В Беларуси участились случаи взлома интернет-ресурсов - Общество на N1.BY

За прошедшие два месяца в байнете участились случаи взломов и получения доступа к защищенной информации частных и государственных ресурсов. Такая информация появилась на сайте Национального центра реагирования на компьютерные инциденты, сообщает корреспондент агентства «Минск-Новости».

Специалисты проанализировали информацию о данных инцидентах и выявили ошибки, которые допускали владельцы пострадавших ресурсов.



Так, практически во всех случаях хакеры получали доступ с помощью старых сайтов, разработанных без использования CMS (Content Management System). В результате им легко удавалось загрузить дефект алгоритма, который намеренно встраивается в код сайта и позволяет получить несанкционированный доступ к данным или удаленному управлению операционной системой и компьютером в целом.

При этом хакеры оставались незамеченными в течение нескольких месяцев, а в некоторых случаях и в течение нескольких лет.



Специалисты поясняют, что их не замечали из-за отсутствия неправильной конфигурации систем отслеживания подобных проникновений.

Среди ошибок владельцев сайтов также были перечислены: слабые пароли, устаревшие ПО, наличие на сервере лишнего ПО, наличие неактуального либо избыточного программного кода.

К слову, там также отметили, что особо бдительным следует быть работникам предприятий из сфер логистики, таможенного дела, оказания всех видов туристических, транспортных и экспедиторских услуг, в особенности при получении электронной корреспонденции. Так как все еще фиксируются обращения на командные центры трояна Emotet. Обнаружено более 500 атакованных трояном, в том числе подчиненные предприятия Министерства транспорта и коммуникаций Республики Беларусь и Национальной академии наук Беларуси.



Чтобы избежать проблем со своим ресурсом в центре порекомендовали ознакомиться с советами, расположенными на сайте Cert.by и изучить законодательные акты, требования которых необходимо строго соблюдать госорганам и организациям.

В случае выявления инцидентов нарушения кибербезопасности специалисты просят незамедлительно проинформировать их по телефону (017) 309-24-64, либо путем направления краткого описания проблемы и контактных данных сотрудников на адрес support@cert.by.

Читайте также:

«Трагедия может произойти в любой момент». Неизвестные взломали сайт БелАЭС

Белорусов атакуют кибермошенники из Украины

Смотрите также:

Подписаться

Подписывайтесь на канал MINSKNEWS в YouTube
Подписаться

Подписывайтесь на канал MINSKNEWS в YouTube