Учения по кибербезопасности: госслужащим отправили фейковые письма о повышении зарплаты
Чиновникам разослали фишинговые письма. Они открыли 6 000 писем-подделок.Казахстанские госслужащие показали низкий уровень осведомлённости о хакерских атаках во время учения по кибербезопасности, сообщил вице-министр оборонной и аэрокосмической промышленности РК Тимур Шаймергенов на встрече сенаторов с руководством госорганов по вопросам реализации концепции кибербезопасности "Киберщит Казахстана".
Госслужащим разослали так называемые фишинговые письма, в которых содержалась фейковая информация о повышении зарплаты. Это письма с поддельных ресурсов, рассылаемые мошенниками, чтобы получить персональные данные либо доступ к карточным счетам. Обычно это подделка под официальное письмо из госорганов.
"В первый же день было открыто около 6 тысяч писем государственными служащими. На следующий день было выслано сообщение, что не стоит открывать сомнительные письма и необходимо быть внимательными. На второй день уровень упал на 60%, то есть воздействие есть. Но в целом был выявлен низкий уровень осведомлённости госаппарата на предмет кибератак и определена необходимость обучения среди работников госаппарата", – рассказал вице-министр.
Правительство утвердило национальный антикризисный план реагирования на инциденты информационной безопасности. При серьёзных угрозах будет создан штаб. Он координирует действия государственных органов по защите киберпространства.
Читайте также: МОАП: Корпоративному сектору надо быть готовым к шквалу хакерских атак
Всего в Казахстане есть 798 объектов, которым требуется информационная защита. 219 объектов, имеющих стратегическое значение, постановлением Правительства в августе выделены в перечень критически важных объектов. Владельцы объектов обязаны резервировать данные, а важные объекты передают информацию на хранение в КНБ.
"Не менее 56 организаций обязаны иметь подразделения по информационной безопасности или приобрести такие услуги на рынке. К сожалению, затраты большинства организаций на обеспечение информационной безопасности не превышают 4%. С принятием новых законов созданы условия при которых эти организации обязаны повышать затраты до 13%, что соответствует мировым стандартам", – отметил Тимур Шаймергенов.
Сотрудники министерства во время мониторинга интернета выявили более 80 доменных имён kz, создающих различные угрозы. Уведомления об устранении нарушений направлены владельцам сайтов.
По предварительным данным, в 2018 году Казахстан по индексу глобальной кибербезопасности займёт 50-е место. В 2017 году Казахстан находился на 83-м месте. Улучшение позиций в рейтинге произойдёт за счёт создания правовой базы и технических условий, повышения культуры кибербезопасности.