Представитель государственной технической службы КНБ РК Евгений Емельянов рассказал о самых громких инцидентах, связанных с атаками на банки и крупные компании Казахстана, передает корреспондент ИА «NewTimes.kz».
«Служба реагирования создана в 2011 году, и с 2011-го по 2017 год нами обработано более 79 000 инцидентов, которые произошли в Казахстане. В последнее время активизировались злоумышленники, пользуясь фишингом. Происходит не только перенаправление сайтов на игровые, рекламные ресурсы. В сегодняшних реалиях они пользуются фишингом, чтобы провести мошеннические действия. Была атака совершена на крупную национальную компанию Казахстана, злоумышленник направил письмо в бухгалтерскую службу компании от имени руководителя компании с указанием произвести транзакцию, платеж на довольно крупную сумму. При этом письмо пришло тому человеку, который уполномочен это делать, и именно от руководителя компании, все данные его почты были, но сработала бдительность самого сотрудника. Дело в том, что домен, на который зарегистрирована почта, был зарегистрирован не в зоне Казахстана, а в Колумбии. На это обратил внимание сотрудник нацкомпании, обратился к нам, мы связались с хостингом компании в США, заблокировали это домен. Злоумышленник детально изучал компанию, он знал, кому и что надо писать. Знал данные директора», — рассказал Емельянов.
По его словам, в этом году казахстанские банки на личном опыте узнали, что такое фишинговая атака.
«В этом году фишинговой атаке подверглось несколько наших банков. Рассылка была от имени национального банка. Опять-таки был подделан сам домен. Если легальный домен Нацбанка nationalbank, то рассылка приходила от nationalsbank - добавили лишнюю букву «s». Своевременно отреагировали. Домен заблокировали. Нехотя банки обращаются к нам за помощью, информируют. По нашей информации, пострадали шесть банков. Официально к нам обратился за помощью один банк. В банках скрывают инциденты в целях поддержания имиджа и так далее. Для нас информация важна в части своевременной разработки рекомендаций по реагированию на инциденты. Они не пострадали финансово, но получили эти вирусы как клиенты, так и сотрудники банка», — пояснил представитель ГТС.
Причем фишинговые атаки для Казахстана уже не в новинку.
«По фишингу в первом полугодии зарегистрировано 99 инцидентов. Вирусы Wanna Cry и Petya. У нас тоже есть пострадавшие организации. Но незначительно пострадали, это не привело к каким-то серьезным последствиям», — дополнил Евгений Емельянов.
Позднее в ходе «круглого стола», посвященного вопросам кибербезопасности, прозвучала информация о том, что по уровню урона, полученного страной из-за нашумевшего вируса Wanna Cry, Казахстан находится на 5 месте в мире.
