НКЦКИ сообщил о массированных атаках на веб-приложения в Рунете и дал рекомендации по защите

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации по повышению уровня защищённости веб-приложений в российском сегменте Интернета в условиях массированных компьютерных атак.

Как отмечается в документе, фиксируются атаки через внешние компоненты кода веб-страниц, в том числе подключаемые JavaScript-библиотеки, CSS-фреймворки, плагины защиты от вредоносной активности (CAPTCHA), информационные и аналитические плагины (новостные ленты, интерактивные карты, подсчёт посещений информационного ресурса и т.д.), а также веб-шрифты, подгружаемые со сторонних серверов.

Помимо классических компьютерных атак и эксплуатации некорректных настроек компонентов веб-приложений злоумышленники могут скомпрометировать инфраструктуру размещения легитимного кода сторонних компонентов и подменить код на вредоносный. В таком случае штатное функционирование веб-приложений будет нарушено. В результате возможно некорректное или полное отсутствие визуального отображения информации, а также проведение компьютерных атак, нацеленных на пользователей веб-приложения.

Среди таких атак можно выделить следующие.

1. Размещение на веб-страницах вредоносного кода (JavaScript-кода для майнинга или модуля, позволяющего осуществлять DDoS-атаки за счёт ресурсов пользователей).
2. Организация фишинговых атак под видом легитимного веб-приложения (сбор и передача третьим лицам персональных данных, технических данных об устройствах пользователей).
3. Получение злоумышленниками несанкционированного доступа к информации.
4. Перенаправление пользователей на вредоносные ресурсы или ресурсы, распространяющие информацию, запрещённую на территории Российской Федерации.

Для повышения информационной безопасности, целостности и устойчивости функционирования веб-приложений, минимизации негативных последствий компьютерных атак НКЦКИ рекомендует организовать авторизованному пользователю веб-приложения возможность самостоятельного завершения сеанса работы в приложении; обеспечить гарантированное удаление идентификатора соответствующей сессии по завершению сеанса работы клиента веб-приложения; организовать доступ к защищённым ресурсам веб-приложения только после прохождения процедуры аутентификации и т.д. – всего документ содержит 23 рекомендации.

Напомним, об угрозах кибератак со стороны США и их союзников НКЦКИ предупреждал в начале 2021 года. В феврале 2021 США стали размещать свои киберподразделения по всему миру, сообщалось, что они уже внедрены на территориях Черногории, Северной Македонии, Украины.