Кто и как атакует пользователей Казнета, рассказали в ГТС КНБ

В государственной технической службе при КНБ РК рассказали о методах атак хакеров в Казахстане, передает корреспондент Tengrinews.kz.

Как сообщил представитель ГТС при КНБ РК Евгений Емельянов, службой реагирования с 2011 по 2017 год было обработано более 79 000 инцидентов, которые произошли в Казахстане. Он отметил, что в последнее время активизировались злоумышленники, которые используют фишинг-атаки (интернет-мошенничества с целью получения персональных данных - прим. автора).

"Происходит не только перенаправление сайтов на игровые, рекламные - в сегодняшних реалиях они пользуются фишингом, чтобы провести мошеннические действия", - отметил Евгений Емельянов.

Специалист привел в пример атаку, совершенную на крупную национальную компанию Казахстана.

"Злоумышленник направил письмо в бухгалтерскую службу компании от имении руководителя компании с указанием произвести транзакцию - платеж на довольно крупную сумму. Письмо пришло тому человеку, который уполномочен это делать, и именно от руководителя компании. Все данные его почты абсолютно. Но сработала бдительность самого сотрудника. Дело в том, что домен, на который зарегистрирована почта, был зарегистрирован не в зоне KZ, а в Колумбии. На это обратил внимание сотрудник нацкомпании, обратился к нам. Мы связались с хостингом компании в США, заблокировали это домен", -  рассказал представитель техслужбы.

Он также вспомнил фишинговую атаку на ряд казахстанских банков, где рассылка поступала от имени Национального банка РК.

"Был подделан сам домен. Если легальный домен Нацбанка nationalbank, то расссылка происходила от nationalsbank, где они добавили лишнюю букву S. Мы своевременно отреагировали и заблокировали домен", - сообщил Евгений Емельянов, отметив, что сами банки неохотно обращаются в ведомство за помощью.

"По нашей информации, пострадали шесть банков, но официально к нам обратился за помощью один банк. В банках скрывают инциденты в целях поддержания имиджа и так далее. Для нас информация важна в части своевременной разработки рекомендаций по реагированию на инциденты. Они не пострадали финансово, но получили эти вирусы как клиенты, так и сотрудники банка", - заявил он. 

Кроме того, представитель техслужбы назвал самую распространенную причину инцидентов в области информационной безопасности.

"На текущий момент 95 процентов инцидентов, которые случаются в Казахстане, связаны с ботнетами (компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами - автономным программным обеспечением - прим. автора). Количество ботнетов из года в год растет. Нами проводятся мероприятия по выявлению ботнетов: мы информируем операторов связи, госорганы", - заключил Евгений Емельянов.