Центр исследования компьютерной преступности

home контакты

Сайты Приморья подвержены атакам хакеров

Дата: 18.02.2008
Источник: Primamobile.ru


hack/Hack66.jpg Хакеры Приморья беспощадно ломают сайты крупных организаций и средств массовой информации. 26 декабря "прославился" сайт одной популярной приморской газеты. Соответствующая юмористическая надпись весь день красовалась на главной странице ее сайта, сообщает газета "Ежедневные Новости".

Компьютерщики утверждают: простейшие средства взлома сайтов доступны в той же сети Интернет, причем ими могут воспользоваться даже "юные хакеры-студенты". Ради развлечения или демонстрации своих способностей.

Официально угроз для владивостокских сайтов практически нет. Однако специалисты по веб-сайтам утверждают: расслабляться не стоит. Как говорится, враг не дремлет.

- Любая организация должна серьезно относиться к вопросам безопасности и стремиться к полному отсутствию уязвимости на сайте. Независимо от степени предполагаемого наносимого вреда. Безопасность сайта - это защищенность размещенной на нем информации от несанкционированных изменений.

Сегодня большинство сайтов работают под управлением какого-либо программного обеспечения (так называемые CMS - Content Manadgement System - системы управления сайтами). Получив доступ к CMS, злоумышленник может не только уничтожить или исказить на сайте информацию, но и получить конфиденциальные сведения из баз данных. Ущерб репутации организации может быть нанесен непоправимый.

"Экспресс-анализ, проведенный специалистами нашей компании, показал, что множество сайтов как во Владивостоке, так и в Рунете в целом создаются без соблюдения требований безопасности", - считает руководитель интернет-проектов компании "Центр репутационных технологий" Виталий Гречанюк.

Вероятность подобного вторжения стала настолько реальна, что даже в Российском законодательстве уже изложены нормы, касающиеся хакерских атак. 26 января вступил в силу Федеральный закон "О персональных данных". Согласно документу организации, осуществляющие обработку персональных данных (анкеты, регистрации, базы данных кадровых агентств), обязаны предоставить в уполномоченный орган информацию о том, какие методы они предприняли для обеспечения безопасности этих данных.

В Приморье таким органом является Управление Россвязьохранкультуры по Приморскому краю. Бланк уведомления доступен на сайте департамента связи и информатизации администрации Приморского края www.primorsky.ru.

Некоторые клиенты компании ЦРТ уже прошли через эту процедуру. Но есть ли гарантированная защита от вторжения?

- По вашему запросу мы можем продемонстрировать свежие примеры сайтов с найденными нами уязвимостями, среди них - известные компании и государственные структуры Владивостока, - говорит Виталий Гречанюк. - Мы располагаем профессиональными инструментами и знаниями, позволяющими производить комплексный анализ безопасности сайтов. Результаты такого анализа выявят необходимые доработки и изменения на сайте, которые в свою очередь устранят все потенциальные угрозы.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo