KZ-CERT-тің фишинг хаттар жолдау оқиғаларын жою туралы ұсыныстар

29.03.2017

Есептеу техникасының құралдарын вирусқа қарсы бағдарламамен тексеруді, кіріс пошта хаттарына, dns-серверлері мен прокси-сервердің логтарына ретроспективалық талдау, сондай-ақ желілік жабдықтың және прокси-сервердің оқиғалар журналдарында көрсетілген мекенжаймен мен доменге желілік қосылуларды тексеруді ұсынамыз Толығырақ..

Алаяқты бағдарламалық қамтама

Трояндық бағдарламалар, кейлоггерлер, тыңшылық бағдарламалар – зиянды бағдарламалық қамтаманың бұл түрлері жаңа қылмыс түрлерін жүзеге асырды және оларды ашуды әжептеуір қиындатады Алаяқты бағдарламалық қамтама дегеніміз не?Қылмыс орындауда қолданылатын зиянды бағдарламалардың көбісі – әр түрлі трояндық бағдарламалар немесе трояндықтар Толығырақ..

Ақпараттық қауіпсіздік инциденттеріне әрекет ету бойынша жаднама

Анықтаулар Ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі; Ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер Белгілеулер, қысқартулар Уәкілетті орган - Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің Байланыс, ақпараттандыру және бұқаралық ақпарат құралдары саласындағы мемлекеттік бақылау комитеті Өтініш беруші - Мемлекеттік орган, заңды немесе жеке тұлға Қызмет - «Мемлекеттік техникалық қызмет» РМК Компьютерлік инциденттерге әрекет ету қызметі Толығырақ..

KZ-CERT ақпараттық қауіпсіздік инциденттерін жою мен алдын алу шаралары бойынша ұсыныстары

Компьютерлік инциденттерге әрекет ету қызметі (KZ-CERT) сұранымдарды қабылдау, хабарлау, алдын алу және кеңес беру жұмыстарын келесі инциденттердің түрлері бойынша жүргізеді:· Қызмет көрсетуден бас тарту (DoS, DDoS);· Интернет-ресурсқа шабуыл/оны бұзу;· Зиянды бағдарламаны жасау және тарату;· Интернет желiсiндегi фишингi;· Вирустардың болуы;· Ботнеттер және тб Толығырақ..

Vault типтес және өзге де зиянкес шифрлаушы бағдарламалармен зарарлануды болдырмауға арналған ұсыныстар

06.11.2015

KZ-CERT – Компьютерлік инциденттерге әрекет ету қызметі соңғы кезде кең таралған форматтардағы, соның ішінде офистік құжаттардағы (Word құжаттары, Excel кестелері, 1С қорларының файлдары, суреттер, кейде архивтік файлдар және басқалары) деректерді шифрлау мүмкіндігіне ие зиянкес бағдарламалары бар электрондық хаттарды жаппай тарату орын алып отырғаны туралы хабарлайды Хатқа, әдетте, файл немесе файлға сілтеме қоса беріледі (форматы жағынан олар түрлі болуы мүмкін, бізге кездескендері exe, scr файлдары (бағдарламалары) және js скриптілері) Толығырақ..