Помимо серии DDoS-атак во время работы приемных комиссий в июне 2022 года сайты российских вузов столкнулись с таким типом вредоносного воздействия как дефейс. Об этом «Газете.Ru» рассказал заместитель руководителя центра предотвращения киберугроз CyberART Максим Акимов.
Дефейс – это тип атаки, при котором подменивают содержимое главной страницы сайта. В результате успешной атаки пользователь при посещении взломанного сайта видит не легитимный контент, а измененный. Например, антивоенный призыв.
По его словам, такой тип атак стал возможен благодаря уязвимости в платформе по созданию сайтов, так называемой Content management system (CMS). Специалист CyberART не раскрыл название платформы, уязвимость в которой использовалась злоумышленниками для дефейса.
«Утверждать, что использование уязвимости в CMS для дефейса носит массовый характер при атаке на вузы, было бы неправильно. Такая атака плохо автоматизируется и требует от хакеров «работы руками», в то время как DDoS реализуется фактически по нажатию кнопки», – сказал Акимов.
По словам специалиста, в спектре инцидентов с участием сайтов российских вузов преобладали DDoS-атаки. Акимов объяснил это тем, что они крайне просты в осуществлении и вместе с тем достаточно эффективны, так как в вузах в большинстве случаев слабо организована система защиты информации, либо она отсутствует вовсе.
Ранее «Газета.Ru» писала, что за DDoS-атаками на «Роскосмос» может стоять хакер-одиночка.