Как казахстанским СМИ защититься от атак хакеров
Мы обратились к Олжасу Сатиеву, президенту "Центра анализа и расследования кибератак", за разъяснениями о том, на что нужно обратить внимание казахстанским СМИ, чтобы избежать появления "триколора" на своих сайтах.
Первое, что нужно помнить: провайдер не обеспечивает безопасность. Он может предоставить только анти-DDoS решения, но не безопасность. Когда вы арендуете хостинг либо сервер, то вы только размещаете на нем сайт, только это — услуги хостинга.
Главная проблема всех сайтов СМИ заключается в том, что нет квалифицированной команды безопасников, которые бы проводили постоянный аудит на наличие устаревшего программного обеспечения. Зачастую, взламывают не сам сайт, а какого-то поставщика услуг для сайтов. Например, сайт использует какую-то систему для того, чтобы рекламировать те же баннера и злоумышленники, как это было в России, взломали рекламную систему. Все сайты, которые через эту систему размещали баннеры в рекламной сетке, были подвержены взлому и дефейсу (подмене главной странице).
Самое важное — стараться максимально обеспечить безопасность, например, заказывать аудит безопасности сайта, активировать файрволы и антивирусы. Зачастую, СМИ не обращают внимания на эту важную деталь, делают красивый сайт и контент, но безопасность оставляют в стороне.