18+
18+

    Мы разрешаем использовать наши материалы при условии активной гиперссылки на сайтBES.media.

    Запрещена перепечатка агитационных материалов.

    Новости

    Причины утечки персональных данных казахстанцев установили в KZ-CERT

    21.11.2023
    Фото: pulse.mail.ru Фото: pulse.mail.ru
    Одной из причин утечки данных стали инфостилеры.

    Что произошло

    В Казахстане увеличилось количество инцидентов, связанных с утечкой  персональных данных, сообщает национальная служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба".

    В чем причина

    Причиной утечки в службе назвали инфостилеры – это вредоносные программные обеспечения, которые нацелены на кражу личных данных, таких как:

    • пароли;
    • банковские данные;
    • файлы cookie;
    • данные автозаполнения;
    • историю браузера;
    • учетные данные для входа;
    • криптокошельки и другие чувствительные сведения.

    Этот тип вредоносной программы создан для скрытой работы и передачи украденных данных злоумышленникам.

    Как они проникают в ПК

    Программы проникают в устройство пользователя с помощью:

    • спам-писем;
    • пиратского ПО;
    • генераторов ключей;
    • вредоносных вложений в электронной почте;
    • компрометированных веб-сайтов;
    • эксплойтов в ПО.

    Подробнее об инфостилерах

    Инфостилеры – это вид вредоносного программного обеспечения (ВПО), разработанный для сбора конфиденциальных данных с ПК жертвы. 

    Существует подвид инфостилеров – кейлоггеры, которые регистрируют нажатия клавиш пользователя. Они тоже предназначены для сбора конфиденциальной информации.

    Инфостилеры, которые стали причиной утечки персональных данных:

    • ReadLine Stealer – используется злоумышленниками для кражи данных и загрузки других вирусов на устройство жертвы;
    • Vidar Stealer – это инфостилер, который способен похищать и передавать на сервер злоумышленника чувствительные данные с компьютера жертвы;
    • Raccoon Stealer предназначено для кражи данных с ПК и систем;
    • Azorult Stealer часто используется для сбора данных, таких как логины, пароли, данные банковских карт, информация о cookie браузера и другие ценные сведения.

    "Когда речь идет об утечке персональных данных из-за инфостилера, это чаще значит, что произошло крупное нарушение информационной безопасности. Обычно такие ситуации требуют серьезного расследования и принятия мер для предотвращения подобных инцидентов в будущем", – говорится в сообщении службы.

    Как можно понять, что ваш ПК под прицелом хакера

    В части выявления возможного присутствия ВПО Redline Stealer национальная служба реагирования на компьютерные инциденты просит обратить внимание на следующие признаки:

    • Обратите внимание на повышенное использование оперативной памяти, что может свидетельствовать о наличии ВПО.
    • Воспользуйтесь инструментами мониторинга сетевой активности, такими как диспетчер задач в Windows, для отслеживания процессов, взаимодействующих с интернетом. 
    • Проверьте папку Appdata на наличие подозрительных исполняемых файлов, поскольку вредоносные программы часто используют эту директорию для скрытия.
    • Воспользуйтесь общим мониторингом системы для выявления необычных или подозрительных активностей, таких как запуск незнакомых процессов.

    Как минимизировать риски утечки данных

    • Проверить персональный компьютер антивирусом. Можно провести сканирование антивирусными сканерами (KVRT, Dr.Web Cure It).
    • Установить на компьютере актуальное антивирусное программное обеспечение и регулярно обновлять его базу данных.
    • Не устанавливать пиратское программное обеспечение и скачивать только с официальных ресурсов компаний производителей ПО.
    • Проверить внешний накопитель, который использовали ранее, на наличие вирусов с помощью антивирусных ПО.
    • Настроить двухфакторную аутентификацию (2FA) для ваших онлайн-аккаунтов, чтобы усилить безопасность и предотвратить несанкционированный доступ.
    • При использовании ЭЦП использовать защищенные носители ключевой информации Kaztoken, eToken, SafeNet eToken 5100 5105, либо использовать облачные ЭЦП, мобильную ЭЦП, рекомендованные к применению Национальным удостоверяющим центром РК.
    • Не переходить по ссылкам в электронных письмах или на веб-сайтах, которые вы считаете подозрительными или ненадежными. Фишинговые атаки могут использовать поддельные ссылки для кражи данных.

    "Данные рекомендации помогут укрепить цифровую безопасность и предотвратить угрозы, связанные с инфостилерами. Кибербезопасность становится все более важным аспектом любой компании, поэтому необходимо постоянно совершенствовать методы защиты от киберугроз, включая предотвращение действий шпионов, как реальных, так и цифровых", – говорится в сообщении службы Kz-cert.

    –––

    ПОДПИШИТЕСЬ НА СТРАНИЦЫ BES.MEDIA:

    TELEGRAM | WHATSAPP | YOUTUBE |

    Если у вас есть чем поделиться или вы стали очевидцем событий, пишите, присылайте фото, аудио и видео, документы, в наш анонимный бот @bessimptomno_bot 
    Елизавета Аксёнова
    ЧИТАЙТЕ ТАКЖЕ
    Новости
    Казахстан может стать членом исследовательского центра нейтронных и лазерных исследований
    Новости
    "Нацфонд сильно расслабляет нас". Спикер сената и председатель Нацбанка с экономистами обсудили бюджетные противоречия
    Новости
    Международный уголовный суд выдал ордер на арест главы правительства Израиля Нетаньяху