За прошедшие два месяца в национальном сегменте сети Интернет участились случаи взломов и компрометации различных ресурсов, относящихся к частному и государственному сектору, сообщает сайт Национального центра реагирования на компьютерные инциденты CERT.BY.
Анализ произошедших компьютерных инцидентов выявил общие ошибки, допускаемые администраторами. Практически во всех выявленных инцидентах точкой проникновения в информационную систему организаций послужили старые не используемые и доступные из интернета сайты. У большинства пострадавших организаций старые сайты были разработаны без использования CMS (Content Management System). Из-за неправильных настроек прав доступа к директориям злоумышленники загружали бэкдоры на указанные ресурсы, которые впоследствии эксплуатировали для своих нужд.
"Стоит отметить, что злоумышленники "администрировали" скомпрометированные системы и оставались незамеченными в течение многих месяцев, а в некоторых случаях счет шёл на года. За это время они детально изучали системы и сервисы, похищали информацию и/или использовали скомпрометированную инфраструктуру для осуществления вредоносной активности в отношении других ресурсов. Все это время их не замечали из-за отсутствия либо неправильной конфигурации систем мониторинга, контроля целостности, обнаружения и/или предотвращения вторжений и других средств защиты, в отдельных случаях вовсе отсутствовали системы защиты информации", - рассказали в Национальном центре реагирования на компьютерные инциденты.
Центр также советует изучить рекомендации для снижения вероятности компрометации информационных систем и ресурсов, своевременного выявления, а также уменьшения ущерба, которые размещены на его сайте. Там же приводятся законодательные акты, требования которых необходимо строго соблюдать госорганом и организациям. Они регламентируют порядок использования национального сегмента сети Интернет, в том числе в части создания, размещения и регистрации сайтов и иных государственных информационных ресурсов (систем).
"В случае выявления инцидентов кибербезопасности следует незамедлительно проинформировать об этом CERT.BY по телефону (017) 309-24-64, либо путем направления краткого описания проблемы, выявленных индикаторов компрометации и контактных данных сотрудников на адрес support@cert.by", - добавили в центре.
30 апреля 2021, Минск
БЕЛТА
30 апреля 2021, Минск
БЕЛТА
Ссылка на текущий документ: http://belarus.kz/aktueller/2-1/74/59058
Текущая дата: 06.10.2024