Отмечается снижение количества инцидентов информационной безопасности, в особенности инцидентов типа ВПО (на 41,45% по сравнению с предыдущим отчетным периодом) и ботнет (на 46,81% по сравнению с предыдущим отчетным периодом). Наиболее распространенными типами ботнета за отчетный период стали — Mozi.Botnet, njRAT.Botnet и Lethic.Botnet», — сообщили в техслужбе.
В ходе мониторинга казахстанского сегмента интернета на наличие угроз и инцидентов информационной безопасности обнаружен ряд уязвимостей, которые несут риски компрометации и доступа к данным.
К примеру, выявленная уязвимость CWE-521: Weak Password Requirements, использует ненадежный пароль сервера, что облегчает злоумышленникам компрометацию учётных данных. А уязвимость CWE-200: Exposure of Sensitive Information to an Unauthorized Actor несёт потенциальные риски несанкционированного доступа к конфиденциальной информации. Для устранения в производственной среде необходимо отключать режим отладки, поскольку он приводит к раскрытию информации о веб-приложениях», — говорится в сообщении.
Во избежание возможных рисков и угроз ИБ службой выработаны рекомендации и проведены мероприятия по оповещению посредством электронной почты собственников/владельцев ИР и IP-адреса, по которым выявлены уязвимости.
В службе напомнили, что соблюдение парольной политики (использовать цифры, специальные символы, буквы верхнего и нижнего регистра, соблюдать требования по длине — не менее 8 символов, а также регулярно менять пароль) способствует защите ваших данных.