Эпидемия поддельных веб-сайтов добралась до правительственных веб-сайтов

20/08/2011 19:07

Последними громкими атаками ряда хакерских группировок, среди которых политической направленностью отличились LulzSec и Anonymous, внимание пользователей сети Интернет было привлечено к слабой защищенности правительственных веб-сайтов. Правительственные веб-сайты, размещаемые в региональном поддомене GOV, пользуются повышенным уровнем доверия у пользователей Сети. Однако, как показывает наблюдение - с каждым месяцем количество взломов таких ресурсов растет. Взломанные правительственные веб-сайты используются для размещения поддельных веб-сайтов популярных веб-ресурсов и распространения вирусов. Еще одним источником угроз является информация, размещаемая в базе данных правительственных веб-сайтов. Наибольшую опасность представляют веб-ресурсы, оказывающие различные государственные услуги, в том числе справочные системы. Слабая защита таких ресурсов, позволяет злоумышленникам не только получить полный контроль над веб-сайтом, но и над всем содержимым базы данных, которая содержит большие объемы личной информации граждан страны. Информация в такие базы данных помещается без согласия пользователей и не требует от них регистрации. Этой ошибкой в проектирование зачастую пользуются мошенники. Наиболее уязвимыми правительственными веб-ресурсами являются веб-сайты Перу, Бразилии, Тайланда, Мексики и Китая. Большинство взломов направлены не столько на изменение содержимого веб-сайта с целью самовыражения, сколько на использование доверенной правительственной доменной зоны для финансового мошенничества, а именно создания целых сетей поддельных веб-сайтов, направленных на сбор пользовательской информации. Одним из распространенных способов взлома остается использование протокола FTP. Слабая защищенность протокола и его широкое распространение делает его основным источником опасности. Специально сформированный FTP-адрес позволяет перенаправить пользователя на внутренний ресурс веб-сайта недоступный из веб. Большинство современных веб-браузеров с легкостью обработают FTP-соединение и отобразят поддельное содержимое. Рядовой пользователь не заметит подмены протокола и с большой вероятностью предоставит свои авторизационные данные еще до момента осознания того, что стал жертвой мошенничества. Более грамотный пользователь, обратив внимание на домен и обнаружив, что запрос направлен к правительственному веб-сайту предоставит свои данные с еще большей уверенностью в своей защищенности. Основной проблемой защищенности правительственных веб-сайтов является отсутствие квалифицированной поддержки веб-ресурсов, которая ограничивается лишь наполнением веб-ресурса контентом, а не обеспечением безопасности ранее опубликованной информации и непосредственно защиты и сопровождения систем автоматизированной поддержки веб-ресурсов.
Источник