Защищенность российских госсайтов выросла вопреки регуляторам

Защищенность российских госсайтов выросла вопреки регуляторам

Защищенность российских госсайтов выросла вопреки регуляторам

Согласно результатам нового исследования, проведённого общественным движением «Информация для всех», средний уровень защищённости сайтов федеральных органов законодательной, исполнительной и судебной власти, а также органов с особым статусом (Генеральной прокуратуры, Соцфонда, Счётной палаты, ФФОМС, Центробанка и ЦИК), достиг 35 баллов при минимально допустимом уровне в 29.

Исследование проводится в рамках проекта «Мониторинг госсайтов» и охватывает 81 ресурс.

За последний год средний показатель значительно улучшился, прибавив 7 баллов. Авторы подчёркивают: текущий результат впервые превысил минимально приемлемое значение за всё время проведения мониторинга.

В то же время, по словам координатора проекта «Монитор госсайтов», члена правления ОД «Информация для всех» Евгения Альтовского, оценки для отдельных сайтов остаются нестабильными и могут как повышаться, так и снижаться. Это может быть связано, например, с переходом на новую технологическую платформу или сменой технической команды.

Так, сайт МВД, лидировавший в прошлогоднем рейтинге, потерял сразу 23 балла. Каждый десятый ресурс по-прежнему не поддерживает защищённое соединение. Среди них — сайты президента, правительства, обеих палат Федерального собрания, а также ФСБ, СВР и ФСО.

Кроме того, три четверти исследованных сайтов автоматически и без контроля загружают сторонний программный код. Причём каждый шестой делает это с ресурсов, расположенных в странах, признанных недружественными к России.

Евгений Альтовский также отметил, что на фоне ужесточения нормативного регулирования сохраняется крайне либеральное отношение к его исполнению со стороны регуляторов. В частности, ФСТЭК не относит официальные сайты госорганов к объектам критической информационной инфраструктуры, а Минцифры годами откладывает принятие ключевых нормативных актов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вымогатели предложили репортеру BBC до 25% выкупа за инсайд

В минувшем июле автор ИТ-новостей BBC получил неожиданное сообщение в Signal. Журналиста попросили предоставить доступ к компьютеру в обмен на часть выкупа, который будет стребован с его работодателя.

Неизвестный представился как Syndicate и вначале предложил Джо Тайди (Joe Tidy) 15% комиссионных за помощь во взломе систем BBC через его лэптоп.

Репортер уже был наслышан о вербовке инсайдеров с целью проникновения в корпоративные сети, но сам с таким случаем столкнулся впервые и решил вникнуть в схему, получив «добро» от старшего редактора.

Продолжив общение с незнакомцем, Тайди выказал заинтересованность и попросил рассказать, в чем именно будет заключаться помощь. Как оказалось, ему надо было всего лишь раскрыть учетные данные и код доступа к сети новостного издания.

В ходе беседы давление усилилось; ставка повысилась до 25% выкупа, якобы измеряемого десятками млн долларов. Сменивший имя Syndicate убеждал потенциального инсайдера в том, что награды тому хватит на всю оставшуюся жизнь, а об его участии во взломе никто не узнает — даже чат будет удален.

Тайди также удалось узнать, что его собеседник представляет интересы операторов шифровальщика Medusa (известен тем, что не обходит стороной страны СНГ) и является единственным англоязычным участником кибергруппы.

Когда Тайди выразил сомнение в том, что рекрутеры выполнят свои обещания, ему дали даркнет-адрес кибергруппы и пригласили в закрытый чат Tox. Ему также прислали ссылку на страницу рекрутинга Medusa на хакерском форуме, где гарантировался депозит в 0,5 биткоина минимум (на тот момент около з$55 тыс.) за инсайд.

Настойчивые собеседники Тайди, видимо, решили, что он — технарь, обладающий привилегированным доступом к ИТ-системам намеченной жертвы. В доказательство того, что его не обманут с оплатой, журналисту пообещали депонировать 1 BTC.

Попутно ему задавали множество вопросов об ИТ-инфраструктуре BBC, на которые репортер даже при всем желании не смог бы ответить. Кроме того, ему прислали замысловатый код, который нужно было запустить на лэптопе как команду и сообщить результат.

Как оказалось, это проверка на уровень доступа к внутренней сети BBC. В итоге репортер понял, что без совета ИБ-службы работодателя ему не обойтись. Однако впереди были выходные, а собеседник в Signal терял терпение.

Он торопил, напоминал о перспективе беззаботного отдыха на Багамах и в итоге потребовал передать заветные ключи к аккаунту к полудню понедельника.

Не дожидаясь дедлайна, рекрутеры начали наводнять телефон Тайди запросами на подтверждение сброса пароля. Подобная тактика известна как MFA bombing и рассчитана на то, что мишень кликнет согласие и позволит авторам атаки захватить контроль над своим аккаунтом — подобным образом была взломана Uber в 2022 году.

 

Чтобы лишить злоумышленников точки вода в корпоративную сеть, безопасники BBC заблокировали доступ Тайди к сети работодателя. В результате злоумышленники извинились перед ним и заявили, что попросту провели тестирование и не хотели причинить неудобства.

После нескольких дней молчания они удалили свой аккаунт в Signal и испарились. После этого доступ Тайди к системам BBC был восстановлен.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru