22 апреля 2025 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



КШТТО, «Kaspersky» және Қырғызстанның Мемлекеттік ұлттық қауіпсіздік комитеті Орталық Азиядағы ынтымақтастық туралы келісімге келді

28 февраль 2022, 15:11
КШТТО, «Kaspersky» және Қырғызстанның Мемлекеттік ұлттық қауіпсіздік комитеті Орталық Азиядағы ынтымақтастық туралы келісімге келді
 «Кибершабуылдарды талдау және тергеу орталығы» (КШТТО) және «Kaspersky» Қырғызстан Мемлекеттік ұлттық қауіпсіздік комитетінің Киберқауіпсіздікті қамтамасыз ету жөніндегі үйлестіру орталығының қолдауымен Bug Bounty* осалдықтарын анықтау бағдарламасын іске қосады. Бұл туралы ұйымдар қол қойған ақпараттық қауіпсіздік саласындағы ынтымақтастық туралы меморандумда айтылған.

Келісімнің мақсаты — ақпараттық ресурстарды қорғау және Қырғыз Республикасында, ал перспективада-бүкіл Орталық Азияда қаржы саласындағы қатерлерге неғұрлым икемді ден қою үшін Bug Bounty платформасын құру бойынша бірлескен іс-қимыл. Платформа зиянкестер пайдалана алмас бұрын осалдықтарды табуға және жоюға мүмкіндік береді. Бұл үшін бағдарламаны жасаушылар бүкіл әлемнің IT-ынтагерлерді тартатын болады. Қауіптердің күрделілігіне байланысты эксплойттар мен осалдықтарды іздегені және анықтағаны үшін сыйақы мөлшері 100 доллардан 300 долларға дейін болады.

Сондай-ақ, Bug Bounty платформасын құрудан басқа, меморандумға қатысушылардың ниеттері арасында-серверлік және бағдарламалық қамтамасыз ету бөлігіндегі өзара іс-қимыл, ақпараттық қауіпсіздік аутсорсингі, компьютерлік криминалистика саласындағы ынтымақтастық, консультациялық қолдау және бірлескен жобаларды әзірлеу бар.

Қазіргі уақытта қаржы секторы зиянкестер үшін ең тартымды мақсаттардың бірі болып қалуда. 2021 жылы «Kaspersky» пайдаланушылардың компьютерлерінде фишингтік сілтемелер арқылы өтудің 250 миллионнан астам әрекеттерді тіркеді. Мұндай оқиғалардың шамамен 42% - ы қаржылық фишингке байланысты болды.

Сонымен қатар, «Kaspersky» мәліметтері бойынша жеке тұлғалар емес, компаниялар қаржылық зиянды бағдарламалардың құрбанына айналуда. 2020-2021 жылдары әлемде банктік зиянкеске ұшыраған корпоративтік пайдаланушылардың үлесі шамамен 2 пайыздық тармаққа өсті. Бұл ретте 2018 жылдан бастап 2021 жылға дейін бұл көрсеткіш 14% - ға ұлғайды. Осы үрдіске қарамастан, жеке тұлғалар арасында қаржылық зиянды БҚ-дан зардап шеккендердің жалпы үлесі корпоративтік секторға қарағанда әлі де көп: 62% және тиісінше 38% (2021 жылғы деректер бойынша).

Қырғызстанда жағдай ұқсас: әрбір 67-ші қолданушыға қаржылық зиянды БҚ-дан шабуыл жасалды. Елдегі корпоративтік клиенттерге 26,5% тиесілі болды. Қалған қауіптер (73,5%) банк және қаржы операцияларын жасайтын жеке пайдаланушыларға бағытталған.

«Меморандум аясында IT-саласының ірі ойыншыларының күш — жігерін біріктіру және мәліметтермен алмасу Орталық Азиядағы компьютерлік инциденттерді жылдам және тиімді анықтауға және киберқылмыскерлердің іс-әрекетінің жолын кесуге көмектеседі, - деп түсіндірді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов. – «Kaspersky»-дің сыни ақпараттық инфрақұрылымдағы осалдықтарды іздестірудегі көп жылдық тәжірибесі бар. Компания IT-қауіпсіздік мамандарының жаһандық қоғамдастығымен, Интерпол сияқты халықаралық ұйымдармен, құқық қорғау органдарымен және компьютерлік инциденттерге әрекет ету орталықтарымен бірлесіп жүргізілетін операциялар мен тергеулерге үнемі қатысады».

«Біз «Kaspersky»-мен ынтымақтастығымызға қуаныштымыз. Біздің компанияларда ортақ құндылықтар көп және Bug Bounty бағдарламаларын іске қосу бойынша терең сараптама бар, - деп атап өтті «Кибершабуылдарды талдау және тергеу орталығының» президенті Олжас Сатиев. - Өңірдегі банк қатерлеріне неғұрлым икемді ден қою үшін осындай құралды жасау және сырттан IT-ынтагерлерді тарту елдің сындарлы ақпараттық инфрақұрылымының қауіпсіздік деңгейін арттыруға көмектеседі және осы саладағы халықаралық тәжірибенің жалғасы болады. Ашықтықты арттыру, сондай-ақ пайдаланушының, бизнес пен мемлекеттің мүдделерін жақындастыру қоғамның түрлі бөліктеріне, оның ішінде қаржы саласында қауіпсіз экожүйені құрудың белсенді қатысушылары болуға мүмкіндік береді».

* Bug Bounty-бұл БҚ-дағы қателер мен осалдықтарды (багтарды) іздеуді ынталандыратын тұжырымдама және бағдарлама. Bug Bounty, әдетте, IT-шешімдерін жасаушылар мен желілік платформаларды өз өнімдерінің қауіпсіздігіне қатысты мәселелерді анықтау үшін іске қосады. Компаниялар жұмыстың scope (көлемін) жариялайды, ал әлемнің кез келген нүктесінен ниет білдірушілер бағдарламаға тіркеліп, қатыса алады. Әдетте, шеттен тартылған ынтагерлер (ресёчерлер) қателер туралы хабарлама үшін ақшалай сыйақы (баунти) алады.

Соңғы уақытта қызметі киберқауіпсіздікпен байланысты түрлі мемлекеттік ведомстволар өздерінің Bug Bounty ашық бағдарламаларын іске қоса бастады. Мысалы, Bug Bounty HackerOne халықаралық платформасында Ұлыбританияның Ұлттық киберқауіпсіздік орталығы, АҚШ Ішкі қауіпсіздік департаменті және Сингапурдың Мемлекеттік технологиялық агенттігі өз бағдарламаларының басталғаны туралы жариялады.

КШТТО және «Kaspersky» компанияларының Bug Bounty бағдарламаларын құру тәжірибесі туралы

КШТТО Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігімен әріптестікте 2016 жылы Bug Bounty жеке бағдарламасын іске қосты. Жоба аясында 1000-нан астам осалдық табылды, 40 000 доллардан астам сыйақы төленді, 50 миллион доллардан астам қаражат сақталды. Қазіргі уақытта 700-ден астам зерттеуші тіркелген және күніне 100-ден астам осалдық өңделеді.

«Kaspersky» әйгілі HackerOne платформасымен серіктестікте 2016 жылы өзінің Bug Bounty бағдарламасын іске қосты. Оның аясында компания біртіндеп кеңейіп келе жатқан өнімдер мен тестілеу шешімдерін сатып алуды білдіреді. Сондай-ақ, 2018 жылы «Kaspersky» ең маңызды осалдықтар үшін 100 мың доллар төлеуге дайын екенін жариялады (айтпақшы, 4 жылға жуық уақыт ішінде мұндай есеп алынған жоқ). 2018 жылдың наурыз айынан бастап барлығы 131 баг анықталды, 53 есептің авторлары сыйақы алды, ал баунтидің жалпы сомасы 75 750 долларды құрады.
Просмотров материала: 527

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 144 706 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 144 508 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 144 169 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 144 190 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 144 495 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 9 569 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 8 722 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 8 864 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 12 384 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 12 588 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 21 641 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 8 896 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 6 865 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 6 746 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 5 566 Просмотров

16:37 Про президентскую критику... 7 703 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 16 858 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 5 525 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 6 888 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 5 622 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 5 627 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 5 470 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 5 313 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 5 561 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 5 502 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 17 013 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 7 425 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 5 347 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 5 583 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 5 935 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 5 344 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 5 328 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 5 370 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 5 314 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 5 538 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 5 685 Просмотров

Другие материалы по теме

  • «Kaspersky» мен Интерпол Латын Америкасындағы орталық банктің кибершабуылына жол бермеді
  • Тонометрлер, кардиомониторлар және басқа бергіштер: «Kaspersky» медициналық тасушы құрылғылардың қауіпсіздігіндегі ақаулар туралы айтып берді
  • Ұлттық қауіпсіздік комитеті қайта құрылады
  • «Kaspersky» Қырғызстан үшін «кибер қалқан» жасайды
  • 1 ақпанда Ұлттық ғылыми кеңес гранттық қаржыландыру конкурсына қатысты баспасөз мәслихатын өткізеді




    • Опрос


    «    Апрель 2025    »
    ПнВтСрЧтПтСбВс
     123456
    78910111213
    14151617181920
    21222324252627
    282930