НКЦКИ выпустил рекомендации по защите web-приложений от кибератак

Дата: 14.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
НКЦКИ выпустил рекомендации по защите web-приложений от кибератак
Изображение: Thomas Lefebvre (unsplash)

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) заявил о проведении огромного количества кибератак на веб-приложения в Рунете, а также представил рекомендации по обеспечению их кибербезопасности, сообщает «Интерфакс».

В выпущенном НКЦКИ документе говорится о том, что хакерские атаки на российские веб-приложения проводятся преимущественно через внешние компоненты кода веб-страниц.

«К числу таких компонентов, через которые организуются кибератаки, можно отнести подключаемые JS-библиотеки, CSS-фреймворки, плагины защиты от хакерской активности, плагины аналитики и новостей (ленты, карты, счетчики и т. д.), web-шрифты, которые автоматически загружаются с внешних серверов», – сказано в сообщении НКЦКИ.

В НКЦКИ уверены, что кроме традиционных хакерских атак злоумышленники при должной подготовке будут иметь возможность компрометации инфраструктуры размещения легитимного кода сторонних компонентов и подмены кода на вредоносный.

Эксперты Национального центра советуют предоставить авторизованному пользователю веб-приложения возможность самостоятельно завершать рабочий сеанс. Также требуется обеспечить полное удаление идентификатора соответствующей сессии по окончанию сеанса работы.

«Необходимо предоставлять доступ к закрытым ресурсам веб-приложения исключительно при аутентификации, а аутентификационные пользовательские данные должны храниться в защищенном криптографией виде. Требуется исключение практики хранения данных аутентификации в файлах и на HTML-страницах, которые доступны по URL», – уточнили в НКЦКИ.

Ранее в НКЦКИ заявили, что в России с начала военной спецоперации на Украине наблюдается критический уровень угрозы хакерских атак. Представитель Национального центра во время общения с журналистами подчеркнул, что в нынешней сложной геополитической обстановке можно прогнозировать значительное увеличение числа кибератак, которые будут проводиться в отношении российских информационных ресурсов. Помимо этого, ожидается рост количества атак, проводимых против объектов КИИ России.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.