Как «Киберщит Казахстана» совершенствует систему безопасности

Пандемия расширила виды и масштабы киберпреступлений.  «Киберщит Казахстана» рассказали, как сейчас развивается система кибербезопасности страны и поделился промежуточными итогами 2021 года, назвав самые популярные схемы фишинга.

За 5 месяцев 2021 года Национальной службой реагирования на компьютерные инциденты KZ-CERT зарегистрировано 11 432 инцидента и угроз информационной безопасности. В сравнении с аналогичным периодом прошлого года прирост составил порядка 15%.

Для казахстанских пользователей наиболее актуальной угрозой остается распространение фишинговых ресурсов. По сравнению с аналогичным периодом 2020 года, наблюдается увеличение их количества, которые связаны с эмуляцией различных популярных сервисов и рассылок от имени банков второго уровня, почтовых организаций, торговых площадок, интернет-магазинов, сервисов такси и т.д.

Самые популярные схемы фишинга злоумышленников

Фишинговые сайты. Это самый популярный метод массовой кражи личных данных (банковских реквизитов, персональных данных и т.п.). Для этого специально создаются фишинговые интернет-ресурсы, размещающиеся на доменах, максимально похожих на настоящие. В данном случае используются URL с умышленными опечатками или субдомены (goooogle.kz, yandeks.kz, mail.com.ru, olxxx.kz, kolessa.kz и т.д.). Дизайн сайта оформляется в похожем стиле и, как правило, с первого взгляда, не вызывает явных подозрений у пользователя. Службой KZ-CERT все чаще выявляются популярные «клоны» или якобы розыгрыши от мировых брендов и знаменитостей (прим. «Розыгрыш Toyota Camry от Хабиба Нурмагомедова», «Розыгрыш обуви от фирмы Adidas», «OLX Доставка», «Социальные выплаты» и др.).

Spear-phishing. Отправка электронных писем пользователям от имени «фэйкового» отправителя (Банка, Налоговой, ЦОНа и т. д.). В основном, рассылка происходит среди пользователей (жертв) и организаций с высокой ценностью (организации и корпорации большого бизнеса).

Whaling. Фишинговые атаки, направленные на руководителей больших организаций, где злоумышленник выдает себя за руководящий состав в организации с целью использования служебного положения, чтобы побудить сотрудников (жертву) совершать платежи или делиться информацией (конфиденциальными или персональными данными). Целевые атаки, включающие отправку SMS-сообщений или голосовых вызовов (smishing), следуют тем же схемам, что и атаки на основе электронной почты.

Vishing (голосовой фишинг). Данный метод активно используется с начала 2020 года и по текущее время среди клиентов банков второго уровня.

В планах у «Киберщит Казахстана» к 2022 году достигнуть глобального индекса кибербезопасности – 0,600. Также хотят повысить осведомленность об угрозах информационной безопасности в 2022 году на 20% по сравнению с 2018 годом. Для этого подготовят или отправят на переподготовку 800 специалистов сферы ИБ. Долю использования отечественных сертификатов безопасности при шифрованной передачи данных Интернет-ресурсами с доменом .KZ и .ҚАЗ в 2022 году планируется довести до 100%.

Подписывайтесь на наш Telegram-канал и читайте новости первыми!