прислать материал
AIN.UA » Безопасность, Государство, КоллекцииНа украинском госсайте для судей уже 2 года размещается фишинговая ссылка

На украинском госсайте для судей уже 2 года размещается фишинговая ссылка

1926 1

На днях лаборатория MalwareHunterTeam, исследующая вредоносную активность, опубликовала любопытное наблюдение. Один из государственных сайтов Украины – Национальная школа судей Украины – уже второй год хостит у себя фишинговую ссылку. На момент написания материала при попытке перехода по указанному URL антивирус отмечал вредоносную активность. 

Фишинговая страница маскируется под страницу авторизации Yahoo и размещается на госсайте как минимум с апреля 2016 года: 

Егор Папышев, cybersecurity lead в компании DATAS Technology, отмечает, что в этом конкретном случае скорее всего была использована уязвимость в CMS-платформе, которую использует сайт.

По его мнению, это – один из многих примеров сложной ситуации с кибербезопасностью украинских государственных ресурсов. “Домен gov.ua, на мой взгляд, вообще превратился в помойку. На нем размещаются масса никому не нужных ресурсов, уровень ответственности за их контент практически нулевой, следить за ними некому, а репутационные, имиджевые риски – высокие”, – отмечает эксперт.

Причин для этого, по его мнению, несколько: недостаточный уровень компетенции сотрудников, которые за это отвечают (часто их просто нет), низкие зарплаты на фоне дефицита специалистов по кибербезопасности в Украине. По его словам, чтобы хоть как-то исправить ситуацию, энтузиасты кибербезопасности проводят в Украине бесплатные лекции для студентов профильных специальностей (к примеру, базе Государственного университета телекоммуникаций и КПИ), организовывают встречи студентов с потенциальными работодателями – чтобы после вуза они шли работать по специальности в кибербезопасность, а не на смежные направления в IT. 

Напомним, недавно Киберполиция разоблачила хакера, который сдавал в аренду свои вирусы за криптовалюту.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

1 комментарий

по хронологии
по рейтингу сначала новые по хронологии

Посмотрите на посты от Ukraine Cyber Alliance (UCA) с тегом #FRD, #FuckResponsibleDisclosure вам вообще дурно станет...

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: