АлтГУ – на страже информационной безопасности Алтая

Специалистами Управления связи и коммуникаций Алтайского края и аналитиками Алтайского государственного университета был ликвидирован ряд критичных уязвимостей муниципальных web-ресурсов.

В середине августа около 20 муниципальных web-ресурсов были подвержены хакерской атаке, заключающейся во внедрении вредоносного кода. Специалистам управления удалось быстро пресечь распространение вредоносного кода, однако с лечением уже зараженных ресурсов возникли дополнительные сложности. Решить проблему помогли специалисты по информационной безопасности кафедры информатики и управления информатизации АлтГУ, под руководством к.т.н. Олега Тернового.

«Злоумышленники постарались максимально запутать свои следы, - сообщает Олег Степанович, - Вредоносный код избирательно подгружался с внешнего сайта, причем скрипт, загружающий этот код, собирался по кусочкам на основе данных, получаемых из базы данных. Инфицирования файловой системы не происходило».

Для предотвращения подобных ситуаций в будущем специалисты управления связи и коммуникации Алтайского края рекомендуют своевременно обновлять CMS, сопутствующие плагины и темы, а, в случае эксплуатации особо критичных ресурсов, проводить дополнительный анализ защищенности.