Алексей Кривонос, технический директор компании headtechnology RU
Официальный сайт системы управления базами данных MySQL, принадлежащий компании Oracle, был взломан хакерами и использовался для распространения зловредных программ, сообщает компания Armorize, специализирующаяся на информационной безопасности.
В последнее время взлом сайтов общественных организаций, государственных учреждений и известных компаний происходит регулярно. Из СМИ мы узнаем, что тот или иной Web сайт был атакован и использован либо для хищения конфиденциальных данных, либо для распространения вредоносного программного обеспечения. При этом последствия взлома затрагивают две стороны, во-первых, это владелец сайта, который несет финансовые и репутационные потери, во-вторых, это компании, пользователи которых заразились, посетив этот сайт.
Что можно порекомендовать для предотвращения таких инцидентов? Владельцам публичных Интернет ресурсов необходимо регулярно проверять свои сайты на наличие уязвимостей и использовать специальные решения типа Web Application Firewall (WAF) для их защиты от наиболее распространенных типов атак.
Возможно сайт, принадлежащий компании Oracle, не был защищен должным образом или были неправильно сконфигурированы средства защиты. В любом случае, применение WAF решений значительно затруднит хакерам процесс взлома. А учитывая тот факт, что в абсолютном большинстве сайтов в Интернете не используются никаких специальных средств защиты, можно сделать вывод, что злоумышленникам гораздо проще атаковать именно такие легкодоступные цели.
Что касается пользователей, то в 90% случаев вредоносное ПО попадает на их компьютеры, «благодаря» давно известным дырам в безопасности, или, проще говоря, уязвимости в необновленных операционных системах и приложениях. При этом наблюдается тенденция эксплуатации хакерами уязвимостей в плагинах для браузеров, приложениях Java и прикладных программах, то есть в том программном обеспечении, которое автоматически не обновляется производителями операционных систем. В этом случае компаниям необходимо применять отдельные решения по управлению уязвимостям, которые могут своевременно устанавливать патчи и обновления безопасности на все корпоративное программное обеспечение. Таким образом, управление уязвимостями совместно с актуальными антивирусами и шлюзовыми решениями по контентному анализу Web-трафика позволяют значительно снизить риски проникновения вредоносного ПО в корпоративные информационные системы даже при обращении пользователей к взломанным сайтам.