Опубликовано 01 июля 2022, 01:01
1 мин.

Хакеры начали по-новому атаковать российские вузы

Подменяют информацию на главной странице сайтов
Заместитель руководителя центра предотвращения киберугроз CyberART Максим Акимов рассказал о специфическом типе кибератак, которые, кроме DDoS-атак, проводили хакеры на сайты вузов в июне, с начала приёмной кампании.
Хакеры начали по-новому атаковать российские вузы

Эксперт объяснил, что осуществлялись атаки типа дефейс — подмена содержимого главный страницы. То есть пользователь при входе на главную страницу сайта видит не то контент, который на ней должен быть, а то, что покажут хакеры.

По словам Акимова, дефейс-атаки сложнее, потому что их нельзя автоматизировать. По этой причине наиболее частым оружием хакеров всё же остаются DDoS — они осуществляются буквально «по нажатию кнопки».

Эксперт отметил, что это произошло из-за слабой защиты CMS — Content management system, — на которой был развёрнут атакованный сайт. Хотя, конечно это не единственная причина. Серьёзная проблема кроется в том, что в вузах зачастую плохо организована система защиты информации, либо её вообще нет.

«В вузах в большинстве случаев слабо организована система защиты информации, либо она отсутствует вовсе. Утверждать, что использование уязвимости в CMS для дефейса носит массовый характер при атаке на вузы, было бы неправильно. Такая атака плохо автоматизируется и требует от хакеров «работы руками», в то время как DDoS реализуется фактически по нажатию кнопки», — заметил Максим Акимов.