Статистика мошеннических ресурсов и компьютерных вирусов
Государственная техническая служба сообщает, что Службой реагирования на компьютерные инциденты в ноябре 2020 года было выявлено и отработано 1 453 инцидента информационной безопасности. По сравнению с аналогичным периодом 2019 года количество фишинговых атак возросло на 83 %, а количество зафиксированных вредоносных ПО увеличилось на 93%. Если в ноябре 2019 года количество фишинговых атак составляло 19, в 2020 году данная цифра увеличилась до 115, что касается вредоносных ПО, то тут было зафиксировано 145 в 2020 году, а в 2019 всего лишь 10 инцидентов.
Также Единым шлюзом электронной почты (ЕШЭП) было прекращено распространение 33 430 писем классифицированных как спам-рассылки, направленных на электронные адреса государственного сектора, в том числе 1 574 сообщения, содержащих во вложении вредоносные программные обеспечения и помещённых в карантин.
Обращая внимание на рост вредоносного ПО и фишинговых интернет-ресурсов в ноябре текущего года, эксперты рекомендуют придерживаться следующих рекомендаций:
1. Если вы получили письмо от неизвестного адресата и письмо содержит вложение или ссылку на подозрительные интернет-ресурсы, то такие письма следует игнорировать или направлять по адресу incident@kz-cert.kz;
2. Настоятельно рекомендуем не открывать вложенные файлы в подозрительных письмах от неизвестных отправителей;
3. Загружать необходимые программные обеспечения только с официальных интернет-ресурсов. Другие источники ссылок, такие как неофициальные веб-страницы, могут быть использованы для распространения вредоносного ПО;
4. Установленные ПО на вашей рабочей станции обновлять из приложений напрямую или с помощью инструментов, предоставляемых разработчиками самого ПО;
5. При активации лицензионных программ на Вашем ПК запрещено использовать сторонние инструменты, которые могут привести к заражению системы вредоносным ПО, а также лишить вас регулярных обновлений, выпускаемых разработчиком ПО;
5. Очень важно регулярно проверять операционную систему на наличие угроз информационной безопасности с помощью надежного антивирусного или антишпионского программного обеспечения с последующим его обновлением;
6. Если вы считаете, что ваш компьютер уже заражен, рекомендуем запустить сканирование с помощью антивирусного сканера или антивирусного ПО для автоматического устранения вредоносного программного обеспечения.
Если Вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.
Алаяқтық ресурстар мен компьютерлік вирустар статистикасы
Мемлекеттік техникалық қызмет 2020 жылдың қараша айында Компьютерлік инциденттерге әрекет ету қызметі ақпараттық қауіпсіздіктің 1 453 инцидентін анықтап, пысықтағанын хабарлайды. 2019 жылдың ұқсас кезеңімен салыстырғанда фишингтік шабуылдар саны 83% — ға өсті, ал тіркелген зиянды БҚ саны 93% — ға артты. Егер 2019 жылдың қараша айында фишингтік шабуылдар саны 19 болса, 2020 жылы бұл көрсеткіш 115-ке дейін өсті, зиянды бағдарламаларға келетін болсақ, онда 2020 жылы 145, ал 2019 жылы тек 10 инцидент тіркелді.
Сондай-ақ, Электрондық поштаның бірыңғай шлюзі (ЭПБШ) мемлекеттік сектордың электрондық мекенжайларына бағытталған спам — жіберілімдер ретінде сыныпталған 33 430 хатты, оның ішінде тіркемеде зиянды бағдарламалық қамтылымды қамтитын және карантинге орналастырылған 1 574 хабарламаларды таратуды тоқтатты.
Ағымдағы жылдың қараша айында зиянды БҚ мен фишингтік интернет-ресурстардың өсуіне назар аудара отырып, сарапшылар мынадай ұсынымдарды ұстануды ұсынады:
1. Егер сіз белгісіз мекенжайдан хат алсаңыз және хатта күдікті интернет-ресурстарға қосымша немесе сілтеме болса, онда мұндай хаттарды ескермеуге немесе incident@kz-cert.kz мекенжайына жіберу керек;
2. Кірістірілген файлдарды белгісіз жіберушілердің күдікті хаттарында ашпауға кеңес береміз;
3. Қажетті бағдарламалық қамтылымды тек ресми интернет-ресурстардан жүктеп алуға. Ресми емес веб-парақтар сияқты басқа сілтеме көздерін зиянды БҚ тарату үшін пайдаланылуы мүмкін;
4. Сіздің жұмыс станцияңызда орнатылған БҚ қосымшалардан тікелей немесе БҚ әзірлеушілері ұсынатын құралдардың көмегімен жаңарту қажет;
5. Сіздің дербес компьютеріңізде лицензиялық бағдарламаларды іске қосқан кезде, зиянды БҚ жүйеге зиян келтіруі мүмкін, сондай-ақ БҚ әзірлеушісі шығарған тұрақты жаңартулардан айыруға себеп болатын бөгде құралдарды пайдалануға тыйым салынады;
6. Сенімді вирусқа қарсы немесе тыңшылыққа қарсы бағдарламалық қамтылымды қолдана отырып, ақпараттық қауіпсіздікке төнетін қауіп-қатерлерге операциялық жүйені үнемі тексеріп отыру өте маңызды;
7. Егер сіздің компьютеріңіз әлдеқашан залалданған деп ойласаңыз, зиянды бағдарламалық қамтылымды автоматты түрде жою үшін вирусқа қарсы сканердің немесе вирусқа қарсы БҚ көмегімен сканерлеуді іске қосуды ұсынамыз.
Егер сіз ақпараттық қауіпсіздік инцидентіне тап болсаңыз, біздің мамандарға 1400 (тәулік бойы) тегін нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі бойынша өтінім жіберуді немесе email: incident@kz-cert.kz хат жолдауды сұраймыз.
