Кибергигиена – қауіпсіздіктің негізі

Достар!

Біз 3 қыркүйекте сіздерге жүйе директориясына көшіріліп, операциялық жүйені браузерлер тұрғысынан сканерлеген, жұмыс үстеліндегі деректерді сәтті жинап, оның скриншоттарын жасаған, архивке жинап, жүйе туралы жалпы мәліметпен бірге серверге жіберіп отырған «Stealer» зиянкесі туралы айтқан болатынбыз. Содан кейін ол барлық қолжетімді USB-девайстерді зақымдап және жүйеде болған барлық іздерін жойып, өзін-өзі жойған.

«KZ-CERT» қызметі оны жедел айқындап, осалдықтарды уақытылы жойды, соныменаталған АҚ инциденті шектелді.

Алайда, бүгін біз сол ақпараттық қауіпсіздік инциденті нәтижесінде іске асырылуы ықтимал болған тәуекелдердің біреуі туралы айтқымыз келеді.

Әкімші панеліндегі әкімшінің есептік жазбаларын алып, зиянкестің интернет-ресурсқа Web-Shell кедергісіз жүктеп, серверге қолжетімділік алуға, сөйтіп, жай ғана барлық операциялық жүйені сканерлемей, серверге қолжетімділікті жабуға мүмкіндігі болды. Содан кейін ол және интернет-ресурс пен барлық дерекқорының сақтау жүйесі қолжетімсіз болар еді. Ал қолжетімділікті қалпына келтіру үшін қомақты сома төлеу қажет болар еді, ол түсінікті, бірақ бұл да толық қолжетімділікті қалпына келтірудің кепілі болмайды.

Сондықтан, құрметті оқырмандар, парольдерді өз жұмыс үтелдеріңізде сақтау қажет емес.