Свыше 29 млн кибератак заблокировано в Казахстане за июнь

В июне 2023 года в Казахстане с использованием Единого шлюза доступа к интернету (ЕШДИ) заблокировано свыше 29 млн кибератак, сообщает АО «Государственная техническая служба».

Для сравнения: в мае текущего года заблокировано свыше 33 млн кибератак,  в апреле — 11,6 млн.

«Отмечается снижение количества инцидентов информационной безопасности, в особенности, инцидентов типа вредоносное программное обеспечение (на 41,45% по сравнению с предыдущим отчетным периодом) и ботнет (на 46,81% по сравнению с предыдущим отчетным периодом). Наиболее распространёнными типами ботнета за отчетный период стали – Mozi.Botnet, njRAT.Botnet и Lethic.Botnet».

В ходе мониторинга казахстанского сегмента интернета на наличие угроз и инцидентов информационной безопасности специалистами АО «ГТС» обнаружен ряд уязвимостей, которые несут риски компрометации и доступа к данным.

К примеру,  выявленная уязвимость CWE-521: Weak Password Requirements, использует ненадежный пароль сервера, что облегчает злоумышленникам компрометацию учетных данных. 

А уязвимость CWE-200: Exposure of Sensitive Information to an Unauthorized Actor несет потенциальные риски несанкционированного доступа к конфиденциальной информации. Для устранения в производственной среде необходимо отключать режим отладки, поскольку он приводит к раскрытию информации о веб-приложениях.