По сравнению с аналогичным периодом 2019 года количество фишинговых атак возросло на 83 процента, а количество зафиксированных вредоносных ПО увеличилось на 93 процента. Если в ноябре 2019 года количество фишинговых атак составляло 19, то в 2020 году данная цифра увеличилась до 115, что касается вредоносных ПО, их зафиксировано 145 в 2020 году, а в 2019 всего лишь 10 инцидентов.

Также Единым шлюзом электронной почты (ЕШЭП) прекращено распространение 33 430 писем, классифицированных как спам-рассылки, направленных на электронные адреса государственного сектора, в том числе 1 574 сообщения, содержащих во вложении вредоносные программные обеспечения и помещенные в карантин. 

 

Обращая внимание на рост вредоносного ПО и фишинговых Интернет-ресурсов в ноябре текущего года, эксперты рекомендуют придерживаться следующих рекомендаций: 

 

1. Если вы получили письмо от неизвестного адресата, и оно содержит вложение или ссылку на подозрительные Интернет-ресурсы, такие письма следует игнорировать или направлять по адресу incident@kz-cert.kz.

 

2. Настоятельно рекомендуем не открывать вложенные файлы в подозрительных письмах от неизвестных отправителей.

 

3. Загружать необходимые программные обеспечения только с официальных Интернет-ресурсов. Другие источники ссылок, такие, как неофициальные веб-страницы, могут быть использованы для распространения вредоносного ПО.

 

4. Установленные ПО на вашей рабочей станции обновлять из приложений напрямую или с помощью инструментов, предоставляемых разработчиками самого ПО.

 

5. При активации лицензионных программ на вашем ПК запрещено использовать сторонние инструменты, которые могут привести к заражению системы вредоносным ПО, а также лишить вас регулярных обновлений, выпускаемых разработчиком ПО.

 

5. Очень важно регулярно проверять операционную систему на наличие угроз информационной безопасности с помощью надежного антивирусного или антишпионского программного обеспечения с последующим его обновлением.

 

6. Если вы считаете, что ваш компьютер уже заражен, рекомендуем запустить сканирование с помощью антивирусного сканера или антивирусного ПО для автоматического устранения вредоносного программного обеспечения.

Если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.