Foto: adyrna.kz
Ótken jyl jeke adamdar úshin de, uiymdar men mekemeler úshin de qaýipsizdikke qatysty kóptegen oqiǵalar boldy. Aqparat qaýipsizdigine tónetin qaýip árdaiym údep otyrady, al kiberqylmyskerler qupiia aqparatqa qol jetkizý úshin shabýyldyń jańa ádisterin taýyp jatyr. Osy oraida Ult.kz portaly Qazaqstanda jáne álemde ótken jyly oryn alǵan aqparattyq qaýipsizdik salasyndaǵy eń mańyzdy oqiǵalardy usynady.
Tsifrlyq tehnologiialar damyǵan saiyn uiymdar men jeke tulǵalar tap bolatyn aqparattyq qaýipsizdik qaterleriniń deńgeii de artyp keledi.
Máselen, 2023 jyldyń naýryz aiynda jeke oqý oryndarynyń internet-resýrstarynyń birinde veb-shell anyqtaldy. Veb-shell (web-shell) - ziiandy skript, ol qaýipsizdikke úlken qaýip tóndiredi, ony ziiankester internet-resýrstardy nemese veb-serverlerdi basqarý úshin paidalanady. Aqparattyq qaýipsizdik oqiǵasyn taldaý barysynda osy veb-serverde ornalasqan jáne áldeqashan buzylǵan bolýy múmkin 40-tan astam internet-resýrs anyqtaldy.
Al ótken jyldyń naýryz aiynda birneshe memlekettik organdar men uiymdardyń infraqurylymdarynan jasyryn túrde qujattardy jinaý arqyly kiber tyńshylyqty júzege asyrǵan hakerler toby anyqtaldy. Shabýyl jasaýshylar memlekettik organdar men uiymdardyń aqparattyq-kommýnikatsiialyq infraqurylymynyń negizgi elementterin, sonyń ishinde atqarýshy jumys stantsiialarynyń ymyraly jaǵdailaryn buzýǵa talpynǵan.
Memlekettik qyzmetke suranysqa qol qoiý úshin NCALayer ornatý kerek ekeni belgili. Osy jyldyń qyrkúieginde ncalayer.info/update.php fishingtik internet-resýrsy tabyldy, ashylǵan kezde NCALayer jańartýynyń astynda «Trojan Downloader» siiaqty ziiandy baǵdarlama júktelip, iske qosyldy. Bul ziiandy baǵdarlamanyń ereksheligi – onyń pernetaqta, derekterdi urlaý, kompiýterdi jasyryn qashyqtan basqarý (VNC) jáne veb-kameramen basqarý fýnktsiialary bar. Nátijesinde, shabýyldaýshy pernetaqtada terilgen aqparatty oqýǵa, qupiia sózderdi, sonyń ishinde braýzerlerden qaraýǵa jáne úshinshi tarap qoldanbalaryn ornatýǵa múmkindigi bar.
Sonymen qatar, qazan aiynda da Internettiń qazaqstandyq segmentinde Citrix NetScaler ADC jáne NetScaler Gateway ónimderin paidalanyp, CVE-2023-3519 osaldyq identifikatorynyń yqtimal sezimtaldyǵy joǵary 27 IP mekenjaiy anyqtaldy. Osaldyqty paidalanǵan shabýyldaýshy ziiandy baǵdarlamany engizýi, qupiia derekterdi urlaýy jáne jelige qosymsha shabýyldar jasap, búkil jeliniń infraqurylymynyń qaýipsizdigine nuqsan keltirýi múmkin.
Jeke derekterdiń syrtqa shyǵý qaýpi
Al 2023 jyldyń qarashasynda jeke derekterdiń syrtqa shyǵýyna bailanysty aqparattyq qaýipsizdik intsidentteriniń kóbeiýi tirkeldi. Tarap ketýdiń sebebi aqparatty urlaýshylar, virýs juqqan kompiýterlerden jeke derekterdi (parolder, bank derekteri jáne basqa da qupiia aqparat) urlaýǵa baǵyttalǵan ziiandy baǵdarlamalyq qamtamasyz etý bolyp otyr. Ziiandy baǵdarlamanyń bul túri jasyryn jumys isteýge jáne urlanǵan derekterdi shabýyldaýshylarǵa tasymaldaýǵa arnalǵan.
Atalǵan oqiǵalardyń oryn alýynyń basty sebebi – kibergigienany saqtamaý. Qazirgi ýaqytta elektrondyq poshtalar, jedel habarshylar jáne t.b. arqyly uiymdastyrylǵan maqsatty fishingtik shabýyldardyń paiyzy ósip keledi. Adamdar qupiia aqparatqa, sonyń ishinde korporativtik jelilerge nemese uiymdar men kompaniialardyń derekqorlaryna qol jetkizýge múmkindik beretin login men parol siiaqty qupiia/jeke aqparatty engizýge itermeleitin muqiiat jasalǵan fishingtik habarlamalardy alady. Spear-fishingtik elektrondyq poshtalarda ziiandy baǵdarlama, kóp jaǵdaida qashyqtan qol jetkizý baǵdarlamalyq quraly nemese ziiandy baǵdarlamalyq qural bolýy múmkin.
Birqatar negizgi sebepterge bailanysty halyqaralyq qaýipter men aqparattyq qaýipsizdik oqiǵalaryna jyl boiy júieli taldaý júrgizý qajet. Eń aldymen, aqparattyq qaýipsizdik qaterleriniń dinamikalyq sipaty turaqty baqylaýdy talap etedi, óitkeni shabýyldaýshylar ózderiniń shabýyl ádisterin únemi jetildirip otyrady. Tek júieli taldaý ǵana jańa qaýipterdi anyqtaýǵa jáne olarǵa tiimdi áreket etýge kómektesedi.
Sońǵy núktege negizdelgen shabýyldar
2023 jyly álemdik naryqtaǵy negizgi oiynshylarǵa baǵyttalǵan aqparattyq qaýipsizdik qaterleri men intsidentteriniń kelesi túrleri halyqaralyq qoǵamdastyqta keń taralǵan:
Sońǵy núktege negizdelgen shabýyldar:
– Ransomware shabýyldary
– 3CX Supply Chain Attack;
– Derekterdiń urlanýy;
– Ruqsatsyz kirý (kibershabýyldar);
– Osaldyqtar;
– Bultty aqparatty urlaý.
Qaýipsizdik strategiialary men ádisterin úzdiksiz jańartý turaqty kiberqaýipsizdiktiń negizgi elementine ainalýda. Jańartylǵan qaýip derekteri men analitika uiymdarǵa ózderiniń strategiialaryn beiimdeý jáne jaqsartý úshin qajetti aqparatty beredi. Turaqty jańartý men taldaýdyń bul tsikli kibershabýyldarmen bailanysty táýekelderdi barynsha azaitýǵa jáne tsifrlyq ortada qaýipsizdiktiń joǵary standartyn saqtaýǵa múmkindik beretin mehanizmdi jasaidy.
Ótken jyly GTS komandasy aqparattyq qaýipsizdik qaterleri men oqiǵalary týraly 35 myńǵa jýyq suranysty tirkedi.
– VPO – 21 940;
– Botnet – 4040;
– Osaldyqty paidalaný – 2726 aqparattyq qaýipsizdik intsidentteri;
– Fishingtik shabýyl – 2160 aqparattyq qaýipsizdik oqiǵasy;
Internet-resýrsqa qoljetimdiliktiń bolmaýy – 1090 aqparattyq qaýipsizdik oqiǵasy;
Qoljetimsizdiktiń jalpy uzaqtyǵy boiynsha TOP-5 IR
Jasandy intellektiniń damýy
2024 jyly JI damýy aitarlyqtai alǵa jyljyp, kóptegen jańa múmkindikter men qiyndyqtar ákeledi dep kútilýde. Sondai-aq, JI qazirdiń ózinde úlken tabysqa qol jetkizip jatqan negizgi salalardyń biri meditsina ekenin atap ótken jón. AJI negizindegi meditsinalyq baǵdarlamalar aýrýlardy joǵary dáldikpen diagnostikalaýǵa jáne ońtaily emdeý ádisterin usynýǵa qabiletti. Bul ártúrli aýrýlardy der kezinde anyqtaýǵa jáne olarmen kúresýge múmkindik beredi, sonymen qatar emdeý mekemeleriniń tiimdiligin arttyrady.
Bolashaqta mashinalyq oqytý arqyly qoldaý kórsetiletin jasandy intellekttiń aqparattyq qaýipsizdigi «qýatty» quralǵa ainalady. Kóptegen basqa salalardaǵy siiaqty, adamdardyń ózara árekettesýi qaýipsizdikte uzaq ýaqyt boiy negizgi jáne ajyramas ról atqardy. Qazirgi ýaqytta aqparattyq qaýipsizdiktiń tiimdiligi kóp jaǵdaida adamnyń qatysýyna bailanysty ekenine qaramastan, tehnologiialar adam múmkindikterimen salystyrǵanda belgili bir mindetterdi sheshýde barǵan saiyn tabysty iske asyp jatqanyn atap ótken jón.
Sonymen qatar, Ransomware ziiandy baǵdarlamasy kóbinese aqparattyq qaýipsizdikke jiirek jáne joiqyn qaýip retinde qabyldanady. Bul qaýip mańyzdy bolyp qala beredi.
Aita ketý kerek, shabýyldaýshylar aldymen qupiia derekterdi urlap, sodan keiin ony shifrlaityn qosarlanǵan bopsalaý taktikasy áleýetti qurbandarǵa qosymsha qysym kórsetip, olardy tólem tóleýge májbúrleidi.
