19 мая 2024 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



КШТТО, «Kaspersky» және Қырғызстанның Мемлекеттік ұлттық қауіпсіздік комитеті Орталық Азиядағы ынтымақтастық туралы келісімге келді

28 февраль 2022, 15:11
КШТТО, «Kaspersky» және Қырғызстанның Мемлекеттік ұлттық қауіпсіздік комитеті Орталық Азиядағы ынтымақтастық туралы келісімге келді
 «Кибершабуылдарды талдау және тергеу орталығы» (КШТТО) және «Kaspersky» Қырғызстан Мемлекеттік ұлттық қауіпсіздік комитетінің Киберқауіпсіздікті қамтамасыз ету жөніндегі үйлестіру орталығының қолдауымен Bug Bounty* осалдықтарын анықтау бағдарламасын іске қосады. Бұл туралы ұйымдар қол қойған ақпараттық қауіпсіздік саласындағы ынтымақтастық туралы меморандумда айтылған.

Келісімнің мақсаты — ақпараттық ресурстарды қорғау және Қырғыз Республикасында, ал перспективада-бүкіл Орталық Азияда қаржы саласындағы қатерлерге неғұрлым икемді ден қою үшін Bug Bounty платформасын құру бойынша бірлескен іс-қимыл. Платформа зиянкестер пайдалана алмас бұрын осалдықтарды табуға және жоюға мүмкіндік береді. Бұл үшін бағдарламаны жасаушылар бүкіл әлемнің IT-ынтагерлерді тартатын болады. Қауіптердің күрделілігіне байланысты эксплойттар мен осалдықтарды іздегені және анықтағаны үшін сыйақы мөлшері 100 доллардан 300 долларға дейін болады.

Сондай-ақ, Bug Bounty платформасын құрудан басқа, меморандумға қатысушылардың ниеттері арасында-серверлік және бағдарламалық қамтамасыз ету бөлігіндегі өзара іс-қимыл, ақпараттық қауіпсіздік аутсорсингі, компьютерлік криминалистика саласындағы ынтымақтастық, консультациялық қолдау және бірлескен жобаларды әзірлеу бар.

Қазіргі уақытта қаржы секторы зиянкестер үшін ең тартымды мақсаттардың бірі болып қалуда. 2021 жылы «Kaspersky» пайдаланушылардың компьютерлерінде фишингтік сілтемелер арқылы өтудің 250 миллионнан астам әрекеттерді тіркеді. Мұндай оқиғалардың шамамен 42% - ы қаржылық фишингке байланысты болды.

Сонымен қатар, «Kaspersky» мәліметтері бойынша жеке тұлғалар емес, компаниялар қаржылық зиянды бағдарламалардың құрбанына айналуда. 2020-2021 жылдары әлемде банктік зиянкеске ұшыраған корпоративтік пайдаланушылардың үлесі шамамен 2 пайыздық тармаққа өсті. Бұл ретте 2018 жылдан бастап 2021 жылға дейін бұл көрсеткіш 14% - ға ұлғайды. Осы үрдіске қарамастан, жеке тұлғалар арасында қаржылық зиянды БҚ-дан зардап шеккендердің жалпы үлесі корпоративтік секторға қарағанда әлі де көп: 62% және тиісінше 38% (2021 жылғы деректер бойынша).

Қырғызстанда жағдай ұқсас: әрбір 67-ші қолданушыға қаржылық зиянды БҚ-дан шабуыл жасалды. Елдегі корпоративтік клиенттерге 26,5% тиесілі болды. Қалған қауіптер (73,5%) банк және қаржы операцияларын жасайтын жеке пайдаланушыларға бағытталған.

«Меморандум аясында IT-саласының ірі ойыншыларының күш — жігерін біріктіру және мәліметтермен алмасу Орталық Азиядағы компьютерлік инциденттерді жылдам және тиімді анықтауға және киберқылмыскерлердің іс-әрекетінің жолын кесуге көмектеседі, - деп түсіндірді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов. – «Kaspersky»-дің сыни ақпараттық инфрақұрылымдағы осалдықтарды іздестірудегі көп жылдық тәжірибесі бар. Компания IT-қауіпсіздік мамандарының жаһандық қоғамдастығымен, Интерпол сияқты халықаралық ұйымдармен, құқық қорғау органдарымен және компьютерлік инциденттерге әрекет ету орталықтарымен бірлесіп жүргізілетін операциялар мен тергеулерге үнемі қатысады».

«Біз «Kaspersky»-мен ынтымақтастығымызға қуаныштымыз. Біздің компанияларда ортақ құндылықтар көп және Bug Bounty бағдарламаларын іске қосу бойынша терең сараптама бар, - деп атап өтті «Кибершабуылдарды талдау және тергеу орталығының» президенті Олжас Сатиев. - Өңірдегі банк қатерлеріне неғұрлым икемді ден қою үшін осындай құралды жасау және сырттан IT-ынтагерлерді тарту елдің сындарлы ақпараттық инфрақұрылымының қауіпсіздік деңгейін арттыруға көмектеседі және осы саладағы халықаралық тәжірибенің жалғасы болады. Ашықтықты арттыру, сондай-ақ пайдаланушының, бизнес пен мемлекеттің мүдделерін жақындастыру қоғамның түрлі бөліктеріне, оның ішінде қаржы саласында қауіпсіз экожүйені құрудың белсенді қатысушылары болуға мүмкіндік береді».

* Bug Bounty-бұл БҚ-дағы қателер мен осалдықтарды (багтарды) іздеуді ынталандыратын тұжырымдама және бағдарлама. Bug Bounty, әдетте, IT-шешімдерін жасаушылар мен желілік платформаларды өз өнімдерінің қауіпсіздігіне қатысты мәселелерді анықтау үшін іске қосады. Компаниялар жұмыстың scope (көлемін) жариялайды, ал әлемнің кез келген нүктесінен ниет білдірушілер бағдарламаға тіркеліп, қатыса алады. Әдетте, шеттен тартылған ынтагерлер (ресёчерлер) қателер туралы хабарлама үшін ақшалай сыйақы (баунти) алады.

Соңғы уақытта қызметі киберқауіпсіздікпен байланысты түрлі мемлекеттік ведомстволар өздерінің Bug Bounty ашық бағдарламаларын іске қоса бастады. Мысалы, Bug Bounty HackerOne халықаралық платформасында Ұлыбританияның Ұлттық киберқауіпсіздік орталығы, АҚШ Ішкі қауіпсіздік департаменті және Сингапурдың Мемлекеттік технологиялық агенттігі өз бағдарламаларының басталғаны туралы жариялады.

КШТТО және «Kaspersky» компанияларының Bug Bounty бағдарламаларын құру тәжірибесі туралы

КШТТО Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігімен әріптестікте 2016 жылы Bug Bounty жеке бағдарламасын іске қосты. Жоба аясында 1000-нан астам осалдық табылды, 40 000 доллардан астам сыйақы төленді, 50 миллион доллардан астам қаражат сақталды. Қазіргі уақытта 700-ден астам зерттеуші тіркелген және күніне 100-ден астам осалдық өңделеді.

«Kaspersky» әйгілі HackerOne платформасымен серіктестікте 2016 жылы өзінің Bug Bounty бағдарламасын іске қосты. Оның аясында компания біртіндеп кеңейіп келе жатқан өнімдер мен тестілеу шешімдерін сатып алуды білдіреді. Сондай-ақ, 2018 жылы «Kaspersky» ең маңызды осалдықтар үшін 100 мың доллар төлеуге дайын екенін жариялады (айтпақшы, 4 жылға жуық уақыт ішінде мұндай есеп алынған жоқ). 2018 жылдың наурыз айынан бастап барлығы 131 баг анықталды, 53 есептің авторлары сыйақы алды, ал баунтидің жалпы сомасы 75 750 долларды құрады.
Просмотров материала: 477

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 95 579 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 95 399 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 95 363 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 95 296 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 95 300 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 6 656 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 6 396 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 6 429 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 8 965 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 9 120 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 13 374 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 7 411 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 5 546 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 5 448 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 5 173 Просмотров

16:37 Про президентскую критику... 6 358 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 10 752 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 5 148 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 5 520 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 5 188 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 5 158 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 5 097 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 4 950 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 5 166 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 5 128 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 10 904 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 6 860 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 4 994 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 5 205 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 5 447 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 4 936 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 4 969 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 5 021 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 4 926 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 5 160 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 5 291 Просмотров

Другие материалы по теме

  • «Kaspersky» мен Интерпол Латын Америкасындағы орталық банктің кибершабуылына жол бермеді
  • Тонометрлер, кардиомониторлар және басқа бергіштер: «Kaspersky» медициналық тасушы құрылғылардың қауіпсіздігіндегі ақаулар туралы айтып берді
  • Ұлттық қауіпсіздік комитеті қайта құрылады
  • «Kaspersky» Қырғызстан үшін «кибер қалқан» жасайды
  • 1 ақпанда Ұлттық ғылыми кеңес гранттық қаржыландыру конкурсына қатысты баспасөз мәслихатын өткізеді




    • Опрос


    «    Май 2024    »
    ПнВтСрЧтПтСбВс
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031