https://www.kurs.kz/ - Курсы валют в обменных пунктах г. Алматы и других городах Казахстана
 


 






Найти
 
 


CERT.BY: в байнете участились случаи взломов и компрометации различных ресурсов


За прошедшие два месяца в национальном сегменте сети Интернет участились случаи взломов и компрометации различных ресурсов, относящихся к частному и государственному сектору, сообщает сайт Национального центра реагирования на компьютерные инциденты CERT.BY.
Анализ произошедших компьютерных инцидентов выявил общие ошибки, допускаемые администраторами. Практически во всех выявленных инцидентах точкой проникновения в информационную систему организаций послужили старые не используемые и доступные из интернета сайты. У большинства пострадавших организаций старые сайты были разработаны без использования CMS (Content Management System). Из-за неправильных настроек прав доступа к директориям злоумышленники загружали бэкдоры на указанные ресурсы, которые впоследствии эксплуатировали для своих нужд.

"Стоит отметить, что злоумышленники "администрировали" скомпрометированные системы и оставались незамеченными в течение многих месяцев, а в некоторых случаях счет шёл на года. За это время они детально изучали системы и сервисы, похищали информацию и/или использовали скомпрометированную инфраструктуру для осуществления вредоносной активности в отношении других ресурсов. Все это время их не замечали из-за отсутствия либо неправильной конфигурации систем мониторинга, контроля целостности, обнаружения и/или предотвращения вторжений и других средств защиты, в отдельных случаях вовсе отсутствовали системы защиты информации", - рассказали в Национальном центре реагирования на компьютерные инциденты.

Центр также советует изучить рекомендации для снижения вероятности компрометации информационных систем и ресурсов, своевременного выявления, а также уменьшения ущерба, которые размещены на его сайте. Там же приводятся законодательные акты, требования которых необходимо строго соблюдать госорганом и организациям. Они регламентируют порядок использования национального сегмента сети Интернет, в том числе в части создания, размещения и регистрации сайтов и иных государственных информационных ресурсов (систем).

"В случае выявления инцидентов кибербезопасности следует незамедлительно проинформировать об этом CERT.BY по телефону (017) 309-24-64, либо путем направления краткого описания проблемы, выявленных индикаторов компрометации и контактных данных сотрудников на адрес support@cert.by", - добавили в центре. 

30 апреля 2021, Минск
БЕЛТА
 
Дата публикации:30.04.2021
Тематика:Новости, Беларусь
Просмотров:133
 
Ключевые слова:
Кибератака Хакеры Информационная безопасность
 
 


Комментарии



 



Другие новости по этой теме