В 2015 году Центр обеспечения информационной безопасности зафиксировал 40 инцидентов информационной безопасности, связанных с 493 веб-сайтами доменной зоны «UZ». Что представляют эти атаки и можно ли их избежать? Об этом говорится в отчете Центра.
Что и как ломают?
Анализ общего количества атак, обработанных в прошедшем году, показал, что:
- на 95 веб-сайтах осуществлено изменение главной страницы (deface), что составило 19,2% от общего числа атак;
- в отношении 389 веб-сайтов (78,9%) осуществлен несанкционированный доступ в файловую систему;
- на 4 веб-сайтах (0,8%) выявлен фишинговый контент;
- на 5 веб-сайтах (1,1%) выявлен неправомерный контент (материалы с изображением актов жестокости и т.п.).
В чем причины?
В большинстве случаев владельцы веб-сайтов не уделяют должного внимания безопасности принадлежащих им ресурсов. Это подтверждает использование на основной части взломанных веб-сайтов устаревших систем управления контентом, а также уязвимых плагинов, модулей и расширений CMS.
Причинами ряда взломов веб-сайтов также послужило использование владельцами и администраторами слабых паролей для доступа к административной панели веб-сайта, базам данных, FTP-серверу и другим модулям систем.
Другие атаки на веб-сайты были связаны с использованием разработчиками веб-сайтов уже зараженных компонентов и шаблонов, в частности, загруженных со сторонних и неофициальных репозиториев разработчиков.
По итогам анализа инцидентов ИБ выявлено, что около 68% взломанных веб-сайтов разработаны с использованием системы управления контентом (CMS) WordPress, 26% – на базе CMS Joomla!, 5% информационных ресурсов – на базе CMS Drupal и менее 1% веб-сайтов разработаны на базе других систем.
В данном случае цифры говорят о тенденции увеличения интереса злоумышленников к уже наработанным методикам и способам обхода и устранения защитных мер, зачастую недостаточных ввиду их устаревания и постоянного совершенствования арсенала хакеров.
В ходе подбора ключей к взламываемым системам и ресурсам злоумышленники анализируют самый широкий спектр данных, таких как используемые системы управления контентом и их версии, операционные системы серверов, на которых обслуживаются ресурсы, панели администрирования, текущие настройки безопасности, применяемые меры по защите данных, а также другие сведения, так или иначе характеризующие работу информационной системы. Неважно, используется ли при этом какое-либо автоматизированное программное обеспечение или же хакер самостоятельно исследует объект атаки. Результатом всегда станет готовый метод или способ взлома информационных ресурсов и систем, а легкодоступный ассортимент вредоносного контента в сети ускорит возникновение инцидента.
Наличие уязвимостей в исходном коде, размещение веб-сайтов на бесплатных хостинг-площадках, использование простых комбинаций паролей, одного аккаунта ко всем обслуживаемым ресурсам и базам данных, вообще отсутствие технической поддержки, слабая или полная неосведомленность о рисках ИБ – это далеко не полный перечень причин, по которым общая картина защищенности домена «.UZ» складывается не радужной.
Более 5 600 (22% от общего числа) веб-сайтов домена «.UZ» обслуживается на технологическом оборудовании хостинг-провайдеров из других стран, где применяются другие стандарты и принципы в обеспечении требований информационной безопасности. Для большинства из них принцип невмешательства в работу информационных ресурсов и систем их клиентов является основополагающим в их деятельности, что еще более затрудняет работу по реагированию на выявленные инциденты безопасности.
Как повысить информационную безопасность?
Тесное взаимодействие между всеми субъектами национального информационного пространства, постоянный диалог между пользователями и разработчиками, доступность информации по своевременному выявлению и предупреждению инцидентов, а также тщательная работа по внедрению последних достижений информационной безопасности послужат:
- защите веб-сайтов и серверов от различного рода веб-атак (PHP-Including, межсайтовый скриптинг) и взломов сайтов через используемые на них скрипты;
- использованию доступных средств превентивной защиты, таких как антивирусные программы, системы обнаружения вторжений и межсетевые экраны;
- постоянному мониторингу в целях поиска и устранения вредоносного контента;
- продуманной политике администрирования и поддержанию парольной защиты на актуальном уровне.
Каждому владельцу веб-сайта необходимо понять важность обеспечения безопасности своего ресурса, так как его взлом может послужить причиной взлома других веб-сайтов, размещенных на том же хостинге. Повышение внимания к вопросам безопасности повысит и общий уровень информационной безопасности национального сегмента Интернета.
Немного статистики
По итогам 2015 года в зоне UZ было зафиксировано 25 560 активных доменов, из них зарегистрированных в течение 2015 года – 6 374. Фактический годовой прирост составил порядка 24%. Это самый большой прирост за всю историю национального домена. Если ранее в течение года в среднем прирост не превышал и 1 500 доменов, то в этом году были побиты все рекорды.
Администрация домена UZ, комментируя рекорд, отмечает, что такой успех связан с открытием возможности свободного приобретения статуса регистратора в домене UZ для юрлиц, изъявивших такое желание. Это стимулирует регистраторов повышать конкурентоспособность на рынке доменных имен, бороться за клиентов, внедрять сервисы, проводить акции, снижать цену регистрации.
Публикации по теме:
UZINFOCOM увеличит количество регистраторов домена
Кому и на каких условиях предоставляется бесплатный хостинг от UZINFOCOM?
UZINFOCOM предложил новый SMS-сервис
