Қарашада интернеттің қазақстандық сегментінде 17 млн-нан астам кибершабуыл бұғатталған
Зиянды бағдарламалық қамтылымды таратуға байланысты кейстер бір айда 50 пайыз азайған/kursiv.media
Интернетке қол жеткізудің бірыңғай шлюзі (ИҚБШ) жабдығын пайдалану арқылы қараша айында 17 млн-нан астам кибершабуыл бұғатталған. Бұл туралы «Мемлекеттік техникалық қызметінің» баспасөз қызметі таратқан хабарламада айтылған.
Салыстырмалы түрде алып қарайтын болсақ, зиянды бағдарламалық қамтылымды таратуға байланысты кейстер саны бір айда 51,17%-ға азайған. Ал «осалдықты пайдалану» түрі бойынша орын алған оқиғалар 29,88%-ға және «ботнеттер» бойынша 78,3%-ға артқаны белгілі болды.
Сондай-ақ жіберілген спам хаттар есебінде 38 кейс тіркелген, оның жетеуі алаяқтық мазмұндағы хат болған.
Өткен айда Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері мен инциденттер тұрғысынан мониторингтеу барысында төмендегідей осалдықтар анықталды:
1. Сыртқы XML объектілеріндегі осалдық және Zimbra Collaboration Suite-де аутентификациясыз кодты орындау үшін сервер (SSRF) жағында сұрау салуды ұқсастыру.
2. Дата-орталығы мен Confluence серверінде дұрыс авторланбау осалдығы.
3. Ашық деректер негізінде барлау (OSINT) барысында CVE-2023-46604 сәйкестендіргішінің маңыздылық деңгейі жоғары осалдығына ықтимал бейімді Apache ActiveMQ хабарламалар алмасудың осал сервистерін пайдаланатын 20 IP-мекенжайы
4. CVE-2023-33466 сәйкестендіргішінің маңыздылық деңгейі жоғары осалдығына бейімді Orthanc жүйелері 1.12.0 нұсқасына дейін өрістетілген 4 IP-мекенжайы анықталды.
Осы орайда Kursiv.Media серверлеріне 6-11 желтоқсан аралығында миллиардтан астам шабуыл жасалғанын айтып кету керек. 2023 жылғы 6 желтоқсанның 18.00-нен (Астана уақытымен) бастап Kursiv.Media ресурстары кешенді ақпараттық шабуылдарға тап болды. Шауыл жасаушылардың кім екені әзірге белгісіз. Шабуыл бір мезгілде бірнеше бағыт бойынша жасалған.
Сонымен қатар Мемлекеттік техникалық қызмет Қазақстанның қандай мемлекеттік органдарына кибершабуылдар жасалатыны және оның артында кім тұрғаны туралы ақпаратты жария ете алмайтынын айтқан болатын. Шабуылдаушылар қазақстандық сайттарға қандай мақсатпен шабуыл жасайтыны туралы «Курсив» сұрауына МТҚ бұл «философиялық сұрақ»деп жауап берген.