В ночь с 13-го на 14-е января 2022 года неизвестными был проведен масштабный хакерский взлом ряда правительственных сайтов Украины, результатом которого стало замещение главной страницы графическим изображением с сообщением об утечке личных данных украинских пользователей. Атаке были подвержены до 70 сайтов различных крупных и мелких госструктур, что дает все основания называть ее самой мощной за последние несколько лет.
Среди пострадавших оказались многие правительственные веб-ресурсы, наиболее значимыми из которых являются:
- Кабинет министров;
- Министерство иностранных дел;
- Государственная служба по чрезвычайным происшествиям;
- портал судебной власть Украины;
- судебный реестр;
- портал госуслуг «Дія».
По данным служб безопасности, кроме угрожающего сообщения, никакого ущерба для сайтов не было произведено: весь контент и данные реестров с личными данными пользователей остались нетронутыми. Единственным неудобством для граждан Украины было отсутствие доступа на многие государственные сайты на протяжении некоторого времени.
По информации издания focus.ua, главной причиной, по которой стала возможной кибератака на сайты правительственного уровня, является отсутствие единой системы информационной безопасности. В частности, причинами стали в одном случае устаревшая версия уязвимости CVE-2021-32648 с названием OctoberCMS, а в другом случае неправильная или некорректная ее настройка. То есть, для предотвращения хакерского взлома достаточно было предпринять технические меры информационной безопасности и поддерживать сайты на должном уровне, проводя обновления системы.
Многие компании недостаточно внимания уделяют вопросам защиты информационной безопасности, которые особенно актуальны в современных реалиях, когда весь мир перешел на гибридный формат работы. Удаленные подключения сотрудников из дому формируют дополнительную область угроз, что предполагает принятие особых мер безопасности.
Сегодня как никогда киберустойчивость ИТ-инфраструктуры зависит от правильной настройки систем безопасности. Очень важно в каждой организации придерживаться основных правил, которые помогут создать достаточную защиту для предотвращения подобных случаев.
К ним относятся:
- организация безопасности удаленного доступа и сетевого периметра;
- настройка системы эффективного контроля доступа;
- уменьшение рисков и снижение потерь;
- отслеживание событий в системах кибербезопасности.
Развитие системы информационной безопасности по всем этим направлением поможет компаниям предотвратить или отразить кибератаки с наименьшими потерями. Есть много вариантов поддерживать безопасную работу IT-инфраструктуры доступными способами, такими как, своевременное обновление, обучение сотрудников компаний основным понятиям информационной безопасности и умение быстро реагировать на факты взлома.
В компании TechExpert специалистами информационной безопасности предоставляются комплексные услуги по кибербезопасности, которые вы можете заказать для своей компании. Подробнее о сотрудничестве с нашими экспертами можно узнать, свяжавшись с нами.