В КНБ привели примеры безалаберности госслужащих по вопросам информационной безопасности
Накануне выставки EXPO чиновникам разослали фишинговые письма со скидками на бензин и косметику. Через полчаса в КНБ получили полный доступ ко всем объектам.Безответственность казахстанских государственных служащих в том, что касается информационной безопасности, может привести к неприятным последствиям, сообщил начальник департамента КНБ РК Сергей Журавлёв на встрече сенаторов с руководством госорганов по концепции "Киберщит Казахстана".
"Безалаберность наших госслужащих, причём ответственных работников, встречается на каждом шагу. В 2017 году на выставке EXPO моё подразделение отвечало за информационную безопасность. Сколько мы учили наших госслужащих, сколько им объясняли, сколько проводили курсов. За три дня до начала EXPO мы устроили фишинговую атаку. Всем мужчинам направили предложение по дисконту на бензин, женщинам – по дисконту на косметику. Через полчаса вся инфраструктура EXPO была в моём полном распоряжении, и я мог делать что угодно и как угодно", – сказал Сергей Журавлёв.
Он добавил, что Казахстан является объектом пристального внимания разведывательно-подрывной деятельности иностранных спецслужб.
Читайте также: Учения по кибербезопасности: госслужащим отправили фейковые письма о повышении зарплаты
"Мы эти атаки видим, выявляем, но цифры не буду называть. Любую спецслужбу интересуют секретные сведения. Но топология наших внутренних сетей построена так, что закрытые секретные сведения хранятся в закрытых информационных системах. Они физически отделены от внешнего контура", – пояснил он.
По словам Сергея Журавлёва, иностранные спецслужбы интересуются базами данных государственных органов. Но, несмотря на совершенствование технических мер защиты данных, никогда нельзя исключать человеческий фактор, например, при передаче вируса с флэшки.
Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Это достигается через массовую рассылку электронных писем, например, от имени банков, госорганов и брендов. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. Мошенники пытаются побудить пользователя ввести на поддельной странице свои логин и пароль, чтобы затем получить доступ к аккаунтам и банковским счетам.