RIA предупредил об опасности DDoS-атак и дефейса веб-сайтов
Дефейс - тип хакерской атаки, при которой главная (или другая важная) страница веб-сайта заменяется на другую — как правило, вызывающего вида (реклама, предупреждение, угроза, интернет-мем. В результате дефейса доступ ко всему остальному сайту блокируется, или же прежнее содержимое сайта вовсе удаляется.
В понедельник, 4 сентября, веб-страницы предприятий и учреждений Эстонии вновь подверглись мощной волне DDoS-атак с попытками засорения сайтов массовыми запросами.
Атакам подверглись несколько десятков сайтов в различных секторах, включая государственные учреждения, аналитические центры, логистические и энергетические компании. Большинство из них не пострадали от атак, однако сайты страховой компании и компании, работающей в авиационном секторе, также были на короткое время выведены из строя.
Группа реагирования на инциденты RIA (CERT-EE) также была уведомлена о дефейсе как минимум трех веб-сайтов в ходе этой волны, направленной на кейтеринговую компанию, музей и логистическую компанию. Взлом заключается в использовании слабых мест веб-сайта, например, устаревшего программного обеспечения, взломе сайта и выводе на экран сообщения об успешном взломе.
Последствия нынешней волны атак пока носят ограниченный характер. По результатам предыдущих атак и оценки угроз на большинстве важных для страны и общества сайтов были приняты дополнительные меры защиты, что повысило их устойчивость к атакам.
Однако, по мнению RIA, эта волна примечательна тем, что атаки стали более разнообразными, злоумышленники ищут новые способы добиться известности, известности и публичности. В соседних странах также были зафиксированы DDoS-атаки и попытки дефейса.
RIA отмечает, что жертвой атаки может стать любой онлайновый сервис или сайт. По данным CERT-EE, жертвами атак становятся также малые предприятия или сайты второстепенной важности, поскольку уровень их безопасности зачастую ниже.
Существует также риск, что хакерской атаке подвергнутся некоторые поставщики услуг, что приведет к распространению последствий на других клиентов. Например, на этой неделе блокирующей атаке подвергся портал, предоставляющий онлайновые услуги местным самоуправлениям.