Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» (далее-Служба) совместно с АО «Народный Банк Казахстана» выявили новые фишинговые ресурсы, замаскированые под интернет-ресурс homebank.kz.

Всего было зафиксировано восемь интернет-ресурсов, страницы которых визуально идентичны с официальным интернет-ресурсом, но при этом имеют небольшие различия в написании интернет-адреса. Злоумышленники предлагают пользователям-жертвам ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank.kz. Если пользователь идет на поводу у мошенников и выполняет все эти условия, это позволяет злоумышленникам скомпрометировать персональные данные и учетные записи.

Такого рода ссылки на фишинговые интернет-ресурсы чаще всего распространяются мошенниками посредством таргетированной рекламы в популярных социальных сетях с использованием завлекающего заголовка или схожего названия известного бренда с целью привлечь как можно больше жертв.

Службой KZ-CERT проведены работы по оповещению хостинг-провайдеров и CERT ближнего и дальнего зарубежья, имеющих отношение к указанному инциденту информационной безопасности. На сегодняшний день интернет-ресурс недоступен.

«Всегда перепроверяйте информацию, по которой Вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и т.п. и предлагают перечислить деньги за выигрыш на Ваш банковский счет или банковскую карту. Ни при каких обстоятельствах банки не осуществляют массовых email-рассылок писем с вложенными файлами, ссылками и формами для входа на сайты систем Интернет-банкинга» - рекомендуют в АО «Народный банк Казахстана». Напомним, ранее Служба KZ-CERT уже сообщала о выявлении пяти интернет-ресурсов, которые имитировали homebank.kz. (https://www.cert.gov.kz/news/11/131)

Служба KZ-CERT настоятельно рекомендует:

· При переходе по ссылке обращать внимание на адресную строку - наименование доменного имени. Обратите внимание на лишние символы в официальном названии интернет-ресурса организации или компании, проводящей акцию.

· Обращать внимание на наполнение сайта: шрифты, наличие грамматических ошибок, изображений в низком качестве, устаревшего дизайна, чрезмерного количества рекламы и различных ссылок на странице. Если при переходе по ссылкам вас перебрасывает на непохожие на официальный сайт страницы, то это фишинговый ресурс.

· Не вводить данные авторизации на сомнительных интернет-ресурсах.

· Не вводить свои персональные данные, данные банковских карт и держать их в сохранности. Никому не сообщать 3-хзначный CVV/CVC код (на обратной стороне банковской карты). Не сообщать поступающий SMS-код от банка.

· Не отправлять копии своих документов, которые содержат личные данные, данные удостоверения личности, данные банковских карт и т.п.

· Банки никогда не запрашивают посредством писем или каким-либо другим способом логины, пароли, коды из SMS-сообщений и другие конфиденциальные идентификационные и персональные данные.

Если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

АО «Государственная техническая служба»

Дорогие Женщины! 
От имени мужчин
КАЗАХСТАНСКОЙ АССОЦИАЦИИ ИТ-компаний

Поздравляем Вас с замечательным весенним праздником - Международным женским днём!
Желаем вам чудесных дней наполненных радостными событиями, красивыми словами, любовью и душевностью. Пусть ваши желания исполняются всё чаще, близкие окружают вас теплом и нежностью, заботой и безграничным вниманием. Счастья вам, прекрасные дамы, и пусть оно не заканчивается!   

2 марта текущего года состоялось пятое заседание Консультативного координационного совета Национального координационного центра информационной безопасности (далее – ККС НКЦИБ).

В ходе заседания были озвучены вопросы и проблемные аспекты по реализации исполнения протокольных поручений четвертого заседания ККС.

В рамках совещания членам ККС были представлены результаты по угрозам и инцидентам информационной безопасности, выявленным в ходе мониторинга со стороны НКЦИБ.

На основе анализа, проведенного НКЦИБ, в период пандемии COVID-19 замечено увеличение количества мошеннических и фишинговых ресурсов, имитирующих различные сервисы государственных органов, которые были созданы с целью сбора персональных данных граждан, поэтому участникам совещания было предложено взять под контороль информирование уполномоченного органа в сфере информационной безопасности и АО «ГТС» о новых запускаемых государственных сервисах.

В 2020 году злоумышленниками активизировались следующие векторы атак – распространение вредоносного ПО, фишинговые атаки, DDoS-атаки. Стоит отметить, что благодаря своевременному реагированию на инциденты ИБ уменьшилось количество инцидентов типа «Ботнет» на 59,7%. Оборудованием ЕШДИ (Единый шлюз доступа к Интернету) зафиксировано и отражено в 3,5 раза больше атак, направленных на сети государственных органов, чем в 2019 году. Если в 2019 года количество атак составило более 154 млн., то в 2020 году зафиксирован рост до более чем 593 млн. атак.

С целью повышения эффективности взаимодействия АО «ГТС» с заявителями в рамках оказания услуги по проведению испытаний объектов информатизации «электронного правительства» на соответствие требованиям информационной безопасности, а также обеспечения прозрачности процедур проведения испытаний и снижения объема бумажного документооборота была анонсирована информация об автоматизации механизма оказания услуг по проведению испытаний, оказываемой АО «ГТС», путем создания интернет – портала Synaq.

В заседании приняли участие 48 участников ККС из 27 организаций и государственных органов. По окончании заседания участники ККС активно обсуждали вопросы, касающиеся повышения эффективности взаимодействия в сфере обеспечения информационной безопасности и формированию механизмов совместного реагирования на угрозы ИБ.

Справочно: Консультативный координационный совет НКЦИБ был создан в июне 2019 года. Сформирован из числа профильных специалистов государственных органов и организаций для поддержания требуемого уровня защищенности государственных электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры Республики Казахстан от внешних и внутренних угроз.

АО «Государственная техническая служба»

Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан Багдат Мусин прибыл с рабочим визитом в Туркестанскую область. Глава ведомства ознакомился с ходом цифровизации региона и посетил ряд объектов.

Министр посетил технологичную молочно-товарную ферму (МТФ) в селе Бадам Ордабасинского района. МТФ оснащена передовыми технологиями ведущих европейских производителей. Багдату Мусину презентовали проект автоматизации технологических процессов сельского хозяйства, который включает автоматизированных роботов для дойки коров, систему очистки коровников, диагностику состояния коров и т.д.

Глава ведомства посетил сёла Жусансай и Аккойлы Ордабасинского района, которые вошли в проект «250+» по обеспечению сельских населенных пунктов мобильным широкополосным доступом в Интернет. Ранее жители этих сёл жаловались на качество Интернета.

В обоих селах были проведены замеры, которые показали низкое качество связи.  На месте оформлен протокол. Операторы, в свою очередь, обещают исправить проблему к июню этого года.

«Мы, как регулятор, будем выписывать штрафы операторам до тех пор, пока не предоставят качественную связь, которой будут довольны граждане», – отметил Багдат Мусин на встрече с жителями села Жусансай.

Стоит отметить, что МЦРИАП РК разработал проект приказа, согласно которому определены показатели качества связи: 1 МБит/с для 3G, 5 МБит/с для 4G.

В рамках поездки по региону министр ознакомился с работой Единого контакт-центра «Turkistan 109». По словам Рашида Аюпова, акима г. Туркестана, с официального открытия (20 ноября 2020 года) принято более 12 тыс. обращений в разных сферах жизнедеятельности города: водоснабжение, газоснабжение, электроснабжение, общественный транспорт, образование и другие.

Также глава ведомства посетил Кентауский трансформаторный завод, где ознакомился с автоматизацией производства. Ранее завод получил инновационный грант от МЦРИАП РК на роботизацию технологического процесса по изготовлению силовых трансформаторов.

Кроме того, Багдат Мусин оценил работу областного филиала НАО «Государственная корпорация «Правительство для граждан» и встретился с коллективом госкорпорации.

Министр рассказал о планах по модернизации 115 центров обслуживания населения по всей стране и повышении кадрового потенциала госкорпорации посредством кадрового резерва, о которых докладывался Главе государства Касым-Жомарту Токаеву.

источник: www.gov.kz