«ГТС» на страже ИБ
Несмотря на то, что кибератаки происходят все чаще, уже более 20 миллионов удалось заблокировать в Казахстане в октябре этого года! Это произошло с помощью Единого шлюза доступа к интернету (ЕШДИ). Данными поделилось АО «Государственная техническая служба».
В сетях государственных, местных исполнительных органов и организаций квазигосударственного и частного секторов РК самыми распространенными типами ботнета стали:
- andromeda.Botnet,
- Mariposa.Botne,
- Mozi.Botnet,
- njRAT.Botnet.
В октябре 2023 года АО «ГТС» выявило меньше случаев распространения вредоносного ПО, чем в октябре. Число уменьшилось на 19,2%. Из общего количества наибольшее зарегистрировали в местных исполнительных органах.
В прошлом месяце обнаружили 28 IP-адресов, на которых работают устройства (брандмауэры серии SRX и коммутаторы EX) с ОС Junos от компании Juniper Networks. Они могут быть уязвимыми для атак по высокоуровневой критической уязвимости с идентификатором CVE-2023-36845. Последний представляет собой специальный код. Он идентифицирует конкретную уязвимость ПО и помогает злоумышленникам изменить определенную переменную среды PHP в J-Web ОС Juniper Networks Junos. Осуществляется это на таких сериях, как EX и SRX, вследствие чего создается целая цепочка уязвимостей. Так киберпреступники и могут добиться взлома системы.
СООБЩАЕТ АО «ГТС» О ПРОДЕЛАННОЙ РАБОТЕВ ходе анализа отчётов по спаму, полученных с оборудования Единый шлюз электронной почты (ЕШЭП), а также в ходе обработки инцидентов информационной безопасности, полученных от казахстанских пользователей, государственных органов, критически важных объектов информационно-коммуникационной инфраструктуры, местных исполнительных органов и юридических лиц в октябре 2023 года зафиксировано 48 кейсов, связанных с рассылкой спама с вредоносным вложением, писем с мошенническим содержанием и ссылкой на фишинговые/мошеннические ресурсы. Спам-рассылки и вредоносные вложения писем, обнаруженные в результате анализа логов ЕШЭП, помещены на карантин и до целевых получателей не доставлены.
Еще октябрь отличается самой критичной уязвимостью в продуктах Cisco (CVSS 9.9 из 10). Новое обновление безопасности, которое выпустила компания, поможет устранить данную уязвимость. Национальная служба реагирования на компьютерные инциденты CERT.GOV.KZ поделилась рекомендациями для тех организаций, что используют Cisco FMC (Firepower Management Center) без последних обновлений. К тому же, проинструктировали сотрудников отделов информационной безопасности государственных, местных исполнительных органов и организаций квазигосударственного сектора.
Все вышеперечисленное подводит нас к выводу: чтобы предотвратить кибератаки, нужно комплексно подходить к обеспечению информационной безопасности вашей компании. Для этого необходимо:
- улучшить механизмы обнаружения и предотвращения угроз,
- регулярно обновлять защитное программное обеспечение,
- обучать пользователей в области кибербезопасности.
Источник - https://er10.kz/read/kiberataki-oktyabria-2023-v-kazahstane-obzor/