ОЦЕНИТЕ ДЕПУТАТОВ МАЖИЛИСА
27 сентября 2017 | 14:28

Кто и как атакует пользователей Казнета, рассказали в ГТС КНБ

viewings icon comments icon

ПОДЕЛИТЬСЯ

whatsapp button telegram button facebook button
Фотоколлаж Tengrinews.kz. Фото с сайта pixabay.com Фотоколлаж Tengrinews.kz. Фото с сайта pixabay.com

В государственной технической службе при КНБ РК рассказали о методах атак хакеров в Казахстане, передает корреспондент Tengrinews.kz.

whatsapp button telegram button facebook button copyLink button
Иконка комментария блок соц сети

В государственной технической службе при КНБ РК рассказали о методах атак хакеров в Казахстане, передает корреспондент Tengrinews.kz.

Как сообщил представитель ГТС при КНБ РК Евгений Емельянов, службой реагирования с 2011 по 2017 год было обработано более 79 000 инцидентов, которые произошли в Казахстане. Он отметил, что в последнее время активизировались злоумышленники, которые используют фишинг-атаки (интернет-мошенничества с целью получения персональных данных - прим. автора).

"Происходит не только перенаправление сайтов на игровые, рекламные - в сегодняшних реалиях они пользуются фишингом, чтобы провести мошеннические действия", - отметил Евгений Емельянов.

Специалист привел в пример атаку, совершенную на крупную национальную компанию Казахстана.

"Злоумышленник направил письмо в бухгалтерскую службу компании от имении руководителя компании с указанием произвести транзакцию - платеж на довольно крупную сумму. Письмо пришло тому человеку, который уполномочен это делать, и именно от руководителя компании. Все данные его почты абсолютно. Но сработала бдительность самого сотрудника. Дело в том, что домен, на который зарегистрирована почта, был зарегистрирован не в зоне KZ, а в Колумбии. На это обратил внимание сотрудник нацкомпании, обратился к нам. Мы связались с хостингом компании в США, заблокировали это домен", -  рассказал представитель техслужбы.

Он также вспомнил фишинговую атаку на ряд казахстанских банков, где рассылка поступала от имени Национального банка РК.

"Был подделан сам домен. Если легальный домен Нацбанка nationalbank, то расссылка происходила от nationalsbank, где они добавили лишнюю букву S. Мы своевременно отреагировали и заблокировали домен", - сообщил Евгений Емельянов, отметив, что сами банки неохотно обращаются в ведомство за помощью.

"По нашей информации, пострадали шесть банков, но официально к нам обратился за помощью один банк. В банках скрывают инциденты в целях поддержания имиджа и так далее. Для нас информация важна в части своевременной разработки рекомендаций по реагированию на инциденты. Они не пострадали финансово, но получили эти вирусы как клиенты, так и сотрудники банка", - заявил он. 

Кроме того, представитель техслужбы назвал самую распространенную причину инцидентов в области информационной безопасности.

"На текущий момент 95 процентов инцидентов, которые случаются в Казахстане, связаны с ботнетами (компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами - автономным программным обеспечением - прим. автора). Количество ботнетов из года в год растет. Нами проводятся мероприятия по выявлению ботнетов: мы информируем операторов связи, госорганы", - заключил Евгений Емельянов.

Читайте также
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная Лого TengriAuto мобильная Иконка меню мобильная
Иконка закрытия мобильного меню
Открыть TengriNews Открыть TengriLife Открыть TengriSport Открыть TengriTravel Открыть TengriGuide Открыть TengriEdu Открыть TengriAuto

Курс валют

 523.95  course up  543.16  course up  5.1  course up

 

Погода

 

Редакция Реклама
Социальные сети
Иконка Instagram footer Иконка Telegram footer Иконка Vkontakte footer Иконка Facebook footer Иконка Twitter footer Иконка Youtube footer Иконка TikTok footer Иконка WhatsApp footer