Фото: adyrna.kz
Өткен жыл жеке адамдар үшін де, ұйымдар мен мекемелер үшін де қауіпсіздікке қатысты көптеген оқиғалар болды. Ақпарат қауіпсіздігіне төнетін қауіп әрдайым үдеп отырады, ал киберқылмыскерлер құпия ақпаратқа қол жеткізу үшін шабуылдың жаңа әдістерін тауып жатыр. Осы орайда Ult.kz порталы Қазақстанда және әлемде өткен жылы орын алған ақпараттық қауіпсіздік саласындағы ең маңызды оқиғаларды ұсынады.
Цифрлық технологиялар дамыған сайын ұйымдар мен жеке тұлғалар тап болатын ақпараттық қауіпсіздік қатерлерінің деңгейі де артып келеді.
Мәселен, 2023 жылдың наурыз айында жеке оқу орындарының интернет-ресурстарының бірінде веб-шелл анықталды. Веб-шелл (web-shell) - зиянды скрипт, ол қауіпсіздікке үлкен қауіп төндіреді, оны зиянкестер интернет-ресурстарды немесе веб-серверлерді басқару үшін пайдаланады. Ақпараттық қауіпсіздік оқиғасын талдау барысында осы веб-серверде орналасқан және әлдеқашан бұзылған болуы мүмкін 40-тан астам интернет-ресурс анықталды.
Ал өткен жылдың наурыз айында бірнеше мемлекеттік органдар мен ұйымдардың инфрақұрылымдарынан жасырын түрде құжаттарды жинау арқылы кибер тыңшылықты жүзеге асырған хакерлер тобы анықталды. Шабуыл жасаушылар мемлекеттік органдар мен ұйымдардың ақпараттық-коммуникациялық инфрақұрылымының негізгі элементтерін, соның ішінде атқарушы жұмыс станцияларының ымыралы жағдайларын бұзуға талпынған.
Мемлекеттік қызметке сұранысқа қол қою үшін NCALayer орнату керек екені белгілі. Осы жылдың қыркүйегінде ncalayer.info/update.php фишингтік интернет-ресурсы табылды, ашылған кезде NCALayer жаңартуының астында «Trojan Downloader» сияқты зиянды бағдарлама жүктеліп, іске қосылды. Бұл зиянды бағдарламаның ерекшелігі – оның пернетақта, деректерді ұрлау, компьютерді жасырын қашықтан басқару (VNC) және веб-камерамен басқару функциялары бар. Нәтижесінде, шабуылдаушы пернетақтада терілген ақпаратты оқуға, құпия сөздерді, соның ішінде браузерлерден қарауға және үшінші тарап қолданбаларын орнатуға мүмкіндігі бар.
Сонымен қатар, қазан айында да Интернеттің қазақстандық сегментінде Citrix NetScaler ADC және NetScaler Gateway өнімдерін пайдаланып, CVE-2023-3519 осалдық идентификаторының ықтимал сезімталдығы жоғары 27 IP мекенжайы анықталды. Осалдықты пайдаланған шабуылдаушы зиянды бағдарламаны енгізуі, құпия деректерді ұрлауы және желіге қосымша шабуылдар жасап, бүкіл желінің инфрақұрылымының қауіпсіздігіне нұқсан келтіруі мүмкін.
Жеке деректердің сыртқа шығу қаупі
Ал 2023 жылдың қарашасында жеке деректердің сыртқа шығуына байланысты ақпараттық қауіпсіздік инциденттерінің көбеюі тіркелді. Тарап кетудің себебі ақпаратты ұрлаушылар, вирус жұққан компьютерлерден жеке деректерді (парольдер, банк деректері және басқа да құпия ақпарат) ұрлауға бағытталған зиянды бағдарламалық қамтамасыз ету болып отыр. Зиянды бағдарламаның бұл түрі жасырын жұмыс істеуге және ұрланған деректерді шабуылдаушыларға тасымалдауға арналған.
Аталған оқиғалардың орын алуының басты себебі – кибергигиенаны сақтамау. Қазіргі уақытта электрондық пошталар, жедел хабаршылар және т.б. арқылы ұйымдастырылған мақсатты фишингтік шабуылдардың пайызы өсіп келеді. Адамдар құпия ақпаратқа, соның ішінде корпоративтік желілерге немесе ұйымдар мен компаниялардың дерекқорларына қол жеткізуге мүмкіндік беретін логин мен пароль сияқты құпия/жеке ақпаратты енгізуге итермелейтін мұқият жасалған фишингтік хабарламаларды алады. Spear-фишингтік электрондық пошталарда зиянды бағдарлама, көп жағдайда қашықтан қол жеткізу бағдарламалық құралы немесе зиянды бағдарламалық құрал болуы мүмкін.
Бірқатар негізгі себептерге байланысты халықаралық қауіптер мен ақпараттық қауіпсіздік оқиғаларына жыл бойы жүйелі талдау жүргізу қажет. Ең алдымен, ақпараттық қауіпсіздік қатерлерінің динамикалық сипаты тұрақты бақылауды талап етеді, өйткені шабуылдаушылар өздерінің шабуыл әдістерін үнемі жетілдіріп отырады. Тек жүйелі талдау ғана жаңа қауіптерді анықтауға және оларға тиімді әрекет етуге көмектеседі.
Соңғы нүктеге негізделген шабуылдар
2023 жылы әлемдік нарықтағы негізгі ойыншыларға бағытталған ақпараттық қауіпсіздік қатерлері мен инциденттерінің келесі түрлері халықаралық қоғамдастықта кең таралған:
Соңғы нүктеге негізделген шабуылдар:
– Ransomware шабуылдары
– 3CX Supply Chain Attack;
– Деректердің ұрлануы;
– Рұқсатсыз кіру (кибершабуылдар);
– Осалдықтар;
– Бұлтты ақпаратты ұрлау.
Қауіпсіздік стратегиялары мен әдістерін үздіксіз жаңарту тұрақты киберқауіпсіздіктің негізгі элементіне айналуда. Жаңартылған қауіп деректері мен аналитика ұйымдарға өздерінің стратегияларын бейімдеу және жақсарту үшін қажетті ақпаратты береді. Тұрақты жаңарту мен талдаудың бұл циклі кибершабуылдармен байланысты тәуекелдерді барынша азайтуға және цифрлық ортада қауіпсіздіктің жоғары стандартын сақтауға мүмкіндік беретін механизмді жасайды.
Өткен жылы GTS командасы ақпараттық қауіпсіздік қатерлері мен оқиғалары туралы 35 мыңға жуық сұранысты тіркеді.
– VPO – 21 940;
– Ботнет – 4040;
– Осалдықты пайдалану – 2726 ақпараттық қауіпсіздік инциденттері;
– Фишингтік шабуыл – 2160 ақпараттық қауіпсіздік оқиғасы;
Интернет-ресурсқа қолжетімділіктің болмауы – 1090 ақпараттық қауіпсіздік оқиғасы;
Қолжетімсіздіктің жалпы ұзақтығы бойынша ТОП-5 IR
Жасанды интеллектінің дамуы
2024 жылы ЖИ дамуы айтарлықтай алға жылжып, көптеген жаңа мүмкіндіктер мен қиындықтар әкеледі деп күтілуде. Сондай-ақ, ЖИ қазірдің өзінде үлкен табысқа қол жеткізіп жатқан негізгі салалардың бірі медицина екенін атап өткен жөн. AЖИ негізіндегі медициналық бағдарламалар ауруларды жоғары дәлдікпен диагностикалауға және оңтайлы емдеу әдістерін ұсынуға қабілетті. Бұл әртүрлі ауруларды дер кезінде анықтауға және олармен күресуге мүмкіндік береді, сонымен қатар емдеу мекемелерінің тиімділігін арттырады.
Болашақта машиналық оқыту арқылы қолдау көрсетілетін жасанды интеллекттің ақпараттық қауіпсіздігі «қуатты» құралға айналады. Көптеген басқа салалардағы сияқты, адамдардың өзара әрекеттесуі қауіпсіздікте ұзақ уақыт бойы негізгі және ажырамас рөл атқарды. Қазіргі уақытта ақпараттық қауіпсіздіктің тиімділігі көп жағдайда адамның қатысуына байланысты екеніне қарамастан, технологиялар адам мүмкіндіктерімен салыстырғанда белгілі бір міндеттерді шешуде барған сайын табысты іске асып жатқанын атап өткен жөн.
Сонымен қатар, Ransomware зиянды бағдарламасы көбінесе ақпараттық қауіпсіздікке жиірек және жойқын қауіп ретінде қабылданады. Бұл қауіп маңызды болып қала береді.
Айта кету керек, шабуылдаушылар алдымен құпия деректерді ұрлап, содан кейін оны шифрлайтын қосарланған бопсалау тактикасы әлеуетті құрбандарға қосымша қысым көрсетіп, оларды төлем төлеуге мәжбүрлейді.