В четверг Департамент государственной инфосистемы (RIA) опубликовал оценку угроз, обратив внимание на продолжающиеся хакерские DDoS-атаки и на возросший риск дефейса.
RIA предупредил об опасности кибератак на веб-сайты
Дефейс - тип хакерской атаки, при которой главная (или другая важная) страница веб-сайта заменяется на другую - как правило, вызывающего вида (реклама, предупреждение, угроза, интернет-мем). В результате дефейса доступ ко всему остальному сайту блокируется, или же прежнее содержимое сайта вовсе удаляется.
В понедельник, 4 сентября, веб-страницы предприятий и учреждений Эстонии вновь подверглись мощной волне DDoS-атак с попытками засорения сайтов массовыми запросами.
Атакам подверглись несколько десятков сайтов в различных секторах, включая государственные учреждения, аналитические центры, логистические и энергетические компании. Большинство из них не пострадали от атак, однако сайты страховой компании и компании, работающей в авиационном секторе, также были на короткое время выведены из строя.
Группа реагирования на инциденты RIA (CERT-EE) также была уведомлена о дефейсе как минимум трех веб-сайтов в ходе этой волны, направленной на кейтеринговую компанию, музей и логистическую компанию. Взлом заключается в использовании слабых мест веб-сайта, например, устаревшего программного обеспечения, взломе сайта и выводе на экран сообщения об успешном взломе.
Последствия нынешней волны атак пока носят ограниченный характер. По результатам предыдущих атак и оценки угроз на большинстве важных для страны и общества сайтов были приняты дополнительные меры защиты, что повысило их устойчивость к атакам.
Однако, по мнению RIA, эта волна примечательна тем, что атаки стали более разнообразными, злоумышленники ищут новые способы добиться известности, известности и публичности. В соседних странах также были зафиксированы DDoS-атаки и попытки дефейса.
RIA отмечает, что жертвой атаки может стать любой онлайновый сервис или сайт. По данным CERT-EE, жертвами атак становятся также малые предприятия или сайты второстепенной важности, поскольку уровень их безопасности зачастую ниже.
Существует также риск, что хакерской атаке подвергнутся некоторые поставщики услуг, что приведет к распространению последствий на других клиентов. Например, на этой неделе блокирующей атаке подвергся портал, предоставляющий онлайновые услуги местным самоуправлениям.
Рекомендации RIA для владельцев сервисов и сайтов*:
- Не используйте устаревшее или неактуальное программное обеспечение для своего сайта или сервиса.
- Не используйте и не обновляйте сервис или веб-сайт, не имеющий актуального или свободного программного обеспечения или обновлений. Оцените, как потенциальная атака может повлиять на ваш бизнес и каковы оптимальные меры защиты.
- Узнайте у своего Интернет-провайдера и хостера, какие меры защиты предусмотрены централизованно и какие дополнительные меры они могут принять в случае атаки.
- Внедрите политику надежных паролей при администрировании сайта: надежные пароли, двухфакторная аутентификация.
- Проверьте, кто обладает правами администратора на вашем сайте, и убедитесь, что они обоснованы во всех случаях.
- Проанализируйте подключаемые к сайту плагины, оцените их необходимость и актуальность. Плагины с дырами в защите - один из способов взлома сайтов.
- Знайте, как работает ваш сайт или сервис - имеет ли смысл ограничивать доступ к нему в случае атаки.
- Регулярно проводите сканирование уязвимостей вашего сервиса или сайта. Компании, занимающиеся вопросами кибербезопасности, предлагают для этих целей целый ряд автоматизированных инструментов, некоторые из которых предлагают простые бесплатные версии. Если вам нужна консультация по поиску подходящего сервиса, вы можете обратиться по адресу cert@cert.ee.
* Данные рекомендации не касаются поставщиков критически важных и государственно значимых услуг, которые находятся под повышенным вниманием CERT-EE и получили более конкретные рекомендации.