Новости предприятия

Интернет-мошенничество набирает обороты в Казахстане

В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» все чаще поступают обращения от наших соотечественников, которые стали жертвами мошеннических схем посредством различных интернет-платформ.

Образовательные платформы Казахстана подверглись DDoS-атакам со стороны злоумышленников

Службой реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» в ходе мониторинга интернет-ресурсов государственных органов РК на наличие инцидентов информационной безопасности зафиксированы целевые DDoS-атаки, направленные на образовательные платформы kundelik.kz и bilimland.kz.

В ходе анализа было выявлено что, DDoS-атаки были осуществлены из множества IP-адресов, преимущественно из зарубежного сегмента Интернет.

РГП "ГТС" отразило DDoS-атаку на onlinemektep.org

РГП «Государственная техническая служба» (далее-РГП «ГТС») сообщает, что в отношении интернет-ресурса onlinemektep.org, принадлежащего Bilim Media Group, была зафиксирована распределенная DDoS-атака, которая осуществлялась из зарубежного сегмента Интернет, суммарная емкость атаки составила 153 Гбит/с.

Накануне компания «Bilim Media Group» инициировала обращение в РГП «ГТС» с просьбой обеспечить конфиденциальность, целостность и доступность принадлежащего им интернет-ресурса onlinemektep.org.

Мошенники использовали имя известного информационного портала

В адрес Службы реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» поступил запрос от редакции StopFake.kz о выявлении подозрительного интернет-ресурса, визуально схожего с известным информационным интернет-ресурсом dailynews.
Данная мошенническая схема была обнаружена экспертами Службы KZ-CERT ранее в 2018 году. Инциденту информационной безопасности была присвоена классификация - «Мошенничество на ИР».

Казахстан в группе риска Мяу-атак

Служба реагирования на компьютерные инциденты РГП «Государственная техническая служба» сообщает об обнаружении 9 фактов несанкционированного удаления баз данных, принадлежащих, клиентам крупных хостинг провайдеров Казахстана.

Службой KZ-CERT выявлена уязвимость на интернет-ресурсе страховой компании «Евразия»

В ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты KZ-CERT была выявлена уязвимость на интернет-ресурсе eurasia36.kz, который принадлежит АО «Страховая компания «Евразия» (далее - АО СК «Евразия»). Данной уязвимости дана высокая степень угрозы, которая позволяла получить доступ к данным на веб-сервере.

Злоумышленники использовали OLX.kz в мошеннических целях

В адрес Службы реагирования на компьютерные инциденты KZ-CERT посредством Telegram чата «Информационная безопасность» поступило обращение о функционировании подозрительного интернет-ресурса, идентичного площадке онлайн-объявлений OLX.kz.
В ходе анализа эксперты KZ-CERT выявили что, при переходе по ссылке отображаются фишинговые формы сбора персональных данных, реквизитов банковских счетов и карт. Интернет-ресурс классифицирован как «Фишинг в сети Интернет».

Казахстанских блогеров атаковали мошенники

Служба реагирования на компьютерные инциденты РГП «Государственная техническая служба» сообщает об увеличении количества обращений от граждан РК, ставших жертвами мошенников, которые  действовали от имени публичных личностей.

Обзор инцидентов информационной безопасности от KZ-CERT за I полугодие

Служба реагирования на компьютерные инциденты РГП «Государственная техническая служба» сообщает, что за первое полугодие текущего года было выявлено 8 300 инцидентов информационной безопасности. По сравнению с 2019 годом количество фишинговых  атак возросло на 25%, а  количество DDoS-атак увеличилось на 42%.

РГП «ГТС» вступило в APCERT

РГП «Государственная техническая служба» вступило в качестве партнера по связи в Азиатско-Тихоокеанскую группу быстрого реагирования на компьютерные инциденты (APCERT).
Основными целями вступления являются:
- обмен информацией об угрозах информационной безопасности;
- совместное реагирование на инциденты информационной безопасности;
-обмен информацией о распространении вредоносного программного обеспечения;

Страницы