Алматы. 2 тамыз. 7kun.kz — 2019 жылдың алғашқы алты айында банктік трояндар бүкіл әлем бойынша 430 мың жеке және корпоративтік дербес компьютер пайдаланушыларына шабуыл жасады, бұл 2018 жылдың сәйкес кезеңімен салыстырғанда 7%-ға көп. Бұл туралы "Касперский зертханасы" хабарлайды.

Қазақстанда 4 мыңға жуық адам шабуылға ұшырады, олардың ішінде 24% жағдайда ұйым қызметкерлеріне шабуыл жасалды (әлемде - 30%).

Ең белсенді қаржы зиянкестері:

1. RTM трояны (шабуылдардың 40%) бұрынғысынша барынша белсенділік танытты. Ол бірінші кезекте қаржылық есептілікке жауапты шағын компаниялардың қызметкерлеріне бағытталған. Қазақстанда RTM үлкен қарқынмен көш бастады.
2. Электрондық поштаның бөлігі ретінде жүйеге енетін - Emotet (15%).
3. Троян - Trickster (12%).

Банктік трояндар төлемдер жасау үшін қажетті ақша мен деректерді ұрлау үшін, сондай-ақ пайдаланушылар мен қаржы ұйымдарының активтері мен құрылғыларына қол жеткізу үшін пайдаланылады. Компаниялар үшін бұл мәселе аса қауіпті. Себебі корпоративтік орта әдетте интернетке қосылған көптеген құрылғыларды қамтиды, олардың біреуінің ымыраласуы бүкіл желіге қауіп төндіруі мүмкін.

Көбінесе қаржылық зиянды БҚ спам және фишингтік сайттар арқылы таратылады. Бірінші жарты жылдықта "Касперский зертханасы" ірі банктердің жалған беттерінің көмегімен жүргізілген 339 мың фишингтік шабуылдарды тіркеді.

"Біз соңғы жылдардағы үрдіске сәйкес қаржы зиянкестері жыл соңына қарай өз белсенділігін ұлғайтады деп болжап отырмыз және компанияларға өздері пайдаланатын қорғаныс шешімдерінің кең таралған банктік трояндардың әрекетін анықтайтынына және бұғаттайтынына көз жеткізуді ұсынамыз", – деп атап өтті "Касперский Зертханасының"антивирустық сарапшысы Олег Купреев.

Қаржылық қатерлерден қорғау үшін ұйымдарға мынадай шаралар қолдану ұсынылды:

• қызметкерлерге киберқауіпсіздік негіздері бойынша тренингтер өткізу;
• барлық соңғы бағдарламалық жасақтаманы барлық корпоративтік құрылғыларға орнату;
• белгісіз көздерден бағдарламаны орнату мүмкіндігін өшіру;
• соңғы құрылғылардағы қауіптерді анықтау, зерттеу және уақтылы жою, банктерге бағытталған бұрын-соңды белгісіз зиянды бағдарламаларды ұстай алатын EDR шешімін енгізу;
• қауіптер туралы неғұрлым релеванттық және өзекті деректерге қол жеткізу үшін өзінің SIEM-жүйелеріне және қауіпсіздікті басқарудың басқа элементтеріне қауіп туралы ақпараттандыру сервистерін біріктіру.