Нападение злоумышленников на сайты госорганов Украины существенно поменяло отношение правительства в киберопасность. Эксперты уже отметили, что большинство администраторов взломанных веб-ресурсов активно взялись за улучшение системы защиты. И это отличные новости для всех пользователей этих сайтов. Ведь многие начали сомневаться в целесообразности посещения ненадежных порталов. Но каждый центр защиты информации Москва работает над улучшением государственной инфраструктуры.
О самом нападении читайте в статье: «Хакерская атака на украинские сайты 2022: Подробности» — часть 1.
Про методы и возможности хакеров читайте в статье: «Хакерская атака на украинские сайты 2022: October CMS» — часть 2.
О том, как власти страны отреагировали на нападение, читайте в статье: «Хакерская атака на украинские сайты 2022: Реакция» — часть 3.
О том, какие страны поддерживают Украину, читайте в статье: «Хакерская атака на украинские сайты 2022: Поддержка» — часть 4.
Про кибервойну между Украиной и Россией, читайте в статье: «Хакерская атака на украинские сайты 2022: Кибервойна» — часть 5.
Почему взлом сайтов удался, центр защиты информации Москва
Специалисты провели полномасштабное расследование всего инцидента взлома сайтов. Как оказалось, взломали только те веб-ресурсы, разработкой и обслуживанием которых занималась компания Kitsoft. При дальнейшем изучении ситуации удалось выяснить, что каждый сайт был создан на основе CMS October. Эта платформа имеет множество преимуществ и позволяет создавать относительно недорогие веб-ресурсы. Однако в 2021 году в ней обнаружили крайне опасную уязвимость. Бак оказался крайне опасным, так как позволял при наличии необходимых инструментов получить права администратора. Именно этим и воспользовались злоумышленники, которые смогли взломать сайты. Об этом подробно рассказывает центр защиты информации Петропавловск Камчатский и многие другие организации.
Важно отметить, что разработчики CMS October исправили опасную уязвимость еще летом 2021 года. Тогда же информация о баге появилась на различных форумах и в журналах по кибербезопасности. Разработчики платформы призывали всех администраторов сайтов как можно скорее обновить версию CMS October. Однако не все администраторы воспользовались этой рекомендацией. Судя по всему, специалисты, которые обслуживают украинские сайты государственных органов не подумали о такой мелочи. А между тем, обновление смогло бы предотвратить всю атаку.
Как повысить уровень кибербезопасности
К сожалению, не все администраторы понимают важность своевременного обновления программного обеспечения. В то время как это один из важнейших способов сохранения конфиденциальных данных в безопасности. Однако администраторы не всегда виноваты в нарушении вопросов безопасности. Обычно разработчики выпускают обновления для программного обеспечения, не проверив его максимально. В результате они могут исправить одни баги, но добавить новые. Такие баги могут существенно навредить функционалу сайта, например. Потому большинство специалистов предпочитают не спешить с обновлениями. А некоторые так долго ждут максимально стабильную версию, что могут стать мишенью хакеров. Об этом говорит специалист под контролем которого находится центр безопасности информации Москва сейчас.
Среди других проблем в сфере защиты данных можно отметить:
- низкую компьютерную грамотность пользователей;
- использование нелицензионного ПО;
- пренебрежение протоколами кибербезопасности.
Потому специалисты всего мира не устают напоминать о необходимости постоянного улучшения кибербезопасности на уровне каждого отдельного сайта. Это позволит существенно улучшить уровень кибербезопасности во всем мире. Об этом говорят специалисты, преподающие CCNA Cyber Ops Москва и странах Европы.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.