Согласно статистике, государственные учреждения чаще всего подвергаются подобным угрозам. По большей части для их осуществления используют вредоносное ПО (54%), социальную инженерию (43%) и эксплуатацию уязвимости (34%). Год к году число успешных атак только растет.
Примером может послужить взлом сайте лицея в Волжском. Хакеры использовали информационный ресурс учебного заведения и разместили на нем ложную информацию о трагическом событии. Подобное случилось и с несколькими школами Саратова, а в Тюменской области после кибератаки на сайте информационного центра культуры была размещена публикация о воссоединении Беларуси и России, не соответствующая действительности. Таких примеров множество, а понятным становится одно — сайтам государственных учреждений нужна дополнительная защита, с которой не справятся классические средства.
Штатные антивирусные программы зачастую не спасают такие ресурсы от кибератак. А сотрудники, отвечающие за сайты, во время отпусков или больничных передают задачу по размещению новостей студентам — так распространяются пароли и прочая информация, которая может попасть в руки злоумышленников.
«Наши внутренние исследования подтверждают, что атаки на информационные ресурсы чаще всего происходят ночью и в выходные дни, когда сотрудники, отвечающие за работу сайта, находятся не на рабочем месте и не могут быстро среагировать на инцидент», — отмечает генеральный директор ООО «ЛЭВЛ 7» Кузьмичёв Денис Романович.
Можно выделить две основные задачи взломщика: воровство информации и подмена информации. В первом случае в сеть утекают персональные данные пользователей, информация о заказах и покупках, данные банковских карт. Во втором случае мы видим, что злоумышленник пытается разместить на атакованном сайте запрещенные тексты, призывы, фейки.
Компания «ЛЭВЛ 7», отечественный разработчик программных продуктов, запустила новый продукт — «Л7.Мониторинг». Решение обеспечивает ежедневный мониторинг текстов на сайтах образовательных учреждений, выявляет запрещенные и опасные публикации.
Сервис позволяет оперативно выявлять провокационные и запрещенные материалы, опубликованные злоумышленниками на сайтах организаций, и мгновенно информирует руководителя об инциденте, не дав такой информации распространиться среди пользователей ресурса. ПО автоматически управляет десятками роботов, размещенных на серверах компании, а пользователю не нужно делать дополнительную установку и настройку решения.
Роботы программы регулярно проверяет сайты из указанного перечня, имитируя действия обычного рядового пользователя. В процессе серфинга робот собирает размещенные текстовые данные и анализирует их. При выявлении угрозы, ПО отправляет директору, системным администраторам, сотрудникам отдела информационной безопасности или другим ответственным лицам уведомление и скриншот страницы, на которой была размещена публикация. А еще угрозы ранжируются по шкале от 0 (безопасно) до 100 (критично). Более того, результаты проверки автоматически направляются в отчет в личном кабинете пользователя и на почту.
«В период приемных кампаний и экзаменов риски взлома в разы увеличиваются. Многоуровневая защита сайта может уже на ранней стадии отпугнуть потенциальных взломщиков, а аналитическая система оповещения будет контролировать ситуацию по ночам, в период отпусков и длинных выходных», — отмечают эксперты в компании «ЛЭВЛ 7».
«Л7.Мониторинг» – продукт, реализованный в виде облачного сервиса (SaaS) и предназначен для раннего обнаружения информационных атак на веб-сайты. О возможных кибератаках и противоправных действиях третьих лиц сервис оповещает автоматически.