Перейти к содержимому

С мира по нитке, хакеру - миллиард

6 из 10 казахстанцев, пользующихся интернетом, хотя бы раз за минувший год пытались обмануть кибермошенники. В основном, у них пытались либо прямо выманить деньги, либо получить нужные данные банковской карты.

Принцип нулевого доверия

Кибержулики играют на двух человеческих качествах: доверчивости (обычно, этим страдают пожилые люди) и, пардон, алчности. К слову, вот почему вечны финансовые пирамиды, несмотря на все суды над их организаторами и ежедневые предупреждения - бесплатный сыр манит многих…

По информации «Лаборатории Касперского», 22% респондентов из РК получали ложные сигналы о взломе банковского счёта или карты, 20% — запрос на подтверждение пароля и секретного номера банковской карты, 15% — пугали сообщениями о блокировке, а 13% — обещали выгодный кредит или вклад с баснословными процентами.

Таким образом расчет на испуг и доверчивость наших граждан мошенники делают в 57% случаев, и только в 13 % - на жадность.

Это глобальная проблема: в самой продвинутой в IT-технологиях и киберзащите державе - США, в 2022 году жертвами программ-вымогателей стали 870 объектов критической инфраструктуры. Пострадали и тысячи простых американцев, у которых мошенники украли с помощью интернета $10 млрд. Таковы данные ФБР.

Да, от хакеров пострадало даже само ФБР - 17 февраля 2023 года Бюро скрепя сердце сообщило о взломе своей компьютерной сети.

А в Европе число кибератак на фоне агрессии России против Украины подскочило в прошлом году в 1.4 раза. Поэтому Евросоюз намерен создать свой «киберщит» - с 2024 года будут открыты несколько центров по обеспечению кибербезопасности государств-членов ЕС. На эти цели альянс выделит свыше одного млрд евро.

В марте текущего года компания Gartner в своем докладе заявила о 8 ключевых трендов кибербезопасности в ближайшие годы. Так, к 2026 году каждая десятая крупная фирма в мире создаст комплексную инфраструктуру «нулевого доверия» (сейчас ее имеют около 1%).

Парадигма нулевого доверия покоится на двух «китах»: 1) «Будь всегда готов»: внешние и внутренние угрозы присутствуют в сети постоянно. 2) «Верить нельзя никому» - даже локальной сети, если нет эффективного контроля доступа к ее ресурсам извне.

Как мы писали ранее, в 2022-2027 годы в Казахстане будет реализована концепция информационной безопасности «Киберщит-2» - комплексный ответ на новые вызовы в этой сфере.

Шпион, выйди вон!

Электронная разведка также давно стала серьезной мировой проблемой. В Казахстане борьбой с IT- преступлениями занимается АО «Государственная техническая служба» (ГТС) совместно с Комитетом национальной безопасности (КНБ). Работа спецслужб - деликатное дело, зачастую факты обнаружения шпионажа, особенно со стороны «дружественных» стран, не передаются огласке, «решаются в рабочем порядке».

Однако недавно официальный сайт КНБ сообщил крайне любопытные факты: в 2022 году была нейтрализована деятельность хакерской группировки, которая скрытно похищала конфиденциальные данные из компьютерных сетей сразу нескольких госорганов.

Хакеры-шпионы действовали вроде бы по известной схеме - запускали программы-похитители, которые маскировали под легитимные процессы операционной системы или другие установленные лицензионные ПО. Но вредоносные программы были принципиально новыми, не состоящие ещё в реестре «чужих» у антивирусных лабораторий и поэтому защитные программы их «проспали». Равно как и опытные «сисадмины».

Стоит отметить, что в случае использования в первый раз абсолютно новых, шпионских программ высокого уровня, неизбежно происходит подобный инцидент. Лишь после его выявления (увы, обычно, с ущербом для пользователя) эти программы включают в списки «врагов». Так формируется у защищенных сетей «иммунитет» к вирусным программам.

По информации казахстанской спецслужбы, кибершпионов также интересовали технические детали самой интернет-инфраструктуры - сетевые схемы и учетные записи для дальнейшего их использования в своих целях.

Ряд признаков - специалисты экстра-класса, серьёзное финансирование, воровали только действительно важную информацию - указывают на то, что хакерская группировка «работала на иностранное государству».

АО «ГТС» и КНБ потребовались кардинальные меры, чтобы очистить сети госорганов от щупальцев этой группировки. В настоящее время любые подозрительные активности воспринимаются по принципу «нулевого доверия».

Примечательно, что наглые кибершпионы и в дальнейшем ежедневно пытались проникнуть в IT- инфраструктуру c помощью фишинговых писем и прочих уловок. Все они были нейтрализованы антихакерами в погонах. Но КНБ предупреждает, что противостояние с этой группировкой продолжается и по сей день,

Стоит отметить, что мировыми лидерами среди государств, активно занимающимся кибершпионажем, в последние годы заслуженно стали такие государства, побратимы по своей идеологии как Россия и КНДР. Но Северную Корею едва или интересуют секреты нашей страны.

0
0
999

Еще по теме

С мира по нитке, хакеру - миллиард - Yvision.kz