информбезопасность

A collection of 25 posts
В Казахстане прекратят процедуру выдачи ЭЦП на файловых носителях
ЭЦП

В Казахстане прекратят процедуру выдачи ЭЦП на файловых носителях

По словам председателя комитета по информационной безопасности, сейчас в стране активно развивается биометрическая идентификация. И облачное ЭЦП, а также токены – это не отчуждаемые носители, которые более надежны. "На заре цифровизации в нашей стране самым простым способом, который позволял массово охватить всех наших граждан и обеспечить их цифровыми электронными подписями, являлась
Казахстанцев будут уведомлять, если их персональные данные утекли в сеть
новости

Казахстанцев будут уведомлять, если их персональные данные утекли в сеть

МЦРИАП вновь заверил, что у иностранных Telegram-ботов нет доступа с госинформсистемам. Вопрос поднял мажилисмен Никита Шаталов: "Многие пользователи предположили, что данные были взяты из госинформсистем. Как такое стало возможным и что предприняло министерство для исправления ситуации? Решает ли данный законопроект озвученную проблему?". Ответил ему вице-министр цифрового развития, инноваций и аэрокосмической
1 min read
Удалить не получится: все, что мы оставляем в интернете, остается там навсегда
информбезопасность

Удалить не получится: все, что мы оставляем в интернете, остается там навсегда

Блог с Евгением Питолиным интернет безопасность данных информбезопасность Удалить не получится: все, что мы оставляем в интернете, остается там навсегда * 11:14, 19 Июня * 112 Спойлер: полной анонимности не существует. Благодаря браузерам, социальным сетям и интернет-провайдерам. Цель сбора данных не всегда связана с мошенничеством. Это может быть реклама или исследование.
2 min read
Технические детали уязвимости казахстанского банка
информбезопасность

Технические детали уязвимости казахстанского банка

Информационная безопасность с АО ГТС уязвимость информбезопасность Технические детали уязвимости казахстанского банка * 12:02, 26 Апреля * 95 Пароли внутренних сервисов одного из казахстанских банков находились в открытом доступе. Национальным координационным центром информационной безопасности была зафиксирована уязвимость, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации следующего типа: CWE-530: Exposure of Backup
1 min read
Обзор инцидентов информационной безопаности за февраль в Казахстане
новости

Обзор инцидентов информационной безопаности за февраль в Казахстане

По данным АО «Государственная техническая служба», Службой KZ-CERT в феврале 2023 года заблокировано 7 812 854 кибератак. Цифровизация Казахстана находится в постоянной трансформации, тем самым все чаще поднимается вопрос о кибербезопаности IT-систем. Прошло время когда информационная безопасность касалась только крупных зарубежных организаций. На сегодняшний день у большистства казахстанских организаций функционируют
2 min read
Хакеры требовали биткоины от государственного ведомства РК
государство

Хакеры требовали биткоины от государственного ведомства РК

АО "Государственная техническая служба" сообщает, что в одной из организаций квазигосударственного сектора Казахстана обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах. Предварительный анализ показал, что организация не соблюдала требований постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий
4 min read
Технические детали выявленного инцидента ИБ
информбезопасность

Технические детали выявленного инцидента ИБ

6 января 2023 года в 9:42 в чат мессенеджера Telegram "Информационная безопасность РК" поступило сообщение о заражении компьютеров вирусом-шифровальщиком. В 12:00 6 января 2023 года в данную организацию была направлена мобильная группа Национальной службы реагирования на компьютерные инциденты (далее — НСРКИ). В ходе выездных работ установлено, что специалисты по
18 min read
Казахстанцы используют корпоративные устройства для личных целей
новости

Казахстанцы используют корпоративные устройства для личных целей

71% сотрудников казахстанских компаний используют корпоративные устройства для поиска и изучения информации в личных целях и общения с друзьями в социальных сетях. "Лаборатория Касперского" провела опрос о киберрисках среди работников компаний в Казахстане и выяснила, что за прошедший год 71% респондентов использовали корпоративные устройства для личных целей. В исследовании принимали
1 min read
Как компании обеспечить информационную безопасность: внедряем ИБ-продукты
новости

Как компании обеспечить информационную безопасность: внедряем ИБ-продукты

В рамках предыдущей статьи, в которой говорилось о шести главных признаках того, что вашей компании нужен аудит информационных систем [https://bluescreen.kz/longread/11555/6-priznakov-togho-chto-vam-nuzhien-audit-informatsionnykh-sistiem] , эксперт ALSI, Алмас Ескелдиев, рассказывает о внедрении программных продуктов, обеспечивающих информационную безопасность предприятия. Информационная и физическая безопасность — как раз тот случай, когда цель оправдывает средства.
2 min read
Депутат предложила увеличить затраты на информационную безопасность
новости

Депутат предложила увеличить затраты на информационную безопасность

Чтобы хотя бы раз проверить каждый объект информатизации, потребуется 400 лет. Екатерина Смышляева предложила увеличить затраты на информационную безопасность. В Казахстане происходит стремительная цифровизация, но информационной безопасности не оказывают должного внимания, заявила депутат мажилиса от партии Amanat Екатерина Смышляева. В своём депутатском запросе она предложила усилить институт государственного контроля в
1 min read
Систему мониторинга событиями безопасности запустили в странах СНГ
новости

Систему мониторинга событиями безопасности запустили в странах СНГ

«Лаборатория Касперского» усиливает центральный элемент платформы XDR. "Лаборатория Касперского" усилила систему мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). Решение доступно в странах СНГ, включая Казахстан. Отмечается, что единая система открывает преимущества в борьбе с киберпреступниками — сокращает время обнаружения и повышает скорость реакции на угрозу. Также
1 min read
Кибергруппа из Северной Кореи атакует компании в Казахстане
новости

Кибергруппа из Северной Кореи атакует компании в Казахстане

Обнаружены новые атаки северокорейской кибергруппы, которая входит в состав Lazarus. Эксперты "Лаборатории Касперского" обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — крупные организации в США, Японии, Индии, Вьетнаме, России и Казахстане. Andariel
2 min read
Продолжительность DDoS-атак выросла в 100 раз
новости

Продолжительность DDoS-атак выросла в 100 раз

Криптоколлапс и рост числа умных атак: какими были DDoS во втором квартале. По сообщению [https://zonakz.net/2022/07/29/kazaxstancev-predupredili-o-veroyatnosti-moshhnoj-ddos-ataki-v-blizhajshie-dni/] Казахстанской ассоциации информационной безопасности, в ближайшие дни Казахстан, в числе других государств, может подвергнуться сильнейшей в истории интернета DDoS-атаке. В свою очередь, эксперты "Лаборатории Касперского [https://securelist.ru/ddos-attacks-in-q2-2022/
2 min read
Продолжительность DDoS-атак выросла в 100 раз
новости

Продолжительность DDoS-атак выросла в 100 раз

Криптоколлапс и рост числа умных атак: какими были DDoS во втором квартале. По сообщению [https://zonakz.net/2022/07/29/kazaxstancev-predupredili-o-veroyatnosti-moshhnoj-ddos-ataki-v-blizhajshie-dni/] Казахстанской ассоциации информационной безопасности, в ближайшие дни Казахстан, в числе других государств, может подвергнуться сильнейшей в истории интернета DDoS-атаке. В свою очередь, эксперты "Лаборатории Касперского [https://securelist.ru/ddos-attacks-in-q2-2022/
2 min read
Как SOAR помогает в информационной безопасности
Статьи

Как SOAR помогает в информационной безопасности

В данном материале эксперт Softline Казахстан Иван Матвеев рассказывает об основных понятиях SOAR. Сегодня информационные системы находятся в постоянном изменении, порой радикальном. Современные технологии, такие как удаленный рабочий доступ при использовании мобильных устройств, гибридные облачные вычисления способствуют повышению требований к навыкам и знаниям сотрудников ИБ и, в некотором роде, обязывают
3 min read
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд
новости

Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд

По оценке Accenture мировой рынок услуг в сфере кибербезопасности будет расти на 13% в год и достигнет объема в $94 млрд к 2025 году. Главными направлениями развития станут кибербезопасность как сервис и автоматизация операций ИБ. Особое внимание уделят защите критической инфраструктуры и приложений. Рост расходов на кибербезопасность вызван различными факторами,
2 min read
новости

Казахстан поддержит Туркменистан в части кибербезопасности

4 декабря нынешнего года Государственная техническая служба (АО «ГТС») и Государственная служба кибербезопасности при Агентстве «Türkmenaragatnaşyk» (ГСК) подписали меморандум о взаимопонимании в области кибербезопасности. Подписание меморандума было инициировано со стороны государства Туркменистан и приурочено к празднованию Дня нейтралитета Туркменистана, который пройдет 12 декабря. Идея о включении Дня нейтралитета в календарь
1 min read
новости

Личные данные в безопасности: уверяет государство

По словам Абдикаликова, сертификат безопасности выпущен удостоверяющим центром АО «Государственно-технической службы». Он соответствует всем техническим стандартам нашей страны. Он такой же безопасный, как и все другие сертификаты. И нужен самому гражданину, чтобы в будущем не было проблем с доступом к информации. Сама система работает в автоматизированном режиме, то есть никто
1 min read
новости

Нужно ли устанавливать сертификат безопасности

По сообщению МЦРИАП от 5 декабря 2020 года, в связи с проведением учений «Информационная безопасность Нур-Султан — 2020» жителей города Нур-Султан ждут перебои с доступом к некоторым зарубежным интернет-ресурсам, которые могут быть устранены путём установки сертификата безопасности. Для получения детальной информации по его установке необходимо обращаться к операторам связи на их
1 min read
The Standoff: ежегодная битва хакеров
Статьи

The Standoff: ежегодная битва хакеров

В этом месяце прошли киберучения The Standoff. На мероприятии «белые хакеры» и специалисты по кибербезопасности со всего мира могут продемонстрировать навыки и сразиться между собой на специальном киберполигоне. Как проходили соревнования, рассказал нам участник команды-победителя турнира Батыржан Тютеев, технический директор казахстанской компаний NitroTeam и Spectre. Он состоял в команде атакующих,
3 min read
новости

Названы пароли, которые взламывают чаще всего

NordPass [https://nordpass.com/] опубликовал рейтинг худших паролей 2020 года. В списке указано, сколько раз пароль был раскрыт, использован и сколько времени потребуется для его взлома. Самым распространенным оказался «123456», его взламывали больше 23 миллионов раз в течение этого года. Отмечается, что взлом такого пароля занимает меньше одной секунды. В
1 min read
новости

Кибербезопасность усиливают в Казахстане

Информационная безопасность  считается одной из важнейших отраслей защиты страны. Поэтому создаются все необходимые условия для развития сферы кибербезопасности. Сейчас в стране созданы испытательные лаборатории, занимающиеся исследованием  вредоносных кодов. Запущен национальный координационный центр информационной безопасности. А так же работает частная служба реагирования на компьютерные инциденты (CERT). Дейтсвуют 7 оперативных центров информационной
1 min read
новости

Мошеннические интернет-ресурсы заполонили Казнет

Участились обращения граждан с просьбой проверить интернет-ресурсы на наличие фишинговых форм. В ходе анализа стало известно, что большинство из них классифицируются, как «Фишинг в сети интернет», а действия злоумышленников направлены в основном на вывод денежных средств пользователей. К примеру, на главной странице одного из мошеннических сайтов пользователю предлагается принять участие
2 min read
новости

Инструментарием АО «ГТС» отражено более 590 миллионов атак

В октябре текущего года посредством Единого шлюза доступа к интернету, сопровождаемому АО «Государственная техническая служба» (далее – АО «ГТС»), было  выявлено и заблокировано более 590 миллионов сетевых атак. Благодаря этому были предотвращены попытки вредоносного воздействия на инфокоммуникационную инфраструктуру государственного и квазигосударственного секторов. С помощью Единого шлюза электронной почты (ЕШЭП) было заблокировано
1 min read
новости

Багдат Мусин о ситуации с Каspi Bank, информбезопасности, 5G и многом другом

Багдат Мусин прокомментировал вчерашний технический сбой Kaspi Bank и напомнил о гарантиях со стороны государства в вопросах информбезопасности. Об информбезопасности Также министр напомнил, что если у пользователя возникнут подозрения в злоупотреблении персональными данными, они могут написать жалобу в Комитет информбезопасности. После этого будет осуществлен выезд на место с проверкой. О
1 min read