Назван новый тип хакерских атак на российские вузы

ИБ-эксперт Акимов рассказал об использовании подмены страницы в атаках на российские вузы

Unsplash

Помимо серии DDoS-атак во время работы приемных комиссий в июне 2022 года сайты российских вузов столкнулись с таким типом вредоносного воздействия как дефейс. Об этом «Газете.Ru» рассказал заместитель руководителя центра предотвращения киберугроз CyberART Максим Акимов.

Дефейс – это тип атаки, при котором подменивают содержимое главной страницы сайта. В результате успешной атаки пользователь при посещении взломанного сайта видит не легитимный контент, а измененный. Например, антивоенный призыв.

По его словам, такой тип атак стал возможен благодаря уязвимости в платформе по созданию сайтов, так называемой Content management system (CMS). Специалист CyberART не раскрыл название платформы, уязвимость в которой использовалась злоумышленниками для дефейса.

«Утверждать, что использование уязвимости в CMS для дефейса носит массовый характер при атаке на вузы, было бы неправильно. Такая атака плохо автоматизируется и требует от хакеров «работы руками», в то время как DDoS реализуется фактически по нажатию кнопки», – сказал Акимов.

По словам специалиста, в спектре инцидентов с участием сайтов российских вузов преобладали DDoS-атаки. Акимов объяснил это тем, что они крайне просты в осуществлении и вместе с тем достаточно эффективны, так как в вузах в большинстве случаев слабо организована система защиты информации, либо она отсутствует вовсе.

Ранее «Газета.Ru» писала, что за DDoS-атаками на «Роскосмос» может стоять хакер-одиночка.