В РК пресекли более 14 млн кибератак за месяц
Эксперты АО «Государственная техническая служба» поделились статистикой киберугроз за март.
С использованием оборудования «Единый шлюз доступа к интернету» в марте текущего года заблокировано 14 782 467 кибератак, что на 53% больше, чем в феврале текущего года. За этот же период на интернет-ресурсах государственных органов РК было проведено ручное тестирование на проникновение, которое выявило 19 уязвимостей, 11 из которых — высокого уровня критичности.
Самой опасной среди всех уязвимостей оказалась SQL Injection, которая основывается на внедрении в запрос произвольного SQL-кода, и является одним из распространенных способов взлома сайтов и программ. Используя эту уязвимость, злоумышленник сможет прочитать содержимое любых таблиц, удалить, изменить данные и выполнять произвольные команды на сервере.
«Наиболее распространенными типами ботнета в сетях государственных органов, местных исполнительных органов и квазигосударственного сектора стали Mozi.Botnet и Locky.Botnet. Добавим, что большая часть ботнетов была зафиксирована в местных исполнительных органах», — говорится в сообщении ведомства. Кроме того, было зарегистрировано и обработано 395 кейсов по распространению вредоносного программного обеспечения, где основная часть также приходится на акиматы.
Отмечается, что специалисты по информационной безопасности АО «ГТС» на постоянной основе проводят лекции и семинары для сотрудников государственных органов, местных исполнительных органов и квазигосударственного сектора. В марте проведен лекционный семинар по информационной безопасности для АО «Жасыл даму» и Министерства энергетики РК. Повышение уровня осведомленности сотрудников являются неотъемлемой частью обеспечения безопасности организации. Однако конечной целью должно быть формирование культуры информационной безопасности с вытекающим повышением осведомленности пользователей.