Сайт Лондонской фондовой биржи распространял вредоносное ПО

Николай Головко 28 Февраля 2011 - 14:17

...

Впрочем, повинны в этом не администраторы безопасности самого ресурса, а рекламная сеть, услугами которой пользовалось финансовое учреждение. Неизвестным злоумышленникам удалось запустить в ротацию опасный рекламный баннер; в случае перехода по нему пользователь подвергался вирусной атаке.

Тем не менее, инцидент пришелся весьма некстати, поскольку биржа фактически только что вернулась к нормальной работе после технического сбоя, нарушившего ход торгов в минувшую пятницу. Во всяком случае, ее сотрудников вряд ли обрадовало новое происшествие, да еще и связанное с распространением вредоносных программ. Внес свою лепту и Google, чьи сенсоры не стали разбираться, кто виноват, а просто пометили весь сайт биржи как источник информационной угрозы.

В итоге финансовому учреждению пришлось в особом официальном письме разъяснять, что сам Интернет-ресурс не подвергался атаке взломщиков, и опасного содержимого там нет, а виной всему сторонняя реклама, которую уже убрали с его страниц. Кроме того, отправлена была и заявка в Google на предмет пересмотра вынесенного ранее вердикта.

"Благодарим вас за проявленную бдительность и приносим извинения за проблемы с доступом к нашему веб-сайту", - говорится в электронном почтовом сообщении, которое биржа разослала встревоженным клиентам. - "Предупреждения, которые отображались системой безопасности Google, являются реакцией на объявления, размещенные на страницах www.londonstockexchange.com третьесторонним поставщиком рекламных услуг. Сам сайт Лондонской фондовой биржи не подвергался атаке и полностью безопасен. В качестве меры предосторожности любые ссылки на ресурсы упомянутого поставщика были удалены. Так как возникшая проблема никоим образом не связана с нашим сайтом, мы направили запрос в Google на снятие предупреждения о наличии угрозы; нас заверили, что все соответствующие действия будут предприняты в ближайшее время".

Хотя этот инцидент можно считать успешно разрешенным, он лишний раз напоминает о том, что вебмастерам следует быть особо осторожными при размещении содержимого, которое они не могут полностью контролировать.

ComputerWeekly

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Мая 2024 - 18:11

Целевые атаки Таргетированные атаки Атаки на АСУ ТП Корпорации Лаборатория Касперского

АСУ ТП в России стали атаковать чуть реже, но более целенаправленно

Как выяснили специалисты центра исследования безопасности промышленных систем Kaspersky ICS CERT, в первом квартале 2024 года 23,6% компьютеров в сетях российских АСУ ТП столкнулись с проникновение вредоносных программ.

Интересно, что за этот же период в 2023 году таких устройств было 27,9%, то есть имеем снижение на 4,3 процентных пункта. Тем не менее такие атаки становятся более сложными и целенаправленными.

На конференции Kaspersky CyberSecurity Weekend прозвучала мысль, что более сложные кибератаки на АСУ ТП, даже если их меньше, способны нанести серьёзный урон промышленной сфере.

На инфографике ниже эксперты приводят долю компьютеров АСУ в России, на которых были заблокированы вредоносные объекты, по кварталам:

Некоторые отрасли в России отметились тем, что в них доля заражённых объектов оказалась выше, чем в среднем по миру. Взять, к примеру, строительство: 24,2% в нашей стране против 23,7% по всему миру. В инжиниринге и у интеграторов АСУ — 27,2% против 24%

Как отметили в Kaspersky ICS CERT, в России особенно наблюдаются атаки киберпреступников на интеграторов, доверенных партнёров и подрядчиков.

Самые основные векторы, как и прежде, — фишинг через веб-страницы и по электронной почте. В первом квартале 2024-го в России вредоносные ресурсы были заблокированы на 7,5% компьютеров АСУ ТП.

Сайт Лондонской фондовой биржи распространял вредоносное ПО

Читайте также