МОАП РК выпустило рекомендации по обеспечению информационной безопасности интернет-ресурсов

В связи с распространением сведений о выявленных уязвимостях казахстанских интернет-ресурсов, Министерство оборонной и аэрокосмической промышленности РК рекомендует принимать своевременные меры противодействия угрозам информационной безопасности.

«Основа обеспечения информационной безопасности интернет-ресурса - это обеспечение максимального уровня безопасности сервера, на котором он размещается. Веб-сервер формируется комплексным составом программного обеспечения, каждое из которых подвержено разнообразным способам атаки. Атаки веб-серверов можно разделить на две категории: локальные и глобальные. Локальные атаки обычно направлены на кражу информации или перехват управления на отдельном веб-сервере. Глобальные атаки обычно направлены на несколько веб-сайтов и ставят своей целью заражение всех их посетителей. Даже в случае, когда вредоносная программа не может быть запущена на самом сервере, она все же может передаваться под видом обычного контента посетителям веб-сайтов, поскольку злоумышленники зачастую загружают такие программы с помощью PHP или ASP, что исключает необходимость заражения операционной системы веб-сервера», - говорится в сообщении ведомства.

Для обеспечения безопасности веб-сервера предлагается:

- систематически устанавливать последние обновления системы безопасности для операционной системы - регулярно обновлять все программное обеспечение, работающее на веб-сервере - использовать сертификат SSL для работы с ресурсом только через HTTPS - удалить программное обеспечение, не относящееся к необходимым компонентам функционирования интернет-ресурса - отключить неиспользуемые службы, устанавливаемые по умолчанию (например, FTP или SMTP) и все неиспользуемые серверные расширения

Читать далее