Новый инструмент для защиты государственных сайтов в период значимых мероприятий

01.08.2024 |

Новый инструмент для защиты государственных сайтов в период значимых мероприятий

Фото: freepik

Любое значимое событие привлекает большое количество трафика - лакомый кусочек для злоумышленника. Электоральные процессы, праздники, офицальные обращения первых лиц - всё, что транслируется, публикуется и активно распространяется в СМИ, привлекает на государственные сайты и сервисы большое количество посетителей, которые хотят получить информацию "из первых рук". Подмена нескольких слов в официальной речи, размещенный в информационном блоке призыв к действиям или пропущенный модератором опасный комментарий - всё это может быть результатом работы специалистов по информационным войнам.

Стандартные средства безопасности развиваются и внедряются с опозданием, в то время как злоумышленники активно используют передовые технологии, психологические уловки и дипфейки, благодаря чему в условиях горячей информационной войны могут быть скомпрометированы не программные модули сайта, а простые сотрудники, отвечающие за его работу и публикации. Обладая нужным доступом и правами, обманутый сотрудник беспрепятственно может выполнить все поставленные задачи и стандартные средства противодействия здесь уже не сработают.

Уже известно много случаев, когда злоумышленник, подделывая распоряжения начальства, официальные письма и даже голос непосредственного руководителя, заставлял сотрудников не просто публиковать что-то на сайте, а даже выполнять финансовые операции и платежи. Грамотная информационная атака имеет мгновенный эффект, а её обнаружение, как правило, требует значительного времени.

Основные методы и меры защиты.

"Стопроцентной защиты не существует, но есть несколько стандартных рекомендаций, которые позволят существенно осложнить работу злоумышленника, а иногда и вовсе заставят его отказаться от атаки на ресурс:

первое - это постоянная и планомерная профилактическая работа с сотрудниками. Необходимо на регулярной основе проводить инструктажи со всеми кадрами, приводить примеры социальной инженерии, прописывать и проговаривать протокол стандартных действий сотрудника в подозрительных случаях;

второе - использование и регулярное обновление лицензионного программного обеспечения для организации работы своих сервисов - CMS, модулей голосования и записи на прием, обращения граждан;

третье - применение специализированного программного обеспечения: антивирусное ПО, систему раннего обнаружения информационных атак Л7.Мониторинг, сканеры уязвимостей" - комментирует руководитель ИТ-компании "ЛЭВЛ 7", Кузьмичёв Д.Р.

Система "Л7.Мониторинг" в автоматическом режиме сканирует заданные сайты и выявляет опасные и подозрительные публикации, а в случае тревоги - моментально сообщает об этом руководителю, начальнику отдела информационной безопасности, ответственным сотрудникам - всем, кто отвечает за корректную работу интернет-ресурса. В случае, если был взлом или кто-то из сотрудников попал под влияние злоумышленников, коллеги смогут быстро узнать об инциденте и принять меры по противодействию до того, как об этом узнают СМИ и контролирующие органы.

О безопасности лучше думать до наступления инцидентов, чем потом разбираться с их последствиями.