Национальный координационный центр по компьютерным инцидентам (НКЦКИ) заявил о проведении огромного количества кибератак на веб-приложения в Рунете, а также представил рекомендации по обеспечению их кибербезопасности, сообщает «Интерфакс».
В выпущенном НКЦКИ документе говорится о том, что хакерские атаки на российские веб-приложения проводятся преимущественно через внешние компоненты кода веб-страниц.
«К числу таких компонентов, через которые организуются кибератаки, можно отнести подключаемые JS-библиотеки, CSS-фреймворки, плагины защиты от хакерской активности, плагины аналитики и новостей (ленты, карты, счетчики и т. д.), web-шрифты, которые автоматически загружаются с внешних серверов», – сказано в сообщении НКЦКИ.
В НКЦКИ уверены, что кроме традиционных хакерских атак злоумышленники при должной подготовке будут иметь возможность компрометации инфраструктуры размещения легитимного кода сторонних компонентов и подмены кода на вредоносный.
Эксперты Национального центра советуют предоставить авторизованному пользователю веб-приложения возможность самостоятельно завершать рабочий сеанс. Также требуется обеспечить полное удаление идентификатора соответствующей сессии по окончанию сеанса работы.
«Необходимо предоставлять доступ к закрытым ресурсам веб-приложения исключительно при аутентификации, а аутентификационные пользовательские данные должны храниться в защищенном криптографией виде. Требуется исключение практики хранения данных аутентификации в файлах и на HTML-страницах, которые доступны по URL», – уточнили в НКЦКИ.
Ранее в НКЦКИ заявили, что в России с начала военной спецоперации на Украине наблюдается критический уровень угрозы хакерских атак. Представитель Национального центра во время общения с журналистами подчеркнул, что в нынешней сложной геополитической обстановке можно прогнозировать значительное увеличение числа кибератак, которые будут проводиться в отношении российских информационных ресурсов. Помимо этого, ожидается рост количества атак, проводимых против объектов КИИ России.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.