Заместитель руководителя центра предотвращения киберугроз CyberART Максим Акимов рассказал о специфическом типе кибератак, которые, кроме DDoS-атак, проводили хакеры на сайты вузов в июне, с начала приёмной кампании.
Эксперт объяснил, что осуществлялись атаки типа дефейс — подмена содержимого главный страницы. То есть пользователь при входе на главную страницу сайта видит не то контент, который на ней должен быть, а то, что покажут хакеры.
По словам Акимова, дефейс-атаки сложнее, потому что их нельзя автоматизировать. По этой причине наиболее частым оружием хакеров всё же остаются DDoS — они осуществляются буквально «по нажатию кнопки».
Эксперт отметил, что это произошло из-за слабой защиты CMS — Content management system, — на которой был развёрнут атакованный сайт. Хотя, конечно это не единственная причина. Серьёзная проблема кроется в том, что в вузах зачастую плохо организована система защиты информации, либо её вообще нет.
«В вузах в большинстве случаев слабо организована система защиты информации, либо она отсутствует вовсе. Утверждать, что использование уязвимости в CMS для дефейса носит массовый характер при атаке на вузы, было бы неправильно. Такая атака плохо автоматизируется и требует от хакеров «работы руками», в то время как DDoS реализуется фактически по нажатию кнопки», — заметил Максим Акимов.