прислать материал
AIN.UA » Безопасность, Государство, КоллекцииНа украинском госсайте для судей уже 2 года размещается фишинговая ссылка

На украинском госсайте для судей уже 2 года размещается фишинговая ссылка

1620 1

На днях лаборатория MalwareHunterTeam, исследующая вредоносную активность, опубликовала любопытное наблюдение. Один из государственных сайтов Украины — Национальная школа судей Украины — уже второй год хостит у себя фишинговую ссылку. На момент написания материала при попытке перехода по указанному URL антивирус отмечал вредоносную активность. 

Фишинговая страница маскируется под страницу авторизации Yahoo и размещается на госсайте как минимум с апреля 2016 года: 

Егор Папышев, cybersecurity lead в компании DATAS Technology, отмечает, что в этом конкретном случае скорее всего была использована уязвимость в CMS-платформе, которую использует сайт.

По его мнению, это — один из многих примеров сложной ситуации с кибербезопасностью украинских государственных ресурсов. «Домен gov.ua, на мой взгляд, вообще превратился в помойку. На нем размещаются масса никому не нужных ресурсов, уровень ответственности за их контент практически нулевой, следить за ними некому, а репутационные, имиджевые риски — высокие», — отмечает эксперт.

Причин для этого, по его мнению, несколько: недостаточный уровень компетенции сотрудников, которые за это отвечают (часто их просто нет), низкие зарплаты на фоне дефицита специалистов по кибербезопасности в Украине. По его словам, чтобы хоть как-то исправить ситуацию, энтузиасты кибербезопасности проводят в Украине бесплатные лекции для студентов профильных специальностей (к примеру, базе Государственного университета телекоммуникаций и КПИ), организовывают встречи студентов с потенциальными работодателями — чтобы после вуза они шли работать по специальности в кибербезопасность, а не на смежные направления в IT. 

Напомним, недавно Киберполиция разоблачила хакера, который сдавал в аренду свои вирусы за криптовалюту.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Также подобрали для вас

загрузить еще

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

1 комментарий

по хронологии
по рейтингу сначала новые по хронологии

Посмотрите на посты от Ukraine Cyber Alliance (UCA) с тегом #FRD, #FuckResponsibleDisclosure вам вообще дурно станет...

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: