Причины утечки персональных данных казахстанцев установили в KZ-CERT

21.11.2023
Фото: pulse.mail.ru
Одной из причин утечки данных стали инфостилеры.

Что произошло

В Казахстане увеличилось количество инцидентов, связанных с утечкой  персональных данных, сообщает национальная служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба".

В чем причина

Причиной утечки в службе назвали инфостилеры – это вредоносные программные обеспечения, которые нацелены на кражу личных данных, таких как:

  • пароли;
  • банковские данные;
  • файлы cookie;
  • данные автозаполнения;
  • историю браузера;
  • учетные данные для входа;
  • криптокошельки и другие чувствительные сведения.

Этот тип вредоносной программы создан для скрытой работы и передачи украденных данных злоумышленникам.

Как они проникают в ПК

Программы проникают в устройство пользователя с помощью:

  • спам-писем;
  • пиратского ПО;
  • генераторов ключей;
  • вредоносных вложений в электронной почте;
  • компрометированных веб-сайтов;
  • эксплойтов в ПО.

Подробнее об инфостилерах

Инфостилеры – это вид вредоносного программного обеспечения (ВПО), разработанный для сбора конфиденциальных данных с ПК жертвы. 

Существует подвид инфостилеров – кейлоггеры, которые регистрируют нажатия клавиш пользователя. Они тоже предназначены для сбора конфиденциальной информации.

Инфостилеры, которые стали причиной утечки персональных данных:

  • ReadLine Stealer – используется злоумышленниками для кражи данных и загрузки других вирусов на устройство жертвы;
  • Vidar Stealer – это инфостилер, который способен похищать и передавать на сервер злоумышленника чувствительные данные с компьютера жертвы;
  • Raccoon Stealer предназначено для кражи данных с ПК и систем;
  • Azorult Stealer часто используется для сбора данных, таких как логины, пароли, данные банковских карт, информация о cookie браузера и другие ценные сведения.

"Когда речь идет об утечке персональных данных из-за инфостилера, это чаще значит, что произошло крупное нарушение информационной безопасности. Обычно такие ситуации требуют серьезного расследования и принятия мер для предотвращения подобных инцидентов в будущем", – говорится в сообщении службы.

Как можно понять, что ваш ПК под прицелом хакера

В части выявления возможного присутствия ВПО Redline Stealer национальная служба реагирования на компьютерные инциденты просит обратить внимание на следующие признаки:

  • Обратите внимание на повышенное использование оперативной памяти, что может свидетельствовать о наличии ВПО.
  • Воспользуйтесь инструментами мониторинга сетевой активности, такими как диспетчер задач в Windows, для отслеживания процессов, взаимодействующих с интернетом. 
  • Проверьте папку Appdata на наличие подозрительных исполняемых файлов, поскольку вредоносные программы часто используют эту директорию для скрытия.
  • Воспользуйтесь общим мониторингом системы для выявления необычных или подозрительных активностей, таких как запуск незнакомых процессов.

Как минимизировать риски утечки данных

  • Проверить персональный компьютер антивирусом. Можно провести сканирование антивирусными сканерами (KVRT, Dr.Web Cure It).
  • Установить на компьютере актуальное антивирусное программное обеспечение и регулярно обновлять его базу данных.
  • Не устанавливать пиратское программное обеспечение и скачивать только с официальных ресурсов компаний производителей ПО.
  • Проверить внешний накопитель, который использовали ранее, на наличие вирусов с помощью антивирусных ПО.
  • Настроить двухфакторную аутентификацию (2FA) для ваших онлайн-аккаунтов, чтобы усилить безопасность и предотвратить несанкционированный доступ.
  • При использовании ЭЦП использовать защищенные носители ключевой информации Kaztoken, eToken, SafeNet eToken 5100 5105, либо использовать облачные ЭЦП, мобильную ЭЦП, рекомендованные к применению Национальным удостоверяющим центром РК.
  • Не переходить по ссылкам в электронных письмах или на веб-сайтах, которые вы считаете подозрительными или ненадежными. Фишинговые атаки могут использовать поддельные ссылки для кражи данных.

"Данные рекомендации помогут укрепить цифровую безопасность и предотвратить угрозы, связанные с инфостилерами. Кибербезопасность становится все более важным аспектом любой компании, поэтому необходимо постоянно совершенствовать методы защиты от киберугроз, включая предотвращение действий шпионов, как реальных, так и цифровых", – говорится в сообщении службы Kz-cert.

–––

ПОДПИШИТЕСЬ НА СТРАНИЦЫ BES.MEDIA:

TELEGRAM | WHATSAPP | YOUTUBE |

Если у вас есть чем поделиться или вы стали очевидцем событий, пишите, присылайте фото, аудио и видео, документы, в наш анонимный бот @bessimptomno_bot