ПРЯМОЙ ЭФИР

Начальник службы KZ-CERT рассказал, как идет борьба с наркотрафиком в интернете

Начальник Службы реагирования на компьютерные инциденты Медет Искаков дал интервью сайту «Бизнес FM», в котором рассказал, зачем KZ-CERT ведет активную работу в социальных сетях, как казахстанцев информируют о возможных рисках и приучают к информбезопасности

Фото: Медет Искаков, начальник службы реагирования на компьютерные инциденты

46 интернет-ресурсов, продающих наркотики, сайты-клоны крупного банка, ворующие пароли  и мошеннические акции в социальных сетях. Такой «улов» получили в июле специалисты Службы реагирования на компьютерные инциденты. За шесть месяцев командой KZ-CERT было зарегистрировано около 10,5 тыс. инцидентов, связанных с атаками, угрозами и т.д. Из них около 9 тыс. зарегистрировано в рамках международного сотрудничества. Медет Искаков, начальник Службы реагирования, считает, что главной проблемой  информационной безопасности в Казахстане остается несознательность граждан.

Вы можете послушать подкаст новостей на «Бизнес FM»:

Как, на ваш взгляд, должен измениться подход к обеспечению информационной безопасности в цифровую эпоху?

Главной и основной, так сказать «проблемой», остается  несознательность граждан,  и отсутствие знаний в части информационной безопасности. Ужасает то, что независимо от активного распространения в СМИ информации о разного рода интернет-мошенничествах, количество людей которые становятся жертвами злоумышленников не сокращается.

Последняя рассылка в месенджере WhatsApp,  где якобы Adidas в честь празднования дня рождения дарит 3000 пар обуви и футболок, показала, что информация активно распространяются среди казахстанцев, без осознания того, что данные ресурсы могут быть опасными.

Только за 48 часов к нам номер 1400 поступило свыше 500 обращений от казахстанцев, которые направили данную рассылку своим друзьям.

Хочу отметить, что развитие цифровых технологий всегда  должно идти в параллели с обеспечением информационной безопасности. Ведь сложно представить дом без дверей. В нашем случае, двери – это информационная безопасность, которая защищает вас от проникновения посторонних лиц в дом.

Поэтому мы ведем активную работу с государственными органами, бизнес-сектором и с населением страны по информированности о возможных рисках и соблюдению требований информбезопасности. Для достижения этой цели нужно каждому казахстанцу привить культуру кибергигиены.

Или еще один пример: только за этот месяц мы выявили большой ряд фишинга как на интернет-ресурсах, в социальных сетях (в частности Instagram), так и посредством рассылок в мессенджерах.

Выявлены 46 интернет-ресурсов, распространявшие наркотические вещества. Продажа осуществлялась как в крупных городах (Нур-Султан, Алматы, Актау, Петропавловск и т.д.), так и близлежащих к ним регионах (Зайсан, Сарань, Лисаковск и т.д.). Один из интернет-магазинов, реализующий косметические средства, также продавал наркотики. Были выявлены закрытые группы в мессенджере Telegram, подключение к которым осуществляется только по генерированной ссылке.


Один из важных трендов сегодняшнего времени — вхождение мобильных телефонов и приложений в бизнес-процессы. При этом совершенно очевидно, что уязвимость и мониторинг сильно повышается. Можно определять геолокацию, знать чем человек занимается. Вы согласны с утверждением, что чем больше вещей вокруг нас подключаются к интернету, тем более они становятся уязвимыми?

Развитие цифровых технологий не стоит на месте, и мы становимся все более мобильными. Поэтому переход бизнес-процессов на мобильные девайсы – ожидаемый результат цифровизации.

Отчасти соглашусь с вашим утверждением, но зачастую уязвимость возникает в случае не правильных действий самого пользователя. Если соблюдать все требования информационной безопасности, то риск стать жертвой сокращается в разы.

Какие виды мошенничества в интернете в последнее время встречаются?

В основном это фишинг и рассылка спама.

За первое полугодие 2019 года выявлено более 600 фишинговых ресурсов.

Как мы сообщали на наших официальных страницах социальных сетей, фишинговые ресурсы активно распространены на территории страны. Только в июле Службой «KZ-CERT» было выявлено шесть фишинговых интернет-ресурсов АО «Народный банк Казахстана», совместно с АО «Народный банк Казахстана» выявлены пять фишинговых страниц в социальной сети Instagram и две спам рассылки в месенджере Whatsapp.

Вы начали работу в социальных сетях. Для чего это нужно?

Данная работа велась и ранее. То, что сейчас активно обсуждаются темы информационной безопасности, связано с активизировавшейся деятельностью со стороны злоумышленников. Как я говорил ранее, несмотря проводимую работу по кибергигиене, казахстанцы все же продолжают совершать ошибки и становятся жертвами интернет мошенников. Ни для кого не секрет, что социальные сети являются прекрасным инструментом для распространения информации, поэтому в последнее мы ведем активную работу именно посредством данных ресурсов. Как вы могли заметить, это действительно так и все больше граждан подписываются на наши официальные страницы и становятся «подкованными» в сфере ИБ.

KZ-CERT также будет проводить работу по выявлению наркоторговли в интернете, однако обращаем ваше внимание на то, что к примеру, наркоторговцы не гнушаются в выборе инструментов продаж, и есть риски подмены, создания новых страниц, где они также будут осуществлять свою деятельность. Поэтому для обеспечения безопасности наших детей, родных и близких, призываем всех проявить особую бдительность и в случае выявления подобного вида интернет-ресурсов сообщать нам по номеру 1400 или в группу телеграмм @kzcert.

Фото: Медет Искаков, начальник Службы реагирования на компьютерные инциденты

Насколько серьезными могут быть последствия компьютерных атак на объекты критической инфраструктуры?

Хакерские (компьютерные) атаки на объекты критически важной инфраструктуры несут очень серьезные последствия, поэтому защита объектов КВОИКИ несет приоритетный характер в государственной политике в сфере информационной безопасности.
Например, хакерские атаки могут привести к отказу в обслуживании объектов «электронного правительства», объектов финансовой сферы, объектов социальной инфраструктуры, энергетических объектов и т.д.

Для обеспечения бесперебойной работоспособности данных стратегических объектов в июне 2017 года правительством Республики Казахстан была утверждена Концепция кибербезопасности «Киберщит Казахстана», где определены основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций.

Поделиться публикацией :

Орфографическая ошибка в тексте:

Отмена Отправить

Новости партнёров

Загрузка...
Загрузка...

Установите приложение Бизнес FM

Бесплатно для iOS и Android