кибератаки

A collection of 119 posts
Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников
новости

Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников

В казахстанских компаниях разграничение доступа к информации — основная мера для борьбы с атаками из-за ошибок сотрудников. Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса "Лаборатории Касперского". Среди других популярных мер: * разграничение прав доступа к физическим объектам,
1 min read
Безопасность и производительность сетей: как справиться со спектром IT задач
кибератаки

Безопасность и производительность сетей: как справиться со спектром IT задач

Современные процессы в компаниях очень взаимосвязаны и требуют комплексного подхода к контролю и управлению ими. Команды сетевых операций и безопасности часто работают отдельно, ведь преследуют разные цели. Сетевые команды сосредотачиваются на обеспечении бесперебойного доступа к информации и сервисам, тогда как специалисты по безопасности занимаются ограничением доступа к этим ресурсам. Поэтому
5 min read
Как защитить роутер от кибератак
новости

Как защитить роутер от кибератак

В Государственной техслужбе (ГТС) РК недавно сообщили [https://bluescreen.kz/news/13376/bolieie-17-tysiach-routierov-v-kazakhstanie-podvierzhieny-uiazvimosti] , что более 17 тыс. роутеров MikroTik RouterOS в Казахстане потенциально рискуют быть захваченными хакерами. В ГТС уточнили, что в этих роутерах по умолчанию установлены стандартные учетные данные администратора. Используя их уязвимости, злоумышленники могут повысить привилегии с уровня
1 min read
Более 17 тысяч роутеров в Казахстане подвержены уязвимости
новости

Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. [https://www.cert.gov.kz/news/13/2413]Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора). Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для
1 min read
Около 60% казахстанских компаний боятся утечек персональных данных
новости

Около 60% казахстанских компаний боятся утечек персональных данных

Примерно каждая шестая казахстанская компания (17%) сталкивалась с ситуацией, когда злоумышленники получили доступ к сети. Такие данные предоставила "Лаборатория Касперского". Сотрудники ИТ-отделов считают главными негативными последствиями таких киберинцидентов — потерю персональных данных (58%), финансовой (58%) и платёжной информации (52%). Также их беспокоит возможная утечка данных о ежедневных операциях компании, информации о
1 min read
Мошенники добрались до новой соцсети Threads
новости

Мошенники добрались до новой соцсети Threads

Эксперты по безопасности рассказывают о мошеннической активности вокруг Threads. Всего через неделю после выхода Threads, новой социальной сети, в ней зарегистрировались уже 100 млн человек. Однако, как это часто бывает с трендовыми новинками, мошенники, не теряя времени, решили нажиться на популярности приложения. Эксперты "Лаборатории Касперского" выявили несколько основных схем. Фишинг.
2 min read
От имени HR-отделов мошенники делают рассылку графика отпусков
новости

От имени HR-отделов мошенники делают рассылку графика отпусков

«Лаборатория Касперского» обнаружила фишинговую рассылку под видом графика отпусков. Мошенники подстраиваются под новостную повестку. Эксперты предупреждают о фишинговой рассылке якобы от имени HR-отделов крупных компаний. Вредоносные письма объединяет слово "отпуск" — оно фигурирует или в теме, или в содержании сообщений. Цель злоумышленников — выманить корпоративные учётные данные: если перейти по указанной в
1 min read
Обнаружена новая многоэтапная атака на криптокошельки
новости

Обнаружена новая многоэтапная атака на криптокошельки

Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Новую сложную многоступенчатую атаку на владельцев криптокошельков в Европе, США и Латинской Америке обнаружили эксперты "Лаборатории Касперского". Она проводится с помощью троянца-загрузчика DoubleFinger. Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и
2 min read
Через «умный» чат-бот в Telegram выманивают деньги
новости

Через «умный» чат-бот в Telegram выманивают деньги

Злоумышленники выманивают деньги через «умный» чат-бот для поиска интимных фотографий в Telegram. Подробности новой скам-схемы в Telegram раскрыли эксперты "Лаборатории Касперского". Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках
1 min read
Каждая третья компания в Казахстане сталкивалась с кибератаками
новости

Каждая третья компания в Казахстане сталкивалась с кибератаками

31% компаний в Казахстане подверглись кибератакам в 2022 году. Самыми частыми инцидентами в сфере IT-безопасности были DDoS-атаки (37%), на втором месте заражение вредоносными программами (34%), тройку замыкает фишинг (25%). Также каждый пятый опрошенный отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей. Такими данными делятся из опроса "Лаборатории Касперского". В качестве
1 min read
Казахстан занял седьмое место в мире по количеству кибератак
новости

Казахстан занял седьмое место в мире по количеству кибератак

Kaspersky Cyber Security Weekend: что озвучили эксперты на международной конференции в Алматы. "Лаборатория Касперского" впервые провела в Алматы международную конференцию Kaspersky CyberSecurity Weekend, с участием казахстанских и иностранных журналистов из стран региона МЕТА (Middle East, Turkey, Africa — Ближний Восток, Турция, Африка). На мероприятии эксперты компании обсудили крупнейшие киберугрозы, нацеленные на
3 min read
40 казахстанских сайтов скомпрометированы из-за одной уязвимости
новости

40 казахстанских сайтов скомпрометированы из-за одной уязвимости

Уязвимость одного образовательного сайта – причина компрометации других сайтов. АО "Государственная техническая служба" сообщает, что в ходе мониторинга казахстанского сегмента интернета Национальной службой реагирования на компьютерные инциденты KZ-CERT был обнаружен веб-шелл на одном из интернет-ресурсов частных образовательных учреждений. Веб-шелл (web-shell) — вредоносный скрипт, который представляет собой серьёзную угрозу безопасности, используется злоумышленниками для
3 min read
Кражи денег с карт: схемы обмана и способы защиты от них
мошенничество

Кражи денег с карт: схемы обмана и способы защиты от них

Платежные сервисы год от года становятся удобнее и безопаснее, но у злоумышленников по-прежнему получается воровать деньги с карт по всему миру. В этой статье расскажем о наиболее распространённых сегодня способах кражи и о том, как им противостоять. Копирование карт Злоумышленники заражают платежные терминалы вредоносами, которые во время оплаты легитимной покупки
2 min read
Хакеры атакуют системы промышленной автоматизации в Казахстане
новости

Хакеры атакуют системы промышленной автоматизации в Казахстане

Kaspersky ICS CERT: вредоносные объекты были заблокированы на 40% компьютеров систем автоматизации в Казахстане во второй половине 2022. Во втором полугодии 2022 доля компьютеров АСУ в Казахстане, на которых были заблокированы вредоносные объекты, составила 39%. При этом, по сравнению с первыми шестью месяцами, в стране зафиксировано наибольшее увеличение доли компьютеров
2 min read
Утечка информации в Activision Blizzard: что получили хакеры
новости

Утечка информации в Activision Blizzard: что получили хакеры

Activision Blizzard подтвердила попытку взлома компьютера сотрудника, но опровергла утечку данных. Неизвестные хакеры похитили информацию о ряде сотрудников Activision, включая полные имена, адреса электронной почты, номера телефонов и уровень зарплат, у HR-менеджера компании. Такие сообщения о попытке СМС-фишинга появились в профильных СМИ на этой неделе. Activision Blizzard подтвердила [https://insider-gaming.
1 min read
Обзор 2022 года от ГТС
кибербезопасность

Обзор 2022 года от ГТС

ТОП-5 наиболее часто фиксируемого вредоносного программного обеспечения в государственных органах Казахстана Not-a-virus:HEUR:AdWare.Script — это вердикт, который назначается антивирусным ПО, чтобы указать, что оно обнаружило потенциально нежелательное поведение в файле или программе. "HEUR" в вердикте означает "эвристический анализ", то есть антивирусное программное обеспечение использовало набор правил или эвристик для
15 min read
500 сбоев зафиксировано в инфосистемах госорганов Казахстана
новости

500 сбоев зафиксировано в инфосистемах госорганов Казахстана

За 2022 год время простоя составило более 700 часов. Премьер-Министр РК Алихан Смаилов поручил проанализировать сбои в информационных системах государственных органов. "Особое внимание хочу обратить также на вопросы бесперебойности работы информационных систем госорганов, функционирующих на ведомственном уровне. За прошлый год зафиксировано порядка 500 сбоев с общим временем простоя более 700
1 min read
Киберсталкинг: умные гаджеты с возможностью слежки
новости

Киберсталкинг: умные гаджеты с возможностью слежки

Какие сложности возникают c носимыми устройствами, такими как AirTag? Проблема киберсталкинга ― глобальная и с каждым годом становится все более серьезной. Этот вид киберугроз связан с программным обеспечением, которое устанавливается на умные устройства для слежки. В конце прошлого года на слуху были новости [https://www.nytimes.com/2022/12/06/business/
2 min read
Фабрики мошенников и мошенники-одиночки: что общего и в чём разница?
мошенничество

Фабрики мошенников и мошенники-одиночки: что общего и в чём разница?

Онлайн-мошенничество часто совершается через целые фабрики или иначе — мошеннические call-центры. Это огромный бизнес. Например, недавно такая фабрика была обнаружена [https://www.forbes.ru/society/478441-fabriki-mosennikov-kak-kambodza-svazana-s-masnikami-i-torgovlej-lud-mi] в Камбодже — полноценное предприятие, которое нанимает сотрудников на полный рабочий день. По нашим оценкам, мошенников, работающих в организованных группах, больше, чем тех, кто действует в
2 min read
Новый год близко: какие ловушки расставили мошенники на этот раз
мошенничество

Новый год близко: какие ловушки расставили мошенники на этот раз

мошенничество кибератаки Блог с Евгением Питолиным Новый год близко: какие ловушки расставили мошенники на этот раз * 21 Ноября 2022 * 97 Аферисты не упустят возможности воспользоваться предпраздничной суматохой, чтобы разбогатеть за считанные дни. Наша главная задача — не сделать подарок мошенникам. Но к этому стоит подготовиться. Мало знать, как безопасно совершить покупки
1 min read
Казахстан атаковали 13 тысяч раз с помощью троянцев-шпионов
новости

Казахстан атаковали 13 тысяч раз с помощью троянцев-шпионов

С начала года в Казахстане было совершенно 13 тысяч атак с использованием троянцев-шпионов. По данным "Лаборатории Касперского", в январе — сентябре 2022 года в мире количество атак троянцев-шпионов на пользователей мобильных устройств увеличилось на 29% по сравнению с аналогичным периодом в 2021 году. В Казахстане за это время компания зафиксировала почти
1 min read
Под видом дополнений WhatsApp распространяют вирус
новости

Под видом дополнений WhatsApp распространяют вирус

Злоумышленники распространяют зловред для кражи денег и данных под видом мода для WhatsApp. Эксперты обнаружили, что под видом мода для WhatsApp распространяется вредоносное ПО. Злоумышленники продвигают мод с функциями, которых нет в официальном приложении. Но помимо этих функций в нем скрывается троянец Triada. Он может загружать другие зловреды, которые, например,
2 min read
Сайт казахстанского митрополичьего округа атаковали хакеры
новости

Сайт казахстанского митрополичьего округа атаковали хакеры

Работу сайта удалось восстановить. Национальная служба реагирования на компьютерные инциденты KZ-CERT (далее — KZ-CERT) АО "Государственная техническая служба" сообщает, что в прошлом месяце на сайт Митрополичьего округа в Республике Казахстан была совершена атака в результате которой сайт был взломан. Работу сайта удалось восстановить, однако длительная остановка его работы вызвала беспокойство у
1 min read
И такое бывает: как хакеры взламывают умные розетки
мошенничество

И такое бывает: как хакеры взламывают умные розетки

хакеры мошенничество кибератаки Блог с Евгением Питолиным И такое бывает: как хакеры взламывают умные розетки * 11 Октября 2022 * 81 Для того, чтобы хакеры могли проникнуть в вашу домашнюю сеть, все, что им нужно, это… розетки! Умная техника шагнула далеко вперед, но и злоумышленники не отстают. Несмотря на свое название, смарт
1 min read
Депутат предложила увеличить затраты на информационную безопасность
новости

Депутат предложила увеличить затраты на информационную безопасность

Чтобы хотя бы раз проверить каждый объект информатизации, потребуется 400 лет. Екатерина Смышляева предложила увеличить затраты на информационную безопасность. В Казахстане происходит стремительная цифровизация, но информационной безопасности не оказывают должного внимания, заявила депутат мажилиса от партии Amanat Екатерина Смышляева. В своём депутатском запросе она предложила усилить институт государственного контроля в
1 min read