Обзор инцидентов за сентябрь 2023 года
АО "Государственная техническая служба" сообщает, в сентябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 19 млн. кибератак.
Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали Mariposa.Botnet, andromeda.Botnet и Mozi.Botnet.
По сравнению с предыдущим месяцем в сентябре АО "ГТС" зафиксировано увеличение количества кейсов связанных с распространением вредоносного программного обеспечения (ВПО) на 12%. Наибольшее количество зарегистрировано в местных исполнительных органах.
В ходе анализа отчётов по спаму, полученных с оборудования Единый шлюз электронной почты (ЕШЭП), а также в ходе обработки инцидентов информационной безопасности, полученных от казахстанских пользователей, в государственных органах, критически важных объектах информационно-коммуникационной инфраструктуры и местных исполнительных органах в сентябре 2023 года зафиксировано увеличение рассылок связанных со спамом с вредоносным вложением, писем с мошенническим содержанием и ссылкой на фишинговые/мошеннические ресурсы на 28.6%.
Спам-рассылки и вредоносные вложения писем, обнаруженные в результате анализа логов ЕШЭП, помещены на карантин и до целевых получателей не доставлены. С целью устранения вредоносной активности в адрес владельцев интернет-ресурсов и зарубежных организаций стран, на территории которых расположены источники вредоносной активности, направлены оповещения.
Добавим, что зафиксированные инциденты информационной безопасности типа "Фишинг в сети Интернет" в основном связаны с клонами интернет-ресурсов и формами авторизации.
Если вы столкнулись с инцидентом информационной безопасности, сообщайте нам по бесплатному номеру 1400 (круглосуточно), по ссылке на telegram-бот @KZ_CERT_chat_bot или на email: [email protected]