Банктер мен микроқаржы ұйымдарының сайттары мен мобильді қосымшалары үшін қауіпсіздік талаптары күшейтілді – ҚНРДА
2023 жылдың өзінде қазақстандық банктер мен қаржы ұйымдарында 64 кибер оқыс оқиға болып, оның ішінде 42 DDoS-шабуыл жасалған. Бұл туралы ҚНРДА хабарлады.
Агенттік хабарлауынша, киберқауіптер мен ықтимал осалдықтар туралы хабар тарату шеңберінде қаржы ұйымдарына төнген қауіп туралы 91 ескерту және ақпараттық қауіпсіздіктің осалдығы туралы 67 ескерту жіберілген.
Сонымен қатар, Мәдениет және ақпарат министрлігіне 24 алаяқтық интернет-ресурсты бұғаттау туралы ақпарат берілген. 2022 жылы бұғатталған ресурс саны 59 болды.
Агенттік ақпаратына сәйкес, қазір Қазақстан да ең көп таралған алаяқтық әдісі –вирустарды немесе қашықтан басқару бағдарламаларын азаматтардың құрылғыларына енгізу үшін әлеуметтік инженерияны қолдану. Осы мақсатта агенттік қашықтан қызмет көрсететін банктер мен микроқаржы ұйымдарының мобильді қосымшалары мен сайттарын қолдану қауіпсіздігіне қойылатын талаптарды күшейткен.
«Барлық банктер мен микроқаржы ұйымдары өздерінің мобильді қосымшалары мен сайттары үшін олардың қауіпсіздігін арттыратын бірқатар рәсімдерді жүзеге асыруы керек. Мәселен, бағдарламалық қамтылымды іске қоспас бұрын оның бастапқы кодының қауіпсіздігіне талдау жүргізіп, анықталған кемшіліктерді жою қажет. Аударымдар мен төлемдерді жүзеге асырумен байланысты аса маңызды операциялар үшін клиентті міндетті түрде биометриялық идентификаттау енгізілді»,–делінген агенттік хабарламасында.
Бұдан бөлек, операциялық жүйенің қорғаныс тетіктері бұзылып немесе клиенттің құрылғысы қашықтан басқарылып жатқаны белгілі болса, мобильді қосымшалар қызмет көрсетуге тосқауыл қоятын болған. Клиенттер қосымшадағы маңызды әрекеттер туралы хабарлама алуы талап етіледі.
2023 жылы агенттік ақпараттық қауіпсіздік саласындағы заңнамаға сәйкес қаржы ұйымдарында 6 жаппай тексеру, 14 құжаттамалық тексеру жүргізген..
Агенттік автоматтандырылған «Qainar» жүйесін пайдалана отырып, қаржы нарығындағы ақпараттық қауіпсіздіктің жай-күйіне тұрақты негізде мониторинг жүргізіп отырады. 2022 жылдың 4 айында «Qainar» жүйесі арқылы 2,8 миллион, ал биыл 10 айда 22 миллионға жуық ықтимал қауіпті кибершабуылдардың алдын алынған.