Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
        

Державний університет
інформаційно-комунікаційних
технологій

Укр.
   

Нова Інтернет загроза

16:43, 29-01-2015

За допомогою нової техніки зловмисники зламують веб-сайти, шифрують базу даних і вимагають викуп за її розшифрування.

Фахівці ІБ-компанії High-Tech Bridge виявили нову загрозу безпеки, яка може затьмарити DDoS-атаки, викрадення конфіденційних даних і нанесення збитку інтернет-ресурсів. Мова йде про нову хакерську техніці під назвою RansomWeb, за допомогою якої зловмисники зламують веб-сайти, шифрують базу даних і вимагають викуп за її розшифрування.

У грудні минулого року фахівці компанії зафіксували цікавий випадок компрометації веб-сайту одного з фінансових підприємств. Ресурс перестав функціонувати, повідомляючи про помилку бази даних, а його власник отримав листа від зловмисників з вимогою викупу за її розшифрування.

У ході аналізу з'ясувалося, що кілька модифікованих скриптів здійснювали шифрування інформації перед введенням в базу даних та її розшифрування після вилучення з бази. Варто відзначити, що зашифрованими були тільки самі критичні поля таблиць бази даних. При цьому ключ розшифрування містився на віддаленому веб-сервері,, доступ до якого можна було отримати виключно через HTTPS-з'єднання. Протягом шести місяців злочинці спостерігали за веб-сайтом. У призначений день хакери видалили ключ з сервера, в результаті чого використовувати базу даних стало неможливо. Потім зловмисники зажадали викуп за її розшифровку.

Як відзначають фахівці, подібні атаки можуть бути використані не тільки для отримання викупу, але й для нанесення збитку веб-сайту протягом тривалого часу. У разі успішно проведеної атаки відновити базу даних можливо тільки після сплати викупу. При цьому створювати резервні копії практично не має сенсу, оскільки база даних буде копіюватися в зашифрованому вигляді. Однак подібну атаку досить легко виявити за допомогою проведення постійного моніторингу цілісності файлів.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "124 Системний аналіз" кафедри Системного аналізу та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Системного аналізу

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Системний аналіз

Спеціальність «Системний аналіз» готує фахівців в галузі інформаційних технологій, які проводять аналіз бізнес-процесів підприємств, проектують та розробляють бази даних, програмне та технічне забезпечення, впроваджують і підтримують роботу інформаційних систем. Поєднання ґрунтовних знань інформаційних технологій, програмування, математики та економіки з умінням проводити аналіз діяльності підприємств, в тому числі з застосуванням Data Science та Business Intelligence, дають можливість нашим випускникам успішно працювати в аналітичних та ІТ  відділах широкого кола підприємств та установ.

Спеціалізація: Системний аналіз

Спеціальність «Системний аналіз» готує фахівців в галузі інформаційних технологій, які проводять аналіз бізнес-процесів підприємств, проектують та розробляють бази даних, програмне та технічне забезпечення, впроваджують і підтримують роботу інформаційних систем. Поєднання ґрунтовних знань інформаційних технологій, програмування, математики та економіки з умінням проводити аналіз діяльності підприємств, в тому числі з застосуванням Data Science та Business Intelligence, дають можливість нашим випускникам успішно працювати в аналітичних та ІТ  відділах широкого кола підприємств та установ.

Переглядів: 10 265