В марте 2023 года в Казахстане заблокировали около 15 млн кибератак
Это на 53% больше, чем в феврале этого же года
АО «Государственная техническая служба» сообщает, что с использованием оборудования Единый шлюз доступа к интернету в марте текущего года заблокировано 14 782 467 кибератак, что на 53% больше, чем в феврале текущего года.
В этот же период в отношении интернет-ресурсов государственных органов РК было проведено ручное тестирование на проникновение, где выявлено 19 уязвимостей, 11 из которых высокого уровня критичности.
Самой опасной среди всех уязвимостей оказалась SQL Injection, которая основывается на внедрении в запрос произвольного SQL-кода и является одним из распространенных способов взлома сайтов и программ. Используя данную уязвимость, злоумышленник сможет прочитать содержимое любых таблиц, удалить, изменить данные и выполнять произвольные команды на сервере.
Наиболее распространенными типами ботнета в сетях государственных органов, местных исполнительных органов и квазигосударственного сектора стали Mozi.Botnet и Locky.Botnet. При этом большая часть ботнетов была зафиксирована в местных исполнительных органах.
Зарегистрировано и обработано 395 кейсов по распространению вредоносного программного обеспечения, где основная часть также приходится на местные исполнительные органы.
