С начала года было отражено более 163 миллионов кибератак на ресурсы госорганов и объектов критической инфраструктуры в Казахстане. Невероятная цифра. На самом деле мы мало задумываемся над подобными вещами, в большей степени рядового обывателя может интересовать кибермошенничество. Хотя все это звенья одной цепи киберпреступлений.
Наверное, многие помнят фильм, где еще молодая Анджелина Джоли и ее напарник Джонн Ли Миллер занимались кибератаками на различные сайты. В 90-е годы это казалось таким далеким и не про нас. Но технологии не стоят на месте, и сегодня киберпреступления — вещь, увы, обыденная. Каждое государство создает свой щит на пути кибератак.
Государственная техническая служба
Данная служба именует себя киберщитом Казахстана. Она создана в 2008 году и поначалу была, скорее, центром технического сопровождения. Но чем мощнее интернет врывался в нашу жизнь, тем больше защиты требовалось. В 2017 году появилось словосочетание «информационная безопасность». Согласно отчетам государственной технической службы, в последние годы доминирующее положение занимают кибератаки с применением фишинга (вид кибератаки), когда злоумышленники, используя неподготовленность сотрудников, осуществляют запуск вредоносного программного обеспечения. В итоге выкрадывают учетные данные или базы данных с конфиденциальной или персональной информацией, в том числе к аккаунтам социальных сетей и интернет-банкингу. Как тут не вспомнить недавнюю историю, когда в начале года стало известно об утечке персональных данных клиентов сети спортивных магазинов «Спортмастер» стран СНГ, в том числе более 600 тысяч строк с данными граждан Казахстана.
По данным АО «Государственная техническая служба», в августе количество кибератак значительное уменьшилось по сравнению с июлем: заблокировали 13 миллионов, тогда как в июле их было в 3,3 раза больше.
“Жертвы” прошлого года
Согласно данным АО «Государственная техническая служба», базу данных Казпочты продавали в Сети за 25 тысяч долларов, данная информация была размещена на одном из хакерских форумов. Физическое лицо, разместившее объявление на хакерском форуме о доступе к серверу бэкапа баз данных Казпочты, неоднократно обращалось в компанию с целью шантажа, предлагая выкупить за несколько тысяч долларов материалы годичной давности, полученные им со стороннего сервера.
Сотрудниками «31 канала» были обнаружены зашифрованные файлы с подозрительными расширениями на файловом сервере компании. Для нейтрализации угроз технические администраторы «31 канала» отключили сетевые интерфейсы на зашифрованных серверах. Злоумышленникам удалось вручную удалить установленное антивирусное ПО. Проведенное сканирование зашифрованных серверов установило, что зараженные серверы, находящиеся в одной виртуальной локальной компьютерной сети, имели уязвимость, связанную с авторизацией. Резервное копирование данных не осуществлялось своевременно.
Казахстанские пользователи Telegram в прошлом году пожаловались на спам-рассылки, с помощью которых хакеры могли получить доступ к конфиденциальной информации. Приходило сообщение с рекламой некого чат-бота, при переходе на который пользователь получал сообщение с просьбой пройти верификацию (проверку на достоверность внесенных данных).
Далее на мобильный телефон пользователя поступало SMS с кодом, который необходимо ввести. После осуществления предлагаемого действия все контакты и группы пользователя получали такие же сообщения с рекламой этого чат-бота.
Добрались хакеры и до интернет-ресурса православной митрополии Казахстана. Митрополит Астанайский и Казахстанский Александр обратился в государственную техническую службу с просьбой установить источник атаки и обеспечить безопасность ресурса. Доступность удалось восстановить, однако длительная остановка его работоспособности вызва
Карты вам в руки
Самая распространенная схема мошенничества — это продажа какого-то имущества через объявление в газете или на сайте. «Покупатель» предлагает удобную форму оплаты в виде пополнения банковской карты, для чего просит сообщить ему такие данные, как номер карты, срок действия, проверочный код, а также дополнительный секретный код, направляемый банком SMS на мобильный телефон клиента при совершении им операции в сети интернет. В результате «покупатель» совершает не операцию пополнения карточного счета клиента, а операцию по переводу или списанию денежных средств в сети с карты держателя.
Ну а звонки от якобы службы безопасности банка — казалось бы, такая заезженная тема, но люди все равно на нее ведутся. Или случаи телефонного мошенничества, когда владелец гаджета получает сообщения недостоверного содержания, заманивающие пользователей на инфицированный веб-сайт. В тексте фальшивого SMS пользователю обычно сообщают, что он подписан на некую платную услугу, за которую ежедневно с его счета будет удерживаться определенная сумма. Если он хочет отказаться от этой услуги, ему нужно зайти на сайт. Далее все по старой схеме. Главное, необходимо понимать, что мошенники на месте не стоят, изобретая новые способы «добровольного отъема» ваших денег.
Кто стоит на защите?
О том, что информацию необходимо защищать, знают все. Другой вопрос — насколько квалифицированы кадры, прежде всего на госслужбе. Вопрос не однозначный. Не секрет, что админами туда идут те, кто только окончил вуз — за опытом, либо те, кто не достиг в сфере IT значимых высот и не очень интересен частному сектору. Тут немаловажен вопрос заработной платы: на мизер хороший специалист не придет. Все это понимают, но ничего не меняется. Об этом говорил и Министр цифровизации Багдат Мусин на встрече в Усть-Каменогорске.
«Я открою вам определенную истину: 70 процентов успешных кибератак производятся через людей, работающих в этих же органах или организациях. Это не какие-то кибератаки из-за рубежа. Просто подкупают людей, работающих там, и получают доступ к данным. Потому надо повышать компетенцию служащих в госорганах и организациях, которые обслуживают серверы», — отметил министр.
Согласно официальным данным, зарплата специалистов и ведущих специалистов в акиматах составляет от 89 до 136 тысяч тенге. При этом малый бизнес предлагает айтишникам в среднем по 635,2 тысячи тенге в месяц.
По мнению министра цифровизации, чтобы сократить число кибератак на госорганы, надо чтобы в акимате был уполномоченный по информационной безопасности. Будет соответствующая зарплата — придут.
Будьте подозрительными, рекомендуют эксперты
Чтобы не попасть в сети хакеров, есть несколько простых советов.
Будьте осторожны со ссылками.
Ссылки в электронных письмах — это распространенный инструмент, используемый хакерами, чтобы обманом заставить людей отказаться от своей защищенной информации. Используются в форме банковских выписок, бронирования авиабилетов, электронных писем для восстановления пароля и т. д.
Меняйте пароли.
Периодически меняйте и используйте уникальные пароли для каждого сайта и каждой учетной записи. Рекомендуется использовать пароли длиной не менее 12 символов, содержащие в себе буквы верхнего и нижнего регистров, цифры и специальные символы.
Не используйте дебетовые карты в интернете.
При совершении онлайн-платежей необходимо избегать использования дебетовых карт. Или того, что напрямую связано с пользовательским банковским счетом. Вместо этого предлагается использовать параметры, которые обеспечивают дополнительный уровень защиты между хакерами и пользовательским банковским счетом. Это может быть кредитная карта со страховкой или какой-либо способ оплаты онлайн, например PayPal.
Не сохраняйте информацию о платеже.
Многие веб-сайты позволяют сохранять информацию о кредитной карте, чтобы сделать будущие покупки быстрее и проще. Стоит запомнить, что красть нечего, если кредитная карта пользователя не сохранена на сайте.
Держите свои системы в актуальном состоянии.
Программное обеспечение пользователя, операционная система и браузер всегда должны быть в актуальном состоянии (обновленные). Обновляя системы пользователя, можно предотвратить использование вредоносных программ. Установите антивирусное программное обеспечение.
Вирусы, шпионское ПО, вредоносное ПО, фишинговые атаки и многое другое — есть много способов, с помощью которых данные пользователей могут быть скомпрометированы. Установка антивирусного программного обеспечения на пользовательское устройство поможет бороться с большинством этих атак.
Будьте чрезмерно подозрительны.
Хотя многие вещи в интернете безопасны, лучше перестраховаться. Пользователям необходимо обращать внимание на любые ссылки, которые он нажимает, программное обеспечение, которое он загружает, и посещаемые им сайты.