В ведомстве считают, что хакеры через обновление иностранного софта могут внедрить вредоносный код.
Минпросвещения направило письмо в подведомственные региональные образовательные учреждения о росте опасности кибератак. В документе предлагается отказаться от обновлений зарубежного софта, а также блокировать зарубежный трафик и исключить скачивания файлов с иностранных ресурсов. Об этом сообщает «Коммерсантъ».
В ведомстве считают, что хакеры через обновление иностранного софта могут внедрить вредоносный код. Поэтому предлагается не обновлять программное обеспечение, отключить неиспользуемые службы и веб-сервисы, а также убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (как ReCAPTCHA или Google Analytics).
Минпросвещения также просит блокировать трафик из даркнета, браузера Tor, а также «поступающий с IP-адресов, страной происхождения которых являются США» и другие недружественные страны. Кроме того, рекомендуется провести аудит кибербезопасности.
В письме сообщается, что хакерские группы Anonymous и другие атакуют российские системы и пытаются получить к ним доступ.
После того как взломали «Московскую электронную школу», регулятор решил усилить внимание в отношении образовательного сектора, однако, как считают специалисты в этой сфере, предлагаемые меры не смогут в полной мере защитить от кибератак.
Из всех предлагаемых Минпросвещения мер, аудит кибербезопасности — самый актуальный, убежден руководитель направления защиты DDoS-Guard Денис Сивцов. По его словам, блокировка трафика из США и Европы не поможет. Поскольку хакеры есть и в РФ, а воспользоваться можно и российскими IP-адресами. Он также уточнил, что ограничение доступа по геопризнаку может привести к потере легитимного трафика, если посетители сайта используют VPN или находятся за рубежом.
С этим согласны и эксперты «Информзащиты»: ничто не мешает злоумышленникам арендовать российский IP-адрес, а для реальных пользователей это может стать проблемой.
Источник securitylab