Оқиға

EGOV порталына кибершабуыл жасалды

  • EGOV порталына кибершабуыл жасалды

    EGOV порталына кибершабуыл жасалды

Электрондық үкімет порталында "razy отбасы" деп аталатын зиянды бағдарламалық кибершабуыл анықталды. Бұл туралы Stan.kz ақпарат агенттігі хабарлайды.

Razy отбасы – портал пайдаланушыларына жұқтыру үшін кеңсе құжаты (word, excel және Adobe PDF) ретінде көрінетін троян жүктеушісі.

Көбінесе зиянкестер зиянды БҚ ресми сайттарда орналасқан тәсілді пайдалана отырып Razy таратады, осылайша зиянкес әлеуетті құрбанның тарапынан сенім әсеріне қол жеткізеді.

 
T&T Security отандық вирусқа қарсы компаниясы "Зерде" холдингімен "бірлесіп бірнеше кейсті талдады, бірақ eGOV электрондық үкімет порталы арқылы суатқа шабуыл (watering hole attack) әдісімен таратылған 2 кейс ерекше назар аударуға лайық.

Зиянкестер сайтқа файлдарды жүктеуге қол жеткізіп, кеңсе құжаттары түрінде зиянды бағдарламалық жасақтаманы жариялады. Айта кету керек, бірінші құжат аудан әкімдігінің қаулысы, ал екінші құжат әкімдіктің бюджеті бойынша қаржылық мәлімет болып табылады.

Бұл дегеніміз, шабуылдаушылар жәбірленушіге қолайлы құжаттарды іздейді және оны кейіннен зиянды файлға енгізеді.

Айта кету керек, жариялау кезінде VPO деректерді басқару орталығы (C&C сервері) қазірдің өзінде өшірілген, яғни қазіргі уақытта бұл нысандар қосымша зиянды функцияны жүктей алмайды.

"T&T Security командасы "Зерде" ұлттық инфокоммуникация холдингі" АҚ қызметкерлерімен бірлесіп, tlab жүйесін пайдалана отырып, осы зиянды контентті оқшаулау және бұғаттау мақсатында осы инциденттер бойынша жедел пысықтады.

TLab жүйесі қауіпті сәтті анықтайды және блоктайды, терең мінез-құлық талдауына сүйене отырып, нөлдік сенім қағидаты бойынша жұмыс істейді, ал жоғары өткізу қабілеті күніне ондаған мың файлдарды сүзгілерсіз және тізімдерсіз талдауға мүмкіндік береді, бұл тіпті суару науасына шабуыл жасау арқылы да осындай қауіптерді тиімді түрде блоктайды.

Айта кету керек, tLab жүйесі ҚР Киберқалқанының құрамында қолданылады, яғни мемлекет осындай қауіп-қатерлерді жоюға дайын деп сеніммен айтуға болады”, – деп хабарлайды "Зерде "холдингі” АҚ баспасөз қызметі.




Көрілген: 767    Пікірлер: 0

жұма, 09.07.2021, 21:43

Достарыңмен бөліс:





  • СОҢҒЫ ЖАРИЯЛАНЫМДАР:

    Көп ашылған Көп пікір жазылған
    2021
    2008
    2009
    2010
    2011
    2012
    2013
    2014
    2015
    2016
    2017
    2018
    2019
    2020
    2021
    қыркүйек
    қаңтар
    ақпан
    наурыз
    сәуір
    мамыр
    маусым
    шілде
    тамыз
    қыркүйек
    қазан
    қараша
    желтоқсан

    Алаш Айнасы мұрағаты

    Дс Сс Ср Бс Жм Сн Жс
    1 2 3 4 5
    6 7 8 9 10 11 12
    13 14 15 16 17 18 19
    20 21 22 23 24 25 26
    27 28 29 30