НКЦКИ выпустил рекомендации по обеспечению информационной безопасности на фоне усиления кибератак

Дата: 02.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
НКЦКИ выпустил рекомендации по обеспечению информационной безопасности на фоне усиления кибератак
Изображение: Josh Sorenson (Pexels)

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с официальным предупреждением угрозы увеличения интенсивности кибератак на информационные ресурсы Российской Федерации, в т. ч. на объекты КИИ РФ.

Эксперты НКЦКИ провели анализ взломов российских информационных порталов, которые регистрировались в прошедшие дни. В результате были выпущены рекомендации владельцам российских веб-ресурсов, согласно которым необходимо убрать с сайтов скрипты статистики и аналитики:

  1. Google AdSense.
  2. SendPulse.
  3. MGID.
  4. Lentainform.
  5. onthe.io.

Большая часть уже скомпрометирована и применяются при осуществлении атак на ресурсы средств массовой информации и органов государственной власти.

Anti-DDoS системы российских провайдеров связи от проведения большей части DDoS-атак не спасают, потому что злоумышленники эмулируют легитимный трафик на уровне L7. Фильтрация по GEO-IP также не способна дать серьезного эффекта, потому что атакующие применяют VPN-сервисы и могут проводить атаки с российских IP-адресов.

Один из действенных на сегодняшний день способов борьбы с DDoS-атаками – отсечение трафика атакующих по полю referer HTTP заголовка. Это можно сделать, к примеру, на WAF-е или на HAProxy, что позволит сбалансировать нагрузку между бэком атакованных ресурсов.

Актуальный перечень реферов атакующих, который был представлен специалистами Национального координационного центра по компьютерным инцидентам:

  • cyber-yuzh.com
  • ukraine.is-great.org
  • stop-russia.rf.gd
  • stop-russia.synergize.co
  • fuck-desinformation.netlify.app
  • stop—russian—desinformation-near-page.translate.goog
  • stop-russian-desinformation.near.page
  • stop-russia.great-site.net
  • the-list.ams3.cdn.digitaloceanspaces.com
  • slavaukraini.000webhostapp.com
  • the-list.ams3.cdn.digitaloceanspaces.com
  • stop-russian-desinformation.near.page
  • fly.freecluster.eu
  • ovh1.vanagas.tech
  • freeanon.xyz
  • mwl.vdl.pl
  • norussian.tk
  • dstat.sorryy.me
  • jebacruskich.page
  • 81g6bk.csb.app
  • vug.pl
  • kaszaniok.github.io
  • dildouslugi.ga

С полным списком реферов атакующих можно ознакомиться по следующей ссылке.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.