Домой Технологии Кибербезопасность И нас все больше атакуют!

И нас все больше атакуют!

369

Казахстанские киберзащитники подвели неутешительные итоги за июнь.    АО «Государственная техническая служба» сообщает, что с использованием оборудования Единый шлюз доступа к интернету в июне текущего года заблокировано свыше 29 млн кибератак.

Отмечается снижение количества инцидентов ИБ, в особенности инцидентов типа ВПО (на 41,45% по сравнению с предыдущим отчетным периодом) и ботнетов (на 46,81% по сравнению с предыдущим отчетным периодом).

Наиболее распространенными типами ботнета за отчетный период стали  Mozi.Botnet, njRAT.Botnet и Lethic.Botnet.

В ходе мониторинга казахстанского сегмента интернета на наличие угроз и инцидентов ИБ обнаружен ряд уязвимостей, которые несут риски компрометации и доступа к данным. К примеру, выявленная уязвимость CWE-521: Weak Password Requirements использует ненадежный пароль сервера, что облегчает злоумышленникам компрометацию учетных данных. А уязвимость CWE-200: Exposure of Sensitive Information to an Unauthorized Actor несет потенциальные риски несанкционированного доступа к конфиденциальной информации.

Во избежание возможных рисков и угроз ИБ Службой выработаны рекомендации и проведены мероприятия по оповещению посредством электронной почты собственников/владельцев ИР и IP-адреса, по которым выявлены уязвимости. Для устранения рисков в производственной среде необходимо отключать режим отладки, поскольку он приводит к раскрытию информации о веб-приложениях.