Эксперты: Хакеры – реальная угроза для казахстанцев

Фотография - Эксперты: Хакеры – реальная угроза для казахстанцев

Иллюстративное фото

Специалисты по информационной безопасности говорят о слабой защите большинства IT-систем в РК.

1706 0

"Услуги взлома. Не оставляю никаких следов проникновения". Такое объявление висит на сайте, который объединяет казахстанских хакеров. Причем это не единственное предложение подобного рода на ресурсе.

Специалисты говорят, что это вполне закономерное явление. Киберпреступники превратились для казахстанцев из забавных персонажей кино во вполне реальную угрозу. Руководитель общественной организации "Интернет Ассоциация Казахстана" Шавкат Сабиров в интервью Today.kz подчеркнул, что хакерские группы – не плод воображения, и мы с вами - их потенциальные жертвы.

"Мы являемся объектом пристального внимания иностранных хакерских группировок. Это связано с самым простым – нашими персональными данными. Казахстанские пользователи стали совершать покупки через Интернет, а это значит, что они пользуются финансовыми инструментами", - сказал Сабиров.

Фото -

Тем не менее большинство из нас слабо представляют себе, как хакеры могут нанести нам ущерб. А вот президент "Центра анализа и расследования кибератак" Олжас Сатиев отлично знает, как это происходит. Он говорит, что его организация  некоторое время назад обнаружила уязвимость в системе пополнения баланса у одного из сотовых операторов Казахстана - Beeline.

"У них есть интернет-сервис оплаты. Если вы, допустим, забыли пароль, то система вам присылает на телефон четырехзначный код для восстановления. Проблема в том, что вы можете пробовать вбить этот код бесконечное количество раз. А четыре знака - это 10 тысяч различных комбинаций. Мы написали простенькую программку, которая быстро подбирает подходящий четырехзначный код. Так вы можете заходить в любой аккаунт. Если у владельца привязана к нему карточка, то вы можете пополнять свой баланс или отслеживать его транзакции", - объясняет Сатиев.

По его словам, Beeline уже закрыл эту дыру в электронной защите, но подобные ошибки на казахстанских сайтах встречаются часто. И самое удивительное то, что владельцы таких ресурсов обычно закрывают глаза на эти уязвимости.

Мнение специалиста из Астаны подтверждают в Москве. Управляющий директор "Лаборатории Касперского" в Казахстане, странах Средней Азии и Монголии Евгений Питолин отмечает достаточно высокий интерес к развитию и IT-инструментам среди организаций и компаний Казахстана. Особенно это касается органов власти.

Фото -

"В Казахстане, на наш взгляд, область государственных услуг очень развита и оцифрована. Разумеется, это не может не вызывать повышенный интерес у злоумышленников, что в свою очередь увеличивает количество угроз в этой области. Говоря о частных компаниях, нельзя не отметить в области оказания услуг и сервисов тенденцию к "уберизации" бизнеса, когда большая часть данных и коммуникаций между бизнесом и клиентами переходит на сторону клиента, в мобильные приложения. В свою очередь этот процесс создает потенциально высокую угрозу потери данных и финансовых средств на стороне клиента, так как мобильные устройства в текущий момент, по нашей оценке, достаточно слабо защищены в регионе, - говорит Питолин.

Согласно последним данным "Лаборатории Касперского", в первом квартале 2016 года 20415 пользователей из Казахстана столкнулись с вредоносными программами. Их задача – красть платежную информацию от систем онлайн-банкинга и платежных сервисов. При этом по числу атакованных финансовым ПО пользователей наша страна находится на 18 месте в мировом рейтинге. Этот факт говорит о том, что клиенты банков и финансовых организаций Казахстана являются довольно привлекательными целями для киберпреступников.

"Кроме того, в первом квартале 2016 года мы зафиксировали 49 распределенных атак, направленных на отказ в обслуживании, на веб-ресурсы и серверы Казахстана, что также говорит о внимании злоумышленников к казахстанским компаниям", - подчеркнул Евгений Питолин.

Фото -

Немного утешает, что все эксперты называют банки наиболее защищенными структурами среди казахстанских компаний. Они чаще других нанимают профессиональных хакеров из "Центра анализа и расследования кибератак", чтобы те взламывали их же собственные защитные системы. Это делается для поиска слабых мест в системах информбезопасности.

Что же касается малого и среднего бизнеса, то, как вежливо выразился глава представительства компании ESET в Казахстане и Центральной Азии Жанибек Шутбаев, там еще есть куда развиваться. Он считает, что уровень угроз в Казахстане сопоставим с ситуацией в России. Киберпреступники и тут и там используют примерно одни и те же технологии. Просто к нам они приходят с некоторым запозданием.

Глава антивирусной компании напоминает, что действия хакеров направлены на получение прибыли. Соответственно, если у вас стоит хорошая защита, то взлом будет стоить лишком дорого, и, скорее всего, вас не тронут. В целом же основные правила безопасности, по словам Шутбаева, просты: "Во-первых, используйте  лицензионное программное обеспечение. Второе - обновляйте операционные системы и другое ПО до последних версий. И, наконец, не скачивайте программы из неизвестных источников. Они как правило несут в себе вредоносный код, который превратит ваш компьютер в ячейку бот-сети. Ими пользуются киберпреступники, чтобы  осуществлять атаки".



Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!