроз международной и местной киберпреступности. Согласно прогнозам Всемирного экономического форума, к 2022 году ущерб мировой экономике от киберпреступлений может превысить $8 трлн», – отметил Аскар Мамин.

Неделей раньше в южной столице прошло еще одно мероприятие, касающееся кибербезопасности, – конференция «Информационная безопасность бизнеса в Казахстане».

В ходе мероприятия были озвучены результаты опроса, проведенного международной антивирусной компанией ESET. Согласно результатам исследования, 93% компаний Казахстана сталкивались с внешними киберугрозами, с внутренними – 87%.

Наиболее распространенными для бизнеса угрозами стали спам (в мультивариативном опросе его отметили 79% респондентов), вредоносное ПО (66%), фишинг (25%), шифраторы (18%), корпоративный шпионаж (13%), DDoS-атаки (11%) и целевые атаки (10%).

Каждая десятая компания Казахстана пострадала от намеренных утечек корпоративных данных из-за действий сотрудников.

В ходе исследования также выяснилось, что 75% компаний боятся потерять свою финансовую информацию.

Неудивительно, что из-за актуальности информационной безопасности большинство компаний Казахстана так или иначе противодействуют киберугрозам. 96% респондентов используют антивирусные решения для защиты рабочих станций от вредоносных программ. 61% уделяют внимание контролю и обновлению ПО, 55% контролируют внешние устройства, подключаемые к корпоративной сети, а 23% выделяют критически важные сети.

При этом лишь 20% компаний проводят внешний аудит корпоративной сети на предмет устойчивости к киберугрозам. Также крупные компании внедряют системы защиты от DDoS-атак (16%) и системы DLP для предотвращения утечек информации (14%).

Уровень заражения кибервирусами в Казахстане составляет 8%. Если учесть, что в странах Европы, США и Японии он нулевой, то эти восемь процентов смотрятся уже не так оптимистично.

«Киберзащищенность Казахстана по сравнению с другими странами Центральной Азии, безусловно, лучше», – уверен руководитель отдела технического сопровождения продуктов и сервисов компании ESET Сергей Кузнецов. Но при этом он отметил, что 74% казахстанцев используют пиратский софт, но это – если говорить в целом про домашних пользователей и компании. А в соседнем Узбекистане, по словам Сергея Кузнецова, пиратский софт используют около 80% компаний.

Относительно перспектив развития безопасности эксперт считает, что тема кибербезопасности в Казахстане обсуждается регулярно и активно. «Дело даже не в вендорах, которые приезжают – Касперский или другие, а именно в государственном уровне принятия решений», – пояснил он.

О правильности действий государства сказал и Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии. «Государство делает много, но важна и ответственность общественности», – считает Питолин.

МСБ под атакой

К слову, по данным «Лаборатории Касперского», за первые семь месяцев этого года с атаками на мобильные телефоны столкнулись около 6% казахстанских пользователей. Кроме того, 58% казахстанцев подвергались атакам так называемых локальных угроз – тех, которые попадают на устройства не из Сети, а с различных съемных носителей, например, USB-накопителей.

Что не может не настораживать, так это информация о том, что киберпреступники все больше атакуют организации, в частности, малый и средний бизнес. Так, с января по июль этого года в Казахстане с киберугрозами из Интернета столкнулось 10% корпоративных пользователей, а с локальными преступниками – 39%.

4000 компаний были атакованы банковскими «троянцами» с целью кражи денег у юридических лиц. Злоумышленники действовали следующим образом: отправляли в компании зараженные документы под видом стандартных сообщений, например, от налоговой или об оплате дебиторской задолженности. Зараженный файл может быть также замаскирован и под обычное резюме. А кража средств происходит за счет подмены платежных поручений, которую в компании могут сразу не заметить.

В то время как государство и частные компании принимает различные и достаточно эффективные меры по киберзащите, одной из главных проблем, по мнению экспертов, является низкая цифровая грамотность обычных пользователей. Здесь и простые пароли от аккаунтов в соцсетях, и переходы по подозрительным ссылкам, и заполнение анкет с личными данными на незнакомых сайтах. Специалисты рекомендуют не пренебрегать базовыми правилами безопасности в Интернете и хотя бы проверять сообщения от незнакомых адресатов.

Тот же Евгений Касперский, приезжавший в Алматы пару месяцев назад, признался, что предпочитает пользоваться кнопочным телефоном, а страницу в Instagram ведет через чужой телефон. К слову, на той встрече он предложил несколько простых и базовых правил по киберзащите: проверять подлинность адреса отправителя письма и содержащейся в нем ссылки; не оставлять личных данных на подозрительных страницах и не скачивать программы и контент из неофициальных источников. Компаниям он рекомендовал время от времени проводить тренинги по повышению киберграмотности для сотрудников; обязательно делать резервное копирование и шифрование файлов для дополнительной защиты в случае утери устройства и утечки данных; регулярно обновлять программное обеспечение и выбирать подходящее решение для защиты бизнеса с простым управлением и проверенными функциями безопасности.

Ну а самой страшной угрозой эксперты называют атаки на стратегические объекты инфраструктуры.

Диана Даниярова​