14.03.2022

Угроза компьютерных атак – «высокая»

Центр кибербезопасности России дал рекомендации в связи с массовыми атаками на веб-приложения

Созданный по указу руководства ФСБ России Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщил о массированных компьютерных атаках на web-приложения в российском сегменте интернета и выпустил рекомендации по их защите.

Как говорится в бюллетене НКЦКИ, атаки производятся в том числе через внешние компоненты кода web-страниц.

«К таким компонентам могут относиться: подключаемые JavaScript-библиотеки, CSS-фреймворки, плагины защиты от вредоносной активности (CAPTCHA), информационные и аналитические плагины (новостные ленты, интерактивные карты, подсчёт посещений информационного ресурса и т.д.), а также web-шрифты, подгружаемые со сторонних серверов», – говорится в сообщении.

В бюллетене подчеркивается, что помимо классических компьютерных атак хакеры могут скомпрометировать инфраструктуру размещения легитимного кода сторонних компонентов и подменить код на вредоносный.

Для защиты приложений НКЦКИ рекомендует организовать авторизованному пользователю web-приложения возможность самостоятельного завершения сеанса работы, обеспечить гарантированное удаление идентификатора соответствующей сессии по завершению сеанса работы клиента. Также в центре советуют организовать доступ к защищенным ресурсам web-приложения только после аутентификации, хранить аутентификационные данные пользователей только в криптографически защищенном виде и исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL.

В случае, если в web-приложении возможно изменение пользователем своего профиля, их следует подтверждать дополнительной процедурой аутентификации.

Ранее НКЦКИ сообщал об угрозах массированных компьютерных атак на информационные ресурсы РФ. В бюллетене центра за 2 марта уровень существующей угрозы оценивался как «высокий», тогда как в бюллетене за 24 февраля он был «критическим».

Центр рекомендует организовать пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нём и доступ к защищенным ресурсам только после прохождения аутентификации.

«По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, в том числе через внешние компоненты кода веб-страниц. К таким компонентам могут относиться подключаемые JavaScript-библиотеки, CSS-фреймворки, плагины защиты от вредоносной активности, информационные и аналитические плагины (новостные ленты, интерактивные карты, подсчет посещений информационного ресурса и т. д.), а также веб-шрифты, подгружаемые со сторонних серверов», – говорится в бюллетени НКЦКИ.

Помимо классических компьютерных атак типа внедрения кода для взлома, «межсайтового выполнения сценариев» и использования некорректных настроек компонентов веб-приложений, хакеры могут скомпрометировать инфраструктуру размещения легитимного кода сторонних компонентов и подменить код на вредоносный. В таком случае штатное функционирование приложений будет нарушено. «В результате возможно некорректное или полное отсутствие визуального отображения информации, а также проведение компьютерных атак, нацеленных на пользователей веб-приложения», – поясняется в бюллетене.

В этой связи НКЦКИ рекомендует организовать авторизованному пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нем и доступ к защищенным ресурсам приложения только после прохождения процедуры аутентификации. Также стоит обеспечить гарантированное удаление идентификатора соответствующей сессии по завершении сеанса работы приложения, а данные пользователей приложения хранить только в криптографически защищенном виде.

Предлагается также исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL. «Если в веб-приложении предусматривается возможность внесения изменений пользователем в принадлежащий ему профиль, их внесение необходимо подтверждать дополнительной процедурой аутентификации», – отмечается в рекомендациях.