Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    Вирусы-шифровальщики атаковали компьютеры казахстанцев

    Ряд целевых атак осуществлялся с IP-адресов компьютеров из ближнего и дальнего зарубежья.

    28 декабря 2020 11:00, Profit.kz
    Рубрики: Безопасность

    Государственная техническая служба сообщила, что Службой реагирования на компьютерные инциденты KZ-CERT в IV квартале текущего года было зафиксировано увеличение количества вредоносного программного обеспечения на компьютерах в государственных и частных организациях республики. В основном вредоносное ПО распространяется посредством почтовой рассылки, а после заражения компьютера жертвы оно копирует или переименовывает себя.

    Специалисты KZ-CERT предупреждают, что данного рода инциденты ИБ приводят к полной остановке всех текущих бизнес-процессов организаций, непосредственно связанных с работой корпоративных информационных ресурсов. Не исключается, что в некоторых случаях могла произойти утечка конфиденциальной коммерческой и финансовой информации, касающейся операционной и финансовой деятельности организации. В ведомстве подчеркнули, что данное обстоятельство вызвано халатным отношением организации к вопросам информационной безопасности по обеспечению сохранности и целостности данных, хранящихся в их информационных системах.

    Так, в ходе детального анализа одного из инцидентов ИБ специалистами KZ-CERT установлено, что рабочие станции ряда сотрудников организации были зашифрованы вирусом-шифровальщиком VoidCrypt. Анализ показал, что вредоносное ПО могло попасть во внутреннюю сеть через загруженное письмо с вредоносным вложением, которое было отправлено на один из электронных адресов сотрудников. В дальнейшем вирус-шифровальщик зашифровал критически важные данные на серверах и компьютерах сотрудников, а обнаруженная в компьютере учетная запись с правами администратора позволила злоумышленникам выполнять различные манипуляции.

    Ряд целевых атак злоумышленников осуществлялся на казахстанский сегмент интернета с IP-адресов компьютеров из ближнего и дальнего зарубежья. Специалистами KZ-CERT в рамках международного сотрудничества направлены уведомления в адрес зарубежных CERT с указанием источников атак и просьбой осуществить проверку на наличие аномалий на своей стороне.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.