ГОСОРГАНЫГОСОРГАНЫ
Флаг Понедельник, 26 июля 2021
Минск Малооблачно +22°C
Все новости
Все новости
Общество
30 апреля 2021, 16:39

CERT.BY: в байнете участились случаи взломов и компрометации различных ресурсов

Фото из архива
Фото из архива

30 апреля, Минск /Корр. БЕЛТА/. За прошедшие два месяца в национальном сегменте сети Интернет участились случаи взломов и компрометации различных ресурсов, относящихся к частному и государственному сектору, сообщает БЕЛТА со ссылкой на сайт Национального центра реагирования на компьютерные инциденты CERT.BY.

Анализ произошедших компьютерных инцидентов выявил общие ошибки, допускаемые администраторами. Практически во всех выявленных инцидентах точкой проникновения в информационную систему организаций послужили старые не используемые и доступные из интернета сайты. У большинства пострадавших организаций старые сайты были разработаны без использования CMS (Content Management System). Из-за неправильных настроек прав доступа к директориям злоумышленники загружали бэкдоры на указанные ресурсы, которые впоследствии эксплуатировали для своих нужд.

"Стоит отметить, что злоумышленники "администрировали" скомпрометированные системы и оставались незамеченными в течение многих месяцев, а в некоторых случаях счет шел на года. За это время они детально изучали системы и сервисы, похищали информацию и/или использовали скомпрометированную инфраструктуру для осуществления вредоносной активности в отношении других ресурсов. Все это время их не замечали из-за отсутствия либо неправильной конфигурации систем мониторинга, контроля целостности, обнаружения и/или предотвращения вторжений и других средств защиты, в отдельных случаях вовсе отсутствовали системы защиты информации", - рассказали в Национальном центре реагирования на компьютерные инциденты.

Центр также советует изучить рекомендации для снижения вероятности компрометации информационных систем и ресурсов, своевременного выявления, а также уменьшения ущерба, которые размещены на его сайте. Там же приводятся законодательные акты, требования которых необходимо строго соблюдать госорганом и организациям. Они регламентируют порядок использования национального сегмента сети Интернет, в том числе в части создания, размещения и регистрации сайтов и иных государственных информационных ресурсов (систем).

"В случае выявления инцидентов кибербезопасности следует незамедлительно проинформировать об этом CERT.BY по телефону (017) 309-24-64, либо путем направления краткого описания проблемы, выявленных индикаторов компрометации и контактных данных сотрудников на адрес support@cert.by", - добавили в центре. -0-

Подписывайтесь на нас в
Яндекс.Дзен, Telegram и Viber!
Теги
интернет
Топ-новости
Свежие новости Беларуси