31.12.2022 | Минпросвещения предложило школам не обновлять зарубежный софт |
Минпросвещения направило письмо в подведомственные региональные образовательные учреждения о росте опасности кибератак. В документе предлагается отказаться от обновлений зарубежного софта, а также блокировать зарубежный трафик и исключить скачивания файлов с иностранных ресурсов. Об этом сообщает «Коммерсантъ». В ведомстве считают, что хакеры через обновление иностранного софта могут внедрить вредоносный код. Поэтому предлагается не обновлять программное обеспечение, отключить неиспользуемые службы и веб-сервисы, а также убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (как ReCAPTCHA или Google Analytics). Минпросвещения также просит блокировать трафик из даркнета, браузера Tor, а также «поступающий с IP-адресов, страной происхождения которых являются США» и другие недружественные страны. Кроме того, рекомендуется провести аудит кибербезопасности. В письме сообщается, что хакерские группы Anonymous и другие атакуют российские системы и пытаются получить к ним доступ. После того как взломали "Московскую электронную школу, регулятор решил усилить внимание в отношении образовательного сектора, однако, как считают специалисты в этой сфере, предлагаемые меры не смогут в полной мере защитить от кибератак. Из всех предлагаемых Минпросвещения мер, аудит кибербезопасности - самый актуальный, убежден руководитель направления защиты DDoS-Guard Денис Сивцов. По его словам, блокировка трафика из США и Европы не поможет. Поскольку хакеры есть и в РФ, а воспользоваться можно и российскими IP-адресами. Он также уточнил, что ограничение доступа по геопризнаку может привести к потере легитимного трафика, если посетители сайта используют VPN или находятся за рубежом. С этим согласны и эксперты «Информзащиты»: ничто не мешает злоумышленникам арендовать российский IP-адрес, а для реальных пользователей это может стать проблемой. |
Проверить безопасность сайта