Взлом сайта госсуслуг или как защитить от кражи свои личные данные


Взлом сайта госсуслуг или как защитить от кражи свои личные данные

Все чаще звучат новости о взломе сайтов государственных структур в различных государствах. Недавние атаки вируса «WannaCry» и «Petya» парализовали работу ряд веб-ресурсов государственных структур в России, Украине, странах Европы и т.д. От такой напасти, наверное, не защищен ни один домен. И вот снова эксперты антивирусной компании «Доктор Веб» передают о том, что в портале государственных услуг РФ ими был обнаружен потенциально вредоносный код, который был внедрен туда сторонними лицами.

Найденный код работал таким образом, что заставлял браузер (вне зависимости от ПО) посетителя портала скрытно связываться с целевым веб-адресом (перечень из 15 адресов), которые были зарегистрированы на неизвестные лица. Сомнительные домена содержали в себе подгруженные фрагменты iframe. Зачастую такие коды включают лишь рекламу, но с технической стороны позволяют выполнять и опасные вмешательства в работу сайта.

Опасность здесь кроется в том, что в ответ на сайт с этих доменов способны поступать фальшивые формы для ввода информации по кредитным карточкам, счетам и прочим персональным данным. Также благодаря подобной связи злоумышленникам открыт путь к изучению слабых мест ресурса, получить к нему несанкционированный доступ и даже зайти на персональный компьютер пользователей.






Пока неизвестно, когда в системе появился вредоносный код, и по какому вектору развивалось незаконное вмешательство. Аналитикам пока удалось установить, что пять адресов из списка принадлежат голландским организациям. Причем домены целенаправленно имеют неинформативные имена. Запросы спецов, обращенные к вычисленным доменам, не увенчались успехом из-за просрочки их сертификата безопасности. Плюс некоторые домены также несли вредоносный код.

Главный вывод аналитиков «Доктор Веб» – кибербезопасность сайта госсуслуг нарушена. Это означает, что использование портала потенциально несет риск кражи личных данных посетителей портала.

Вместе с тем, некоторые специалисты сомневаются в реальности взлома государственного портала. Они утверждают, что появление таких фрагментов необязательно говорит о признаках хакерского взлома сайта. По их мнению, внедрение кода связано с установлением расширения. В результате код внедрялся при загрузке расширения посетителем ресурса. На сервер же код пропал после того, как сотрудник сохранил на нем необходимые изменения. Сторонние эксперты утверждают, что в ходе мониторинга обнаруженных вредоносных фрагментов не наблюдалось подгружения дополнительного контента.

Несмотря на такой взгляд опасность для посетителей сайта все равно сохраняется. Поэтому пользователям рекомендуется для собственного спокойствия использовать специальные встраиваемые функционалы в браузерах, которые препятствуют подгрузке стороннего контента с сомнительных и непроверенных доменных адресов. Так можно защититься от риска дублирования личных данных сторонними лицами и обезопасить свой интернет-серфинг.

Понравилась статья? Поделиться с друзьями: