1. Новости
  2. РОССИЙСКИЕ САЙТЫ ПОДТВЕРГАЮТСЯ ХАКЕРСКИМ АТАКАМ

РОССИЙСКИЕ САЙТЫ ПОДТВЕРГАЮТСЯ ХАКЕРСКИМ АТАКАМ

Новости Русской Испании 14 марта 2022

 

Созданный по указу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщил о массированных компьютерных атаках на web-приложения в российском сегменте интернета и выпустил рекомендации по их защите.

Как говорится в бюллетене НКЦКИ, атаки производятся в том числе через внешние компоненты кода web-страниц.

"К таким компонентам могут относиться: подключаемые JavaScript-библиотеки, CSS-фреймворки, плагины защиты от вредоносной активности (CAPTCHA), информационные и аналитические плагины (новостные ленты, интерактивные карты, подсчёт посещений информационного ресурса и т.д.), а также web-шрифты, подгружаемые со сторонних серверов", - говорится в сообщении.

В бюллетене подчеркивается, что помимо классических компьютерных атак хакеры могут скомпрометировать инфраструктуру размещения легитимного кода сторонних компонентов и подменить код на вредоносный.

Для защиты приложений НКЦКИ рекомендует организовать авторизованному пользователю web-приложения возможность самостоятельного завершения сеанса работы, обеспечить гарантированное удаление идентификатора соответствующей сессии по завершению сеанса работы клиента. Также в центре советуют организовать доступ к защищенным ресурсам web-приложения только после аутентификации, хранить аутентификационные данные пользователей только в криптографически защищенном виде и исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL.

В случае, если в web-приложении возможно изменение пользователем своего профиля, их следует подтверждать дополнительной процедурой аутентификации.

Как сообщалось, ранее НКЦКИ сообщал об угрозах массированных компьютерных атак на информационные ресурсы РФ. В бюллетене центра за 2 марта уровень существующей угрозы оценивался как "высокий", тогда как в бюллетене за 24 февраля он был "критическим".

14.03.2022



Наши эксперты:

Размещение рекламы

info@elcontacto.ru

Остались вопросы?
Звоните в редакцию и мы ответим на любые ваши вопросы
Это интересно:
Кто мы?
Креативное агентство Elcontacto, работает в Испании с 1999 года.
Вам нужны новые клиенты? Обращайтесь!
С нами реклама доступна каждому! Наши тарифы
E-mail: info@elcontacto.ru
Подать объявление Объявления о продаже Карта сайта Топовые запросы Разделы Помощь Контакты

Бренды и логотипы Elcontacto являются собственностью их владельцев. Размещение любого объявления на портале Elcontacto является подтверждением вашего согласия со всеми условиями пользовательского соглашения Elcontacto.