Рекомендации KZ-CERT по устранению инцидента с рассылкой фишинговых писем

29.03.2017

Рекомендуем провести антивирусную проверку средств вычислительной техники, ретроспективный анализ входящих почтовых писем, логов dns-серверов и прокси-сервера, а также проверить сетевые подключения на указанный домен в журналах событий сетевого оборудования и прокси-сервера Для более подробной информации обращайтесь в службу KZ-CERT Подробнее..

Мошенническое программное обеспечение

01.01.1970

Троянские программы, кейлоггеры, шпионские программы – эти и другие типы вредоносного ПО воплотили новый вид преступлений, раскрытие которых крайне затруднительно Что такое Мошенническое ПО?Большинство вредоносных программ, используемых для совершения преступлений, - это разного рода троянские программы, или троянцы Подробнее..

Памятка по реагированию на инциденты информационной безопасности

01.01.1970

Определения Событие информационной безопасности – состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации; Инцидент информационной безопасности - отдельно или серийно возникающие сбой в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов Обозначения и сокращения Уполномоченный орган - Комитет государственного контроля в области связи, информатизации и средств массовой информации Министерства информации и коммуникаций Республики Казахстан Заявитель - Государственный орган, физическое или юридическое лицо Служба - Служба реагирования на компьютерные инциденты РГП «Государственная техническая служба» ИКТ - Информационно-коммуникационные технологии Описание порядка взаимодействия в процессе реагирования на компьютерные инциденты 1 Подробнее..

Рекомендации KZ-CERT по устранению и предупреждению инцидентов информационной безопасности

01.01.1970

Служба реагирования на компьютерные инциденты (KZ-CERT) проводит работы по приему заявок, оповещению и предупреждению и консультированию следующих типов инцидентов:- Отказ в обслуживании (DoS, DDoS);- Взлом/атака интернет-ресурса;- Создание и распространение вредоносного программного обеспечения;- Фишинг в сети Интернет;- Наличие вирусов;- Ботнеты и др;В целях информирования населения о компьютерных инцидентах ниже мы приводим меры их предупреждения и устранения Подробнее..

Рекомендации по предотвращению заражения вредоносными программами-шифровальщиками, типа Vault и иными

06.11.2015

Служба реагирования на компьютерные инциденты – KZ-CERT предупреждает, что в последнее время наблюдается массовая рассылка электронных писем, содержащих вредоносные программы, способные шифровать данные распространенных форматов: офисные документы (документы Word, таблицы Excel, файлы баз 1С, изображений, иногда архивные файлы и другое) К письму обычно прилагается файл либо ссылка на него (формат может быть различным, нам встречались exe, scr файлы (программы) и js скрипты) Подробнее..