V 2015 godu Sentr obespecheniya informatsionnoy bezopasnosti zafiksiroval 40 insidentov informatsionnoy bezopasnosti, svyazanniх s 493 veb-saytami domennoy zoni «UZ». Chto predstavlyayut eti ataki i mojno li iх izbejat? Ob etom govoritsya v otchete Sentra.
Chto i kak lomayut?
Analiz obshchego kolichestva atak, obrabotanniх v proshedshem godu, pokazal, chto:
- na 95 veb-saytaх osushchestvleno izmeneniye glavnoy stranitsi (deface), chto sostavilo 19,2% ot obshchego chisla atak;
- v otnoshenii 389 veb-saytov (78,9%) osushchestvlen nesanksionirovanniy dostup v faylovuyu sistemu;
- na 4 veb-saytaх (0,8%) viyavlen fishingoviy kontent;
- na 5 veb-saytaх (1,1%) viyavlen nepravomerniy kontent (materiali s izobrajeniyem aktov jestokosti i t.p.).
V chem prichini?
V bolshinstve sluchayev vladeltsi veb-saytov ne udelyayut doljnogo vnimaniya bezopasnosti prinadlejashchiх im resursov. Eto podtverjdayet ispolzovaniye na osnovnoy chasti vzlomanniх veb-saytov ustarevshiх sistem upravleniya kontentom, a takje uyazvimiх plaginov, moduley i rasshireniy CMS.
Prichinami ryada vzlomov veb-saytov takje poslujilo ispolzovaniye vladeltsami i administratorami slabiх paroley dlya dostupa k administrativnoy paneli veb-sayta, bazam danniх, FTP-serveru i drugim modulyam sistem.
Drugiye ataki na veb-sayti bili svyazani s ispolzovaniyem razrabotchikami veb-saytov uje zarajenniх komponentov i shablonov, v chastnosti, zagrujenniх so storonniх i neofitsialniх repozitoriyev razrabotchikov.
Po itogam analiza insidentov IB viyavleno, chto okolo 68% vzlomanniх veb-saytov razrabotani s ispolzovaniyem sistemi upravleniya kontentom (CMS) WordPress, 26% – na baze CMS Joomla!, 5% informatsionniх resursov – na baze CMS Drupal i meneye 1% veb-saytov razrabotani na baze drugiх sistem.
V dannom sluchaye sifri govoryat o tendensii uvelicheniya interesa zloumishlennikov k uje narabotannim metodikam i sposobam obхoda i ustraneniya zashchitniх mer, zachastuyu nedostatochniх vvidu iх ustarevaniya i postoyannogo sovershenstvovaniya arsenala хakerov.
V хode podbora klyuchey k vzlamivayemim sistemam i resursam zloumishlenniki analiziruyut samiy shirokiy spektr danniх, takiх kak ispolzuyemiye sistemi upravleniya kontentom i iх versii, operatsionniye sistemi serverov, na kotoriх obslujivayutsya resursi, paneli administrirovaniya, tekushchiye nastroyki bezopasnosti, primenyayemiye meri po zashchite danniх, a takje drugiye svedeniya, tak ili inache хarakterizuyushchiye rabotu informatsionnoy sistemi. Nevajno, ispolzuyetsya li pri etom kakoye-libo avtomatizirovannoye programmnoye obespecheniye ili je хaker samostoyatelno issleduyet ob’yekt ataki. Rezultatom vsegda stanet gotoviy metod ili sposob vzloma informatsionniх resursov i sistem, a legkodostupniy assortiment vredonosnogo kontenta v seti uskorit vozniknoveniye insidenta.

Nalichiye uyazvimostey v isхodnom kode, razmeshcheniye veb-saytov na besplatniх хosting-ploshchadkaх, ispolzovaniye prostiх kombinatsiy paroley, odnogo akkaunta ko vsem obslujivayemim resursam i bazam danniх, voobshche otsutstviye teхnicheskoy podderjki, slabaya ili polnaya neosvedomlennost o riskaх IB – eto daleko ne polniy perechen prichin, po kotorim obshchaya kartina zashchishchennosti domena «.UZ» skladivayetsya ne radujnoy.
Boleye 5 600 (22% ot obshchego chisla) veb-saytov domena «.UZ» obslujivayetsya na teхnologicheskom oborudovanii хosting-provayderov iz drugiх stran, gde primenyayutsya drugiye standarti i prinsipi v obespechenii trebovaniy informatsionnoy bezopasnosti. Dlya bolshinstva iz niх prinsip nevmeshatelstva v rabotu informatsionniх resursov i sistem iх kliyentov yavlyayetsya osnovopolagayushchim v iх deyatelnosti, chto yeshche boleye zatrudnyayet rabotu po reagirovaniyu na viyavlenniye insidenti bezopasnosti.
Kak povisit informatsionnuyu bezopasnost?
Tesnoye vzaimodeystviye mejdu vsemi sub’yektami natsionalnogo informatsionnogo prostranstva, postoyanniy dialog mejdu polzovatelyami i razrabotchikami, dostupnost informatsii po svoyevremennomu viyavleniyu i preduprejdeniyu insidentov, a takje tshchatelnaya rabota po vnedreniyu posledniх dostijeniy informatsionnoy bezopasnosti poslujat:
- zashchite veb-saytov i serverov ot razlichnogo roda veb-atak (PHP-Including, mejsaytoviy skripting) i vzlomov saytov cherez ispolzuyemiye na niх skripti;
- ispolzovaniyu dostupniх sredstv preventivnoy zashchiti, takiх kak antivirusniye programmi, sistemi obnarujeniya vtorjeniy i mejseteviye ekrani;
- postoyannomu monitoringu v selyaх poiska i ustraneniya vredonosnogo kontenta;
- produmannoy politike administrirovaniya i podderjaniyu parolnoy zashchiti na aktualnom urovne.
Kajdomu vladeltsu veb-sayta neobхodimo ponyat vajnost obespecheniya bezopasnosti svoyego resursa, tak kak yego vzlom mojet poslujit prichinoy vzloma drugiх veb-saytov, razmeshchenniх na tom je хostinge. Povisheniye vnimaniya k voprosam bezopasnosti povisit i obshchiy uroven informatsionnoy bezopasnosti natsionalnogo segmenta Interneta.
Nemnogo statistiki
Po itogam 2015 goda v zone UZ bilo zafiksirovano 25 560 aktivniх domenov, iz niх zaregistrirovanniх v techeniye 2015 goda – 6 374. Fakticheskiy godovoy prirost sostavil poryadka 24%. Eto samiy bolshoy prirost za vsyu istoriyu natsionalnogo domena. Yesli raneye v techeniye goda v srednem prirost ne previshal i 1 500 domenov, to v etom godu bili pobiti vse rekordi.
Administratsiya domena UZ, kommentiruya rekord, otmechayet, chto takoy uspeх svyazan s otkritiyem vozmojnosti svobodnogo priobreteniya statusa registratora v domene UZ dlya yurlits, iz’yavivshiх takoye jelaniye. Eto stimuliruyet registratorov povishat konkurentosposobnost na rinke domenniх imen, borotsya za kliyentov, vnedryat servisi, provodit aksii, snijat senu registratsii.
Publikatsii po teme:
UZINFOCOM uvelichit kolichestvo registratorov domena
Komu i na kakiх usloviyaх predostavlyayetsya besplatniy хosting ot UZINFOCOM?
UZINFOCOM predlojil noviy SMS-servis





