ماڭعىستاۋداعى جاعالاۋدان 35 يتبالىقتىڭ ٶلەكسەسٸ تابىلدى ماڭعىستاۋداعى جاعالاۋدان 35 يتبالىقتىڭ ٶلەكسەسٸ تابىلدى Geely Galaxy EX5 EM-i قازاقستانداعى گيبريدتەر اراسىندا ەكٸنشٸ اي قاتارىنان كٶش باستاپ تۇر Geely Galaxy EX5 EM-i قازاقستانداعى گيبريدتەر اراسىندا ەكٸنشٸ اي قاتارىنان كٶش باستاپ تۇر
رۋحانييات

ٶتكەن جىلعى قازاقستانداعى كيبەرقىلمىس جەنە كيبەرشابۋىلدار

ۇلت پورتالى
ٶتكەن جىلعى قازاقستانداعى كيبەرقىلمىس جەنە كيبەرشابۋىلدار

فوتو: adyrna.kz


ٶتكەن جىل جەكە ادامدار ٷشٸن دە, ۇيىمدار مەن مەكەمەلەر ٷشٸن دە قاۋٸپسٸزدٸككە قاتىستى كٶپتەگەن وقيعالار بولدى. اقپارات قاۋٸپسٸزدٸگٸنە تٶنەتٸن قاۋٸپ ەردايىم ٷدەپ وتىرادى, ال كيبەرقىلمىسكەرلەر قۇپييا اقپاراتقا قول جەتكٸزۋ ٷشٸن شابۋىلدىڭ جاڭا ەدٸستەرٸن تاۋىپ جاتىر. وسى ورايدا Ult.kz پورتالى قازاقستاندا جەنە ەلەمدە ٶتكەن جىلى ورىن العان اقپاراتتىق قاۋٸپسٸزدٸك سالاسىنداعى ەڭ ماڭىزدى وقيعالاردى ۇسىنادى.

تسيفرلىق تەحنولوگييالار دامىعان سايىن ۇيىمدار مەن جەكە تۇلعالار تاپ بولاتىن اقپاراتتىق قاۋٸپسٸزدٸك قاتەرلەرٸنٸڭ دەڭگەيٸ دە ارتىپ كەلەدٸ.


مەسەلەن, 2023 جىلدىڭ ناۋرىز ايىندا جەكە وقۋ ورىندارىنىڭ ينتەرنەت-رەسۋرستارىنىڭ بٸرٸندە ۆەب-شەلل انىقتالدى. ۆەب-شەلل (web-shell) - زيياندى سكريپت, ول قاۋٸپسٸزدٸككە ٷلكەن قاۋٸپ تٶندٸرەدٸ, ونى زييانكەستەر ينتەرنەت-رەسۋرستاردى نەمەسە ۆەب-سەرۆەرلەردٸ باسقارۋ ٷشٸن پايدالانادى. اقپاراتتىق قاۋٸپسٸزدٸك وقيعاسىن تالداۋ بارىسىندا وسى ۆەب-سەرۆەردە ورنالاسقان جەنە ەلدەقاشان بۇزىلعان بولۋى مٷمكٸن 40-تان استام ينتەرنەت-رەسۋرس انىقتالدى.

ال ٶتكەن جىلدىڭ ناۋرىز ايىندا بٸرنەشە مەملەكەتتٸك ورگاندار مەن ۇيىمداردىڭ ينفراقۇرىلىمدارىنان جاسىرىن تٷردە قۇجاتتاردى جيناۋ ارقىلى كيبەر تىڭشىلىقتى جٷزەگە اسىرعان حاكەرلەر توبى انىقتالدى. شابۋىل جاساۋشىلار مەملەكەتتٸك ورگاندار مەن ۇيىمداردىڭ اقپاراتتىق-كوممۋنيكاتسييالىق ينفراقۇرىلىمىنىڭ نەگٸزگٸ ەلەمەنتتەرٸن, سونىڭ ٸشٸندە اتقارۋشى جۇمىس ستانتسييالارىنىڭ ىمىرالى جاعدايلارىن بۇزۋعا تالپىنعان.

مەملەكەتتٸك قىزمەتكە سۇرانىسقا قول قويۋ ٷشٸن NCALayer ورناتۋ كەرەك ەكەنٸ بەلگٸلٸ. وسى جىلدىڭ قىركٷيەگٸندە ncalayer.info/update.php فيشينگتٸك ينتەرنەت-رەسۋرسى تابىلدى, اشىلعان كەزدە NCALayer جاڭارتۋىنىڭ استىندا «Trojan Downloader» سيياقتى زيياندى باعدارلاما جٷكتەلٸپ, ٸسكە قوسىلدى. بۇل زيياندى باعدارلامانىڭ ەرەكشەلٸگٸ – ونىڭ پەرنەتاقتا, دەرەكتەردٸ ۇرلاۋ, كومپيۋتەردٸ جاسىرىن قاشىقتان باسقارۋ (VNC) جەنە ۆەب-كامەرامەن باسقارۋ فۋنكتسييالارى بار. نەتيجەسٸندە, شابۋىلداۋشى پەرنەتاقتادا تەرٸلگەن اقپاراتتى وقۋعا, قۇپييا سٶزدەردٸ, سونىڭ ٸشٸندە براۋزەرلەردەن قاراۋعا جەنە ٷشٸنشٸ تاراپ قولدانبالارىن ورناتۋعا مٷمكٸندٸگٸ بار.

سونىمەن قاتار, قازان ايىندا دا ينتەرنەتتٸڭ قازاقستاندىق سەگمەنتٸندە Citrix NetScaler ADC جەنە NetScaler Gateway ٶنٸمدەرٸن پايدالانىپ, CVE-2023-3519 وسالدىق يدەنتيفيكاتورىنىڭ ىقتيمال سەزٸمتالدىعى جوعارى 27 IP مەكەنجايى انىقتالدى. وسالدىقتى پايدالانعان شابۋىلداۋشى زيياندى باعدارلامانى ەنگٸزۋٸ, قۇپييا دەرەكتەردٸ ۇرلاۋى جەنە جەلٸگە قوسىمشا شابۋىلدار جاساپ, بٷكٸل جەلٸنٸڭ ينفراقۇرىلىمىنىڭ قاۋٸپسٸزدٸگٸنە نۇقسان كەلتٸرۋٸ مٷمكٸن.


جەكە دەرەكتەردٸڭ سىرتقا شىعۋ قاۋپٸ

ال 2023 جىلدىڭ قاراشاسىندا جەكە دەرەكتەردٸڭ سىرتقا شىعۋىنا بايلانىستى اقپاراتتىق قاۋٸپسٸزدٸك ينتسيدەنتتەرٸنٸڭ كٶبەيۋٸ تٸركەلدٸ. تاراپ كەتۋدٸڭ سەبەبٸ اقپاراتتى ۇرلاۋشىلار, ۆيرۋس جۇققان كومپيۋتەرلەردەن جەكە دەرەكتەردٸ (پارولدەر, بانك دەرەكتەرٸ جەنە باسقا دا قۇپييا اقپارات) ۇرلاۋعا باعىتتالعان زيياندى باعدارلامالىق قامتاماسىز ەتۋ بولىپ وتىر. زيياندى باعدارلامانىڭ بۇل تٷرٸ جاسىرىن جۇمىس ٸستەۋگە جەنە ۇرلانعان دەرەكتەردٸ شابۋىلداۋشىلارعا تاسىمالداۋعا ارنالعان.

اتالعان وقيعالاردىڭ ورىن الۋىنىڭ باستى سەبەبٸ كيبەرگيگيەنانى ساقتاماۋ. قازٸرگٸ ۋاقىتتا ەلەكتروندىق پوشتالار, جەدەل حابارشىلار جەنە ت.ب. ارقىلى ۇيىمداستىرىلعان ماقساتتى فيشينگتٸك شابۋىلداردىڭ پايىزى ٶسٸپ كەلەدٸ. ادامدار قۇپييا اقپاراتقا, سونىڭ ٸشٸندە كورپوراتيۆتٸك جەلٸلەرگە نەمەسە ۇيىمدار مەن كومپانييالاردىڭ دەرەكقورلارىنا قول جەتكٸزۋگە مٷمكٸندٸك بەرەتٸن لوگين مەن پارول سيياقتى قۇپييا/جەكە اقپاراتتى ەنگٸزۋگە يتەرمەلەيتٸن مۇقييات جاسالعان فيشينگتٸك حابارلامالاردى الادى. Spear-فيشينگتٸك ەلەكتروندىق پوشتالاردا زيياندى باعدارلاما, كٶپ جاعدايدا قاشىقتان قول جەتكٸزۋ باعدارلامالىق قۇرالى نەمەسە زيياندى باعدارلامالىق قۇرال بولۋى مٷمكٸن.

بٸرقاتار نەگٸزگٸ سەبەپتەرگە بايلانىستى حالىقارالىق قاۋٸپتەر مەن اقپاراتتىق قاۋٸپسٸزدٸك وقيعالارىنا جىل بويى جٷيەلٸ تالداۋ جٷرگٸزۋ قاجەت. ەڭ الدىمەن, اقپاراتتىق قاۋٸپسٸزدٸك قاتەرلەرٸنٸڭ ديناميكالىق سيپاتى تۇراقتى باقىلاۋدى تالاپ ەتەدٸ, ٶيتكەنٸ شابۋىلداۋشىلار ٶزدەرٸنٸڭ شابۋىل ەدٸستەرٸن ٷنەمٸ جەتٸلدٸرٸپ وتىرادى. تەك جٷيەلٸ تالداۋ عانا جاڭا قاۋٸپتەردٸ انىقتاۋعا جەنە ولارعا تيٸمدٸ ەرەكەت ەتۋگە كٶمەكتەسەدٸ.


سوڭعى نٷكتەگە نەگٸزدەلگەن شابۋىلدار


2023 جىلى ەلەمدٸك نارىقتاعى نەگٸزگٸ ويىنشىلارعا باعىتتالعان اقپاراتتىق قاۋٸپسٸزدٸك قاتەرلەرٸ مەن ينتسيدەنتتەرٸنٸڭ كەلەسٸ تٷرلەرٸ حالىقارالىق قوعامداستىقتا كەڭ تارالعان:

سوڭعى نٷكتەگە نەگٸزدەلگەن شابۋىلدار:
– Ransomware شابۋىلدارى
3CX Supply Chain Attack;
 دەرەكتەردٸڭ ۇرلانۋى;
– رۇقساتسىز كٸرۋ (كيبەرشابۋىلدار);
– وسالدىقتار;
– بۇلتتى اقپاراتتى ۇرلاۋ.

قاۋٸپسٸزدٸك ستراتەگييالارى مەن ەدٸستەرٸن ٷزدٸكسٸز جاڭارتۋ تۇراقتى كيبەرقاۋٸپسٸزدٸكتٸڭ نەگٸزگٸ ەلەمەنتٸنە اينالۋدا. جاڭارتىلعان قاۋٸپ دەرەكتەرٸ مەن اناليتيكا ۇيىمدارعا ٶزدەرٸنٸڭ ستراتەگييالارىن بەيٸمدەۋ جەنە جاقسارتۋ ٷشٸن قاجەتتٸ اقپاراتتى بەرەدٸ. تۇراقتى جاڭارتۋ مەن تالداۋدىڭ بۇل تسيكلٸ كيبەرشابۋىلدارمەن بايلانىستى تەۋەكەلدەردٸ بارىنشا ازايتۋعا جەنە تسيفرلىق ورتادا قاۋٸپسٸزدٸكتٸڭ جوعارى ستاندارتىن ساقتاۋعا مٷمكٸندٸك بەرەتٸن مەحانيزمدٸ جاسايدى.

ٶتكەن جىلى GTS كومانداسى اقپاراتتىق قاۋٸپسٸزدٸك قاتەرلەرٸ مەن وقيعالارى تۋرالى 35 مىڭعا جۋىق سۇرانىستى تٸركەدٸ.

VPO – 21 940;
 بوتنەت – 4040;
 وسالدىقتى پايدالانۋ – 2726 اقپاراتتىق قاۋٸپسٸزدٸك ينتسيدەنتتەرٸ;
– فيشينگتٸك شابۋىل – 2160 اقپاراتتىق قاۋٸپسٸزدٸك وقيعاسى;
 
ينتەرنەت-رەسۋرسقا قولجەتٸمدٸلٸكتٸڭ بولماۋى – 1090 اقپاراتتىق قاۋٸپسٸزدٸك وقيعاسى;
قولجەتٸمسٸزدٸكتٸڭ جالپى ۇزاقتىعى بويىنشا توپ-5 IR


جاساندى ينتەللەكتٸنٸڭ دامۋى 


2024 جىلى جي دامۋى ايتارلىقتاي العا جىلجىپ, كٶپتەگەن جاڭا مٷمكٸندٸكتەر مەن قيىندىقتار ەكەلەدٸ دەپ كٷتٸلۋدە. سونداي-اق, جي قازٸردٸڭ ٶزٸندە ٷلكەن تابىسقا قول جەتكٸزٸپ جاتقان نەگٸزگٸ سالالاردىڭ بٸرٸ مەديتسينا ەكەنٸن اتاپ ٶتكەن جٶن. Aجي نەگٸزٸندەگٸ مەديتسينالىق باعدارلامالار اۋرۋلاردى جوعارى دەلدٸكپەن دياگنوستيكالاۋعا جەنە وڭتايلى ەمدەۋ ەدٸستەرٸن ۇسىنۋعا قابٸلەتتٸ. بۇل ەرتٷرلٸ اۋرۋلاردى دەر كەزٸندە انىقتاۋعا جەنە ولارمەن كٷرەسۋگە مٷمكٸندٸك بەرەدٸ, سونىمەن قاتار ەمدەۋ مەكەمەلەرٸنٸڭ تيٸمدٸلٸگٸن ارتتىرادى.

بولاشاقتا ماشينالىق وقىتۋ ارقىلى قولداۋ كٶرسەتٸلەتٸن جاساندى ينتەللەكتتٸڭ اقپاراتتىق قاۋٸپسٸزدٸگٸ «قۋاتتى» قۇرالعا اينالادى. كٶپتەگەن باسقا سالالارداعى سيياقتى, ادامداردىڭ ٶزارا ەرەكەتتەسۋٸ قاۋٸپسٸزدٸكتە ۇزاق ۋاقىت بويى نەگٸزگٸ جەنە اجىراماس رٶل اتقاردى. قازٸرگٸ ۋاقىتتا اقپاراتتىق قاۋٸپسٸزدٸكتٸڭ تيٸمدٸلٸگٸ كٶپ جاعدايدا ادامنىڭ قاتىسۋىنا بايلانىستى ەكەنٸنە قاراماستان, تەحنولوگييالار ادام مٷمكٸندٸكتەرٸمەن سالىستىرعاندا بەلگٸلٸ بٸر مٸندەتتەردٸ شەشۋدە بارعان سايىن تابىستى ٸسكە اسىپ جاتقانىن اتاپ ٶتكەن جٶن.

سونىمەن قاتار, Ransomware زيياندى باعدارلاماسى كٶبٸنەسە اقپاراتتىق قاۋٸپسٸزدٸككە جيٸرەك جەنە جويقىن قاۋٸپ رەتٸندە قابىلدانادى. بۇل قاۋٸپ ماڭىزدى بولىپ قالا بەرەدٸ.

ايتا كەتۋ كەرەك, شابۋىلداۋشىلار الدىمەن قۇپييا دەرەكتەردٸ ۇرلاپ, سودان كەيٸن ونى شيفرلايتىن قوسارلانعان بوپسالاۋ تاكتيكاسى ەلەۋەتتٸ قۇرباندارعا قوسىمشا قىسىم كٶرسەتٸپ, ولاردى تٶلەم تٶلەۋگە مەجبٷرلەيدٸ.

وقى وتىرىڭىز