Помимо серии DDoS-атак во время работы приемных комиссий в июне 2022 года сайты российских вузов столкнулись с таким типом вредоносного воздействия как дефейс. Об этом "Газете.Ru" рассказал заместитель руководителя центра предотвращения киберугроз CyberART Максим Акимов.
Дейфейс – это тип атаки, при котором подменивают содержимое главной страницы сайта.
В результате успешной атаки пользователь при посещении взломанного сайта видит не легитимный контент, а измененный. Например, антивоенный призыв.По его словам, такой тип атак стал возможен благодаря уязвимости в платформе по созданию сайтов, так называемой Content management system (CMS). Специалист CyberART не раскрыл название платформы, уязвимость в которой использовалась злоумышленниками для дефейса.
"Утверждать, что использование уязвимости в CMS для дефейса носит массовый характер при атаке на вузы, было бы неправильно. Такая атака плохо автоматизируется и требует от хакеров "работы руками", в то время как DDoS реализуется фактически по нажатию кнопки", – сказал Акимов.
По словам специалиста, в спектре инцидентов с участием сайтов российских вузов преобладали DDoS-атаки. Акимов объяснил это тем, что они крайне просты в осуществлении и вместе с тем достаточно эффективны, так как в вузах в большинстве случаев слабо организована система защиты информации, либо она отсутствует вовсе.
Ранее "Газета.Ru" писала, что за DDoS-атаками на "Роскосмос" может стоять хакер-одиночка.
Свежие комментарии