07.09.2023 Четверг

RIA предупредил об опасности DDoS-атак и дефейса веб-сайтов

В четверг Департамент государственной инфосистемы (RIA) опубликовал оценку угроз, обратив внимание на продолжающиеся хакерские DDoS-атаки и на возросший риск дефейса.
RIA предупредил об опасности DDoS-атак и дефейса веб-сайтов
RIA предупредил об опасности DDoS-атак и дефейса веб-сайтов Фото: RUP

Дефейс - тип хакерской атаки, при которой главная (или другая важная) страница веб-сайта заменяется на другую — как правило, вызывающего вида (реклама, предупреждение, угроза, интернет-мем. В результате дефейса доступ ко всему остальному сайту блокируется, или же прежнее содержимое сайта вовсе удаляется.

В понедельник, 4 сентября, веб-страницы предприятий и учреждений Эстонии вновь подверглись мощной волне DDoS-атак с попытками засорения сайтов массовыми запросами.

Атакам подверглись несколько десятков сайтов в различных секторах, включая государственные учреждения, аналитические центры, логистические и энергетические компании. Большинство из них не пострадали от атак, однако сайты страховой компании и компании, работающей в авиационном секторе, также были на короткое время выведены из строя.

Группа реагирования на инциденты RIA (CERT-EE) также была уведомлена о дефейсе как минимум трех веб-сайтов в ходе этой волны, направленной на кейтеринговую компанию, музей и логистическую компанию. Взлом заключается в использовании слабых мест веб-сайта, например, устаревшего программного обеспечения, взломе сайта и выводе на экран сообщения об успешном взломе.

Последствия нынешней волны атак пока носят ограниченный характер. По результатам предыдущих атак и оценки угроз на большинстве важных для страны и общества сайтов были приняты дополнительные меры защиты, что повысило их устойчивость к атакам.

Однако, по мнению RIA, эта волна примечательна тем, что атаки стали более разнообразными, злоумышленники ищут новые способы добиться известности, известности и публичности. В соседних странах также были зафиксированы DDoS-атаки и попытки дефейса.

RIA отмечает, что жертвой атаки может стать любой онлайновый сервис или сайт. По данным CERT-EE, жертвами атак становятся также малые предприятия или сайты второстепенной важности, поскольку уровень их безопасности зачастую ниже.

Существует также риск, что хакерской атаке подвергнутся некоторые поставщики услуг, что приведет к распространению последствий на других клиентов. Например, на этой неделе блокирующей атаке подвергся портал, предоставляющий онлайновые услуги местным самоуправлениям.

Вопрос специалисту!

  Задай вопрос

BANNER MAKEET KONFERENCE255

Предложения

Уважаемый читатель, наша цель - сделать именно тот журнал, который вам нравится. Сообщите нам о интересующих вас темах и документах, которые вы хотели бы найти здесь. Давайте работать вместе!