Обзор инцидентов информационной безопаности за февраль в Казахстане
По данным АО «Государственная техническая служба», Службой KZ-CERT в феврале 2023 года заблокировано 7 812 854 кибератак.
Цифровизация Казахстана находится в постоянной трансформации, тем самым все чаще поднимается вопрос о кибербезопаности IT-систем. Прошло время когда информационная безопасность касалась только крупных зарубежных организаций. На сегодняшний день у большистства казахстанских организаций функционируют десятки IT-систем, которые используются ежедневно: бухгалтерия, учет кадров, маркетинг, базы данных, отраслевые и узкопрофильные системы. Важность обеспечения информационной безопасности растет с каждым годом.
Так, по данным АО "Государственная техническая служба", Службой KZ-CERT при помощи оборудования Единого шлюза доступа к Интернету в феврале 2023 года заблокировано 7 812 854 кибератак.
Зарегистрировано 119 инцидентов информационной безопасности, связанных с распространением ботнетов в сетях государственных органов, местных исполнительных органов и квазигосударственного сектора РК. Распространёнными типами ботнета преимущественно стали — mariposa.Botnet (26 инцидентов), njRat.Botnet (24 инцидента) и andromeda.Botnet (12 инцидентов).
По распространению вредоносного программного обеспечения специалистами KZ-CERT былозарегистрировано и обработано 550 кейсов, 379 из них связаны с местными исполнительными органами.
В тот же период было зарегистрировано 86 кейсов, связанных с несанкционированным доступом и модификацией содержания интернет-ресурса, 70 из которых были связаны с квазигосударственным сектором.
Что касается DoS/DDoS-атак, в феврале текущего года было заблокировано 325 атак на IP-адреса и интернет-ресурсы казахстанского сегмента Интернета. По итогам анализа зафиксированных DoS/DDoS-атак владельцам ИР направлены оповещения с рекомендациями проверить на наличие сбоев на своей стороне, а также направлены уведомления в адрес CERT государств ближнего и дальнего зарубежья, с адресного пространства которых зафиксированы атаки.
В ходе мониторинга казахстанского сегмента интернета на наличие угроз и инцидентов информационной безопасности обнаружены следующие уязвимости:
- CWE-527: Exposure of Version-Control Repository to an Unauthorized Control Sphere — уязвимость, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации.
- CWE-89: SQL Injection — уязвимость, позволяющая атакующему выполнять произвольный SQL запрос к базе данных, с возможностью чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
- CWE-200: Exposure of Sensitive Information to an Unauthorized Actor — уязвимость, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации.
Для профилактики мер по повышению уровня кибергигиены АО "ГТС" провело киберучения с разработкой индивидуальных сценариев в Акимате г. Астана и лекционные семинары по информационной безопасности для сотрудников ряда организацийквазигосударственного сектора.
Организации динамично преобразовывают свои IT-системы, но не уделяют достаточного внимания кибербезопаности. Не стоит забывать, что в основе бизнес-процессов большинства государственных органов используются различные информационные системы.
Несоблюдение требований информационной безопасности может привести к необратимым последствиям государственного масштаба. Как известно, основные составляющие информационной безопасности — конфиденциальность, целостность и доступность, поэтому профессионально выстроенная система защиты — это одно из первых условий обеспечения информационной безопасности.