Саяси сахна

Қазақстанда мемлекеттік органдардың сайтына кибершабуыл жасалды

  • Қазақстанда мемлекеттік органдардың сайтына кибершабуыл жасалды

    Қазақстанда мемлекеттік органдардың сайтына кибершабуыл жасалды

Зиянды бағдарламалық жасақтамасы бар хаттар ведомстволардың электронды поштасына танымал брендтер атынан жолданып отырған. "МТҚ" АҚ KZ-CERT компьютерлік жағдайларға әрекет ету қызметі мемлекеттік органдардың сайтына жасалған кибершабуылдар жайлы мәліметпен бөлісті. Мұндай шабуылдар "First Heartland Jýsan Bank" АҚ атынан келген хаттар түрінде болған.

KZ-CERT ақпараты бойынша, хакерлер хат жолдаушының мекенжайын өзгерту (email-spoofing) көмегімен хат жолдау әдісін қолданған. Сондай-ақ мұндай хаттарды танымал брендтердің атынан жолдап отырған.

"Бұл жағдайда банктің жалған қызметкері атынан хат келіп, онда банк қызметтерді сатып алуға арналған коммерциялық ұсыныстарды сұратып отырғаны жазылған. Олар техникалық сипаттаманы қоса тіркеген"¸ – дейді KZ-CERT мамандары.
Файлды тексергеннен кейін мамандар оның LOKIBOT секілді зиянды бағдарламалық жасақтама түріне жататынын анықтаған. Бұл процесті іске қосқаннан кейін қаскөйдің серверіне пайдаланушының компьютеріндегі түрлі мәлімет жолданады. Көбіне бұл жеке мәліметтер мен құпия ақпарат, сондай-ақ сақтаулы құпиясөздер.

Мамандар мемлекеттік органдарға қатысты зиянды хаттар жолдамаларын "Мемлекеттік техникалық қызмет" АҚ-ның электронды поштасының бірыңғай шлюзы арқылы анықтаған. Қазір зиянды жасақтамасы бар хаттар залалсыздандырылды.

Мекеменің желісіне зиянды бағдарлама енгенін қалай анықтауға болады
Tender.doc.exe процесінің бар-жоғын анықтау үшін іске қосылған-қосылмаған процестер тізімін тексеру керек, сондай-ақ "C:\Users\admin\AppData\Local\Temp\OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe" жолы арқылы файлдың бар-жоғын анықтау қажет.
Мекеме желісінің хакерлердің басқарушы серверлерімен (51.195.53.221, 199.101.134.238, 192.124.249.24) біріккенін тексеру керек.
Антивирусты бағдарламалық жасақтама көмегімен ЗБЖ бар-жоғын анықтау үшін хосттарды сканерлеген жөн.
Егер сіз ақпараттық қауіпсіздік саласындағы шабуыл құрбанына айналсаңыз, 1400 тегін нөміріне хабарласып (тәулік бойы) немесе https://t.me/kzcert Telegram-чатында өтінім қалдырсаңыз болады.

Еске салсақ, бұл ведомстволар басқаруындағы сайттарға жасалып отырған бірінші шабуыл емес. 2020 жылдың қыркүйегінде kundelik.kz пен bilimland.kz білім беру платформаларына бірқатар DDoS-шабуыл тіркелді. Хакерлер қашықтықтан оқу кезінде порталдардың жұмысына зиян келтіргісі келді.

Хакерлік шабуылдар көбеюде
Бір жылдың ішінде Қазақстанда хакерлік шабуылдар саны екі есе артты. 2020 жыл қорытындысы бойынша компьютерлік жағдайларға қатысты әрекет ету қызметі осындай мәлімет ұсынды.

"2019 жылдың сәйкес кезеңімен салыстырғанда фишингтік шабуылдар саны 83%-ке артты, ал тіркелген зиянды бағдарламалық жасақтамалар саны 93%-ке өсті. Егер 2019 жылдың қарашасында фишингтік шабуылдар саны 19 болса, 2020 жылы бұл көрсеткіш 115-ке дейін ұлғайды. Ал анықталған зиянды БЖ саны 2020 жылы 145 болса, 2019 жылы небәрі 10 болған", – деді техникалық қызмет мамандары.




Көрілген: 620    Пікірлер: 0

сәрсенбі, 05.05.2021, 01:26

Достарыңмен бөліс:



  • СОҢҒЫ ЖАРИЯЛАНЫМДАР:

    Көп ашылған Көп пікір жазылған
    2021
    2008
    2009
    2010
    2011
    2012
    2013
    2014
    2015
    2016
    2017
    2018
    2019
    2020
    2021
    маусым
    қаңтар
    ақпан
    наурыз
    сәуір
    мамыр
    маусым
    шілде
    тамыз
    қыркүйек
    қазан
    қараша
    желтоқсан

    Алаш Айнасы мұрағаты

    Дс Сс Ср Бс Жм Сн Жс
    1 2 3 4 5 6
    7 8 9 10 11 12 13
    14 15 16 17 18 19 20
    21 22 23 24 25 26 27
    28 29 30