информационная безопасность с АО ГТС

A collection of 34 posts
Уязвимость во всех версиях Exim – патчей все еще нет
кибератаки

Уязвимость во всех версиях Exim – патчей все еще нет

В почтовом сервере обнаружили комплекс уязвимостей, для которых еще не выпущены обновления, чтобы защитить сервера. Критическая уязвимость "Нулевого дня" во всех версиях программы Exim mail transfer agent (MTA) может позволить неавторизованным злоумышленникам получить возможность удаленного выполнения кода (RCE) на серверах, открытых для доступа в Интернет. Уязвимость идентификатора CVE-2023-42115 связана со
1 min read
Казахстанские пользователи не обновляют SSL/TLS сертификаты
KZ-CERT

Казахстанские пользователи не обновляют SSL/TLS сертификаты

АО "Государственная техническая служба" сообщает, что в ходе исследования Национальных доменов верхнего уровня .KZ Национальной службой реагирования на компьютерные инциденты KZ-CERT выявлено ряд проблем, связанных с сертификатами, на различных интернет-ресурсах. Исследование проведено в отношении свыше 170 000 интернет-ресурсов на предмет оценки качества их SSL/TLS сертификатов ( регистрационных свидетельств). Это важный
2 min read
Обзор инцидентов информбезопасности за август 2023 года в Казахстане
кибератаки

Обзор инцидентов информбезопасности за август 2023 года в Казахстане

Кибератак в августе стало значительно меньше. Наибольшее количество зарегистрировано в местных исполнительных органах и квазигосударственном секторе. АО "Государственная техническая служба" сообщает, о значительном уменьшении количества кибератак в августе текущего года. С использованием Единого шлюза доступа к Интернету (ЕШДИ) количество заблокированных кибератак составило 13 млн. кибератак, это в 3,3 раза
1 min read
Технический разбор инцидента с фальшивым обновлением NCALayer
безопасность

Технический разбор инцидента с фальшивым обновлением NCALayer

На этой неделе в АО "Государственная техническая служба" обратились обеспокоенные граждане, которые обнаружили у себя подозрительные электронные письма с просьбой установить "обновление" для программного обеспечения NCALayer. При переходе по ссылке, содержащейся в электронном письме, происходит загрузка скрипта "Обновление-NCALayer.bat", который инициирует многоэтапную загрузку, в конечном счете, приводящую к установке на
6 min read
Умный дом: цифровая крепость – безопасно ли жить в ней?
технологии

Умный дом: цифровая крепость – безопасно ли жить в ней?

"Мой дом — моя крепость", — сказал однажды английский юрист Эдуард Кок, что означает: никто не может вторгаться в жилище человека помимо его воли. Возможно ли это в современном мире, полном digital-технологий? Давайте разберемся. Чудеса умного дома С приходом новых технологий и появлением систем для упрощения человеческой жизни появилось такое понятие как
3 min read
Рекомендации по безопасности передачи данных
безопасность данных

Рекомендации по безопасности передачи данных

Когда пользователь переходит на Панель управления, принтеры, маршрутизаторы, коммутаторы, IP-телефоны, мобильные приложения, инструменты сбора данных, военные приложения и шлюзы Wi-Fi, важно понимать, что информация не будет перехвачена и прочитана кем-то на пути между компьютером и сервером. SSL (Secure Sockets Layer) являлся самым популярным криптографическим протоколом для интернет-коммуникаций, пока на смену
3 min read
Искусственный интеллект и искусство обмана
искусственный интеллект

Искусственный интеллект и искусство обмана

Как искусственный интеллект превращается в инструмент мошенников. Мошенничество с использованием искусственного интеллекта уже не сценарий фантастического фильма, а наша реальность. Но не стоит забывать, что с развитием технологий, существует вопрос об их защите. Искусственный интеллект, включая нейронные сети, имеет потенциал быть использованным как для благих, так и для недобросовестных целей.
2 min read
Что такое точка обмена интернет-трафиком?
интернет

Что такое точка обмена интернет-трафиком?

интернет Информационная безопасность с АО ГТС телеком Что такое точка обмена интернет-трафиком? * 10:09, 08 Июня * 155 Более 30 лет назад, в апреле 1991 года, началась история казахстанского Интернета — открылся первый в Казахстане узел сети Realcom. За короткое время силами энтузиастов сеть распространилась по городам республики. А еще через несколько
2 min read
Рекомендации: как подключиться к общественной Wi-Fi сети в путешествиях
wi-fi

Рекомендации: как подключиться к общественной Wi-Fi сети в путешествиях

Наступает пора отпусков. Многие готовятся к дальним путешествиям. Но прежде, чем вы отправитесь в поездку, хотим напомнить [https://www.cert.gov.kz/news/13/2128] , что кроме отдыха, существуют риски, связанные с защитой ваших персональных данных. Подключение к Wi-Fi сети в путешествии — довольно полезная услуга. Нахождение онлайн пригодится не только
2 min read
Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана
безопасность данных

Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана

Информационная безопасность с АО ГТС уязвимость безопасность данных Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана * 09:41, 15 Мая * 127 Критические уязвимости обнаружены в ПО GeoServer. Они могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть. АО "Государственная техническая служба" сообщает, что в ходе мониторинга казахстанского сегмента
1 min read
Технические детали уязвимости казахстанского банка
информбезопасность

Технические детали уязвимости казахстанского банка

Информационная безопасность с АО ГТС уязвимость информбезопасность Технические детали уязвимости казахстанского банка * 12:02, 26 Апреля * 95 Пароли внутренних сервисов одного из казахстанских банков находились в открытом доступе. Национальным координационным центром информационной безопасности была зафиксирована уязвимость, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации следующего типа: CWE-530: Exposure of Backup
1 min read
Хакеры требовали биткоины от государственного ведомства РК
государство

Хакеры требовали биткоины от государственного ведомства РК

АО "Государственная техническая служба" сообщает, что в одной из организаций квазигосударственного сектора Казахстана обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах. Предварительный анализ показал, что организация не соблюдала требований постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий
4 min read
Технические детали выявленного инцидента ИБ
информбезопасность

Технические детали выявленного инцидента ИБ

6 января 2023 года в 9:42 в чат мессенеджера Telegram "Информационная безопасность РК" поступило сообщение о заражении компьютеров вирусом-шифровальщиком. В 12:00 6 января 2023 года в данную организацию была направлена мобильная группа Национальной службы реагирования на компьютерные инциденты (далее — НСРКИ). В ходе выездных работ установлено, что специалисты по
18 min read
Рекомендации: как обеспечить кибербезопасность в корпоративном сегменте
кибербезопасность

Рекомендации: как обеспечить кибербезопасность в корпоративном сегменте

Одним из действенных методов по обеспечению безопасности является сегментирование сети. Сегментирование сети — это метод обеспечения безопасности сети, который заключается в разделении сети на более мелкие отдельные подсети. Использование принципов сегментирования позволяет обеспечить ограничение масштаб атак, предотвратить распространение вредоносного программного обеспечения, минимизировать уровень глубины проникновения злоумышленников по корпоративной сети. Помимо стандартных
1 min read
Обзор 2022 года от ГТС
кибербезопасность

Обзор 2022 года от ГТС

ТОП-5 наиболее часто фиксируемого вредоносного программного обеспечения в государственных органах Казахстана Not-a-virus:HEUR:AdWare.Script — это вердикт, который назначается антивирусным ПО, чтобы указать, что оно обнаружило потенциально нежелательное поведение в файле или программе. "HEUR" в вердикте означает "эвристический анализ", то есть антивирусное программное обеспечение использовало набор правил или эвристик для
15 min read
«Черная пятница» вызвала большой интерес интернет-мошенников
интернет-мошенничество

«Черная пятница» вызвала большой интерес интернет-мошенников

Черная пятница интернет-мошенничество Информационная безопасность с АО ГТС «Черная пятница» вызвала большой интерес интернет-мошенников * 25 Ноября 2022 * 56 Все мы знаем не понаслышке о Всемирной распродаже "Черная пятница". Берущая свое начало в Америке, она связана именно с розничным сегментом. Но акцию подхватили и интернет-компании, поскольку они быстрее реагируют на изменения
2 min read
Как действует подмена номера и что такое спуфинг
кибербезопасность

Как действует подмена номера и что такое спуфинг

Информационная безопасность с АО ГТС кибербезопасность спуфинг Как действует подмена номера и что такое спуфинг * 22 Ноября 2022 * 376 На сегодня термин "спуфинг" в кибербезопасности встречается довольно часто. Cпуфинг является общим термином для типа поведения, при котором злоумышленник маскирируется под доверенное лицо или же устройство, для того, чтобы получить доступ
1 min read
Как избежать атак типа социальной инженерии и фишинга
данные

Как избежать атак типа социальной инженерии и фишинга

Что такое социальная инженерия? В контексте информационной безопасности — психологическое манипулирование людьми с целью побуждения их на совершение определенных действий или получения конфиденциальной информации. Данная совокупность уловок с целью сбора информации или несанкционированного доступа от традиционного "мошенничества" отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества.
3 min read
Как не стать жертвой фишинговых атак
безопасность данных

Как не стать жертвой фишинговых атак

Количество фишинговых атак увеличивается с каждым годом, а методы "фишеров" становятся все изощреннее. Жертвы фишинговых атак — обычные интернет-пользователи, предприниматели и целые компании. Существуют множество уловок злоумышленников, направленных на получение конфиденциальных данных пользователей с дальнейшим их использованием в корыстных целях, в том числе снятие средств с банковских карт. Впервые понятие "фишинг"
1 min read
Защита от атак вредоносных программ и программ-вымогателей
вирусная программа

Защита от атак вредоносных программ и программ-вымогателей

Действия, которые вы можете предпринять, чтобы подготовить свою организацию к потенциальным атакам. Как защитить организации от атак вредоносных программ или программ-вымогателей? Это руководство помогает организациям частного и государственного секторов справляться с последствиями вредоносных программ, включая программы-вымогатели. Следуя этому руководству, вы уменьшите: * вероятность заражения; * распространение вредоносного ПО в вашей организации. Что
7 min read
Руководство при получении подозрительных электронных и текстовых сообщений
безопасность

Руководство при получении подозрительных электронных и текстовых сообщений

Обратите внимание на признаки мошеннического письма. В мошеннических электронных письмах или текстовых сообщениях цель злоумышленников — убедить вас перейти по ссылке. После нажатия вы можете попасть на вредоносный интернет-ресурс, который может загрузить вирусы на ваши устройства или украсть ваши пароли и личную информацию. Они делают это, притворяясь тем, кому вы доверяете,
3 min read
Почему при покупках в интернете следует соблюдать особые меры предосторожности?
мошенничество

Почему при покупках в интернете следует соблюдать особые меры предосторожности?

Интернет-магазины предлагают удобства, которыми не могут похвастаться привычные нам магазины: вы можете искать товары у нескольких продавцов одновременно, сравнивать цены и совершать покупки, не выходя из дома. Однако интернет предоставляет такие же удобства для злоумышленников, предоставляя им различные способы получения доступа к личной и финансовой информации ничего не подозревающих покупателей.
2 min read
Своевременная проверка DNS-серверов – профилактика защиты от DDoS-атак
кибербезопасность

Своевременная проверка DNS-серверов – профилактика защиты от DDoS-атак

В Службу KZ-CERT периодически поступают обращения о зарегистрированных DDoS-атаках типа "усиление" (amplification) с использованием сервиса DNS с IP-адресов, скомпрометированных злоумышленниками. Причиной тому является отсутствие элементарного мониторинга DNS-серверов и сетевой инфраструктуры на актуальность программного обеспечения, настроек сети, а также отсутствие средств защиты от внешних атак. Проще говоря, злоумышленники используют ваши IP-адреса
1 min read
Как мобильные приложения воруют деньги с ваших смартфонов
Смартфоны

Как мобильные приложения воруют деньги с ваших смартфонов

Скачав однажды игру на смартфон, можно остаться без денег и даже без самого смартфона. Как это происходит и как защититься от этого, мы сегодня разберем в нашей статье. В сегодняшнем обзоре мы поговорим про смартфоны, работающие на операционной системе Android. Актуальность данной статьи обусловлена тем, что у пользователей операционной системы
4 min read
Уязвимость интернет-ресурса – потеря деловой репутации компании
кибератаки

Уязвимость интернет-ресурса – потеря деловой репутации компании

Выбирая подрядчика, который будет изготавливать ваш интернет-ресурс (сайт), необходимо обращать внимание не только на презентабельный интерфейс, но и на технические характеристики. К примеру, Службой "KZ-CERT" был исследован интернет-ресурс, в котором были выявлены 14 уязвимостей, две из которых были оценены как уязвимость высокой степени. Данный вид угрозы свидетельствует о нарушении правил
1 min read