Зафиксирован новый массовый дефейс сайтов. На этот раз атакован еще один сервер АО "Казахтелеком" (88.204.243.53). Общее количество сайтов - около 80-ти. Практически все атакованные ресурсы - сайты госорганов. CERT.KZ (ЦАРКА)  ведет работу по исследованию инцидента.

Рубрика "Вы спрашивали - мы отвечаем".

Вопрос: "Сколько сайтов было взломано в Казахстане за последний год?"

Ответ: К сожалению, мы не располагаем точной статистикой по всем инцидентам, в силу того, что свою работу CERT.KZ как частный центр реагирования на компьютерные инциденты начал совсем недавно. Кроме того, назвать точное число взломов сайтов, в том числе не связанных с так называемым дефейсом (подменой главной страницы) весьма затруднительно, в силу того, что даже владельцы сайтов зачастую не знают, что их взломали. Многие организации, в том числе и госорганы, предпочитают скрывать факты взлома. Тем не менее, мы собрали статистику дефейсов сайтов в доменной зоне kz за последние полгода. Тенденция пока совсем не положительная, к сожалению. Но в целом, основываясь на данной статистике можно сделать очень приблизительную оценку количества инцидентов, связанных с веб-ресурсами.

Радует, что вопрос кибербезопасности нашей страны становится актуальным для нашего правительства.

"В частности, планируется выделить 17,4 млрд тенге на противодействие религиозному экстремизму и терроризму, и обеспечение экономической безопасности, 7,4 млрд тенге - на борьбу с киберпреступностью и 242,9 млн тенге - на проведение мероприятий по предупреждению пропаганды религиозного экстремизма."

http://ratel.kz/kaz/iz_bjudzheta_rk_vydeljat_239_mlrd_tenge_na_borbu_s_terrorizmom_i_kiberprestupnostju

Вчера на Atameken Business Channel вышла небольшая дискуссия по вопросу разработки Киберщита в Казахстане.
Всех интересует вопрос - что такое "Киберщит"?
Как оказалось, еще не все поняли, что речь идет о SOC (Security Operation Center), который, в свою очередь, состоит из множества​ компонентов по обеспечению ИБ. Некоторые из решений уже есть, некоторые только предстоит выбрать, внедрить и связать все в одну систему.
Надо проработать план, выбрать платформу и технологическую площадку, подготовить специалистов, внести необходимые изменения в законодательство и многое другое.
Скажем больше, мы считаем, что "Киберщит" должен быть эффективным не только в техническом плане, но и экономически. Расходы на содержание не должны повиснуть бременем на шее государства, крайне важно чтобы решение было востребовано как качественный и относительно недорогой сервис. По крайней мере киберщит должен быть эффективнее, чем построение и обслуживание собственного SOC, для большинства случаев.

P.S. Необходимость создания SOC государственного уровня мы доказали, теперь пытаемся донести свое видение. В ближайшее время мы опубликуем свое мнение по построению данной системы.

http://abctv.kz/ru/tv/1918

Компания "Код информационной безопасности" впервые проводит в Казахстане тематические конференции - 22 февраля в Астане, 2 марта - в Алматы. Организаторы обещают что будут продемонстрированы новейшие решения в области управления информбезопасностью, показаны реальные кейсы. Мы же рассматриваем данные мероприятия как площадку для обмена опытом и дальнейшего развития коммуникаций между всеми, кому не безраличны проблемы Казахстана в данной области. От "ЦАРКА" на конференции также будет участвовать один из наших экспертов. Страница мероприятия - http://codeib.ru/astana/.

Уязвимый Казнет продолжает бить рекорды. Зарубежные хак-группы вступили в негласное соревнование за право первенства по количеству дефейсов. Практически месяц назад, 27 января был зафиксирован массовый дефейс, затронувший 323 сайта. Сегодня иранским бойцом невидимого кибер-фронта Hacker Khan взята новая "высота" - 504 сайта.  На этот раз проверку боем не прошел один из серверов компании HOST.kz. В перечне сайтов оказался и сайт самой хостинговой компании. Все затронутые сайты принадлежат частным компаниям и физическим лицам. Об инциденте сообщено пользователем d4k3

Небольшое послесловие к сегодняшней новости о массовом дефейсе. Хакер Hacker Khan является членом группы Iran Anonymous. Не каждая IT-организация у нас может похвастаться таким серьезным подходом к собственному имиджу. Во-первых, очень красивый и качественный сайт, работающий через https, защищенный от DDOS через Cloudflare, и, однозначно имеющий еще не один рубеж защиты. https://www.iranonymous.org  На сайте есть форум с отдельным входом для членов группы, есть канал в Телеграм - @Irananonymous . Есть собственное мобильное приложение. Содержание сайта тоже вполне серьезно - миссия, цели, задачи и прочая корпоративная атрибутика. В социальных сетях они малоактивны, но тем не менее - присутствуют. И что самое интересное, у них даже есть канал обратной связи - через электронную почту, и даже по типу "Оставьте ваш номер - мы вам перезвоним в течение 24 часов". В общем, как бы странно это не звучало, впечатление очень даже приятное и положительное. В очередной раз  постулат, что компьютерный андерграунд на самом деле не "дно", а совсем наоборот, доказывается на практике еще раз и еще раз.

ЦАРКА ищет опытных программистов к себе в команду под интересные проекты. 1) Backend разработчик - https://hh.kz/vacancy/19774106 2) Системный программист - https://hh.kz/vacancy/19773733  . Резюме можно кидать  на почту info@cert.kz .

С 27 февраля по 1 марта 2017 г. в Алматы прошел специализированный тренинг для журналистов и блогеров "Актуальные вопросы по правовой, цифровой и физической безопасности", организованный НПО "Article19" при поддержке фонда "Әділ сөз".
Специалисты CERT.KZ (ЦАРКА) провели двухдневное обучение работников средств массовой информации в секции "Цифровая безопасность". С участниками тренинга были рассмотрены вопросы защиты информации, исключения утечки персональных и других чувствительных данных, даны практические рекомендации по безопасной работе в сети Интернет. Кроме этого, рассматривались также вопросы обеспечения антивирусной защиты и защиты от технических средств несанкционированного доступа к информации. Участники тренинга приняли активное участие в обсуждении правовых вопросов обеспечения информационной безопасности и других интересующих их вопросов. Основной акцент специалистами ЦАРКА был сделан на изучение и понимание участниками тренинга практических кейсов ИБ, а также на методы и способы превентивной защиты от инцидентов информационной безопасности.

2 марта в Алматы состоялась конференция "Код информационной безопасности", организованная компанией "Экспо-линк".
Из основных трендов докладов, обсуждений и интерактива приглашенных спикеров и экспертов с аудиторией можно выделить следующие: повышение осведомленности и грамотности пользователей в области информационной безопасности, применение лучших зарубежных практик по построению систем управления информбезопасностью и практические решения для защиты бизнеса. Активное обсуждение вызвали вопросы нормативно-правовой и регуляторной основы для кредитно-финансового сектора. Кроме того, участниками конференции горячо обсуждались вопросы безопасности ритейла, АСУТП и IoT.  Проведенный "срез" вопросов, которыми обеспокоены участники конференции, показывает, что существует еще множество задач, от системных, до "точечных", которые еще предстоит решать специалистам по информационной безопасности в условиях Казахстана, при неприменимости некоторых готовых решений в силу расхождения с законодательством и отсутствия отечественных разработок в данной области. В целом, впечатления от самой конференции сложились весьма положительные: очень мало рекламы, активная и заинтересованная аудитория, качественная организация. Информация по итогам конференции, фотоотчет и другие материалы будут опубликованы по мере их предоставления организаторами мероприятия.

Информационный портал "Digital Report" опубликовал очень интересный материал о диалектике информационных технологий и государственных военных доктрин. Есть над чем подумать и есть над чем задуматься. https://digital.report/o-predotvrashhenii-voennyih-konfliktov-v-informatsionnuyu-eru/

На портале "Открытого правительства" инициировано публичное обсуждение концепции программы "Киберщит"

https://twitter.com/OpenGov_kz/status/838626061495697408

Кроме того, мы рады будем конструктивным баталиям без флуда и перехода на личности по данному вопросу в чате @cyberseckz.

За февраль месяц этого года службой мониторинга CERT.KZ (ЦАРКА) зафиксировано 664 инцидента информационной безопасности. По сравнению с январем 2017 года число инцидентов увеличилось на 38%. Основную массу продолжают составлять дефейсы сайтов зарубежными кибер-группами. Кроме того, отмечены несколько DDOS-атак на сайты средств массовой информации, зафиксированы факты несанкционированного использования ЭЦП граждан Казахстана. Следует также отметить, что в истекшем месяце были атакованы пользователи онлайн-сервисов нескольких банков, в результате чего банками были предприняты меры по введению ограничений на размеры транзакций. Инцидент связан с распространением вредоносного PAC-файла для кражи персональных данных. Информации о локализации инцидента, а также выявлении его первоисточника пока не имеется.

Если говорить о ситуации не только в Казахстане, то из наиболее нашумевших инцидентов следует отметить обнаруженную уязвимость на сервисе Yahoo, затронувшую миллионы пользователей этого сервиса, успешно реализованную ботнет-атаку на американский университет с использованием его собственных IoT-устройств, уничтожение вирусом-шифровальщиком двухгодичного архива данных в администрации поселка Тивертон (Англия), а также большое количество утечек данных. Более подробная информация (на английском) со ссылками на первоисточники здесь - https://www.itgovernance.co.uk/blog/list-of-data-breaches-and-cyber-attacks-in-february-2017/?es_sh=ae8b87e871c5a4902cd35fea89e40d38&es_ad=80274.

Что ожидает нас с вами в марте - предугадать невозможно, но скучно, как нам кажется, не будет.

Весьма интересная инфографика по информационной безопасности в разрезе стран мира.  Казахстан тоже присутствует. Некоторые показатели сомнительны, но в целом очень интересная ситуационная картина. Как было можно и предположить, система "великого китайского фаервола" не очень эффективна. Впрочем, судите сами, есть над чем пораскинуть мозгами.

https://eforensicsmag.com/country-infographic-comparitech/

На одном из хакерских форумов продали доступ к админке одного из Казахстанских хостеров.

Опубликован индекс ИКТ-законодательств стран Евразии за 2016 год. По Казахстану на наш взгляд - очень спорные цифры, показатели и в целом весьма однобокая методология оценки. https://digital.report/ict-index-2016-7/

Мы готовим для вас что-то интересное. Запуск в конце апреля. Подписывайтесь и следите за новостями http://cyberbank.kz/ =)

По обращению Национального Банка Республики Беларусь зафиксирован инцидент рассылки вредоносного программного обеспечения с поддельных адресов Республики Казахстан. Вредоносное ПО было замаскировано под "Перечень подлежащих закрытию расчетных счетов организаций и физических лиц,  в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму от 20 марта 2017 года" в формате pdf. В результате проведенных мероприятий по локализации инцидента был выявлен фишинговый ресурс в доменной зоне .kz, имитирующий сайт одного из банков Республики Казахстан. Работа сайта на текущий момент блокирована, произведено оповещение непосредственно затронутых инцидентом организаций. Отличительной особенностью является факт регистрации доменного имени у одной из хостинговых компаний РК, а аренда выделенного сервера - у другой. Кроме того, имеются предположения об использовании поддельных регистрационных данных, а также использовании фродовой кредитной карты для оплаты услуг хостинговых компаний. В настоящее время "Центр анализа и расследования кибератак" совместно с заинтересованными сторонами проводит дальнейшее исследование инцидента, в том числе изучение вредоносного ПО.