/img/1920х100.png
/img/tv1.svg
RU KZ
DOW J 24 580,91 Hang Seng 24 266,06
FTSE 100 6 045,69 РТС 1 215,69
KASE 2 384,89 Brent 36,55
Сертификат безопасности за месяц выявил более 8 млн фактов вирусной активности

Сертификат безопасности за месяц выявил более 8 млн фактов вирусной активности

Атаки производились на госорганы.

11:52 26 Июль 2019 5379

Сертификат безопасности за месяц выявил более 8 млн фактов вирусной активности

Автор:

Майра Медеубаева

За прошедший месяц сертификат безопасности позволил выявить более 8 млн фактов вирусной активности и защитить от 130 тыс. кибератак, которые осуществлялись на государственные органы. Об этом сегодня на брифинге на площадке Службы центральных коммуникаций сообщил министр цифрового развития, инноваций и аэрокосмической промышленности РК Аскар Жумагалиев.

По его словам, госслужащие уже в течение полутора лет используют сертификат безопасности.

«Мы, госслужащие, конечно, продолжим работу с сертификатом безопасности, а гражданам предлагаем на добровольной основе. Государство в этом отношении свои действия произвело», – рассказал министр.

Напомним, разработчиком сертификата безопасности является Комитет национальной безопасности. Как ранее сообщали в Министерстве цифрового развития, в настоящее время реализуется пилотный проект в г. Нур-Султане, по его результатам будет принято дальнейшее решение.

«Многие казахстанские интернет-ресурсы используют защищенные SSL-сертификаты, в действующих телефонах установлены сертификаты безопасности от Apple, Samsung. Те сертификаты, которые предлагают на сегодняшний день установить провайдеры, являются казахстанскими. Они направлены на защиту Казахстана от различных хакерских атак, возможных из-за рубежа», – ранее отмечал вице-министр цифрового развития Аблайхан Оспанов.

В свою очередь заместитель директора РГП «Государственная техническая служба» КНБ РК Зекен Исмаилов прокомментировал установку сертификата безопасности.

«В публикациях в СМИ неоднократно говорилось, что сертификат безопасности позволяет расшифровывать зашифрованный трафик. Но это происходит в онлайн-режиме и применяется только к противоправному контенту. Грубо говоря, вашу переписку, историю посещений, страницу соцсети и пароли никто хранить не собирается. Есть список противоправного контента, он определен предписаниями уполномоченных органов и решениями судов», – констатировал спикер.

По его словам, технически у сертификата безопасности есть возможность блокировать VPN.

«Блокировка происходит только по деструктивным страницам и контенту. Если будет решение суда или предписание уполномоченного органа, то VPN будет блокироваться. Если не будет, то значит – нет», – резюмировал Зекен Исмаилов.

При этом он подчеркнул, что возможно использовать вместе VPN и сертификат безопасности.

Майра Медеубаева

Кто заинтересован в атаке на сайт госзакупок – мнения

Хакерская атака произошла во вторник, 12 мая.

15 Май 2020 08:00 3333

Кто заинтересован в атаке на сайт госзакупок – мнения

В Казахстане во вторник зафиксированы проблемы с интернет-ресурсами госорганов, в том числе портала egov.kz, Е-лицензирование и всех компонентов электронного правительства. По данным АО «Национальные информационные технологии», атака производилась более чем с 550 IP-адресов из 48 стран мира на интернет-ресурсы казахстанского сегмента.

Директор Центра анализа и расследований кибератак (ЦАРКА) Арман Абдрасилов прокомментировал атаку, направленную на сайт госзакупок.

По его мнению, выяснить, какую цель преследовали атакующие, сейчас не представляется возможным. Необходимо провести соответствующий анализ.

«DDoS-атака была направлена на отказ в обслуживании. Атакующие добились своей цели – сервис перестал работать, стал недоступен для пользователей и принес конкретный ущерб в виде переноса некоторых мероприятий», – рассказал эксперт.

По его словам, организации, которые планировали осуществлять закупки, будут вынуждены заново объявляться, соответственно, сроки могут быть перенесены. Как предполагает специалист, возможно, кто-то подал заявку на участие в конкурс и не хотел, чтобы подался кто-то другой. Такую атаку организовать относительно недорого – это первый вариант. Другой вариант – из баловства. Надо изучать данный вопрос, считает Арман Абдрасилов.

В целом директор ЦАРКА отмечает, что ситуация с кибербезопасностью госорганов значительно улучшилась в сравнении с прошедшими годами, но есть куда стремиться, начиная от изменения законодательства, заканчивая квалификацией людей и развитием отрасли.

«У нас высокая импортозависимость. Практически все средства защиты – 99% – это иностранные решения, казахстанских решений практически нет. Необходимо идти в сторону импортозамещения, разработки собственных продуктов в направлении безопасности, повышения уровня казахстанских ресурсов и их дальнейшего выхода на международный уровень», – отмечает Арман Абдрасилов.

Госорганы должны создавать условия для рынка, продолжил он, компании должны получать поддержку, тестировать свои системы и в дальнейшем выходить на зарубежные рынки.

Ранее в интервью телеканалу ATAMEKEN BUSINESS глава представительства «Лаборатории Касперского» Евгений Питолин также озвучивал мнение, что сервис взломали, чтобы «обвалить» тендер или же, наоборот, пропустить его.

«Необходимо рассматривать сферу госзакупок как неотъемлемую часть экосистемы государства, и тогда, несомненно, надо искать заказчиков в этой области, кому в принципе выгодно дестабилизировать работу госорганов», – говорит Евгений Питолин.  

Он напоминает, что необходимо постоянно наращивать как объем технологических инструментов защиты государства, так и рост компетенции, и киберосведомленность обычных граждан, госслужащих. Каждый человек должен знать, как отразить атаку на свои цифровые активы, резюмировал спикер.

Майра Медеубаева

Киберпреступность: все под прицелом

Какие меры принимают государство и бизнес, чтобы отвести главную угрозу XXI века.

25 Октябрь 2019 15:42 15229

Киберпреступность: все под прицелом

О том, благодаря чему стране удалось добиться определенного успеха в защите от кибератак, а также о новых вызовах, расскажем более подробно в материале inbusiness.kz

Тем более на этой неделе Премьер-министр Аскар Мамин поделился хорошей новостью – Международный союз электросвязи повысил позицию Казахстана в Глобальном индексе кибербезопасности 2018 года до 40-го места, тогда как годом ранее он занимал 83-е.

Вирусы, спамы, фишинг – все это элементы атак, которым подвержены как обычные граждане, так и компании, и даже целые государства. Вспомнить хотя бы мартовский тотальный блэкаут в Венесуэле, ставший результатом кибератаки на ГЭС. Тогда вся (!) страна осталась без электричества, был не только нанесен колоссальный урон экономике страны, но и погибли люди в обесточенных больницах.

В Казахстане меры по кибербезопасности также принимаются на уровне государства. Так, глава Правительства рассказал о концепции «Киберщит Казахстана» участникам заседания, в числе которых были министр цифрового развития, инноваций и аэрокосмической промышленности Аскар Жумагалиев, замминистра внутренних дел Алексей Калайчиди, аккредитованные в Казахстане послы США, Канады, Нидерландов, Великобритании, поверенный в делах Европейского союза Рамунас Янушаускас, а также представители компаний Ericsson, Microsoft, Honeywell, Citibank и Mastercard.

Что такое «Киберщит Казахстана»?

В июне 2017 года Правительством РК была утверждена концепция кибербезопасности («Киберщит Казахстана»).

Реализация концепции включает в себя два этапа: первый этап – с 2017-го по 2018 год, второй этап – 2019-2022 годы.

Сейчас в рамках реализации «Щита» усовершенствована нормативно-правовая база, созданы Национальный координационный центр информационной безопасности и Совет по вопросам кибербезопасности.

«Для дальнейшего обеспечения положительной динамики необходимо приложить усилия для защиты нашей экономики от растущих угроз международной и местной киберпреступности. Согласно прогнозам Всемирного экономического форума, к 2022 году ущерб мировой экономике от киберпреступлений может превысить $8 трлн», – отметил Аскар Мамин.

Неделей раньше в южной столице прошло еще одно мероприятие, касающееся кибербезопасности, – конференция «Информационная безопасность бизнеса в Казахстане».

В ходе мероприятия были озвучены результаты опроса, проведенного международной антивирусной компанией ESET. Согласно результатам исследования, 93% компаний Казахстана сталкивались с внешними киберугрозами, с внутренними – 87%.

Наиболее распространенными для бизнеса угрозами стали спам (в мультивариативном опросе его отметили 79% респондентов), вредоносное ПО (66%), фишинг (25%), шифраторы (18%), корпоративный шпионаж (13%), DDoS-атаки (11%) и целевые атаки (10%).

Каждая десятая компания Казахстана пострадала от намеренных утечек корпоративных данных из-за действий сотрудников.

В ходе исследования также выяснилось, что 75% компаний боятся потерять свою финансовую информацию.

Неудивительно, что из-за актуальности информационной безопасности большинство компаний Казахстана так или иначе противодействуют киберугрозам. 96% респондентов используют антивирусные решения для защиты рабочих станций от вредоносных программ. 61% уделяют внимание контролю и обновлению ПО, 55% контролируют внешние устройства, подключаемые к корпоративной сети, а 23% выделяют критически важные сети.

При этом лишь 20% компаний проводят внешний аудит корпоративной сети на предмет устойчивости к киберугрозам. Также крупные компании внедряют системы защиты от DDoS-атак (16%) и системы DLP для предотвращения утечек информации (14%).

Уровень заражения кибервирусами в Казахстане составляет 8%. Если учесть, что в странах Европы, США и Японии он нулевой, то эти восемь процентов смотрятся уже не так оптимистично.

«Киберзащищенность Казахстана по сравнению с другими странами Центральной Азии, безусловно, лучше», – уверен руководитель отдела технического сопровождения продуктов и сервисов компании ESET Сергей Кузнецов. Но при этом он отметил, что 74% казахстанцев используют пиратский софт, но это – если говорить в целом про домашних пользователей и компании. А в соседнем Узбекистане, по словам Сергея Кузнецова, пиратский софт используют около 80% компаний.

Относительно перспектив развития безопасности эксперт считает, что тема кибербезопасности в Казахстане обсуждается регулярно и активно. «Дело даже не в вендорах, которые приезжают – Касперский или другие, а именно в государственном уровне принятия решений», – пояснил он.

О правильности действий государства сказал и Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии. «Государство делает много, но важна и ответственность общественности», – считает Питолин.

МСБ под атакой

К слову, по данным «Лаборатории Касперского», за первые семь месяцев этого года с атаками на мобильные телефоны столкнулись около 6% казахстанских пользователей. Кроме того, 58% казахстанцев подвергались атакам так называемых локальных угроз – тех, которые попадают на устройства не из Сети, а с различных съемных носителей, например, USB-накопителей.

Что не может не настораживать, так это информация о том, что киберпреступники все больше атакуют организации, в частности, малый и средний бизнес. Так, с января по июль этого года в Казахстане с киберугрозами из Интернета столкнулось 10% корпоративных пользователей, а с локальными преступниками – 39%.

4000 компаний были атакованы банковскими «троянцами» с целью кражи денег у юридических лиц. Злоумышленники действовали следующим образом: отправляли в компании зараженные документы под видом стандартных сообщений, например, от налоговой или об оплате дебиторской задолженности. Зараженный файл может быть также замаскирован и под обычное резюме. А кража средств происходит за счет подмены платежных поручений, которую в компании могут сразу не заметить.

В то время как государство и частные компании принимает различные и достаточно эффективные меры по киберзащите, одной из главных проблем, по мнению экспертов, является низкая цифровая грамотность обычных пользователей. Здесь и простые пароли от аккаунтов в соцсетях, и переходы по подозрительным ссылкам, и заполнение анкет с личными данными на незнакомых сайтах. Специалисты рекомендуют не пренебрегать базовыми правилами безопасности в Интернете и хотя бы проверять сообщения от незнакомых адресатов.

Тот же Евгений Касперский, приезжавший в Алматы пару месяцев назад, признался, что предпочитает пользоваться кнопочным телефоном, а страницу в Instagram ведет через чужой телефон. К слову, на той встрече он предложил несколько простых и базовых правил по киберзащите: проверять подлинность адреса отправителя письма и содержащейся в нем ссылки; не оставлять личных данных на подозрительных страницах и не скачивать программы и контент из неофициальных источников. Компаниям он рекомендовал время от времени проводить тренинги по повышению киберграмотности для сотрудников; обязательно делать резервное копирование и шифрование файлов для дополнительной защиты в случае утери устройства и утечки данных; регулярно обновлять программное обеспечение и выбирать подходящее решение для защиты бизнеса с простым управлением и проверенными функциями безопасности.

Ну а самой страшной угрозой эксперты называют атаки на стратегические объекты инфраструктуры.

Диана Даниярова​