Сегодня в сети всё чаще появляются новости о взломах публичных ресурсов, сайтов и порталов. Чаще всего, в текущей информационной войне, хакеры заинтересованы в публикациях запрещенной информации и провокационных постов. При этом сайты колледжей и школ наиболее интересны злоумышленникам, т.к. имеют высокую посещаемость и достаточно простую систему защиты.
Согласно статистике, государственные учреждения чаще всего подвергаются подобным угрозам. По большей части для их осуществления используют вредоносное ПО (54%), социальную инженерию (43%) и эксплуатацию уязвимости (34%). Год к году число успешных атак только растёт.
Примером может послужить взлом сайта лицея в г.Волжском. Хакеры использовали информационный ресурс учебного заведения и разместили на нём ложную информацию о трагическом событии. Подобное случилось и с несколькими школами г.Саратова, а в Тюменской области после кибератаки на сайте информационного центра культуры была размещена публикация о воссоединении Беларуси и России, не соответствующая действительности. Таких примеров множество, а понятным становится одно - сайтам государственных учреждений нужна дополнительная защита, с которой не справятся классические средства.
Штатные антивирусные программы зачастую не спасают такие ресурсы от кибератак. А сотрудники, отвечающие за сайты, во время отпусков или больничных передают задачу по размещению новостей студентам - так распространяются пароли и прочая информация, которая может попасть в руки злоумышленников.
«Наши внутренние исследования подтверждают, что атаки на информационные ресурсы чаще всего происходят ночью и в выходные дни, когда сотрудники, отвечающие за работу сайта, находятся не на рабочем месте и не могут быстро среагировать на инцидент», - отмечает генеральный директор ООО «ЛЭВЛ 7» Кузьмичёв Денис Романович.
Можно выделить две основные задачи взломщика: воровство информации и подмена информации. В первом случае в сеть утекают персональные данные пользователей, информация о заказах и покупках, данные банковских карт. Во втором случае мы видим, что злоумышленник пытается разместить на атакованном сайте запрещенные тексты, призывы, фейки.
Компания «ЛЭВЛ 7», отечественный разработчик программных продуктов, запустила новый продукт - «Л7. Мониторинг». Решение обеспечивает ежедневный мониторинг текстов на сайтах образовательных учреждений, выявляет запрещённые и опасные публикации.
Сервис позволяет оперативно выявлять провокационные и запрещённые материалы, опубликованные злоумышленниками на сайтах организаций, и мгновенно информирует руководителя об инциденте, не дав такой информации распространиться среди пользователей ресурса. ПО автоматически управляет десятками роботов, размещенных на серверах компании, а пользователю не нужно делать дополнительную установку и настройку решения.
Роботы программы регулярно проверяет сайты из указанного перечня, имитируя действия обычного рядового пользователя. В процессе серфинга робот собирает размещенные текстовые данные и анализирует их. При выявлении угрозы, ПО отправляет директору, системным администраторам, сотрудникам отдела информационной безопасности или другим ответственным лицам уведомление и скриншот страницы, на которой была размещена публикация. А ещё угрозы ранжируются по шкале от 0 (безопасно) до 100 (критично). Более того, результаты проверки автоматически направляются в отчёт в личном кабинете пользователя и на почту.
«В период приемных кампаний и экзаменов риски взлома в разы увеличиваются. Многоуровневая защита сайта может уже на ранней стадии отпугнуть потенциальных взломщиков, а аналитическая система оповещения будет контролировать ситуацию по ночам, в период отпусков и длинных выходных», -отмечают эксперты в компании «ЛЭВЛ 7».
О программном обеспечении
«Л7.Мониторинг» – продукт, реализованный в виде облачного сервиса (SaaS) и предназначен для раннего обнаружения информационных атак на веб-сайты. О возможных кибератаках и противоправных действиях третьих лиц сервис оповещает автоматически.
Источник и фото: РRonline
