Государственная техническая служба сообщает, что Службой реагирования на компьютерные инциденты в ноябре 2020 года было выявлено и отработано 1 453 инцидента информационной безопасности. По сравнению с аналогичным периодом 2019 года количество фишинговых атак возросло на 83 %, а количество зафиксированных вредоносных ПО увеличилось на 93%. Если в ноябре 2019 года количество фишинговых атак составляло 19, в 2020 году данная цифра увеличилась до 115, что касается вредоносных ПО, то тут было зафиксировано 145 в 2020 году, а в 2019 всего лишь 10 инцидентов.
Также Единым шлюзом электронной почты (ЕШЭП) было прекращено распространение 33 430 писем классифицированных как спам-рассылки, направленных на электронные адреса государственного сектора, в том числе 1 574 сообщения, содержащих во вложении вредоносные программные обеспечения и помещённых в карантин.
Обращая внимание на рост вредоносного ПО и фишинговых интернет-ресурсов в ноябре текущего года, эксперты рекомендуют придерживаться следующих рекомендаций:
1. Если вы получили письмо от неизвестного адресата и письмо содержит вложение или ссылку на подозрительные интернет-ресурсы, то такие письма следует игнорировать или направлять по адресу incident@kz-cert.kz;
2. Настоятельно рекомендуем не открывать вложенные файлы в подозрительных письмах от неизвестных отправителей;
3. Загружать необходимые программные обеспечения только с официальных интернет-ресурсов. Другие источники ссылок, такие как неофициальные веб-страницы, могут быть использованы для распространения вредоносного ПО;
4. Установленные ПО на вашей рабочей станции обновлять из приложений напрямую или с помощью инструментов, предоставляемых разработчиками самого ПО;
5. При активации лицензионных программ на Вашем ПК запрещено использовать сторонние инструменты, которые могут привести к заражению системы вредоносным ПО, а также лишить вас регулярных обновлений, выпускаемых разработчиком ПО;
5. Очень важно регулярно проверять операционную систему на наличие угроз информационной безопасности с помощью надежного антивирусного или антишпионского программного обеспечения с последующим его обновлением;
6. Если вы считаете, что ваш компьютер уже заражен, рекомендуем запустить сканирование с помощью антивирусного сканера или антивирусного ПО для автоматического устранения вредоносного программного обеспечения.
Если Вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.
Пресс-служба
АО «Государственная техническая служба»
Тел: +7-717-255-99-97 (вн.351)
+7-702-176-36-66 (моб.)
E-mail: press@sts.kz
