В СНБО заявили об утечке данных, которая несет угрозу для безопасности госсайтов

27.07.2020 9:23

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны (СНБО) заявляет об утечке данных с сервиса Cloudflare.

Как сообщает пресс-служба СНБО, это несет угрозу для безопасности государственных и частных ресурсов

Подпишитесь на канал DELO.UA

"Специалисты Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны Украины обнаружили в DarkNet опубликованный перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. Сервис Cloudflare предоставляет сетевые услуги по сокрытию истинных IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен", — говорится в сообщении.

По информации СНБО, опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом "gov.ua" и больше 6500 с доменом "ua", в частности, ресурсы, принадлежащие объектам критической инфраструктуры".

В НКЦК заявили, что информация о части ресурсов является устаревшей, однако другая часть остается актуальной.

Читайте также: Вас может взломать даже школьник: Cybersafe.pandemic о том, как спасти бизнес от хакеров

Координационный центр сообщил об угрозе основным субъектам кибербезопасности. Совместно осуществляется оповещение владельцев всех ресурсов, IP-адреса которых были скомпрометированы в результате утечки.

Владельцам скомпрометированных ресурсов рекомендуется, по возможности, оперативно изменить IP-адреса размещения веб-ресурсов и усилить мониторинг кибератак.

В СНБО напомнили, что в начале июня НКЦК зафиксировал на территории Украины новый тип DDOS-атаки, используемый для блокировки сетей провайдеров связи.

Напомним, что в конце осени 2019 года компания "Датагруп" представила корпоративным клиентам новейшее комплексное решение в области кибербезопасности — DataProtect.

С его помощью клиенты "Датагруп" из корпоративного и государственного секторов имеют возможность выбирать разноуровневые сервисы, в том числе защиту сети от DDoS-атак.

Источник

Читайте также