Фото: adyrna.kz
Прошедший год был насыщен событиями, связанными с безопасностью, как для частных лиц, так и для организаций и учреждений. Угрозы информационной безопасности постоянно нарастают, а киберпреступники находят новые методы атак для получения доступа к конфиденциальной информации. В связи с этим портал Ult.kz представляет наиболее значимые события в сфере информационной безопасности, произошедшие в прошлом году в Казахстане и мире.
По мере развития цифровых технологий растет и уровень угроз информационной безопасности, с которыми сталкиваются организации и частные лица.
Так, в марте 2023 года на одном из интернет-ресурсов частных учебных заведений был обнаружен веб-шелл. Веб-шелл (web-shell) – это вредоносный скрипт, представляющий большую угрозу безопасности, который злоумышленники используют для управления интернет-ресурсами или веб-серверами. В ходе анализа инцидента информационной безопасности было выявлено более 40 интернет-ресурсов, расположенных на данном веб-сервере и, возможно, уже скомпрометированных.
А в марте прошлого года была выявлена группа хакеров, осуществлявшая кибершпионаж путем скрытого сбора документов из инфраструктур ряда государственных органов и организаций. Злоумышленники пытались скомпрометировать ключевые элементы информационно-коммуникационной инфраструктуры государственных органов и организаций, в том числе рабочие станции исполнителей.
Известно, что для подписания запросов на государственную услугу необходимо установить NCALayer. В сентябре этого года был обнаружен фишинговый интернет-ресурс ncalayer.info/update.php, при открытии которого под видом обновления NCALayer загружалась и запускалась вредоносная программа типа «Trojan Downloader». Особенность данной вредоносной программы заключается в наличии функций перехвата нажатий клавиш, кражи данных, скрытого удаленного управления компьютером (VNC) и управления веб-камерой. В результате злоумышленник имеет возможность читать информацию, вводимую с клавиатуры, получать пароли, в том числе из браузеров, и устанавливать сторонние приложения.
Кроме того, в октябре в казахстанском сегменте Интернета было выявлено 27 IP-адресов с высокой степенью потенциальной уязвимости к идентификатору уязвимости CVE-2023-3519 с использованием продуктов Citrix NetScaler ADC и NetScaler Gateway. Злоумышленник, эксплуатирующий уязвимость, может внедрить вредоносное ПО, украсть конфиденциальные данные и совершить дополнительные атаки на сеть, поставив под угрозу безопасность всей сетевой инфраструктуры.
Риск утечки персональных данных
А в ноябре 2023 года было зафиксировано увеличение инцидентов информационной безопасности, связанных с утечкой персональных данных. Причиной утечки является вредоносное программное обеспечение, нацеленное на кражу персональных данных (паролей, банковских данных и другой конфиденциальной информации) с зараженных компьютеров. Этот тип вредоносного ПО предназначен для скрытой работы и передачи украденных данных злоумышленникам.
Основной причиной возникновения указанных инцидентов является несоблюдение кибергигиены. В настоящее время растет процент организованных целевых фишинговых атак через электронную почту, мессенджеры и т.д. Люди получают тщательно составленные фишинговые сообщения, побуждающие их вводить конфиденциальную информацию, в том числе логины и пароли, которые позволяют получить доступ к корпоративным сетям