кибератак: новости — страница 4

Tazabek — Национальный банк выносит на общественное обсуждение проект постановления правления «О внесении изменений в некоторые нормативные правовые акты Национального банка Кыргызской Республики по вопросам аудита информационных систем». Такая информация опубликована на сайте регулятора.Проект постановления разработан в целях снижения операционного риска по информационным системам и информационной безопасности банка.

Хактивисткая группировка Killnet приобрела большую известность в 2022 году. После начала СВО она открыто встала на сторону России и совершила ряд громких DDoS-атак на большие цели вроде ФНС США, банковских систем стран Европейского Союза SWIFT и IBAN, американской оружейной компании Lockheed Martin и не только.

Безопасность функционирования мобильных приложений банков выведена на иной уровень. Новые требования регулятора позволят клиентам банков получать дистанционные финансовые услуги в более защищенном формате.В рамках соблюдения информационной и кибербезопасности Агентством по регулированию и развитию финансового рынка установлены отдельные требования к обеспечению информационной безопасности как для банков, так и для микрофинансовых организаций.

Tazabek — В пятницу в Бишкеке состоялся Beeline Cyber Day — первый в Кыргызстане B2B-ивент по информационной безопасности. Встреча собрала участников из бизнес-сектора, госструктур и международных специалистов. Соорганизаторами ивента выступили Beeline Kyrgyzstan и Axoft International. Корреспондент Tazabek посетил мероприятие и узнал, как компании, а также простые пользователи могут защитить свои данные и деньги от хакеров.Кыргызстан находится на достаточно низком месте в рейтинге кибербезопасности, занимая 91 позицию из 140.

Для сравнения: в аналогичном периоде 2022-го количество таких атак сократилось на 21,9% за год – до 11,8 тыс. случаев.Большая часть кибератак в 2023 году пришлась на заражение компьютеров вредоносными вирусами, сетевыми червями и троянами: три тысячи случаев, годовой рост — на 71,2%.Часто наблюдались также такие инциденты, как ботнеты (три тысячи случаев), отсутствие доступа к интернет-ресурсу (813 случаев), фишинг (628 случаев), несанкционированный доступ и модификация содержания интернет-ресурса (317 случаев), отказ в обслуживании (118 случаев).

Украина может атаковать нефтегазовую инфраструктуру России, если Москва этой зимой усилит атаки на украинские энергообъекты, заявил украинский министр энергетики Герман Галущенко в интервью газете Politico после встречи с чиновниками администрации президента США Джо Байдена и американскими законодателями. «Отвечая [на атаку России], мы ответили бы тем же подходом, атаковав их энергетическую инфраструктуру, — заявил Галущенко. — Это было бы только справедливо».

За первое полугодие 2023 года объем оказанных услуг в области кибербезопасности в Казахстане превысил показатели прошлого года в два раза, передает Arnapress.kz со ссылкой на Energyprom.kz.Больше всего услуг в разрезе размеренности предприятий оказали малые компании – на 4,9 миллиарда тенге, крупные компании оказались на втором месте – на 2,6 миллиарда тенге, а средние – всего на 4,1 миллиона тенге.А в разрезе форм собственности следующее разделение: Статистика по регионам показывает, где больше всего услуг в области кибербезопасности оказано: За первые девять месяцев 2023 года в Казахстане зафиксировали 18,5 тысяч кибератак – на 56,2% больше, чем в 2022 году.Большая часть из них пришлась на заражение компьютеров вредоносными вирусами, сетевыми червями и троянами – три тысяч случаев, годовой рост – на 71,2%.Часто наблюдались также такие инциденты: Фото: depositphotos.com, energyprom.kz

За январь–июнь 2023 года объем оказанных услуг в области кибербезопасности в Казахстане достиг 7,5 млрд тенге — сразу в два раза больше, чем годом ранее. В разрезе размерности предприятий больше всего услуг оказали малые компании: на 4,9 млрд тенге. Крупные компании оказали услуг на 2,6 млрд тенге, плюс 36% за год, средние — всего на 4,1 млн тенге.

В Казахстане участились так называемые «лазерные атаки», при которых в окна самолетов в ночное время светят лазерами мощностью до 1000 мегаватт, передает Arnapress.kz со ссылкой на Хабар 24. Такие действия отвлекают пилотов и могут закончиться серьезными трагедиями.С начала 2023 года уже зафиксировано 15 случаев «лазерного хулиганства».

Летом 2022 года эксперты «Лаборатории Касперского» уже сообщали об основных инструментах кибергруппы, к которым относятся троянец Ninja и бэкдор Samurai, а также загрузчиках для их запуска. Однако в прошлом году исследователи также обнаружили новое поколение загрузчиков, разработанных ToddyCat. Это свидетельствует о том, что кибергруппа продолжает совершенствовать свои методы.

Правила ведения кибервойны для хакеров Международный Комитет Красного Креста (МККК) опубликовал в начале октября 2023 года. Они включают восемь пунктов. В первую очередь они направлены на то, чтобы мотивировать киберпреступников отказаться от атак на гражданские объекты, работа которых важна для безопасности и благополучия мирного населения.

Количество официально подтвержденных киберинцидентов на промышленных предприятиях по всему миру в первом полугодии 2023 года продолжило рост. Из них подавляющее большинство — «атаки вымогателей». Такие выводы эксперты Kaspersky ICS CERT сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию.В Казахстане в первом квартале 2023 года вредоносные объекты были заблокированы на 25,17% компьютеров автоматизированной системы управления (АСУ).

В ходе посещения президент Касым-Жомарт Токаев был проинформирован о состоянии и мерах по обеспечению информационной безопасности Республики Казахстан.«Главе государства продемонстрировали процесс и результаты работы Национального координационного центра информационной безопасности, Центра управления сетями телекоммуникаций, Национальной службы реагирования на компьютерные инциденты и Центра исследования вредоносного кода.Доложено, что за 9 месяцев текущего года отражено 163,4 млн кибератак на ресурсы государственных органов и критически важные объекты», — говорится в сообщении.Касым-Жомарт Токаев отметил важность развития механизмов, обеспечивающих стабильное функционирование информационной инфраструктуры страны и отражение любых угроз безопасности в этой сфере.Главой государства дан ряд конкретных поручений по вопросам совершенствования указанной деятельности.

akorda.kzПрезидент Казахстана Касым-Жомарт Токаев посетил АО «Государственная техническая служба». Глава государства был проинформирован о состоянии и мерах по обеспечению информационной безопасности республики, сообщает пресс-служба Акорды.Главе государства продемонстрировали процесс и результаты работы Национального координационного центра информационной безопасности, Центра управления сетями телекоммуникаций, Национальной службы реагирования на компьютерные инциденты и Центра исследования вредоносного кода.Доложено, что за 9 месяцев текущего года отражено 163,4 млн кибератак на ресурсы государственных органов и критически важные объекты.Касым-Жомарт Токаев отметил важность развития механизмов, обеспечивающих стабильное функционирование информационной инфраструктуры страны и отражение любых угроз безопасности в этой сфере.Главой государства дан ряд конкретных поручений по вопросам совершенствования указанной деятельности.В то же время 90% всех услуг в секторе приходится лишь на Астану и Алматы.

Комитетом по информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан совместно с ОЮЛ «Центр анализа и расследования кибератак» разработаны видеоролики, посвященные вопросам информационной безопасности (кибербезопасности) и защиты персональных данных.

Tazabek — Основной тенденцией киберпреступности в прошлом году стали атаки на цепочку поставок. Об этом сообщается исследовании, проведенном AAG IT.Как отмечают авторы, 60% из 900 респондентов-компаний в ходе опроса заявили о том, что наиболее вероятными кибератаками на их бизнес являются атаки на цепочку поставок.«Это столько же, сколько DDoS-атаки, больше, чем кибершпионаж (59%) и APT (57%), но меньше, чем программы-вымогатели и кража данных (66%)», — сообщается в исследовании.Сегодня почти 200 000 компаний зависят от других организаций, которые могли быть затронуты уязвимостью.Так, в феврале 2023 года в крупной австралийской компании Atlassian обнаружили утечку данных.

Tazabek — До 40% киберугроз в настоящее время возникают косвенно через цепочку поставок. Об этом сообщается исследовании, проведенном AAG IT.Как отмечают эксперты, по мере совершенствования технологий цепочки поставок становятся все более взаимосвязанными и сложными. Однако уязвимости безопасности в одном бизнесе могут подвергнуть опасности партнеров, с которыми они связаны.Киберпреступники нацелены на эти уязвимости, при этом до 40% киберугроз в настоящее время происходят косвенно через цепочку поставок.«По итогам опроса 900 компаний о том, какие, по их мнению, типы кибератак на их бизнес являются наиболее вероятными, 60% ответили — атаки на цепочку поставок», — сообщается авторы.Исследования показывают, что лидеры в области кибербезопасности всегда находятся в режиме online, поскольку рост цифровых подключений требует от них больше времени.Согласно статистическим исследованиям, только 23% руководителей служб безопасности отслеживают своих партнеров и поставщиков в режиме реального времени на предмет рисков кибербезопасности.За последними событиями следите через наш Твиттер @tazabek

Председатель Комитета национальной безопасности Ермек Сагимбаев проинформировал президента Касым-Жомарта Токаева об основных итогах деятельности ведомства с начала третьего квартала 2023 года и исполнении его поручений, а также о планах на предстоящий период. Об этом сообщает пресс-служба Акорды.Касым-Жомарту Токаеву было доложено о нейтрализации радикальной группы, члены которой планировали совершить теракты на территории Казахстана.

Глава государства принял председателя Комитета национальной безопасности Ермека Сагимбаева, передает Tengrinews.kz со ссылкой на пресс-службу Акорды. Ермек Сагимбаев проинформировал Главу государства об основных итогах деятельности ведомства с начала третьего квартала текущего года и исполнении его поручений, а также о планах на предстоящий период.

В начале этого года правительство страны внесло дополнения в постановление «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности». Теперь каждая компания, которая работает с персональными данными, обязана настроить у себя процессы информационной безопасности.

Tazabek — Количество кибератак в электроэнергетическом секторе растет с 2018 года, достигнув рекорда в 2022-ом. Об этом сообщается в публикации Международного энергетического агентства (МЭА, 2023).Недавние кибератаки в электроэнергетическом секторе, как сообщают авторы, отключили дистанционное управление ветряными электростанциями, нарушили работу предоплаченных счетчиков из-за отсутствия ИТ-систем и привели к периодическим утечкам данных, связанных с именами клиентов, адресами, информацией о банковских счетах и номерами телефонов.

Публичный Wi-Fi может быть заражен вредоносными программами, поэтому при подключении к нему нужно соблюдать несколько правил, передает Arnapress.kz со ссылкой на lenta.ru.Об этом заявил директор направления информационной безопасности (ИБ) Лиги цифровой экономики Денис Ковалев. Он также назвал способы обезопасить себя при подключении к общедоступным сетям.«Мошенники внедряют вредоносный код на сайты или в приложения, и в случае подключения к общедоступной сети это код может заразить устройство или похитить личные данные.

Посольство США в Казахстане не прокомментировало вопрос об экстрадиции российского IT-специалиста Никиты Кислицына.«В соответствии с давней практикой Госдепартамент не комментирует вопросы экстрадиции», — сказали в посольстве в ответ на запрос Азаттыка. Правительство США, как правило, не комментирует конкретные кейсы, связанные с экстрадицией.Во вторник ТАСС со ссылкой на консул-советника генерального консульства России в Алматы Артёма Оганова сообщил, что власти Казахстана решили не выдавать Кислицына Соединенным Штатам.

Мосгорсуд в среду приговорил основателя компании Grouр-IB Илью Сачкова к 14 годам лишения свободы, признав его виновным в госизмене, передает РБК.«Суд признал виновным Сачкова по ст. 275 УК РФ и назначил ему наказание в виде 14 лет лишения свободы с отбыванием наказания в колонии строгого режима и ограничением свободы на один год и штрафом в размере 500 тыс. рублей», — огласил решение судья Александр Рыбак.Как рассказал корреспондент ТАСС, «подсудимый находился в зале заседаний в приподнятом настроении, улыбался и позировал на камеры журналистов».По словам адвоката Сергея Афанасьева, защита намерена обжаловать вынесенный Сачкову приговор. «Мы не согласны с приговором и, конечно, будем его обжаловать», — заявил он.В свою очередь, пресс-служба компании F.A.C.C.T. проинформировала, что защита Сачкова обратится к президенту России.«Сегодня Московский городской суд вынес обвинительный приговор основателю компании F.A.C.C.T.

Высшая аудиторская палата (ВАП) представила подробную информацию по реализации национальных проектов Казахстана в своем заключении к отчету правительства об исполнении республиканского бюджета за 2022 год, сообщает корреспондент центра деловой информации Kapital.kz. Объем финансирования нацпроекта «Технологический рывок за счет цифровизации, науки и инноваций» в период его реализации с 2021 по 2025 год составляет 2255,9 млрд тенге.

Отмечается снижение количества инцидентов информационной безопасности, в особенности инцидентов типа ВПО (на 41,45% по сравнению с предыдущим отчетным периодом) и ботнет (на 46,81% по сравнению с предыдущим отчетным периодом). Наиболее распространенными типами ботнета за отчетный период стали — Mozi.Botnet, njRAT.Botnet и Lethic.Botnet», — сообщили в техслужбе.В ходе мониторинга казахстанского сегмента интернета на наличие угроз и инцидентов информационной безопасности обнаружен ряд уязвимостей, которые несут риски компрометации и доступа к данным.К примеру, выявленная уязвимость CWE-521: Weak Password Requirements, использует ненадежный пароль сервера, что облегчает злоумышленникам компрометацию учетных данных.

YouTube-канал Кыргызской редакции Азаттыка 13 июля подвергся хакерской атаке.Команда видеохостинга в корпорации Google подтвердила факт кибер-атаки и работает над тем, чтобы восстановить работу канала «Азаттык» на портале.Кто и с какой целью совершил данную атаку пока неизвестно, информация уточняется.YouTube-канал «Азаттык» насчитывает почти 2 млн подписчиков и является обладателем «золотой кнопки» YouTube.Видеоматериалы «Азаттыка» на сегодня доступны на страницах в социальных сетях издания.Почти все операторы интернет-связи в Кыргызстане с 14 июля восстановили доступ к сайтам «Азаттыка» – rus.azattyk.org и azattyk.org.Сайты Кыргызского Азаттыка были заблокированы с конца октября 2022 года по решению Министерства культуры, информации, спорта и молодежной политики Кыргызстана.

Глава КНБ Ермек Сагимбаев ответил на вопрос о своей биографии и работе спецслужбы, передает Tengrinews.kz со ссылкой на «Казахстанскую правду». Отметим, что сегодня органам национальной безопасности исполняется 31 год. 13 июля 1992 года был подписан Указ Президента об образовании КНБ. Ермек Сагимбаев в интервью рассказал о том, как работает сейчас КНБ.

Отметим, служба КНБ занимает особое место в обеспечении надежной безопасности граждан многонационального Казахстана, а также государственности нашей страны, органы национальной безопасности противодействуют терроризму, пресекают кибератаки, защищают государственные секреты, охраняют госграницы.

– Что NGFW представляет собой физически?– NGFW – это программно-аппаратный комплекс (ПАК), некая разновидность компьютера, который представляет собой серверный «шкаф» или даже кластер таких «шкафов» со специальной программой. Бывают еще облачные и виртуальные решения. Это либо просто программа для ПК, которая связывается с теми самыми «шкафами», либо небольшое устройство вроде роутера.