Начальник службы KZ-CERT рассказал, как идет борьба с наркотрафиком в интернете

Начальник Службы реагирования на компьютерные инциденты Медет Искаков дал интервью сайту «Бизнес FM», в котором рассказал, зачем KZ-CERT ведет активную работу в социальных сетях, как казахстанцев информируют о возможных рисках и приучают к информбезопасности

Фото: Медет Искаков, начальник службы реагирования на компьютерные инциденты

46 интернет-ресурсов, продающих наркотики, сайты-клоны крупного банка, ворующие пароли и мошеннические акции в социальных сетях. Такой «улов» получили в июле специалисты Службы реагирования на компьютерные инциденты. За шесть месяцев командой KZ-CERT было зарегистрировано около 10,5 тыс. инцидентов, связанных с атаками, угрозами и т.д. Из них около 9 тыс. зарегистрировано в рамках международного сотрудничества. Медет Искаков, начальник Службы реагирования, считает, что главной проблемой информационной безопасности в Казахстане остается несознательность граждан.

Вы можете послушать подкаст новостей на «Бизнес FM»:

Listen to <a href="https://hearthis.at/business-fm/news-3007-12-00/" target="_blank">Новости с Данияром Даутовым - Наказание за продажу наркотиков онлайн</a> by<a href="https://hearthis.at/business-fm/" target="_blank">BUSINESS FM</a> on <a href="https://hearthis.at/" target="_blank">hearthis.at</a>

Как, на ваш взгляд, должен измениться подход к обеспечению информационной безопасности в цифровую эпоху?

Главной и основной, так сказать «проблемой», остается несознательность граждан, и отсутствие знаний в части информационной безопасности. Ужасает то, что независимо от активного распространения в СМИ информации о разного рода интернет-мошенничествах, количество людей которые становятся жертвами злоумышленников не сокращается.

Последняя рассылка в месенджере WhatsApp, где якобы Adidas в честь празднования дня рождения дарит 3000 пар обуви и футболок, показала, что информация активно распространяются среди казахстанцев, без осознания того, что данные ресурсы могут быть опасными.

Халява, сэр! Казахстанцев просят не верить рассылке о бесплатных кроссовках

Только за 48 часов к нам номер 1400 поступило свыше 500 обращений от казахстанцев, которые направили данную рассылку своим друзьям.

Хочу отметить, что развитие цифровых технологий всегда должно идти в параллели с обеспечением информационной безопасности. Ведь сложно представить дом без дверей. В нашем случае, двери – это информационная безопасность, которая защищает вас от проникновения посторонних лиц в дом.

Поэтому мы ведем активную работу с государственными органами, бизнес-сектором и с населением страны по информированности о возможных рисках и соблюдению требований информбезопасности. Для достижения этой цели нужно каждому казахстанцу привить культуру кибергигиены.

Или еще один пример: только за этот месяц мы выявили большой ряд фишинга как на интернет-ресурсах, в социальных сетях (в частности Instagram), так и посредством рассылок в мессенджерах.

Выявлены 46 интернет-ресурсов, распространявшие наркотические вещества. Продажа осуществлялась как в крупных городах (Нур-Султан, Алматы, Актау, Петропавловск и т.д.), так и близлежащих к ним регионах (Зайсан, Сарань, Лисаковск и т.д.). Один из интернет-магазинов, реализующий косметические средства, также продавал наркотики. Были выявлены закрытые группы в мессенджере Telegram, подключение к которым осуществляется только по генерированной ссылке.

Один из важных трендов сегодняшнего времени — вхождение мобильных телефонов и приложений в бизнес-процессы. При этом совершенно очевидно, что уязвимость и мониторинг сильно повышается. Можно определять геолокацию, знать чем человек занимается. Вы согласны с утверждением, что чем больше вещей вокруг нас подключаются к интернету, тем более они становятся уязвимыми?

Развитие цифровых технологий не стоит на месте, и мы становимся все более мобильными. Поэтому переход бизнес-процессов на мобильные девайсы – ожидаемый результат цифровизации.

Отчасти соглашусь с вашим утверждением, но зачастую уязвимость возникает в случае не правильных действий самого пользователя. Если соблюдать все требования информационной безопасности, то риск стать жертвой сокращается в разы.

Какие виды мошенничества в интернете в последнее время встречаются?

В основном это фишинг и рассылка спама.

За первое полугодие 2019 года выявлено более 600 фишинговых ресурсов.

Как мы сообщали на наших официальных страницах социальных сетей, фишинговые ресурсы активно распространены на территории страны. Только в июле Службой «KZ-CERT» было выявлено шесть фишинговых интернет-ресурсов АО «Народный банк Казахстана», совместно с АО «Народный банк Казахстана» выявлены пять фишинговых страниц в социальной сети Instagram и две спам рассылки в месенджере Whatsapp.

Вы начали работу в социальных сетях. Для чего это нужно?

Данная работа велась и ранее. То, что сейчас активно обсуждаются темы информационной безопасности, связано с активизировавшейся деятельностью со стороны злоумышленников. Как я говорил ранее, несмотря проводимую работу по кибергигиене, казахстанцы все же продолжают совершать ошибки и становятся жертвами интернет мошенников. Ни для кого не секрет, что социальные сети являются прекрасным инструментом для распространения информации, поэтому в последнее мы ведем активную работу именно посредством данных ресурсов. Как вы могли заметить, это действительно так и все больше граждан подписываются на наши официальные страницы и становятся «подкованными» в сфере ИБ.

KZ-CERT также будет проводить работу по выявлению наркоторговли в интернете, однако обращаем ваше внимание на то, что к примеру, наркоторговцы не гнушаются в выборе инструментов продаж, и есть риски подмены, создания новых страниц, где они также будут осуществлять свою деятельность. Поэтому для обеспечения безопасности наших детей, родных и близких, призываем всех проявить особую бдительность и в случае выявления подобного вида интернет-ресурсов сообщать нам по номеру 1400 или в группу телеграмм @kzcert.

Насколько серьезными могут быть последствия компьютерных атак на объекты критической инфраструктуры?

Хакерские (компьютерные) атаки на объекты критически важной инфраструктуры несут очень серьезные последствия, поэтому защита объектов КВОИКИ несет приоритетный характер в государственной политике в сфере информационной безопасности.
Например, хакерские атаки могут привести к отказу в обслуживании объектов «электронного правительства», объектов финансовой сферы, объектов социальной инфраструктуры, энергетических объектов и т.д.

Для обеспечения бесперебойной работоспособности данных стратегических объектов в июне 2017 года правительством Республики Казахстан была утверждена Концепция кибербезопасности «Киберщит Казахстана», где определены основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций.