Центр кибербезопасности ФСБ сообщил об атаках на российские web-приложения

Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный по указу руководства ФСБ, заявил о массовых компьютерных атаках на web-приложения в российском сегменте интернета.

Согласно информации в бюллетене НКЦКИ, атаки производятся и через внешние компоненты кода web-страниц. Отмечается, что к таким компонентам относятся подключаемые JavaScript-библиотеки, информационные и аналитические плагины, CSS-фреймворки, плагины защиты от вредоносной активности (CAPTCHA), а также web-шрифты.

В бюллетене говорится, что хакеры способны скомпрометировать инфраструктуру размещения легитимного кода сторонних компонентов и заменить код на вредоносный.

НКЦКИ советует настроить авторизованному пользователю web-приложения возможность для самостоятельного завершения сеанса работы, также организовать доступ к защищённым ресурсам web-приложения только после аутентификации.

Ранее «Коммерсантъ» сообщал, что в Сеть слили данные более ста тысяч карт российских банков.