14.03.2022
Угроза компьютерных атак – «высокая»
Центр кибербезопасности России дал рекомендации в связи с массовыми атаками на веб-приложения
Созданный по указу руководства ФСБ России Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщил о массированных компьютерных атаках на web-приложения в российском сегменте интернета и выпустил рекомендации по их защите.
«К таким компонентам могут относиться: подключаемые JavaScript-библиотеки, CSS-фреймворки, плагины защиты от вредоносной активности (CAPTCHA), информационные и аналитические плагины (новостные ленты, интерактивные карты, подсчёт посещений информационного ресурса и т.д.), а также web-шрифты, подгружаемые со сторонних серверов», – говорится в сообщении.
В бюллетене подчеркивается, что помимо классических компьютерных атак хакеры могут скомпрометировать инфраструктуру размещения легитимного кода сторонних компонентов и подменить код на вредоносный.
Для защиты приложений НКЦКИ рекомендует организовать авторизованному пользователю web-приложения возможность самостоятельного завершения сеанса работы, обеспечить гарантированное удаление идентификатора соответствующей сессии по завершению сеанса работы клиента. Также в центре советуют организовать доступ к защищенным ресурсам web-приложения только после аутентификации, хранить аутентификационные данные пользователей только в криптографически защищенном виде и исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL.
В случае, если в web-приложении возможно изменение пользователем своего профиля, их следует подтверждать дополнительной процедурой аутентификации.
Ранее НКЦКИ сообщал об угрозах массированных компьютерных атак на информационные ресурсы РФ. В бюллетене центра за 2 марта уровень существующей угрозы оценивался как «высокий», тогда как в бюллетене за 24 февраля он был «критическим».
Центр рекомендует организовать пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нём и доступ к защищенным ресурсам только после прохождения аутентификации.
«По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, в том числе через внешние компоненты кода веб-страниц. К таким компонентам могут относиться подключаемые JavaScript-библиотеки, CSS-фреймворки, плагины защиты от вредоносной активности, информационные и аналитические плагины (новостные ленты, интерактивные карты, подсчет посещений информационного ресурса и т. д.), а также веб-шрифты, подгружаемые со сторонних серверов», – говорится в бюллетени НКЦКИ.
Помимо классических компьютерных атак типа внедрения кода для взлома, «межсайтового выполнения сценариев» и использования некорректных настроек компонентов веб-приложений, хакеры могут скомпрометировать инфраструктуру размещения легитимного кода сторонних компонентов и подменить код на вредоносный. В таком случае штатное функционирование приложений будет нарушено. «В результате возможно некорректное или полное отсутствие визуального отображения информации, а также проведение компьютерных атак, нацеленных на пользователей веб-приложения», – поясняется в бюллетене.
В этой связи НКЦКИ рекомендует организовать авторизованному пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нем и доступ к защищенным ресурсам приложения только после прохождения процедуры аутентификации. Также стоит обеспечить гарантированное удаление идентификатора соответствующей сессии по завершении сеанса работы приложения, а данные пользователей приложения хранить только в криптографически защищенном виде.
Предлагается также исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL. «Если в веб-приложении предусматривается возможность внесения изменений пользователем в принадлежащий ему профиль, их внесение необходимо подтверждать дополнительной процедурой аутентификации», – отмечается в рекомендациях.