«МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мекенжайына әртүрлі интернет-платформалар арқылы алаяқтық схемалардың құрабандары болған біздің отандастырмыздан өтініштер жиі келіп түсетін болды.
«МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметі ҚР мемлекеттік органдарының интернет-ресурстарына ақпараттық қауіпсіздік осалдықтары тұрғысынан мониторинг жүргізу барысында kundelik.kz және bilimland.kz қазақстан білім беру платформаларына бағытталған мақсатты DDoS-шабуылдарды тіркеді.
«Мемлекеттік техникалық қызмет» РМК (бұдан әрі- «МТҚ» РМК) Bilim Media Group тиесілі onlinemektep.org интернет-ресурсына қатысты Интернеттің шетелдік сегментінен жүзеге асырылған үлестірілген DDoS-шабуылы тіркелгенін хабарлайды, шабуылдың жиынтық сыйымдылығы 153 Гбит/с құрады.
Бір күн бұрын «Bilim Media Group» компаниясы оларға тиесілі onlinemektep.org интернет-ресурсының құпиялылығын, тұтастығы мен қолжетімділігін қамтамасыз ету өтінішімен «МТҚ» РМК-ге жүгінген болатын.
«МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметінің мекенжайына StopFake.kz редакциясынан көзбен шолып қарағанда белгілі dailynews ақпараттық интернет-ресурсына (бұдан әрі-ИР) ұқсас күдікті ИР айқындалғаны туралы сұрау салу келіп түсті.
Талдау барысында Қызметтің сарапшылары осы алаяқтық схеманы бұрын, 2018 жылы айқындағаны анықталды. Ақпараттық қауіпсіздік инцидентіне «ИР-дағы алаяқтық» сыныптамасы берілді.
Зиянкестер пайдаланушылардың барынша көп санын тарту мақсатында белгілі ақпараттық порталдың атын әдейі пайдаланғанын атап көрсету қажет.
«Мемлекеттік техникалық қызмет» РМК Компьютерлік инциденттерге әрекет ету қызметі Қазақстанның ірі хостинг провайдерлерінің клиенттеріне тиесілі деректер базасын рұқсатсыз жоюдың 9 фактісі анықталғаны туралы хабарлайды.
KZ-CERT компьютерлік инциденттерге әрекет ету қызметі Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері тұрғысынан мониторингтеу барысында «Евразия» сақтандыру компаниясы» АҚ (бұдан әрі - «Евразия» СК АҚ) тиесілі eurasia36.kz интернет-ресурсында осалдықты айқындады. Бұл осалдыққа веб-сервердегі деректерге қолжетімділік алуға мүмкіндік берген жоғары қатер дәрежесі берілді.
«Ақпараттық қауіпсіздік» арнасының Telegram арқылы KZ-CERT компьютерлік инциденттерге әрекет ету қызметі мекенжайына OLX.kz онлайн-хабарландыру алаңына ұқсас күдікті интернет-ресурсының таралуы туралы хат келіп түсті.
Талдау бырысында KZ-CERT сарапшылары сілтеме бойынша өту кезінде дербес деректерді, банктік шоттар мен карталардың деректемелерін жинаудың фишингтік нысандары бейнеленетінін айқындады. Интернет-ресурс «Интернет желісіндегі фишинг» ретінде сыныпталды.
«Мемлекеттік техникалық қызмет» РМК Компьютерлік инциденттерге әрекет ету қызметі танымал тұлғалардың атынан әрекет жасаған алаяқтардың құрбаны болған ҚР азаматтарынан келіп түсетін өтініштердің саны артқанын хабарлайды.
«Мемлекеттік техникалық қызмет» РМК Компьютерлік инциденттерге әрекет ету қызметі ағымдағы жылдың бірінші жартыжылдығында 8 300 ақпараттық қауіпсіздік инциденті айқындалғанын хабарлайды. Фишингтік шабуылдардың саны 2019 жылмен салыстырғанда 25%, ал DDoS-шабуылдардың саны 42% артты.
«Мемлекеттік техникалық қызмет» РМК байланыс жөніндегі серіктес ретінде Азия-Тынық мұхиттық компьютерлік инциденттерге жедел әрекет ету тобына (APCERT) қадам басты.
Бұл қадамның негізгі мақсаттары:
- ақпараттық қауіпсіздік қатерлері туралы ақпарат алмасу;
- ақпараттық қауіпсіздік инциденттеріне бірлесіп әрекет ету;
- зиянды бағдарламалық қамтылымның таралуы туралы ақпарат алмасу.
Copyright © 2020, "МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ" РМК
