У ніч із 13-го на 14-е січня 2022 року невідомими було проведено масштабний хакерський злом низки урядових сайтів України, результатом якого стало заміщення головної сторінки графічним зображенням із повідомленням про витік особистих даних українських користувачів. Атаки були піддані до 70 сайтів різних великих і дрібних держструктур, що дає всі підстави називати її найпотужнішою за останні кілька років.
Серед постраждалих виявилося багато урядових веб-ресурсів, важливими з яких є:
- Кабінет міністрів;
- Міністерство іноземних справ;
- Державна служба з надзвичайних подій;
- портал судової влади України;
- судовий реєстр;
- портал держпослуг «Дія».
За даними служб безпеки, крім загрозливого повідомлення, жодних збитків для сайтів не було завдано: весь контент і дані реєстрів з особистими даними користувачів залишилися недоторканими. Єдиною незручністю для громадян України була відсутність доступу на багато державних сайтів протягом певного часу.
Згідно з новинним сайтом focus.ua, головною причиною, через яку стала можливою кібератака на сайти урядового рівня, є відсутність єдиної системи інформаційної безпеки.
У випадку з кібератакою 14 січня, як інформується в публікації на тому ж сайті focus.ua, причинами стали в одному випадку застаріла версія вразливості CVE-2021-32648 з назвою OctoberCMS, а в іншому випадку неправильне або некоректне її налаштування. Тобто, для запобігання хакерському злому достатньо було вжити технічних заходів інформаційної безпеки та підтримувати сайти на належному рівні, проводячи оновлення системи.
Багато компаній недостатньо уваги приділяють питанням захисту інформаційної безпеки, які є особливо актуальними в сучасних реаліях, коли весь світ перейшов на гібридний формат роботи. Віддалені підключення працівників з дому формують додаткову сферу загроз, що передбачає вживання особливих заходів безпеки.
Сьогодні як ніколи кіберстійкість ІТ-інфраструктури залежить від правильного налаштування систем безпеки. Дуже важливо в кожній організації дотримуватися основних правил, які допоможуть створити достатній захист для запобігання подібним випадкам.
До них відносяться:
- організація безпеки віддаленого доступу та мережевого периметра;
- налаштування системи ефективного контролю доступу;
- зменшення ризиків й зниження втрат;
- відстеження подій у системах кібербезпеки.
Розвиток системи інформаційної безпеки за всіма цими напрямками допоможе компаніям запобігти або відразити кібератаки з найменшими втратами. Є багато варіантів підтримки безпечної роботи IT-інфраструктури доступними способами, такими як своєчасне оновлення, навчання співробітників компаній основним поняттям інформаційної безпеки та вміння швидко реагувати на факти злому.
У компанії TechExpert спеціалістами інформаційної безпеки надаються комплексні послуги з кібербезпеки, які ви можете замовити для своєї компанії. Докладніше про співпрацю з нашими експертами можна дізнатися, зв’язавшись із нами.
