На страже информационной безопасности Алтая
Специалистами управления связи и массовых коммуникаций Алтайского края и аналитиками Алтайского государственного университета был ликвидирован ряд критичных уязвимостей муниципальных web-ресурсов.
В середине августа около 20 муниципальных web-ресурсов были подвержены хакерской атаке, заключавшейся во внедрении вредоносного кода. Специалистам управления удалось быстро пресечь распространение вредоносного кода, однако с лечением уже зараженных ресурсов возникли дополнительные сложности. Решить проблему помогли специалисты по информационной безопасности кафедры информатики и управления информатизации Алтайского государственного университета, под руководством кандидата технических наук Олега Тернового.
«Злоумышленники постарались максимально запутать свои следы, - сообщает Олег Степанович, - вредоносный код избирательно подгружался с внешнего сайта, причем скрипт, загружающий этот код, собирался по кусочкам на основе данных, получаемых из базы данных. Инфицирование файловой системы не происходило».
Для предотвращения подобных ситуаций в будущем специалисты управления связи и массовых коммуникаций Алтайского края рекомендуют своевременно обновлять систему управления сайтом, сопутствующие плагины и шаблоны оформления, а в случае эксплуатации особо критичных ресурсов, проводить дополнительный анализ защищенности.