Антивирусные новости » Госресурсы беззащитны


 (голосов: 1)

Госресурсы беззащитны



В результате реализации программ электронного правительства в различных странах появилось очень много веб-ресурсов государственных ведомств и организаций, которые часто являются лёгкой мишенью для взломщиков. Недавно было обнаружено достаточно много сайтов правительственных ведомств Аргентины и Бразилии, которые были взломаны хакерами для накручивания поискового рейтинга ("Веб-спамеры используют правительственные сайты"). Аналогичное использование также можно обнаружить и на российских государственных сайтах. Например, на сайте ntc.duma.gov.ru, который принадлежит Госдуме, есть несколько документов, которые рекламируют сайты с виагрой, контактными линзами, сигаретами и другими товарами, что косвенно говорит о взломе данного ресурса.

Собственно, оценить насколько много правительственных сайтов взломано можно, например, с помощью следующего запроса к Google: allinanchor: union select site:.gov.ru». По этому запросу можно обнаружить более 400 ссылок на государственные сайты с потенциальной возможностью SQL-инъекции. В списке есть сайты Госдумы, правительства, примъер-министра и даже президента и правительства Чеченской республики. И, скорее всего, количество уязвимых госресурсов со временем будет только увеличиваться.

В России государственные сайты развиваются активно, поскольку у нас действует программа «Электронная Россия», в рамках которой министерства и ведомства российского государства должны создавать новые веб-ресурсы. Кроме того, вступил в силу ФЗ-8 «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», который вступил в силу 1 января 2010 года. Теперь чиновникам грозит наказание за отсутствие в Интернет информации о его деятельности, поэтому вполне возможно появление в Рунете большой порции государственных сайтов сделанных в спешке и с плохой защитой.

Дело в том, что денег на «Электронную Россию» и другие мероприятия по раскрытию официальной информации государство выделяет не много средств и, часто, экономятся они за счёт защиты. Кроме того, государственные чиновники не всегда понимают каким образом можно защитить сайт от взлома. Большинство из них считает, что достаточно установить самый простой межсетевой экран и проблема безопасности будет решена. Средств же на администрирование уже установленных средств защиты так же выделяется не много. В результате, даже существующие средства защиты настраиваются неправильно, что позволяет хакерам взламывать и длительное время использовать государственные веб-ресурсы в своих целях.

Следует отметить, что надёжность защиты сильно зависит от квалификации пользователей ресурсов. Когда информацию публикует сам чиновник, то он не всегда может оценить насколько его действия безопасны. Например, иногда можно встретить файлы с паролями в виде XLS-таблицы, которые выкладываются прямо на сайт ведомства — найти их можно с помощью специального запроса к поисковой системе, и многие хакеры это умеют проделывать. Кроме того, чиновники сами плохо следят за своей конфиденциальной информацией. Я сам обнаружил в отделе социальной защиты на стенде перед местом для приёма посетителей распечатанный список логинов и паролей отделов соцзащиты, причём сразу по всему Юго-Западному округу Москвы.

При этом государственные сайты, поскольку на них публикуется официальная информация, содержат много уникальной информации. Это поднимает их рейтинг в поисковой системе и привлекает веб-спамеров. Про взлом сайта госдумы я уже упоминал, однако это далеко не единственный пример. Внедряя на эти сайты ссылки хакеры поднимают рейтинг сторонних сайтов в поисковой системе - а это услуга платная. Поэтому задача компаний, которые занимаются разработкой средств защиты, помочь российским министерствам и ведомствам в обеспечении защиты сайтов и латании дыр веб-приложений.

источник: anti-malware.ru


<

Кликни если понравилась статья :


Похожие статьи:

  • В интернете произошла массовая атака на сайты, взломано почти 100 000 проек ...
  • Хакеры Anonymous атаковали Турцию
  • Россия – мировой лидер по распространению спама
  • Для чего нужен хостинг?
  • Опрос компании Avira показал: каждый третий пользователь считает, что все в ...
  • Разработка сайтов в Днепропетровске
  • Раскрутка приложений facebook
  • Продвижение сайта в Яндекс.
  • На сайте McAfee нашли уязвимости
  • Хакеры взломали систему защиты сети подрядчика Пентагона
  • Что такое браузер
  • Многие сайты продолжают следить за пользователями, хотя обещали этого не де ...
  • Челябинский подросток получил год условно за блокировку сайта
  • МВД планирует отмечать безопасные Интернет-ресурсы знаком качества
  • Fandrevik: о себе и продвижении в интернете




  • Присоединяйтесь к нашим группам:

    Перейти в группу В КонтактеПерейти в группу в FacebookПерейти в группу в TwitterПерейти в группу в FriendFeed



    Понравилась статья - подпишитесь на новости :

    Введите свой email адрес:



    MyProtec.Ru на Facebook :



    Комментарии В Контакте :


    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.


    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.




    CY-PR.com Каталог@MAIL.RU - каталог ресурсов интернет


    Наши группы

    Перейти в группу В КонтактеПерейти в группу в FacebookПерейти в группу в Twitter



    Разделы сайта
  • Главная страница

  • Информация о сайте

  • Азбука безопастности

  • Вредоносные программы

  • Как правильно выбрать антивирус ?

  • Как правильно выбрать домен и хостинг

  • Нежелательные программы

  • Онлайн сервисы для проверки на вирусы

  • Официальные сайты антивирусных компаний

  • Признаки заражения компьютера

  • Сервис деактивации вымогателей-блокеров

  • Типы вирусов

  • Форум и мини-чат сайта

  • Лучшие партнерки - заработай на своем сайте




  • Подпишись на новости

    Введите свой email адрес:



    Рекламное место


    Облако тегов


    Друзья сайта


    Наши Счетчики


    Наш инфоблок
    Поддержите наш сайт -
    разместите на своём сайте
    или блоге
    нашу ссылку:

    MyProtec.Ru - все о
    защите компьютера


    или нашу кнопку:
    MyProtec.Ru - все для легальной защиты вашего компьютера!
    Скачать код


    Заработай в инете