Отправьте нам свой пресс-релиз или заявку на мероприятие

Если вы хотите заказать проведение семинара, мастер класса, конференции, заполните заявку и мы сразу с вами свяжемся, что бы обсудить детали. Мы опубликуем ваш пресс-релиз если он будет интересен нашей аудитории.
  • Только для связи

Positive Technologies и Государственная техническая служба КНБ Казахстана подписали меморандум о сотрудничестве в сфере кибербезопасности


Компания Positive Technologies, специализирующаяся на производстве ПО в области информационной безопасности, и Государственная техническая служба Комитета национальной безопасности Республики Казахстан договорились о консолидации взаимных усилий, технических и человеческих ресурсов в области обнаружения, предупреждения и ликвидации последствий кибератак.

В соответствии с условиями соглашения стороны намерены оперативно обмениваться информацией об угрозах ИБ, распространении вредоносного ПО, новых уязвимостях и средствах их эксплуатации, данными об атаках и атакующих, индикаторами компрометации, а также совместно реагировать на инциденты ИБ.

«Наша задача − обеспечить максимально безопасное использование информационно-коммуникационных технологий на территории Казахстана. В связи с этим «Государственная техническая служба» обеспечивает взаимодействие оперативных центров информационной безопасности, осуществляет сбор, анализ и обобщение информации об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектах информационно-коммуникационной инфраструктуры.
В основе этой работы лежит оперативный информационный обмен данными о новейших угрозах. В том числе и с зарубежными коллегами. В частности, наше сотрудничество с Positive Technologies, основано на схожих стратегических интересах и общем стремлении к повышению кибербезопасности», − отмечает Биржанов Ержан, директор «Государственной технической службы» Комитета национальной безопасности Республики Казахстан.

Positive Technologies отмечает Казахстан как один из наиболее активно развивающихся рынков ИБ на территории стран СНГ. Понимая значимость информационного обмена в области информационной безопасности, специалисты компании поделятся наработанным опытом с казахстанскими коллегами в рамках подписанного соглашения. Меморандум между сторонами подписан в день официального открытия представительства компании Positive Technologies в Республике Казахстан. В ближайшие несколько лет компания планирует активную работу с крупным бизнесом и госструктурами республики в части повышения уровня киберзащищенности коммерческих и государственных предприятий.

«Мы высоко оцениваем потенциал работы на казахстанском рынке, отмечая понимание важности информационной безопасности в стране, благоприятную конкурентную среду и высокую концентрацию заказчиков. Ежегодно мы планируем удваивать объем оборота на данном рынке. В ближайший год рассчитываем увеличить долю продаж в Казахстане в общем обороте компании до 5%», — прокомментировал ожидания компании Дмитрий Степанюк, директор Positive Technologies в Республике Казахстан.

«Государственные организации остаются излюбленной мишенью киберпреступников, — отмечает Михаил Левин, заместитель директора Expert Security Center, Positive Technologies,При этом злоумышленников в первую очередь интересует конфиденциальная информация целевых организаций, например, зарплатные ведомости, трудовые договора и любые другие документы ограниченного доступа. Кроме того, преступники активно атакуют государственные сервисы, втираясь в доверие к гражданам, маскируя фишинговые сайты под сайты государственных услуг. Во II квартале 2018 года от подобных атак пострадало более 300 тысяч граждан Республики Беларусь, Казахстана, России и Украины».

По итогам II квартала эксперты отметили большое количество целенаправленных атак на различные организации и их клиентов, причем доля целевых атак превысила долю массовых и составила 54%. Выросла по сравнению с аналогичным периодом прошлого года и доля атак на веб-ресурсы − она составила 32% против 23%. По сравнению с I кварталом также выросла доля атак на IoT-устройства. По мнению экспертов, это преимущественно связано с появлением новых ботнетов, таких как PyRoMineIoT, Muhstik, Wicked Mirai.

Продолжила расти и доля атак, выполненных с целью получения информации. Злоумышленники больше всего были заинтересованы в персональных (31%) и учетных данных (22%), в том числе в паролях от онлайн-банков частных лиц. Их похищали главным образом посредством компрометации различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и т. п.

Что касается методов атак, лидерство по-прежнему удерживают атаки с применением вредоносного ПО, несмотря на то что во II квартале 2018 года доля атак, в которых злоумышленники использовали ВПО, сократилась (49% вместо 63% в I квартале). При этом существенно выросла доля других методов атак, например, эксплуатация веб-уязвимостей (18% вместо 12%) и подбор учетных данных (19% вместо 7%).

Фишинг продолжает быть главным оружием преступной группировки SongXY, деятельность которой зафиксировала в апреле прошлого года команда Expert Security Center компании Positive Technologies. SongXY продолжает свою активность, в том числе направленную на различные организации в Казахстане. В рамках данной кампании злоумышленники с помощью фишинговых рассылок распространяют вредоносное ПО CMstar и Lurid для компрометации целевых систем.

«Ущерб в десятки миллионов долларов и 765 миллионов пострадавших — таковы итоги кибератак, жертвами которых во II квартале стали частные пользователи, — продолжает Михаил. — Сегодня никто не может гарантировать, что данные вашей банковской карты не стали известны преступникам, и даже покупая новенький смартфон в магазине, пользователь не может быть уверен, что в нем не стоит заранее установленный вредонос. Данные любого типа продолжат, вероятно, интересовать злоумышленников и в дальнейшем. Многие компании уделяют недостаточно внимания защите обрабатываемой информации, что делает ее легкой добычей даже для низкоквалифицированных хакеров. Полученные данные затем продаются на теневом рынке, о чем мы подробно рассказываем в нашем исследовании «Рынок преступных киберуслуг«».

Positive Technologies планирует вывести на казахстанский рынок большую часть своих технологий, в частности MaxPatrol 8, MaxPatrol SIEM, PT Application Inspector, PT Application Firewall, PT Industrial Security Incident Manager и PT MultiScanner. Все решения проходят сертификацию на соответствие требованиям государственного стандарта Республики Казахстан к средствам безопасности и получат соответствующие документы в ближайшее время. Также будут представлены и услуги Positive Technologies в полном составе — от тестов на проникновение и аудита защищенности до расследования инцидентов безопасности.

На рынке Республики Казахстан уверенно растет востребованность высокотехнологичных продуктов в области информационной безопасности: интерес к разработкам Positive Technologies на этом рынке, по собственной оценке компании, на протяжении последних трех лет растет на 25–30% ежегодно. Среди первых и наиболее заинтересованных заказчиков специалисты компании выделяют государственный и финансовый сектор республики, которые отличает высокий уровень зрелости в части использования информационных технологий и технологий ИБ.

На сегодняшний день в число наиболее востребованных в Казахстане технологий информационной безопасности входят автоматизированные средства контроля защищенности информационных систем, управления событиями ИБ и выявления инцидентов. Ожидается, что эти направления обеспечат 70–75% общего объема продаж компании на территории Республики Казахстан в ближайший год. Второе место в этом рейтинге удерживают решения класса application security — средства для анализа исходного кода и защиты веб-приложений: прогнозируемая доля их продаж на территории республики составляет около 20%. Оставшуюся часть поделят между собой средства многоуровневой защиты от вредоносного ПО, технологии киберзащищенности АСУ ТП, к которым в последнее время стали проявлять интерес компании из энергетической отрасли Казахстана, и экспертные сервисы компании Positive Technologies.