從2025年1月到4月,哈薩克斯坦記錄到針對中小型企業的網路攻擊數量增加,這些攻擊使用偽裝成熱門辦公程式的惡意軟體。據 媒體援引卡巴斯基實驗室專家的報導。
最活躍的攻擊與Zoom程式有關:約半數的獨特惡意和潛在有害檔案皆偽裝成此程式。與去年同期相比,這類威脅數量增加了近22%。
攻擊者還積極利用Microsoft Office產品的名稱,包括Outlook、PowerPoint、Word、Excel和Teams。在常見威脅中,佔比最大的是木馬程式,佔事件總數的46%。它們能夠在設備上執行未經授權的操作:刪除、修改或複製資料。排名第二的是廣告軟體,導致了37%的感染。此類程式通常隨免費的第三方應用程式一起安裝,並可能成為更危險病毒的載體。
卡巴斯基實驗室在哈薩克斯坦、中亞和蒙古的總經理瓦列里·祖巴諾夫解釋說,影音服務和辦公套裝軟體的受歡迎程度使它們成為網路威脅的便利偽裝。
「使用未經授權軟體以節省成本,不僅危及公司聲譽,還可能導致財務損失。」祖巴諾夫表示。
為降低風險,專家建議企業對員工進行數位素養培訓,特別是在防範釣魚攻擊方面;制定明確的事件應對計劃和責任分工;獎勵未發生網路安全事件的系統管理員;定期在離線儲存媒體上建立資料備份;僅使用授權軟體並及時更新;安裝與公司規模相符的防毒解決方案。
在網路攻擊日益頻繁的背景下,有必要回顧哈薩克斯坦近期發生的其他資訊安全事件。哈薩克斯坦熱門電商平台「Meloman」和「花之帝國」客戶的重要個人資料被公開。洩漏的資訊包括姓名、電話號碼、送貨地址、訂購商品清單和客戶評論。
此前,發生了超過1630萬2千名哈薩克斯坦公民的最大規模個人資料外洩事件。被洩露的資料庫包含完整的個人資訊:全名、個人識別碼、電話號碼、地址,以及來自醫療和其他政府部門的資料。
此外,據悉,國有公司「為公民服務的政府」董事會主席阿爾曼·肯熱加利耶夫的個人資料也已公開。
隨後,副總檢察長加利姆詹·科伊格爾迪耶夫表示,已針對哈薩克斯坦公民大規模個人資料外洩事件立案刑事調查。