АО «Государственная техническая служба» сообщает, что с использованием оборудования единого шлюза доступа к интернету в марте заблокировано 14 782 467 кибератак, что на 53% больше, чем в феврале, передает ИА «NewTimes.kz».
В этот же период в отношении интернет-ресурсов государственных органов Республики Казахстан было проведено ручное тестирование на проникновение, выявлено 19 уязвимостей, 11 из которых высокого уровня критичности. Самой опасной среди всех оказалась SQL Injection, которая основывается на внедрении в запрос произвольного SQL-кода и является одним из распространенных способов взлома сайтов и программ. Используя данную уязвимость, злоумышленник сможет прочитать содержимое любых таблиц, удалить, изменить данные и выполнять произвольные команды на сервере.
«Наиболее распространенными типами ботнета в сетях государственных органов, местных исполнительных органов и квазигосударственного сектора стали Mozi.Botnet и Locky.Botnet. Добавим, что большая часть ботнетов была зафиксирована в местных исполнительных органах», — сообщили в ГТС.
В целом специалисты зарегистрировали и обработали 395 кейсов по распространению вредоносного программного обеспечения, где основная часть также приходится на местные исполнительные органы.
Специалисты информационной безопасности АО «ГТС» на постоянной основе проводят лекции и семинары для сотрудников государственных органов, местных исполнительных органов и квазигосударственного сектора. В марте был проведен лекционный семинар по информационной безопасности для АО «Жасыл даму» и министерства энергетики РК. Повышение уровня осведомленности сотрудников являются неотъемлемой частью обеспечения безопасности организации. Однако конечной целью должно быть формирование культуры информационной безопасности с вытекающим отсюда повышением осведомленности пользователей.
«Несоблюдение требований информационной безопасности может привести к критическим последствиям государственного масштаба», — отметили специалисты.
Если вы столкнулись с инцидентом информационной безопасности, сообщайте по бесплатному номеру 1400 (круглосуточно), по ссылке: https://www.cert.gov.kz/notify-incident или на email: incident@cert.gov.kz.