Шесть банков в Казахстане подверглись фишингу (вид интернет-мошенничества с целью получить конфиденциальные данные), однако только один банк обратился за помощью, сообщил представитель государственной технической службы КНБ РК Евгений Емельянов, передает Sputnik.
«В этом году подверглись фишинговой атаке ряд наших банков. Рассылка была от имени Национального банка. Опять-таки, был подделан сам домен... Своевременно отреагировали, домен заблокировали. Нехотя банки обращаются к нам за помощью и информируют. По нашей информации пострадали шесть банков. Официально к нам обратился за помощью один банк. В банках скрывают инциденты в целях поддержания имиджа и так далее», — заявил Емельянов на круглом столе по вопросам обеспечения информационной безопасности.
Однако, по его словам, своевременная информированность все-таки важна, потому что необходимо разрабатывать рекомендации по реагированию на подобные инциденты. Как уточнил представитель гостехслужбы КНБ, сами банки финансово не пострадали.
Другой случай фишинга, как проинформировал спикер, был зафиксирован в одной из национальных компаний. Злоумышленник направил письмо в бухгалтерскую службу компании от имени руководителя с указанием произвести платеж на довольно крупную сумму.
«При этом письмо пришло тому человеку, который уполномочен это делать, именно от руководителя компании, все данные его почты были, но сработала бдительность самого сотрудника. Дело в том, что домен, на который зарегистрирована почта, был зарегистрирован не в зоне Казахстана, а в Колумбии. На это обратил внимание сотрудник нацкомпании, обратился к нам, мы связались с хостингом компании в США, заблокировали этот домен», — рассказал Емельянов.
В целом, по его словам, в период с 2011 по 2017 годы государственная техническая служба РК обработала более 79 тысяч компьютерных инцидентов. В последние месяцы отмечается рост активности хакеров — только в первом полугодии ведомством зарегистрировано 99 таких случаев.
3 ноября в Алматы пройдет конференция PROFIT Security Day, в ходе которой будут обсуждаться вопросы информационной безопасности для бизнеса и финансовых структур.