Урядові веб-сайти перенаправляють користувачів на сайти для дорослих через вірусне ПЗ
Дата: 2024-01-09 Автор: Dima Zakharov Категорії: НОВИНИ 18+
Підозра в несанкціонованих завантаженнях ПЗ з ненадійних джерел
У захоплюючому відкритті стало відомо, що урядові веб-сайти в Індії непередбачувано направляють користувачів на відвертий контент для дорослих. Експерти з кібербезпеки виявили можливу зв'язок між цією проблемою та несанкціонованим завантаженням вірусного програмного забезпечення (вірусного ПЗ) з зовнішніх джерел. Це відкриття викликало тривогу у владі та кібербезпеці.
Завантаження вірусного ПЗ з ненадійних джерел
Перші розслідування виявили, що деякі системи в урядових офісах, відповідальні за підтримку цих веб-сайтів, мали доступ до "ненадійних веб-сайтів". Підозрюється, що урядові посадовці, чи то свідомо, чи то навмисно, завантажували пошкоджені файли з цих джерел. Ця дія спричинила вірусне ПЗ, що призвело до перенаправлення користувачів урядових веб-сайтів на сайти із відвертим вмістом для дорослих.
Розв'язання питання безпеки
Старший посадовець влади заявив, що ця "критична проблема" викликала серйозну тривогу з питань безпеки. Для вирішення цієї проблеми влада розпочала докладний аналіз порушених систем. Вони працюють над визначенням джерел несанкціонованого завантаження та зміцненням заходів з кібербезпеки.
Роль CERT-In та кібергігієна
Міністерство внутрішніх справ (MHA) з кібербезпеки та індійська команда реагування на комп'ютерні чрезвичайні ситуації (CERT-In) активно брали участь у вирішенні цих інцидентів. Незважаючи на заяви урядових посадовців про те, що доступ до "ненадійних веб-сайтів" заборонений на цих системах, експерти з кібербезпеки попереджають, що забезпечення повної захисту систем від таких загроз складно.
Хактивістські атаки на ІКТ-інфраструктуру
Крім проблеми з вірусним ПЗ, CERT-In також повідомило, що групи хактивістів використовували атаки розподіленого заперечення обслуговування (DDoS) для атак на веб-сайти та інформаційно-комунікаційну інфраструктуру в Індії та інших країнах. Ці атаки включають в себе направлення великого обсягу трафіку на мережу жертви, що спричиняє розриви.
Спільно з розслідуванням цього кібербезпечногo порушення, забезпечення цілісності урядових веб-сайтів та інформаційно-комунікаційної інфраструктури залишається пріоритетною задачею.
