/img/tv1.svg
RU KZ
АО «Транстелеком» стало участником первого в мире онлайн-тренинга по борьбе с цифровыми угрозами

АО «Транстелеком» стало участником первого в мире онлайн-тренинга по борьбе с цифровыми угрозами

Коллаборация бизнеса разных стран позволила отработать единые стандарты мер противодействия кибератакам.

12:05 23 Июнь 2019 13077

АО «Транстелеком» стало участником первого в мире онлайн-тренинга по борьбе с цифровыми угрозами

Автор:

Карина Алимова

Первый в мире онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon прошел в Москве. Ивент был приурочен к международной неделе по кибербезопасности Global Cyber Week, проходившей в российской столице с 17 по 21 июня. Казахстан в нем представлял один из крупнейших операторов связи республики – АО «Транстелеком».

На тренинге впервые отрабатывались единые стандарты по противодействию кибератакам командами из разных стран. Также обыгрывался сценарий глобального заражения вирусным программным обеспечением различного рода структур. В учениях использовалась и модель совместной работы частного и госсектора.

В первом сценарии эмулировалась массированная DDoS-атака на всех участников. Второй был связан с эмуляцией веб-инъекций (атака на веб-ресурсы). Третий сценарий эмулировал способ доставки вредоносного программного обеспечения – фишинг. Каждый сюжет был разделен на две части. В первой части участникам было предложено защищаться поодиночке. Во второй использовалась платформа обмена данными, развернутая в рамках Ассоциации банков России. С помощью данной площадки участники предпринимали защитные действия. 

«Мы участвуем в киберполигоне впервые. АО «Транстелеком» активно поддерживает международные объединения, мероприятия в сфере кибербезопасности и инициативы, ориентированные на обмен информацией об угрозах между правительствами и частными организациями. Поэтому когда мы узнали о первом международном онлайн-тренинге Cyber Polygon, то сразу решили принять участие. Проведение подобных тренингов позволяет увидеть слабые места и понять, на что нужно обратить особое внимание», – отметил председатель правления АО «Транстелеком» Жанболат Надыров.

В ходе тренинга телекоммуникационная компания протестировала и оценила уровень устойчивости участвующих организаций к различным типам атак, в том числе к атакам на Web-приложения, к фишингу, к DDoS-атакам.

«Итоги позволили в полной мере оценить эффективность взаимодействия между глобальными корпорациями в процессе отражения кибератак. Надеемся, что мы сможем перенять этот опыт и применять его в реальной жизни», – подчеркнул глава АО «Транстелеком».

Полученный киберопыт важен в свете реализации в стране крупного национального проекта «Цифровой Казахстан», продолжил Жанболат Надыров.

«Мы благодарны группе Сбербанка и в частности нашему партнеру – компании BI.ZONE – за организацию и проведение международного тренинга Cyber Polygon и твердо намерены принять участие в тренинге в следующем году. Будем углублять сотрудничество с Россией», – отметил г-н Надыров.

В обсуждении итогов тренинга Cyber Polygon также приняли участие: глава Департамента кибербезопасности и сопутствующих технологий Министерства информационных технологий и коммуникаций Республики Филиппины Аллан Салим Кабанлонг, партнер в сфере кибербезопасности Ernst&Young Жаклин Керно, директор по расследованию киберпреступлений INTERPOL Крейг Джонс и директор по ИТ Нового банка развития Александр Барышников.

Работу участников в режиме реального времени отслеживали представители зарубежных компаний и государственных структур, специализирующихся в области кибербезопасности. Итоги онлайн-тренинга были подведены на Втором международном конгрессе по кибербезопасности (ICC), организованном Сбербанком при поддержке Ассоциации банков России и АНО «Цифровая экономика».

Отметим, Второй международный конгресс по кибербезопасности считается ключевым мероприятием Global Cyber Week – Международной недели по кибербезопасности в России и Восточной Европе. Мероприятие объединило под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.

Карина Алимова

Обеспечение кибербезопасности РК: роль высших учебных заведений

Только с начала 2020 года в Казахстане зафиксировано 8000 кибератак, по данным ranking.kz.

26 Август 2020 09:53 6925

Вопросы информационной безопасности в век глобальной цифровизации актуальны как никогда, как и повышение цифровой грамотности пользователей и кадрового обеспечения безопасности информационного общества. Какие факторы влияют на обеспечение кибербезопасности и что предпринимается для появления в Казахстане специалистов высокого профиля в IT-сфере – в интервью с Нургуль Сейловой, директором Института кибернетики и информационных технологий.

Что, по Вашему мнению, может стать фундаментом в успешной реализации идеи киберщиты?

Сегодня информационно-коммуникационные технологии (ИКТ) не только трансформируют образ жизни конкретных людей, но и общества в целом. Информационная безопасность является областью IT-отрасли, которая напрямую связана с национальной безопасностью.

В концепции кибербезопасности («Киберщит Казахстана») и в программе «Цифровой Казахстан – 2020» важнейшая роль отведена высшим учебным заведениям Казахстана, специализирующимся на реализации образовательных и исследовательских задач в сфере информационно-коммуникационных технологий и информационной безопасности.

Сфера IT и область информационных разработок постоянно эволюционируют, стремительные перемены оказывают влияние на подготовку специалистов и методику обучения?

Институт кибернетики и информационных технологий Satbayev University ведет подготовку кадров по новым образовательным программам высшего и послевузовского образования для IT-отрасли РК. Разработка образовательных программ проводится с учетом запросов работодателей, результатов анализа образовательных программ ведущих зарубежных организаций образования, рекомендаций международной Ассоциации вычислительной техники (ACM) по учебным программам в области компьютерных наук и кибербезопасности с ориентацией на отраслевые рамки квалификаций (ОРК). Новые образовательные программы прошли авторитетную экспертизу, получили положительную оценку и вошли в единый реестр образовательных программ.

Кафедры института, ведущие подготовку специалистов в области информационной безопасности, инфокоммуникационных технологий и инженерной механики, имеют большой опыт в подготовке высококвалифицированных кадров технического профиля в сфере защиты и безопасности информации (криптографическая защита информации, этичный хакинг и социальная инженерия); искусственного интеллекта; проектирования и создания информационных систем; разработки программного обеспечения, анализа данных и машинного обучения; в области инженерной механики. Институт сотрудничает с ведущими организациями РК (АО «НИТ», АО «Казтелепорт», ТОО НПП АСКБ «Алатау», Казахстанская ассоциация информационной безопасности, банки РК, силовые структуры и др.), в том числе и в плане реализации образовательных программ для проведения производственной практики с учетом современных требований работодателей.

Институт сотрудничает с «Лабораторией Касперского», c компаниями Positive Technologies, «Фалконгейз», Cisco и другими. Сотрудничество позволяет, в свою очередь, повышать практические навыки обучающихся.

Какие задачи стоят перед начинающими специалистами и насколько отечественное образование соответствует мировым стандартам и запросам?

Начинающие специалисты должны уметь применить и совершенствовать знания в области информационных технологий и информационной безопасности, полученные в стенах нашего университета в своей трудовой деятельности, обладать личностно-профессиональными компетенциями и быть конкурентноспособными на рынке.

Ежегодно выпускники института успешно трудоустраиваются в банковской и государственной структуре, корпорациях, силовых структурах и в организациях, с которыми институт сотрудничает на протяжении многих лет, подготавливая кадры.

Тесные связи с ведущими зарубежными университетами и научными центрами выводят обучение на международный уровень.

Среди наших партнеров Кембриджский университет, Университет Лотарингии, Pennsylvania State University, National University of Singapore,; National Tech Institute of Calicut, University Putra Malaysia, Университет Бельско-Бяла (Польша), Национальный авиационный университет (Украина, Киев), Национальный исследовательский университет «Московский институт электронной техники» (Зеленоград, Россия), Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (Россия, Санкт-Петербург), Национальный исследовательский ядерный университет «МИФИ» (Москва, Россия), Одесская национальная академия им. А. С. Попова, Киевский политехнический институт имени Игоря Сикорского (Киев, Украина) и др.

О каких достижениях можно говорить уже сегодня?

Профессорско-преподавательским составом института ведутся научно-исследовательские работы по разработке методов, средств и технологий обеспечения информационной безопасности; исследования в области искусственного интеллекта, анализа больших данных.

Выполняются грантовые научные проекты: интеллектуальная система управления и принятия решений для разработки месторождений урана и нефти, нестационарная нелинейная одномерная система моментных уравнений Больцмана в нечетном приближении при естественных условиях зеркального и диффузионного отражения частиц от границы, разработка блочного симметричного алгоритма шифрования, структурно-параметрический синтез исполнительных механизмов машин и манипуляторов и др.

Результаты исследований докладываются на конференциях и публикуются в отечественных и зарубежных журналах с высоким импакт-фактором, индексируемых в базах данных Scopus и Web of Science. Разработки ученых патентуются.

Одна из разработок ученых вошла в международную базу патентов Derwent Innovations Index (Web of Science, Clarivate Analytics): Aithozhayeva Y.Z., Tynymbayev S.T. Method for forming element of finite fields in digital computing device, involves Performing subtraction process on Raman adder to form preset residue, and providing combinational circuits to compare residue values. Patent KZ 30983-A4. ID Derwent 2019-21474J. Code Derwent TO1. Патент посвящен актуальной проблеме информационной безопасности – аппаратной реализации криптографичеких систем.

Под руководством профессорско-преподавательского состава института обучающиеся активно вовлекаются в научно-исследовательскую работу. Студенты участвуют с результатами исследований на ежегодной конференции Satbayev University (Сатпаевские чтения), в конкурсах, проводимых МОН РК и другими вузами РК и ближнего зарубежья, в том числе в республиканском конкурсе на лучшую научно-исследовательскую работу студентов, занимая призовые места. Участвуя в международных зарубежных конференциях, студенты института показывают высокий уровень знаний и умений и получают дипломы I степени.

Профессорско-преподавательский состав института повышают квалификацию в зарубежных университетах (Кембриджский университет, Университет Лотарингии, Таллинский технический университет и др.), также проходят онлайн-курсы от ведущих вузов мира.

Вы можете привести примеры успешного внедрения в производство или учебный процесс новых наработок, реализованных или находящихся в процессе проектов?

Ежегодно защищаются дипломные проекты на актуальные темы с внедрением в учебный процесс и производство. Это работы, связанные с анализом и разработкой основных операционных блоков асимметричных криптосистем, а также разработкой и исследованием систем защиты информации на базе квантовых технологий, исследованием технических средств защиты акустической (речевой) информации, анализом данных и машинного обучения и др.

Эффективное решение задач, указанных в стратегии «Казахстан-2050», невозможно без создания государственной системы подготовки специалистов с высшим профессиональным образованием, способных решать задачи в области ИКТ, и обеспечения информационной безопасности страны в техническом аспекте. И первый технический вуз страны Satbayev University успешно реализует задачу подготовки технических кадров для Казахстана в области ИКТ и ИБ.

Нургуль Сейлова,
директор института КиИТ Satbayev University


Подпишитесь на наш канал Telegram!

Хакеры в «короне»

Сеть заражена. Число кибератак выросло на треть.

06 Июль 2020 07:36 4118

Пандемия оказалась благоприятным временем, чтобы заработать, не только для Цукерберга и Бозеса. Массу новых возможностей  в сложной мировой обстановке нашли киберпреступники. На руку злоумышленникам – тотальный переход людей в онлайн-жизнь, работа на удаленке (в потенциально незащищенных Wi-Fi сетях) и повышенный уровень тревожности, лишающий жертв хакеров бдительности.

Уже в марте,  когда весь мир только начал уходить на карантин, число хакерских атак выросло сразу на 35% по сравнению с прошлым месяцем. Такими данными с inbusiness.kz поделилась «Лаборатория Касперского». Удаленный формат работы большинства организаций пошатнул их информационную безопасность и изменил ландшафт киберугроз.

Атаки на казахстанские банки

Банковский сектор – один из главных в прицеле хакеров. Поэтому для служб безопасности БВУ перевод сотрудников на удаленку оказался настоящим вызовом. Некоторые казахстанские банки запретили своим служащим подключаться во внутреннюю сеть с домашних «машин». А «безопасники» постарались обеспечить их надежным VPN-сервисом, создающим зашифрованный канал между компьютером и инфраструктурой банка, используя двухфакторную аутентификацию вместо однофакторной.

Но рассказывать про атаки хакеров банки, очевидно, не хотят. В БЦК, отвечая на запрос редакции, сообщили, что эффективный инструмент для удаленки у них уже был: «Изменилось только количество пользователей, перешедших на этот формат, также был дополнительно улучшен сам сервис по части менеджмента». При этом банк признался только в одной ddos-атаке на внешний интернет-канал за период карантина, которая «была заблокирована на уровне провайдера в течение часа». Пресс-служба финрегулятора – Национального банка – заверила нас, что «с самой распространенной атакой – рассылкой фишинговых писем и вредоносных вложений – банки успешно справляются», роста атак и какого-либо ущерба от них с начала пандемии не зафиксировано.

«Банки второго уровня адаптировались под удаленный режим работы, т. к. имеющиеся требования финрегулятора к информационной безопасности автоматизированных информационных систем банков учитывают и такой режим работы. Также с учетом расширения перечня услуг, оказываемых дистанционно, для банков нами направлены рекомендации по организации процесса первичной дистанционной идентификации физических лиц», – говорится в сообщении НБ.

Однако у экспертов из «Лаборатории Касперского» другое мнение.

«Да, увеличились (кибератаки. – Ред.). Банки очень внимательно наблюдают за ситуацией вокруг, службы ИБ (информационной безопасности. – Ред.) наготове. На нашем опыте могу сказать, что за три месяца мы завершили несколько крупных и важных проектов, до этого висящих на «холде» уже какое-то время, то есть критичность ситуации осознают все», – рассказал управляющий директор Kaspersky Lab в Казахстане, Центральной Азии и Монголии Евгений Питолин.

Из последних значимых атак, таргетированных в том числе и на банки, спикер вспомнил «новую инициативу Всемирного банка в связи с эпидемией коронавируса». Вредоносные файлы с таким названием распространялись в середине апреля. Документ действительно содержал информацию о новой инициативе Всемирного банка, а в качестве его авторов в метаданных были указаны реальные люди, имеющие отношение к организации. Сотрудники, пожелавшие ознакомиться с новостями от ВБ, открывали файл и давали полный доступ преступникам к своему компьютеру.

О росте хакерской активности говорит и то, что в мае под их натиском в фаерволе Cisco ASA, которым как раз и пользуются многие банки, как стеной, защитой от разнообразных атак, были обнаружены уязвимости. Проще говоря, стена оказалась ненадежной настолько, что ей присвоили критический уровень опасности. Инженеры Cisco срочно «залатали дыры», а банки начали обновление фаервола.

Хакер в овечьей шкуре

Рядовых пользователей в Сети сегодня подстерегает масса ловушек. Фишеры пристально следят за новостями и, пользуясь страхами и интересом людей к теме COVID-19, создают официально выглядящие приманки. Люди вводят на фальшивом сайте свои данные, позволяя мошенникам заработать. Фишинг – самый популярный метод кибермошенничества, и с режимом ЧП тут ничего не изменилось.

Реакция хакеров на введение карантина в Казахстане была незамедлительной. Уже 18 марта Служба реагирования на компьютерные инциденты KZ-Cert обнаружила вредоносное ПО, замаскированное под рассылку о профилактике коронавируса. Троян AGENTTESLA воровал данные учетки, версию операционной системы, модель и частоту процессора. На середину мая KZ-CERT зарегистрировала около трех тысяч инцидентов с хакерами. Из них более 400 составил фишинг, что в 2,5 раза больше аналогичного периода прошлого года.  Ежемесячно «Лаборатория Касперского» предотвращает в среднем 235 тысяч попыток перехода казахстанских пользователей на мошеннические сайты.

Основное количество кибератак, как уже отмечалось, приходится  на банковский сектор, а также электронную коммерцию и игровые интернет-ресурсы. Что касается банков, то речь в основном - об эмуляции страниц БВУ. Пользователь «ведется» на какой-нибудь онлайн-опрос и авторизуется, вводя данные от личного кабинета интернет-банкинга, либо оставляя реквизиты кредитной карты. Так,  этой весной под видом акции от Kaspi bank фальшивый telegram-канал, как пылесос, собирал персональные данные сотен тысяч казахстанцев. Об этом сообщается на сайте KZ-CERT. Людям обещали бонус на карту за добавление в телеграм-группу своих друзей, подогревая интерес ограниченным сроком акции. За несколько часов канал собрал более 200 тысяч подписчиков!

А россиян чуть больше недели назад в Facebook обманывали фейковые страницы Альфа-банка и Сбера, обещая «пособия в связи с текущей ситуацией» и «возврат НДС» за небольшую комиссию. Таких лжебанков в соцсетях и мессенджерах только Сбербанк заблокировал свыше 18 тысяч с начала 2020 года.

Изобретательность злоумышленников на карантине поражает. В KZ-CERT рассказывают, что, пользуясь ситуацией, мошенники маскируются под сайты «Работа на дому», предлагая заработать на лайках и репостах, а потом выманивают реквизиты карты – якобы заплатить за работу.

На фоне активизации е-коммерса хакеры копируют известные бренды для онлайн-покупок и розыгрышей, прикидываются сервисами по доставке продуктов или лекарств. Также орудуют в социальных сетях под видом волонтерских групп, собирая деньги нуждающимся. Причем используют фотографии настоящих волонтеров!

«За указанный период хотим отметить наиболее активные вредоносные программы, зафиксированные на территории нашего государства:

  • XMRig (бот, который может выполнять множество вредоносных задач: от загрузки зловредов до краж персональных данных);
  • Lokibot (собирает конфиденциальные данные из веб-браузеров, почтовых клиентов и других программных продуктов, установленных на зараженных хостах);
  • Exploit.MSOffice.Generic (ищет уязвимости в Microsoft Office);
  • LightNeuron (для взлома почтовых серверов Microsoft Exchange)», – говорится в майском отчете службы KZ-CERT.

В «Лаборатории Касперского», в свою очередь, отмечают, что каждый четвертый вызов их специалистов связан с атаками программ-шифровальщиков. Такие программы блокируют компьютер и вымогают деньги за ключ расшифрования. «Под давлением и угрозой уничтожения данных или иного шантажа пользователь в среднем платит киберпреступникам от 500 до 1-2 тысячи долларов за восстановление», – сообщил CEO Kaspersky Lab в Центральной Азии Евгений Питолин.

Эксперт также отмечает, что в Казнете появился «Фонд защиты персональных данных», основанный «Федеральной торговой комиссией США». Фальшивая организация сообщает пользователю о якобы  утечке его личных данных и  предлагает денежную компенсацию за временную социальную страховку. Которую, конечно, нужно купить – за девять долларов.

В квартальном отчете «Лаборатории» приводятся и другие интересные примеры атак на карантине. Хакеры, например, рассылают опасные «рекомендации» в DOC или PDF-вложении – как не заразиться COVID-19 – от имени Всемирной организации здравоохранения. Или, представляясь сотрудниками центров по контролю и профилактике заболеваний США,  просят пожертвовать денег на вакцину и пострадавшим от коронавируса на указанный биткоин-кошелек.

А некоторым пользователям даже приходили письма от имени умирающего «соседа», который угрожал, что заразит их COVID-19, если они не заплатят выкуп, который «обеспечит безбедную старость родителям вымогателя».

Национальности или приписки к территории у киберпреступников нет, подчеркивает Евгений Питолин. «А если говорить об угрозах по РК в целом, по свежей статистике I квартала 2020-го, наша республика снова заняла второе место в мире по доле пользователей, атакованных мобильными троянцами-вымогателями. Высока для казахстанцев и местных банков  также степень риска заражения банковскими троянцами и ATM/PoS-зловредами – Казахстан занял шестое место в TOP 10 стран по доле атакованных этими угрозами пользователей», – добавил спикер.

Как защититься?

На угрозу роста атак довольно быстро отреагировала Государственная техническая служба КНБ Казахстана. Спустя всего пару дней с начала карантина было разработано техническое решение в виде сервиса «Безопасный DNS».  Он похож на так называемый «родительский контроль» – распознает и делает недоступными вредоносные интернет-ресурсы, которые по своей неосторожности запрашивает пользователь. Примечательно, что доступ к сервису сделали бесплатным для всех и дали четкую инструкцию, как его установить на свой ПК.

Кроме того, в КНБ расписали и рекомендации для руководителей компаний и специалистов ИБ по работе на удаленке. Работодателей призвали обеспечить сотрудников зашифрованным каналом связи. А сотрудникам посоветовали:

  • установить пароль на рабочей станции;
  • пользоваться только корпоративной почтой;
  • сохранять конфиденциальную информацию на флешках;
  • не пользоваться программами для удаленного доступа;
  • обновить роутер и пароль на нем;
  • не устанавливать новое программное обеспечение или оборудование;
  • обязательно выходить из информационной системы, прежде чем завершить сеанс;
  • просматривать журнал событий или наладить отправку уведомлений администратору при подозрительных событиях.

Мало кто в курсе, но для тех, кто столкнулся с подозрительным интернет-ресурсом, в Казахстане работает служба «1400». Бесплатно и круглосуточно специалисты отвечают на вопросы и принимают заявки.

У «Лаборатории Касперского» тоже есть свои бесплатные решения на время ЧП. Это, например, онлайн-курс «Безопасность во время пандемии в жизни и бизнесе». Он призван повысить цифровую грамотность в условиях самоизоляции, удаленной работы и многочисленных фейков о вирусе, ставшем реальной угрозой.

Виктория Кучма


Подпишитесь на наш канал Telegram