кибербезопасность

A collection of 133 posts
Интеллектуальная реальность ждет хакеров Центральной Азии
хакеры

Интеллектуальная реальность ждет хакеров Центральной Азии

TSARKA GROUP объявляет даты крупнейшей хакерской конференции в Центральной Азии. KazHackStan пройдет с 11 по 13 сентября в Алматы и примет более 5 000 посетителей и более 30 топовых спикеров со всего мира. В этом году в шестой раз KazHackStan станет крупнейшим событием практической безопасности в РК и Центральной Азии,
2 min read
Найдены 24 уязвимости в популярном биометрическом терминале
уязвимость

Найдены 24 уязвимости в популярном биометрическом терминале

«Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя ZKTeco. Они могут быть использованы для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи биометрических данных, внесения изменений в базы и установки бэкдоров. Биометрические считыватели, о которых идет речь, широко используются в самых разных
2 min read
Удалить нельзя блокировать: где поставить запятую, когда речь идет о TikTok?
TikTok

Удалить нельзя блокировать: где поставить запятую, когда речь идет о TikTok?

В Казахстане в последние месяцы активно обсуждается вопрос о возможном запрете соцсети. МИОР ведет переговоры с компанией. В этом месяце было отправлено 172 уведомительных письма с просьбой удалить 1 348 видео. В этой статье мы поговорим про то, почему блокировать приложение никому не выгодно, причем здесь информбезопасность и как мягко
2 min read
Делегация из Казахстана познакомилась с передовыми решениями Huawei по кибербезопасности
huawei

Делегация из Казахстана познакомилась с передовыми решениями Huawei по кибербезопасности

Казахстанская делегация компании Huawei, ведущего мирового поставщика инфраструктуры информационно-коммуника ционных технологий и интеллектуальных устройств, приняла участие в выставке GISEC Global 2024, проходящей с 23 по 25 апреля 2024 года в ОАЭ. Отечественную делегацию представили ведущие специалисты в сфере кибербезопасности Руслан Абдикаликов, Улыкбек Шамбулов, Жанат Ибраев, Ернур Сакенов и Бакдаулет Абдрахманов.
2 min read
Новая мошенническая схема по «заработку» на криптовалюте TON в Telegram
кибербезопасность

Новая мошенническая схема по «заработку» на криптовалюте TON в Telegram

Всего за 2023 год решения компании предотвратили более 470 тысяч попыток перехода пользователей в Казахстане на фальшивые ресурсы по теме криптовалют. Эксперты «Лаборатории Касперского» изучили актуальную схему, в которой людям якобы предлагают заработать на криптовалюте Toncoin (TON) через Telegram. Схема работает по принципу пирамиды и нацелена в том числе на
2 min read
В 2023 году наиболее атакуемыми отраслями стали промышленность, финансы и ИТ
кибербезопасность

В 2023 году наиболее атакуемыми отраслями стали промышленность, финансы и ИТ

В 2023 году в странах СНГ, в том числе в регионе Центральная Азия, с наибольшим числом кибератак столкнулись организации в сферах промышленности (20% от общего количества инцидентов в регионе), финансов (17%) и ИТ (8%). Таковы данные ежегодного аналитического отчёта, основанного на статистике инцидентов, выявленных у пользователей Kaspersky Managed Detection and
2 min read
Инсайдерские угрозы: злонамеренные действия сотрудников создают риски для кибербезопасности предприятий
кибербезопасность

Инсайдерские угрозы: злонамеренные действия сотрудников создают риски для кибербезопасности предприятий

Исследование «Лаборатории Касперского» показало, что 12% от всех киберинцидентов, которые происходили в компаниях в Казахстане в 2022—2023 гг., были вызваны именно намеренным вредоносным поведением сотрудников. Почему сотрудники могут целенаправленно начать действовать во вред компании. Одна из основных причин — финансовая выгода. Инсайдеры крадут конфиденциальную информацию, чтобы продать её сторонним лицам,
2 min read
Более половины специалистов по кибербезопасности совершали ошибки на работе
кибербезопасность

Более половины специалистов по кибербезопасности совершали ошибки на работе

Более половины специалистов по кибербезопасности в мире в начале своей карьеры совершали ошибки на работе из-за недостатка знаний или технических навыков, причём среди людей с опытом от двух до пяти лет эта доля составляет почти 60%. Таковы данные глобального опроса «Лаборатории Касперского», цель которого — выяснить, какую роль в карьере ИБ-специалистов
1 min read
Mastercard запустит инициативу по киберустойчивости в Казахстане
mastercard

Mastercard запустит инициативу по киберустойчивости в Казахстане

В рамках VI Международного цифрового форума «Digital Almaty 2024» Mastercard  представила новые инициативы в области кибербезопасности, в том числе запуск сервиса RiskRecon в Казахстане и образовательной онлайн-программы для участников цифрового рынка. Актуальность защиты постоянно развивающихся экосистем возрастает с каждым годом. Многократный рост новых киберсубъектов, бесконечный рост Интернета вещей, цифровизация всех
2 min read
Пилотный проект по защите детей в интернете представили в Казахстане
безопасность детей

Пилотный проект по защите детей в интернете представили в Казахстане

«Лаборатория Касперского» и ГУ «Управление цифровых технологий акимата Павлодарской области» завершили пилотный проект, направленный на киберзащиту детей из социально-уязвимых семей.  В ходе совместной с регулятором инициативы семьям из Павлодарской области, в которых подростки совершали правонарушения, были выданы бесплатные лицензии Kaspersky Safe Kids. Это решение для детской онлайн-безопасности, которое можно устанавливать
2 min read
Что нужно знать про киберпреступность и кибершпионаж 2023 года в Казахстане
кибербезопасность

Что нужно знать про киберпреступность и кибершпионаж 2023 года в Казахстане

По традиции АО «Государственная техническая служба» в начале года представляет выпуск кибердайджеста, посвященного инцидентам в области информационной безопасности в Казахстане за прошедший период. 2023 год оказался богатым на события и вызовы в области ИБ, с которыми сталкиваются как индивиды, так и организации. Угрозы ИБ постоянно эволюционируют, а киберпреступники находят новые
7 min read
Как ИИ продолжит влиять на кибербезопасность в 2024 году
кибербезопасность

Как ИИ продолжит влиять на кибербезопасность в 2024 году

На фоне стремительного технологического прогресса и изменений в обществе термин «искусственный интеллект» прочно занял место в авангарде глобальных дискуссий. По мере распространения этой технологии люди все чаще сталкиваются с проблемами конфиденциальности, что делает невозможным рассмотрение ИИ в отрыве от сферы кибербезопасности. Эксперты «Лаборатории Касперского» попытались спрогнозировать последствия стремительного развития искусственного
2 min read
3 самые опасные функции Android с точки зрения кибербезопасности
кибербезопасность

3 самые опасные функции Android с точки зрения кибербезопасности

Уязвимости в операционных системах могут возникнуть там, где совсем не ожидаешь. Например, в Android есть несколько полезных функций, через которые на устройство может проникнуть вредоносное ПО. В этой статье управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов разбирает три самые опасные из них, а также дает
2 min read
Киберпрогноз на 2024 год: эксперты Trellix о том, как поменяется ландшафт и тенденции угроз
кибербезопасность

Киберпрогноз на 2024 год: эксперты Trellix о том, как поменяется ландшафт и тенденции угроз

Сферу кибербезопасности сотрясают все новые геополитические и экономические события. Они несут за собой изменения в ландшафте угроз и тенденциях поведения злоумышленников. Для бизнеса и потребителей ситуация становится все более сложной и неопределенной. Кроме новых способов применения старых тактик и подходов, субъекты угроз эволюционируют, изобретая современные угрозы. Чтобы ориентироваться в этом
11 min read
Казахстан и Азербайджан стали партнерами по кибербезопасности
безопасность данных

Казахстан и Азербайджан стали партнерами по кибербезопасности

17 ноября состоялось подписание Меморандума о взаимопонимании в области информационной безопасности между АО «Государственная техническая служба» и Службой электронной безопасности Министерства цифрового развития и транспорта Республики Азербайджан.  Развитие международного сотрудничества осуществляется между Национальной службой реагирования на компьютерные инциденты (KZ-CERT) и Службой электронной безопасности Республики Азербайджан (CERT.AZ).  Меморандум направлен на
1 min read
Свыше 20 млн кибератак заблокировано в Казахстане за октябрь
кибератаки

Свыше 20 млн кибератак заблокировано в Казахстане за октябрь

АО «Государственная техническая служба» сообщает, в октябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 20 млн кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mariposa.Botne и Mozi.Botnet. В частном секторе был
2 min read
Операция Триангуляция: как удалось обойти защиту злоумышленников
кибербезопасность

Операция Триангуляция: как удалось обойти защиту злоумышленников

Эксперты компании «Лаборатории Касперского» привели подробности анализа Операции Триангуляция. Они касаются методов исследования атаки, которые позволили обнаружить уязвимости в iOS и эксплойты, лежащие в основе инцидента. Также поделились информацией об инструментах, которые позволили им изучить закрытую операционную систему и обойти защитные механизмы злоумышленников, чтобы разобраться во всех этапах кампании.   Предыстория
3 min read
Облачные среды подвержены утечке данных: что известно о риске?
облачные технологии

Облачные среды подвержены утечке данных: что известно о риске?

Что такое DNS-туннелирование, эксфильтрация данных и их обнаружение в облачных средах. Облачные среды особенно подвержены риску атак с использованием DNS-туннелирования. И новые исследования показывают, что в последние годы облачные сервисы становятся все более популярными благодаря высокой гибкости, масштабируемости и экономической эффективности, которые они обеспечивают. Что такое DNS-туннелирование? Это способ передачи
1 min read
В 2023 году выросло число кибератак на промышленные предприятия
новости

В 2023 году выросло число кибератак на промышленные предприятия

По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками вымогателей. Такие выводы эксперты компании сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию. В Казахстане в первом квартале 2023
2 min read
Все, что вы хотели знать про XDR
кибербезопасность

Все, что вы хотели знать про XDR

Количество аббревиатур в кибербезопасности неустанно растет. Опытные безопасники, молодые специалисты и даже C-level уже знакомы с такими аббревиатурами как EDR, MDR, NDR, XDR или MXDR. Однако оперировать ими в дискуссиях — еще не значит понимать все тонкости технологий и их отличия. Сейчас наибольшее внимание привлекает XDR. Ряд поставщиков решений безопасности называют
8 min read
Обзор инцидентов за сентябрь 2023 года
новости

Обзор инцидентов за сентябрь 2023 года

АО "Государственная техническая служба" сообщает, в сентябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 19 млн. кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали Mariposa.Botnet, andromeda.Botnet и Mozi.Botnet. По сравнению с предыдущим
1 min read
Kaspersky Cyberday: вопросы кибербезопасности обсудили в Казахстане
новости

Kaspersky Cyberday: вопросы кибербезопасности обсудили в Казахстане

«Лаборатория Касперского» провела панельную сессию Kaspersky Cyberday по вопросам кибербезопасности. В Евразийском Национальном Университете им. Л. Гумилева провели панельную дискуссию об актуальных для Казахстана аспектах кибербезопасности с участием представителей государственных и образовательных структур. На Kaspersky Cyberday собралось более 500 слушателей — преподавателей вузов и других ученых заведений, студентов, IT-специалистов. Представители министерства
2 min read
7 из 10 казахстанцев обеспокоены тем, что их близкие могут попасть на мошенников
новости

7 из 10 казахстанцев обеспокоены тем, что их близкие могут попасть на мошенников

7 из 10 казахстанцев обеспокоены тем, что их друзья или близкие могут отреагировать на мошенническое сообщение с просьбой подтвердить данные своего счета, а 63% казахстанцев не уверены, что способны распознать онлайн-мошенничество. Согласно последнему исследованию Visa Stay Secure 2023 [https://urldefense.com/v3/__https:/km.visamiddleeast.com/en_KM/pay-with-visa/security-and-assistance/
3 min read
Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer
новости

Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer

Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer. Государственной технической службой выявлен [https://sts.kz/2023/09/05/hakery-nacelilis-na-gosuslugi/] фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа "Trojan Downloader". После цепочки расшифрования и
1 min read
За июль в Казахстане заблокировали более 25 млн кибератак
новости

За июль в Казахстане заблокировали более 25 млн кибератак

Обзор инцидентов информационной безопасности за июль 2023 года. В июле в казахстанском сегменте интернета заблокировали более 25 млн кибератак. Об этом сообщает [https://sts.kz/2023/08/16/obzor-incidentov-za-ijul-2023-goda/] АО "Государственная техническая служба". Наиболее распространёнными типами ботнета в сетях государственных органов, местных исполнительных органов, организаций квазигосударственного и частного секторов РК
2 min read