кибератаки

A collection of 124 posts
Обзор инцидентов информбезопасности за август 2023 года в Казахстане
кибератаки

Обзор инцидентов информбезопасности за август 2023 года в Казахстане

Кибератак в августе стало значительно меньше. Наибольшее количество зарегистрировано в местных исполнительных органах и квазигосударственном секторе. АО "Государственная техническая служба" сообщает, о значительном уменьшении количества кибератак в августе текущего года. С использованием Единого шлюза доступа к Интернету (ЕШДИ) количество заблокированных кибератак составило 13 млн. кибератак, это в 3,3 раза
1 min read
Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа
новости

Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа

Новости кибератаки АО Государственная техническая служба Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа * 08:44, 14 Сентября * 131 14 сентября на конференции KazHackStan Turan эксперты АО "Государственная техническая служба" представили доклад "Тайны APT: Microsoft Exchange как орудие злоумышленников", в котором поделились техническими подробностями кибератаки на критическую инфраструктуру. Эксперты Национального
1 min read
Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer
новости

Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer

Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer. Государственной технической службой выявлен [https://sts.kz/2023/09/05/hakery-nacelilis-na-gosuslugi/] фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа "Trojan Downloader". После цепочки расшифрования и
1 min read
Как цифровизация обеспечит безопасность в школах и борьбу с интернет-мошенниками
новости

Как цифровизация обеспечит безопасность в школах и борьбу с интернет-мошенниками

Алихан Смаилов ознакомился с ходом цифровизации работы полиции, установкой видеокамер и проектом по противодействию интернет-мошенничеству. Использование современных технологий для профилактики и раскрытия преступлений представили [https://primeminister.kz/ru/news/bezopasnost-v-shkolakh-i-borba-s-internet-moshennichestvom-alikhan-smailov-oznakomilsya-s-khodom-tsifrovizatsii-raboty-politsii-25256] Премьер-министру РК Алихану Смаилову в министерстве внутренних дел. Кроме того, ход цифровизации р
2 min read
За июль в Казахстане заблокировали более 25 млн кибератак
новости

За июль в Казахстане заблокировали более 25 млн кибератак

Обзор инцидентов информационной безопасности за июль 2023 года. В июле в казахстанском сегменте интернета заблокировали более 25 млн кибератак. Об этом сообщает [https://sts.kz/2023/08/16/obzor-incidentov-za-ijul-2023-goda/] АО "Государственная техническая служба". Наиболее распространёнными типами ботнета в сетях государственных органов, местных исполнительных органов, организаций квазигосударственного и частного секторов РК
2 min read
Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников
новости

Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников

В казахстанских компаниях разграничение доступа к информации — основная мера для борьбы с атаками из-за ошибок сотрудников. Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса "Лаборатории Касперского". Среди других популярных мер: * разграничение прав доступа к физическим объектам,
1 min read
Безопасность и производительность сетей: как справиться со спектром IT задач
кибератаки

Безопасность и производительность сетей: как справиться со спектром IT задач

Современные процессы в компаниях очень взаимосвязаны и требуют комплексного подхода к контролю и управлению ими. Команды сетевых операций и безопасности часто работают отдельно, ведь преследуют разные цели. Сетевые команды сосредотачиваются на обеспечении бесперебойного доступа к информации и сервисам, тогда как специалисты по безопасности занимаются ограничением доступа к этим ресурсам. Поэтому
5 min read
Как защитить роутер от кибератак
новости

Как защитить роутер от кибератак

В Государственной техслужбе (ГТС) РК недавно сообщили [https://bluescreen.kz/news/13376/bolieie-17-tysiach-routierov-v-kazakhstanie-podvierzhieny-uiazvimosti] , что более 17 тыс. роутеров MikroTik RouterOS в Казахстане потенциально рискуют быть захваченными хакерами. В ГТС уточнили, что в этих роутерах по умолчанию установлены стандартные учетные данные администратора. Используя их уязвимости, злоумышленники могут повысить привилегии с уровня
1 min read
Более 17 тысяч роутеров в Казахстане подвержены уязвимости
новости

Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. [https://www.cert.gov.kz/news/13/2413]Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора). Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для
1 min read
Около 60% казахстанских компаний боятся утечек персональных данных
новости

Около 60% казахстанских компаний боятся утечек персональных данных

Примерно каждая шестая казахстанская компания (17%) сталкивалась с ситуацией, когда злоумышленники получили доступ к сети. Такие данные предоставила "Лаборатория Касперского". Сотрудники ИТ-отделов считают главными негативными последствиями таких киберинцидентов — потерю персональных данных (58%), финансовой (58%) и платёжной информации (52%). Также их беспокоит возможная утечка данных о ежедневных операциях компании, информации о
1 min read
Мошенники добрались до новой соцсети Threads
новости

Мошенники добрались до новой соцсети Threads

Эксперты по безопасности рассказывают о мошеннической активности вокруг Threads. Всего через неделю после выхода Threads, новой социальной сети, в ней зарегистрировались уже 100 млн человек. Однако, как это часто бывает с трендовыми новинками, мошенники, не теряя времени, решили нажиться на популярности приложения. Эксперты "Лаборатории Касперского" выявили несколько основных схем. Фишинг.
2 min read
От имени HR-отделов мошенники делают рассылку графика отпусков
новости

От имени HR-отделов мошенники делают рассылку графика отпусков

«Лаборатория Касперского» обнаружила фишинговую рассылку под видом графика отпусков. Мошенники подстраиваются под новостную повестку. Эксперты предупреждают о фишинговой рассылке якобы от имени HR-отделов крупных компаний. Вредоносные письма объединяет слово "отпуск" — оно фигурирует или в теме, или в содержании сообщений. Цель злоумышленников — выманить корпоративные учётные данные: если перейти по указанной в
1 min read
Обнаружена новая многоэтапная атака на криптокошельки
новости

Обнаружена новая многоэтапная атака на криптокошельки

Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Новую сложную многоступенчатую атаку на владельцев криптокошельков в Европе, США и Латинской Америке обнаружили эксперты "Лаборатории Касперского". Она проводится с помощью троянца-загрузчика DoubleFinger. Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и
2 min read
Через «умный» чат-бот в Telegram выманивают деньги
новости

Через «умный» чат-бот в Telegram выманивают деньги

Злоумышленники выманивают деньги через «умный» чат-бот для поиска интимных фотографий в Telegram. Подробности новой скам-схемы в Telegram раскрыли эксперты "Лаборатории Касперского". Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках
1 min read
Каждая третья компания в Казахстане сталкивалась с кибератаками
новости

Каждая третья компания в Казахстане сталкивалась с кибератаками

31% компаний в Казахстане подверглись кибератакам в 2022 году. Самыми частыми инцидентами в сфере IT-безопасности были DDoS-атаки (37%), на втором месте заражение вредоносными программами (34%), тройку замыкает фишинг (25%). Также каждый пятый опрошенный отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей. Такими данными делятся из опроса "Лаборатории Касперского". В качестве
1 min read
Казахстан занял седьмое место в мире по количеству кибератак
новости

Казахстан занял седьмое место в мире по количеству кибератак

Kaspersky Cyber Security Weekend: что озвучили эксперты на международной конференции в Алматы. "Лаборатория Касперского" впервые провела в Алматы международную конференцию Kaspersky CyberSecurity Weekend, с участием казахстанских и иностранных журналистов из стран региона МЕТА (Middle East, Turkey, Africa — Ближний Восток, Турция, Африка). На мероприятии эксперты компании обсудили крупнейшие киберугрозы, нацеленные на
3 min read
40 казахстанских сайтов скомпрометированы из-за одной уязвимости
новости

40 казахстанских сайтов скомпрометированы из-за одной уязвимости

Уязвимость одного образовательного сайта – причина компрометации других сайтов. АО "Государственная техническая служба" сообщает, что в ходе мониторинга казахстанского сегмента интернета Национальной службой реагирования на компьютерные инциденты KZ-CERT был обнаружен веб-шелл на одном из интернет-ресурсов частных образовательных учреждений. Веб-шелл (web-shell) — вредоносный скрипт, который представляет собой серьёзную угрозу безопасности, используется злоумышленниками для
3 min read
Кражи денег с карт: схемы обмана и способы защиты от них
мошенничество

Кражи денег с карт: схемы обмана и способы защиты от них

Платежные сервисы год от года становятся удобнее и безопаснее, но у злоумышленников по-прежнему получается воровать деньги с карт по всему миру. В этой статье расскажем о наиболее распространённых сегодня способах кражи и о том, как им противостоять. Копирование карт Злоумышленники заражают платежные терминалы вредоносами, которые во время оплаты легитимной покупки
2 min read
Хакеры атакуют системы промышленной автоматизации в Казахстане
новости

Хакеры атакуют системы промышленной автоматизации в Казахстане

Kaspersky ICS CERT: вредоносные объекты были заблокированы на 40% компьютеров систем автоматизации в Казахстане во второй половине 2022. Во втором полугодии 2022 доля компьютеров АСУ в Казахстане, на которых были заблокированы вредоносные объекты, составила 39%. При этом, по сравнению с первыми шестью месяцами, в стране зафиксировано наибольшее увеличение доли компьютеров
2 min read
Утечка информации в Activision Blizzard: что получили хакеры
новости

Утечка информации в Activision Blizzard: что получили хакеры

Activision Blizzard подтвердила попытку взлома компьютера сотрудника, но опровергла утечку данных. Неизвестные хакеры похитили информацию о ряде сотрудников Activision, включая полные имена, адреса электронной почты, номера телефонов и уровень зарплат, у HR-менеджера компании. Такие сообщения о попытке СМС-фишинга появились в профильных СМИ на этой неделе. Activision Blizzard подтвердила [https://insider-gaming.
1 min read
Обзор 2022 года от ГТС
кибербезопасность

Обзор 2022 года от ГТС

ТОП-5 наиболее часто фиксируемого вредоносного программного обеспечения в государственных органах Казахстана Not-a-virus:HEUR:AdWare.Script — это вердикт, который назначается антивирусным ПО, чтобы указать, что оно обнаружило потенциально нежелательное поведение в файле или программе. "HEUR" в вердикте означает "эвристический анализ", то есть антивирусное программное обеспечение использовало набор правил или эвристик для
15 min read
500 сбоев зафиксировано в инфосистемах госорганов Казахстана
новости

500 сбоев зафиксировано в инфосистемах госорганов Казахстана

За 2022 год время простоя составило более 700 часов. Премьер-Министр РК Алихан Смаилов поручил проанализировать сбои в информационных системах государственных органов. "Особое внимание хочу обратить также на вопросы бесперебойности работы информационных систем госорганов, функционирующих на ведомственном уровне. За прошлый год зафиксировано порядка 500 сбоев с общим временем простоя более 700
1 min read
Киберсталкинг: умные гаджеты с возможностью слежки
новости

Киберсталкинг: умные гаджеты с возможностью слежки

Какие сложности возникают c носимыми устройствами, такими как AirTag? Проблема киберсталкинга ― глобальная и с каждым годом становится все более серьезной. Этот вид киберугроз связан с программным обеспечением, которое устанавливается на умные устройства для слежки. В конце прошлого года на слуху были новости [https://www.nytimes.com/2022/12/06/business/
2 min read
Фабрики мошенников и мошенники-одиночки: что общего и в чём разница?
мошенничество

Фабрики мошенников и мошенники-одиночки: что общего и в чём разница?

Онлайн-мошенничество часто совершается через целые фабрики или иначе — мошеннические call-центры. Это огромный бизнес. Например, недавно такая фабрика была обнаружена [https://www.forbes.ru/society/478441-fabriki-mosennikov-kak-kambodza-svazana-s-masnikami-i-torgovlej-lud-mi] в Камбодже — полноценное предприятие, которое нанимает сотрудников на полный рабочий день. По нашим оценкам, мошенников, работающих в организованных группах, больше, чем тех, кто действует в
2 min read
Новый год близко: какие ловушки расставили мошенники на этот раз
мошенничество

Новый год близко: какие ловушки расставили мошенники на этот раз

мошенничество кибератаки Блог с Евгением Питолиным Новый год близко: какие ловушки расставили мошенники на этот раз * 21 Ноября 2022 * 97 Аферисты не упустят возможности воспользоваться предпраздничной суматохой, чтобы разбогатеть за считанные дни. Наша главная задача — не сделать подарок мошенникам. Но к этому стоит подготовиться. Мало знать, как безопасно совершить покупки
1 min read