Разделы

Интернет Веб-сервисы Интернет-доступ Цифровизация ИТ в госсекторе Инфраструктура

Российские вузы атакованы хакерами в самом преддверии приемной кампании

Увеличение количества DDoS-атак связано с высокой посещаемостью ресурсов высших учебных заведений перед стартом приемной кампании. Такое поведение типично для хакеров – как правило, они нередко атакуют сайты профильных организаций или компаний в периоды массовых распродаж, всероссийских праздников и крупных политических мероприятий, чтобы нарушить работу важных интернет-сервисов и вызвать негативную реакцию граждан.

Кибератаки на вузы в России

В конце мая 2024 г. CNews сообщал о том, как большинство людей ассоциирует DDoS-атаки с киберпреступлениями и хакерством, факты свидетельствуют о том, что увеличение количества таких атак связано с высоким трафиком посетителей ресурсов высших учебных заведений перед стартом приемной кампании. Это может быть результатом массового интереса к вузам и их программам, что может привести к перегрузке ресурсов сайта, блокируя доступ к информации потенциальным студентам.

Хакеры начали атаковать сайты вузов в преддверии приемной кампании. Самая продолжительная кибератака длилась более часа

Эксперты «Солара» с середины мая 2024 г. фиксируют рост DDoS-атак на ресурсы федеральных высших учебных заведений. Количество атак в сравнении с маем 2023 г. выросло в 2,5 раза, а в сравнении с концом апреля текущего года – в четыре раза. Таким образом хакеры пытаются помешать выпускникам школ выбрать вуз для последующего поступления.

Хакеры начали атаковать российские вузы перед приемной кампанией. Об этом CNews рассказал руководитель направлений WAF и Anti-DDoS Группа компаний (ГК) «Солар».

«Мы прогнозируем, что DDoS-атаки на сектор образования продолжатся вплоть до окончания приемной кампании – злоумышленники не раз будут пытаться мешать выпускникам подавать заявления в вузы. В связи с этим мы рекомендуем образовательным заведениям и другим организациям позаботиться о доступности своих интернет-ресурсов и подключить средства защиты от DDoS-атак», - сказал руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.

Пашков отметил, что резкий рост DDoS-атак начался с 16 мая и продолжается до сих пор, что может быть связано с приближающимся началом подачи документов в вузы и вступительными экзаменами. Это позволяет предположить, что хакеры используют эту ситуацию для создания конфликта интересов и нанесения ущерба высшим учебным заведениям, которые уже сталкиваются с высоким спросом на свои программы.

Злоумышленники, совершая DDoS-атаки на вузы, не демонстрируют конкретный интерес к какому-то одному учреждению. Хакеры быстро переходят от одного объекта к другому, и как только обнаруживают слабость в ИТ-защите, приступают к подготовке к массовой DDoS-атаке. По данным ГК «Солар» среднее время атаки составляет 5,6 мин, что указывает на стратегию поиска наиболее уязвимых целей. Однако, есть и исключения, когда кибератаки могут длиться более часа, что свидетельствует о более скоординированных и тщательно планируемых актах хакерства.

Специалисты по информационной безопасности (ИБ) из ГК «Солар» прогнозируют, что в ближайшее время, что подобная ситуация сохранится вплоть до окончания учебной кампании в вузах. ИБ-специалисты рекомендует высшим учебным заведениям и другим организациям позаботиться о доступности своих интернет-ресурсов и подключить средства защиты от DDoS-атак. По словам экспертов, до 90% всех мощных DDoS-инцидентов проходят с применением SYN-фуда - разновидности сетевых атак типа «отказ в обслуживании». Сама атака заключается в отправке большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок на сервер, где расположен ресурс жертвы.

Мишени для хакеров

ИБ была включена в 2021 г. в перечень приоритетов Стратегии национальной безопасности России. Все учебные заведения в России имеют уровень готовности и планирования кибербезопасности, который заметно ниже, чем у среднего бизнеса. Большинство учебных заведений имеют установленную политику кибербезопасности, но они более распространены в колледжах дополнительного образования и высших учебных заведениях, чем в начальных и средних школах.

Большинство учебных заведений в течение последних 12 месяцев предпринимали меры по выявлению рисков кибербезопасности (например, проводили оценку рисков). Начальные школы, как правило, применяют менее сложные подходы к управлению киберрисками, чем средние школы, колледжи и высшие учебные заведения.

В России многие образовательные организации, особенно школы, испытывают недостаток в ИБ из-за отсутствия специалистов по кибербезопасности и нехватки ресурсов, что оставляет учителей информатики без времени и возможностей для выполнения соответствующих обязанностей. Тем не менее базовый уровень защиты в школах все-таки есть. Они обязаны соблюдать ряд технических условий и в первую очередь это касается контентной фильтрации веб-трафика.

10 простых шагов: как интегрировать бота в контакт-центр и сократить расходы на операторов на 30%
Цифровизация

В вузах ситуация с кибербезопасностью чуть лучше, но только в профильных институтах, которые готовят специалистов по кибербезопасности, где руководство уделяет внимание внедрению систем безопасности и других мер защиты.

Со слов ведущего веб-контент-аналитика «Лаборатории Касперского» Андрей Сиденко, в остальных вузах кибербезопасность обеспечивают в основном на бумаге и компьютерах, подключенных к государственным информационным системам (ИС). Также защита используется на устройствах и ПО, где хранятся персональные данные. Архитектуры ИБ на уровне всего вуза, как правило, нет.

Программа «Приоритет-2030» позволит сконцентрировать ресурсы для обеспечения вклада российских университетов в достижение национальных целей развития России на период до 2030 г., повысить научно-образовательный потенциал университетов и научных организаций, а также обеспечить участие образовательных организаций высшего образования в социально-экономическом развитии субъектов России.

Архитектор комплексной кибербезопасности от ГК «Солар»

ГК «Солар» занимается ключевыми направлениями деятельности в ИТ-сфере - аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. компания предлагает ИБ-решения организациям всех размеров, от малого бизнеса до крупнейших предприятий ключевых отраслей в России.

Продукты и сервисы ГК «Солара» группируются в домены экспертизы, которые включают в себя безопасную разработку программного обеспечения (ПО), управление доступом, защиту корпоративных данных, детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.

Станислав Обухов, ЭНВА: В закупках все чаще будут применяться ИИ и цифровые помощники
Цифровизация

ГК «Солара» предлагает сервисы первого и крупнейшего в России коммерческого операционного центра безопасности (SOC) - Solar JSOC, экосистему управляемых сервисов ИБ - Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. Компания в 2024 г. продолжает развивать платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир».

Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Штат компании — более двух тыс. специалистов. Технологии компании и наличие распределенных по всей России центров компетенций позволяют обеспечивать работу ИТ-компании в режиме 24/7, что обеспечивает круглосуточную поддержку клиентов.

Антон Денисенко