ВИРУСЫ-ШИФРОВАЛЬЩИКИ АТАКОВАЛИ КОМПЬЮТЕРЫ КАЗАХСТАНЦЕВ

Государственная техническая служба сообщает, что Службой реагирования на компьютерные инциденты KZ-CERT в IV квартале текущего года было зафиксировано увеличение количества вредоносного програмногообеспечения(ВПО) на компьютерах вгосударственных и частных организациях республики. В основном ВПО распространяется посредством почтовой рассылки, а после заражения компьютера жертвы оно копирует или переименовывает себя.

Специалисты KZ-CERT предупреждают, что данного рода инциденты ИБ приводят к полной остановке всех текущих бизнес-процессов организаций, непосредственно связанных с работой корпоративных информационных ресурсов.  Не исключается, что в некоторых случаях могла произойти утечка конфиденциальной коммерческой и финансовой информации, касающейся операционной и финансовой деятельности организации. Данное обстоятельство вызвано халатнымотношением организации к вопросам информационной безопасности по обеспечению сохранности и целостности данных, хранящихся в их информационных системах.

Так, в ходе детального анализа одного из инцидентов ИБ специалистамиKZ-CERTустановлено, что рабочие станции ряда сотрудников организации были зашифрованы вирусом-шифровальщиком VoidCrypt. Анализпоказал, что вредоносное ПО могло попасть во внутреннюю сеть через загруженное письмо с вредоносным вложением, которое было отправлено на один из электронных адресов сотрудников. В дальнейшемвирус-шифровальщик зашифровал критически важные данные на серверах и компьютерах  сотрудников, а обнаруженная в компьютере учетная запись с правами администратора позволила злоумышленникамвыполнять различные манипуляции

Ряд целевых атак злоумышленников осуществлялся на казахстанский сегмент Интернета из IP-адресов компьютеров из ближнего и дальнего зарубежья. Специалистами KZ-CERT, в рамках международного сотрудничества, направлены уведомления в адрес зарубежных CERT с указанием источников атак и просьбой осуществить проверку на наличие аномалий на своей стороне.

В период карантина, связанного с COVID-19, большинство сотрудников организацийбыло переведено на удаленный режим работы. Такая форма занятости наиболее уязвимас точки зрения информационной безопасности. В этой связи эксперты KZ-CERT настоятельно рекомендуют организациям уделять пристальное внимание правилам соблюдения информационной безопасности в корпоративных информационных сетях:

1. Если вы получили письмо от неизвестного отправителя, и оно содержит вложение или ссылку на подозрительные интернет-ресурсы, то такие письма следует игнорировать;

2. Настоятельно рекомендуем не открывать вложенные файлы в подозрительных письмах от неизвестных отправителей;

3. Загружайте необходимоепрограммное обеспечение только с официальных интернет-ресурсов. Другие источники ссылок, такие как неофициальные веб-страницы, могут быть использованы для распространения вредоносного ПО;

4. При активации лицензионных программ на компьютерезапрещено использовать сторонние программы, которые могут привести к заражению компьютеравредоносным ПО, а также лишить вас регулярных обновлений, выпускаемых разработчиком ПО;

5. Очень важно регулярно проверять операционную систему компьютера на наличие угроз информационной безопасности с помощью надежного антивирусного или антишпионского программного обеспечения с последующим его обновлением;

6. Если вы считаете, что ваш компьютер уже заражен, рекомендуем запустить сканирование с помощью антивирусного сканера или антивирусного ПО для автоматического устранения вредоносного программного обеспечения.

Если вы столкнулись с инцидентом ИБ, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке:

http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz

Пресс-служба

АО «Государственная техническая служба»

Тел: +7-717-255-99-97 (вн.351)

  +7-702-176-36-66 (моб.)   

E–mail: press@sts.kz