Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

СМИ: Минпросвещения предупредило регионы о возросших рисках кибератак

«Ъ»: школам рекомендовали отказаться от обновления зарубежного ПО из-за угроз кибератак

Министерство просвещения России направило письмо в подведомственные региональные образовательные учреждения с просьбой отказаться от обновлений зарубежного программного обеспечения (ПО), блокировать трафик из-за рубежа и исключить скачивания файлов с иностранных ресурсов. Об этом сообщает газета «Коммерсантъ» со ссылкой на документ.

В письме министерства от 19 декабря отмечается, что в России растет риск хакерских атак путем внедрения в системы вредоносного кода через обновление зарубежного софта.

Минпросвещения в качестве борьбы с этим предлагает не обновлять софт, на котором работают региональные структуры, провести аудит кибербезопасности, отключить неиспользуемые службы и веб-сервисы, убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (ReCAPTCHA, YouTube, Google Analytics и др.), встроенные видео- и аудиофайлы, загружаемые со сторонних сайтов, «заменив их гиперссылкой на такие ресурсы».

Кроме того, оно просит блокировать трафик из «теневого интернета», Tor-браузера и с IP-адресов из США или других недружественных стран.

Согласно анализу угроз безопасности Федеральной службой по техническому и экспортному контролю (ФСТЭК), который приводится в письме, хакерские группировки, в том числе Anonymous, призывают администраторов государственных информсистем раскрыть данные об особенностях их работы для получения доступа.

По мнению экспертов, рекомендации Минпросвещения не помогут усилить защиты сетей и связаны с выполнением рекомендаций ФСТЭК.

Они считают, что самым полезным советом от министерства является аудит кибербезопасности. Они также отмечают, что предложение блокировать трафик из США и Европы не решит проблемы, так как хакеры могут использовать российские IP-адреса.

1 декабря сообщалось, что мэрии и суды в нескольких регионах России подверглись атаке нового компьютерного вируса CryWiper, после которого на устройстве отображалось сообщение с требованием выкупа.

Поделиться:
Загрузка