Сайт взломали. Какие последствия, и как защититься?

В современном мире мы ещё часто будем сталкиваться с новостями о том, что “неизвестные опубликовали запрещенную информацию на сайте организации..”, “сайт колледжа взломан”, “хакеры взломали школьный сайт и разместили там..”

Давайте разберемся, что нужно злоумышленнику? - охват и максимальная скорость взлома. Если сайт посещают 15 человек в месяц, то вряд ли кто-то станет уделять ему время, точно так же, если злодей увидит, что инфраструктура хорошо защищена и взлом потребует знаний, значительных усилий и времени, то, скорее всего, хакеры уйдут искать другую цель.

Почему школы и колледжи?

Сайт образовательной организации - идеальная цель для такого рода атак: ресурс, как правило, с хорошей посещаемостью, а защита и контроль, хорошо если остаются на базовом уровне “из коробки” и не обновляются годами. Сайты ВУЗов, как правило, - исключение, там поддержкой и безопасностью занимается специальный отдел или коллектив сотрудников.

Почему государственные организации?

Причина такая же, как и с образовательными ресурсами: отсутствие должной защиты при хорошей целевой аудитории. Коммунальные организации, медицинские организации - в зоне особого риска по тем же причинам.

Материал Ведомости: https://www.vedomosti.ru/technology/news/2022/03/16/913676-hakeri-vzlomali-saiti-sudov

Как правило, сайты администрации региона, специальные и критические информационные системы защищены и обслуживаются гораздо лучше и могут быть подвержены только специализированным направленным атакам под руководством профессиональных специалистов извне.

Материал LENTA.RU https://lenta.ru/news/2022/09/21/pulkovo/

Что означает сам взлом и как он происходит?

Атака на информационный ресурс осуществляется обычно ночью и в выходные дни, когда сотрудники, отвечающие за работу сайта находятся не на рабочем месте и не могут быстро среагировать на инцидент.

Можно выделить две условных задачи взломщика: воровство информации и подмена информации. В первом случае в сеть утекают персональные данные пользователей, информация о заказах и покупках, данные банковских карт. Во втором случае мы видим, что злоумышленник пытается разместить на атакованном сайте запрещенные тексты, призывы, фейки.

Чаще всего контролирующие органы при оценке последствий таких инцидентов опираются на:
– Закон «О государственном языке Российской Федерации» от 1 июня 2005 года № 53-ФЗ;
– «Закон о фейках» № 32-ФЗ от 4 марта 2022 года «О внесении изменений в Уголовный кодекс Российской Федерации и статьи 31 и 151 Уголовно-процессуального кодекса Российской Федерации»;
– статья 207.3 «Публичное распространение заведомо ложной информации об использовании Вооруженных сил Российской Федерации»;
– статья 20.3.3 КоАП РФ (публичные действия, направленные на дискредитацию Вооруженных сил Российской Федерации).

Нужно понимать, что:

Ответственность за размещенную на сайте информацию несет руководитель организации, поэтому, крайне важно не дожидаться выхода новости о взломе в СМИ, а быстро реагировать на инцидент и предотвращать распространение опасного контента.

Взлом происходит с помощью уязвимостей сайта, подбора пароля или вредоносных программ. В настоящее время существует целый спектр программного обеспечения для защиты на этом уровне: от антивирусов до плагинов безопасности в самой CMS.

Что делать, если скомпрометирована не учетная запись, а сотрудник?

Но что делать, если скомпрометирована не учетная запись, а сам сотрудник? Очень часто, особенно в последнее время, люди попадают под влияние телефонных мошенников, которые под разными предлогами заставляют граждан совершать противоправные действия. Не редки случаи, когда под чужим призывом люди делали различные уголовно наказуемые публикации и надписи.

Учитывая, что в образовательных организациях за сайт обычно отвечает учитель информатики, который зачастую “передоверяет” свои полномочия студентам, то мы можем увидеть, насколько сильно вырастает риск взлома и компрометации ресурса школы или колледжа.

Для защиты от таких инцидентов нужна специальная аналитическая система, например Л7.Мониторинг , которая будет анализировать всю размещенную на сайте информацию и в случае выявленных угроз немедленно сообщать группе сотрудников(!), отвечающей за работу сайта и руководителю организации. При таком подходе существенно уменьшается риск от компрометации сотрудника, имеющего доступ к сайту.

Выводы

Переделав знаменитую фразу, можно сказать, что каждый не вложенный рубль в информационную безопасность может легко стать 100 руб. убытков.

Многоуровневая защита сайта может уже на ранней стадии отпугнуть потенциальных взломщиков, а аналитическая система оповещения “прикроет” по ночам, в период отпусков и длинных выходных.

Решение о безопасности, инструментах и средствах защиты всегда принимает руководитель организации, он же потом и отвечает за последствия.