АлтГУ – на страже информационной безопасности Алтая

6 сентября 2017 Управление информации и медиакоммуникаций
Специалистами управления связи и коммуникаций Алтайского края и аналитиками Алтайского государственного университета был ликвидирован ряд критичных уязвимостей муниципальных веб-ресурсов.

В середине августа около 20 муниципальных веб-ресурсов были подвержены хакерской атаке, заключающейся во внедрении вредоносного кода. Специалистам управления удалось быстро пресечь распространение вредоносного кода, однако с лечением уже зараженных ресурсов возникли дополнительные сложности.

Решить проблему помогли специалисты по информационной безопасности кафедры информатики и управления информатизации АлтГУ под руководством к.т.н. Олега Тернового.

«Злоумышленники постарались максимально запутать свои следы, – сообщает Олег Степанович. – Вредоносный код избирательно подгружался с внешнего сайта, причем скрипт, загружающий этот код, собирался по кусочкам на основе данных, получаемых из базы данных. Инфицирования файловой системы не происходило».

Для предотвращения подобных ситуаций в будущем специалисты управления связи и коммуникации Алтайского края рекомендуют своевременно обновлять CMS, сопутствующие плагины и темы, а в случае эксплуатации особо критичных ресурсов проводить дополнительный анализ защищенности.

поделиться
Связано с разделами
https://www.asu.ru/?v=sw0