Во всем мире идет рост кибератак на различные системы, в том числе на целые государства. Внутри стран также злоумышленники все чаще используют цифровые технологии, в том числе для грабежа электронных кошельков граждан. В связи с этим эксперты настаивают на выполнении гражданами, начиная со школьного возраста, а также бизнесом основных рекомендаций по кибербезопасности. На уровне защиты государственных данных все страны усиливают свои базы данных от взломов и утечки информации. В Казахстане для этих целей вот уже несколько лет действует государственная Концепция «Киберщит».
Ежедневно с помощью этой программы отражается около 1 млн кибер-атак, из которых порядка 400 тысяч содержат вредоносные ПО. В прошлом году с использованием Единого шлюза доступа к Интернету (ЕШДИ) было заблокировано свыше 82,3 млн. атак, при этом более 1,4 млн были направлены на информационные ресурсы госорганов, из них атаки на egov.kz составили более 15 тысяч случаев.
Поясним, что ЕШДИ – это своеобразный фильтром, который очищает трафик от разного рода атак и не допускает их воздействия на информационно-коммуникационную инфраструктуру госорганов. На сегодняшний день более чем 200 информационных ресурсов госорганов обеспечены защитой средствами ЕШДИ.
Традиционно злоумышленники стремятся повредить или нарушить работу критической инфраструктуры, предоставляющую основные услуги, особенно те, которые связаны с правительством и финансами.
Так, в прошлом году в Казнете обнаружено около 120 тыс. DDoS-атак, из которых 109 атак высокого уровня критичности были направлены на информационно-коммуникационную инфраструктуру организаций финансового сектора, 54 - на госорганы, из которых 34 на egov.kz. Во время дистанционного обучения выявлено 29 атак на образовательные порталы. Отметим, что DDoS-атаки – это попытки заблокировать работу сайтов путем подачи большого количества запросов, превышающих пропускную способность сети.
В этом году эксперты АО «Государственная техническая служба» - одного из активных участников Концепции «Киберщит»АО «ГТС» зафиксировало аномальную активность кибер-атак. Только за 1 квартал 2022 года число отраженных атак на сети телекоммуникаций, подключенных к оборудованию ЕШДИ, составило более 28, 5 млн, причем более половины из них были критического уровня. При этом в 2 раза выросли объемы вредоносного программного обеспечения в сетях центральных государственных органов, местных исполнительных органов и квазигосударственном секторе.
В этом году, по данным АО «ГТС», самое большое число инцидентов (7645 случаев) было связано с компьютерными вирусами, сетевыми червями и троянами. Далее на втором месте по частоте ботнеты (1807). Бонеты - это сеть зараженных вредоносными программами компьютеров (телефонов, ноутбуков и других устройств), которые управляются хакерами удаленно для различных целей: вымогательства денежных средств, кражи персональных данных, майнинга и т.д. На третьем месте среди инцидентов – отсутствие доступа к информационному ресурсу (1103), фишинг в сети Интернет (1065) и др.
По данным зарубежной компании Cybint Solutions, около половины всех кибератак в мире нацелено на малый бизнес. К примеру, в США есть специальный Центр жалоб на интернет-преступления, который зафиксировал за прошлый год более 300 тысяч пострадавших в стране от фишинга (кража конфиденциальных данных пользователей, в том числе финансовых паролей) и связанных с ним видов мошенничества. Также Центр получил сообщения примерно о 52 000 случаев утечки персональных данных в том же году.
Что касается уязвимости казахстанского МСБ, то в прошлом году было зафиксировано 1 327 инцидентов информационной безопасности, при этом чаще всего это также были фишинговые атаки по электронной почте, а также взломы, сообщает АО «ГТС».
Только за первые 6 месяцев с начала этого года Национальная служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» обнаружила более 1000 IP-адресов, потенциально подверженных уязвимостям разного уровня критичности. Поэтому бизнесу рекомендуется выделять средства на исправление различных уязвимостей и расследование произошедших инцидентов в случае их наличия, а также на повышение осведомленности сотрудников по вопросам обеспечения кибербезопасности и их квалификации.
Мы уже не говорим о сотнях случаев утечки данных простых граждан, которые попросту не знали об основах информационной безопасности, к примеру, переходили по незнакомым ссылкам, в том числе в соцсетях. Между тем, злоумышленники создают также фальшивые аккаунты Instagram или взламывают чужие аккаунты, на которые подписаны люди, чтобы выманивать у них деньги и личные данные. К примеру, в прошлом году в Службу KZ-CERT АО «Государственная техническая служба» поступило обращение от казахстанского пользователя о «похищении» его аккаунта в социальной сети Instagram после прохождения по ссылке helpsforviolation.ml. Позже было обнаружено, что это фишинг.
Поэтому не стоит доверять сообщениям с требованием денег, предложением подарков или угрозой удаления или блокировки аккаунта Instagram. Важно знать, что Instagram никогда не отправляет в Direct сообщения с информацией о вашем аккаунте в этой соцсети. Так что если вы получили подозрительное электронное письмо или сообщение якобы от Instagram, не открывайте любые ссылки и вложения в нем.
Чтобы обезопасить себя от фишинга и спама, вы можете перейти в настройки и посмотреть, какие электронные письма команда Instagram отправляла вам в течение последних 14 дней.
Как работает государственная Концепция «Киберщит»?
Концепция была разработана в 2017 году и рассчитана до конца этого года. Как было указано выше, одним из основных участников данного проекта является АО «Государственная техническая служба».
Одними из главных задач «Киберщит» являются налаживание системы кибер-безопасности страны, повышение осведомленности населения об угрозах информационной безопасности, переподготовка специалистов в этой сфере, рост доли отечественных программных продуктов в отрасли информатизации и связи, используемых в государственном и квазигосударственном секторах, а также рост до 100% доли использования отечественных сертификатов безопасности при шифрованной передачи данных Интернет-ресурсами с доменом .KZ и .ҚАЗ.
Также ожидается, что уже к 2023 году на 100% к центрам мониторинга информационной безопасности будут подключены информационные системы госорганов, критически важных объектов информационно-коммуникационной инфраструктуры, а также негосударственных информсистем, интегрируемых с государственными.
Кроме того, в Казахстане разработан Национальный проект «Цифровой образ жизни (DigitEL)». Эта Концепция определяет видение развития отрасли ИКТ и цифровой сферы всей страны. Главная задача данного проекта - обеспечение населения и бизнес-сообщества качественным, продуманным, эффективным и прозрачным взаимодействием с государством, в том числе через механизм цифровой трансформации в госорганах и оптимизации государственных функций, проработанные решения по инфраструктурному развитию в ИКТ, управление цифровыми данными, и т.д.
Что делать для своей кибер-безопасности?
Хотя государственные службы информационной безопасности принимают необходимые меры для отражения многочисленных кибер-атак, гражданам и бизнесу на местах также важно принимать аналогичные меры на своем уровне. Эксперты дают следующие рекомендации, чтобы предотвратить утечку данных и другие риски в этой сфере:
• использовать сложные, уникальные пароли для каждой учетной записи и / или двухфакторную аутентификацию там, где это возможно;
• использовать «блокировку экрана» на своих мобильных устройствах;
• постоянно обновлять свои устройства и программное обеспечение;
• делать резервное копирование своих данных;
• повышать уровень осведомленности об угрозах информационной безопасности для защиты от фишинговых атак, в том числе своих сотрудников;
• стараться не используйте онлайн-банк в общедоступных сетях, так как общедоступные сети Wi-Fi могут не иметь достаточную защиту от кибер-атак преступников;
• проверяйте местоположение сети Wi-Fi, к которой вы подключаетесь, так как хакеры могут создать поддельную Wi-Fi-сеть с похожим названием;
• заходите только на безопасные зашифрованные веб-сайты, то есть те, URL-адрес которых начинается с «https», а не с «http»;
• лучше игнорировать письма в электронной почте, мессенджерах и соцсетях от незнакомых отправителей, особенно с явно непонятными названиями и именами;
• не стоит переходить по ссылках от незнакомых отправителей и не открывать вложения в письме, так как после нажатия вас могут перенаправить на вредоносный интернет-ресурс, который может загрузить вирусы на ваши устройства или украсть пароли и личную информацию;
• не отвечайте на сообщения, запрашивающие ваш пароль, номер социального страхования или данные вашей платежной карты;
• не оставляйте свои личные данные на незнакомом сайте, прежде чем Вы не проверили его на безопасность и что он настоящий и принадлежит серьезной организации;
• регулярно обновляйте свое программное обеспечение;
• используйте программные обеспечения безопасности;
• во время путешествий лучше использовать местную SIM-карту, которая позволит Вам настроиться к мобильной точке доступа и более безопасно обмениваться личными данными через Интернет;
• чаще проверяйте все транзакции по вашим платежным картам, в том числе через ваше мобильное приложение банков. О незнакомых вам платежах нужно сразу же сообщить в ваш банк.
• не отвечайте на подозрительные письма, не звоните по номерам телефонов, указанным в письме от незнакомцев;
• проверяйте сообщения, которые приходят якобы от госорганов, вы можете найти отличия от официального названия компании или имени отправителя;
• вы можете сообщить о фишинге с помощью специальной кнопки, расположенной в интерфейсе популярных почтовых сервисов.
Отметим, что, если вы столкнулись с инцидентом информационной безопасности, то можете сообщить об этом специалистам АО «Государственная техническая служба» по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.