кибербезопасность

Гостехслужбой отражена кибератака на госорганы в Казахстане

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщила о выявленной вредоносной рассылке, замаскированной под рассылку от имени АО «First Heartland Jýsan Bank». Это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. При этом для максимального охвата рассылки осуществляются от имени популярных брендов. В данном

новости

97% компаний в мире пострадали от кибератак в 2020 году

Check Point Software Technologies, поставщик решений в области кибербезопасности, опубликовал отчет [https://drive.google.com/file/d/1Ehz2sLI6iyoxFtftHONzR8pE2HN_ipmE/view]о мобильной безопасности. Специалисты исследовали последние угрозы, нацеленные на корпоративные мобильные устройства, и рассказали об основных тенденциях в области мобильных вредоносных программ, уязвимостей и кибератак государственного уровня. Переход к массовой

новости

Киберпреступники атаковали пользователей Facebook

Специалисты по компьютерной безопасности предупредили Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира [https://rg.ru/2021/04/20/kiberprestupniki-atakovali-polzovatelej-facebook-v-84-stranah.html] . Всего обнаружили 5700 мошеннических рекламных публикаций и около 1000 поддельных профилей социальной сети. Злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger. Впервые эксперты зафиксировали

новости

«Лаборатория Касперского» обнаружила новую кампанию кибершпионажа

Еще в июне 2020 года исследователи «Лаборатории Касперского» выявили новую кампанию кибершпионажа, нацеленную на правительственные и военные организации. Тогда их целью стал Вьетнам и установка инструмента удаленного администрирования, который обеспечивал полный контроль над зараженным устройством. Вредоносную кампанию провели злоумышленники, связанные с Cycldek — китайскоязычной APT-группировкой, действующей с 2013 года. Зачастую китайскоязычные

новости

Интернет-мошенники предлагают доставку на OLX в Нур-Султане

На сайтах объявлений чаще стало распространяться интернет-мошенничество, когда злоумышленники предлагают воспользоваться услугой «OLX-доставки», сообщает [https://www.zakon.kz/5063046-bolee-100-zhiteley-stolitsy-postradali.html] пресс-служба департамента полиции Нур-Султана. После размещения объявления о продаже товара на связь выходят мошенники под видом покупателя. Они используют номера-однодневки и во время переписки поясняют, что находятся в другом городе.

новости

Мобильные приложения могут воровать деньги со смартфонов

Специалисты Службы реагирования на компьютерные инциденты Казахстана рассказали [https://www.facebook.com/162284110594874/posts/1758620514294551/?d=n]об участившихся случаях скачивания мобильных приложений из непроверенных источников и большом количестве вредоносных программ. В частности, пользователи Android могут устанавливать игры и программы не только из официальных магазинов, как Play Market, Google Play,

новости

Новые фишинговые ресурсы, замаскированные под Halyk Bank

Служба реагирования на компьютерные инциденты KZ-CERT совместно с АО «Народный Банк Казахстана» выявили новые фишинговые ресурсы, замаскированые под интернет-ресурс homebank.kz. Всего зафиксировано восемь интернет-ресурсов, страницы которых визуально идентичны официальным сайтам, но при этом имеют небольшие различия в написании интернет-адреса. Злоумышленники предлагают пользователям ввести доверенный номер телефона/идентификатор или логин,

новости

В Казнете обнаружено 170 IP-адресов потенциально уязвимых почтовых серверов Microsoft Exchange

Службой реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» проведен мониторинг казахстанского сегмента интернет на поиск потенциально уязвимых IP-адресов почтовых серверов Microsoft Exchange. Вместе с тем, в рамках меморандума о сотрудничестве, АО «Государственная техническая служба» была получена информация от ТОО NitroTeam о выявленных ими аналогичных уязвимостей Microsoft Exchange. Благодаря

новости

Рост фишинговых атак зафиксировали в Казахстане

За 2020 год в Казахстане было зафиксировано почти 3,4 млн попыток перехода пользователей на фишинговые сайты. Это на 17% больше, чем годом ранее. Данные получены «Лабораторией Касперского» в результате срабатывания защитных решений компании в регионе. Примерно треть фишинговых ресурсов в Казахстане относилась к скаму — объявлениям, в которых злоумышленники заманивают

новости

Количество кибератак увеличилось в январе в Казахстане

В январе 2021 года в Казахстане совершили чуть более 3 тыс. кибератак. Это почти в три раза больше по сравнению с январем прошлого года. При этом в 2019 году в этом направлении наблюдался спад, передает Ranking.kz [http://ranking.kz/ru/a/infopovody/kolichestvo-kiberatak-v-kazahstane-uvelichilos-pochti-v-3-raza-do-3-tysyach-incidentov-90-iz-nih-prihoditsya-na-botnety] . Сейчас Казахстан занимает 40-е место в

новости

Как пандемия и удаленная работа повлияли на киберпреступность

Киберпреступность является самым опасным врагом для компаний. И на это есть веская причина: в текущих реалиях, которые предполагают цифровизацию во всех производственных секторах, кибератаки могут нанести значительный ущерб любой компании. Однако деятельность по противодействию киберпреступности не стоит на месте и постоянно развивает системы безопасности и защиты от внешних вторжений. По

новости

Как защитить свой аккаунт в Instagram от мошенников

В начале февраля 2021 года в адрес Службы реагирования на компьютерные инциденты KZ-CERT поступали обращения о хищении аккаунтов в Instagram. Пользователям в direct приходили сообщения от якобы самого Instagram с просьбой «верифицировать аккаунт». В противном случае его обещали заблокировать. В сообщениях использовалась ссылка на сайт, не имеющий никакого отношения к

новости

Международный день безопасного интернета

Интернет, безусловно, изменил экономику и жизнь многих людей во всем мире в положительную сторону. Но вместе с преимуществами возникли и опасности, связанные с хищением личных данных, проникновением вредоносных программ в систему и т.п. С целью пропаганды более безопасного и ответственного использования онлайн-технологий (особенно среди детей) и повышения информативности пользователей,

новости

Казахстан лидирует по количеству атак на пользователей в Zoom

Казахстан на первом месте в Центральной Азии по количеству атак на пользователей, которые пытались установить фейковый Zoom. По данным «Лаборатории Касперского», во второй половине 2020 года на 60% выросло число пользователей во всем мире, столкнувшихся с вредоносными и нежелательными файлами, в названиях которых использовалось слово zoom. Если в первой половине

новости

Около 600 млн кибератак на сайты госорганов предотвратили в 2020 году

594 миллиона кибератак на электронные ресурсы государственных органов были предотвращены в 2020 году. Об этом сообщает [https://www.gov.kz/memleket/entities/mdai?lang=ru]министерство цифрового развития, инноваций и аэрокосмической промышленности страны. Ведомство уведомляет госорганы о необходимости подключения к сети через единный шлюз доступа в интернет. Это существенно снизит

новости

Как мошенники крадут аккаунты

В Службу KZ-CERT АО «Государственная техническая служба» поступило обращение от казахстанского пользователя о «похищении» его аккаунта в социальной сети Instagram после прохождения по ссылке helpsforviolation.ml. Интернет-ресурс, в ходе проведенного анализа, был классифицирован как «Фишинг в сегменте Интернет». Пользователь получает сообщение от мошенника, который, используя фейковый аккаунт Instagram Help Center,

новости

Кому угрожает драматический театр на просторах Казнета

В адрес Службы реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступило обращение о зафиксированном фишинговом интернет-ресурсе (далее – ИР) dramtheatrkz.ru с информацией о продаже билетов на спектакли в 6 городах Республики Казахстан. Фишинговый ИР, представленный мошенниками как официальный ИР Драматического театра, распространялся в Казнете с использованием интернет-рекламы, и

новости

Вирусы-шифровальщики атаковали компьютеры казахстанцев

Государственная техническая служба сообщает, что Службой реагирования на компьютерные инциденты KZ-CERT в IV квартале текущего года было зафиксировано увеличение количества вредоносного программного обеспечения (ВПО) на компьютерах в государственных и частных организациях республики. В основном ВПО распространяется посредством почтовой рассылки, а после заражения компьютера жертвы оно копирует или переименовывает себя. Такие

новости

Насколько защищены сайты госорганизаций РК

Национальная безопасность стоит под угрозой из-за уязвимостей и взломов. ЦАРКА, в рамках киберучений, провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана. Целью было выяснить, как государственные организации РК обеспечивают безопасность своих веб-ресурсов. Исследование проводилось для 91 госорганизации. Основным инструментом для тестирования был WebTotem AI [https://wtotem.com/

новости

Хакеры взломали гиганта кибербезопасности FireEye

Компания по кибербезопасности FireEye [https://www.fireeye.com/] подверглась нападению со стороны хакеров, об этом заявил [https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html] генеральный директор компании Кевин Мандиа. FireEye расследует инцидент вместе с Федеральным бюро расследований США и другими ключевыми партнерами, включая Microsoft. Хакеры взломали системы FireEyeт

новости

«Удалёнка — история года»

«Лаборатория Касперского» отмечает в 2020 году значительный рост атак через протокол для организации удалённой работы RDP. По данным отчёта [https://securelist.com/the-story-of-the-year-remote-work/99720/] компании «Удалёнка — история года», в Казахстане с января по ноябрь было зафиксировано 16,6 миллионов таких атак. Это почти в 3 раза больше, чем за аналогичный

новости

Казахстан поддержит Туркменистан в части кибербезопасности

4 декабря нынешнего года Государственная техническая служба (АО «ГТС») и Государственная служба кибербезопасности при Агентстве «Türkmenaragatnaşyk» (ГСК) подписали меморандум о взаимопонимании в области кибербезопасности. Подписание меморандума было инициировано со стороны государства Туркменистан и приурочено к празднованию Дня нейтралитета Туркменистана, который пройдет 12 декабря. Идея о включении Дня нейтралитета в календарь

Спецпроекты

Год удаленки. Какое влияние пандемия оказала на киберпреступления

Новое десятилетие началось с потрясений: пандемия коронавируса изменила все — от быта до рабочих отношений. В этом году удаленная работа, которая ранее была прерогативой лишь немногих, стала обязательной почти для всех. Бизнесу пришлось в экстренном режиме менять привычный распорядок ведения дел и надеяться, что это не скажется на продуктивности рабочего процесса.

новости

Рост киберпреступности прогнозируют в 2021 году

Компания Acronis [https://www.acronis.com/en-us/company/], мировой лидер в области киберзащиты [https://www.acronis.com/en-us/cyber-protection/], представила доклад о киберугрозах за 2020 год, посвященный тенденциям в сфере кибербезопасности (Acronis Cyberthreats Report). В отчете подробно рассматривается текущая ситуация и даются прогнозы на будущий год. Пандемия коронавируса привела к

новости

Acronis создал защиту от программ-вымогателей

Компания Acronis объявила о выпуске обновления программы Acronis True Image 2021. Персональное решение для киберзащиты было дополнено профессиональным инструментом оценки уязвимостей. Теперь частные пользователи смогут сканировать свои операционные системы и приложения на наличие уязвимостей и получать рекомендации для их эффективного устранения. По словам генерального директора Acronis Сергея Белоусова, в последние