Около 20–30% госслужащих в Казахстане переходят по фишинговым ссылкам, которые отправляют хакеры на электронную почту для кражи служебной и персональной информации, сообщил председатель Комитета по информбезопасности Минцифры (МЦРИАП) Руслан Абдикаликов. По его словам, такие «неутешительные» результаты показал эксперимент по рассылке подозрительных писем через внутренние порталы госорганов.
«Отправляется специальное фишинговое письмо, которое похоже на настоящее, но грамотный человек сразу должен увидеть признаки, по которым он понимает, что оно не настоящее. А вот 25–30% в любом случае переходит. Понятное дело, там никаких фьючерсов (вредоносных программ. — прим. ред. ) нет, просто работает счетчик и показывает, кто из госслужащих вот это допустил. Соответственно, потом мы точечно эту работу проводим. Но эту работу нужно проводить не раз в год, эта работа должна быть ежедневной», — рассказал Абдикаликов на брифинге в СЦК.
По его словам, хакерам выгоднее взламывать не информсистемы, а компьютеры отдельных госслужащих, так как они работают с большим объемом служебной информации и персональных данных.
«Хотя в каждом госоргане есть подразделение по информационной безопасности, на самом деле, каждый госслужащий не всегда готов правильно на это (хакерскую атаку. — прим. ред.) отреагировать. И это как раз наша совместная задача – обучить и госслужащих, в том числе граждан, чтобы они правильно реагировали», — добавил он.
Глава комитета отметил, что в планах у министерства создать специальную информационную платформу для повышения осведомленности граждан о возможных кибератаках.
Ранее Руслан Абдикаликов в интервью «Курсиву» рассказал о том, какие данные казахстанцев утекают в интернет и сколько на этом зарабатывают. По его словам, введенный в 2016 году запрет на использование смартфонов в зданиях госорганов как раз был связан с утечкой секретных документов, которые фотографировались и распространялись между госслужащими через интернет.