Самые популярные новости:
Как отключить автоматические платные подписки?
Эксперты Банка России: биометрия — это удобство и добровольность
«Кванториум» даёт детям шанс получить отличную работу в будущем
Разработка под Android в Ростове: новые возможности от GDG
Сотовые операторы научились имитировать исходящие вызовы
Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G
Что лучше: Honor, Xiaomi или Huawei?
4G в Ростовской области: какой Интернет лучший?
Перенос номера: «уйти», чтобы остаться на лучших условиях?
Цифровое телевидение в смартфоне — без Интернета!
Локальная сеть дома: как настроить так, чтобы не взломали?
На минувшей неделе Роскомнадзор предупредил хостинг-провайдеров, администраторов сайтов и вебмастеров о мошеннических рассылках, проводимых хакерами от имени РКН. В электронных письмах преступники требуют от сисадминов проделать ряд технических действий «для внесения сайта в реестр организаторов распространения информации». На самом же деле, эти команды делают файловую систему сайтов уязвимой, — и позволяют хакерам использовать веб-серверы для преступной деятельности.
Фальшивые письма «из Роскомнадзора», очевидно, рассчитаны на начинающих сисадминов и вебмастеров, — поскольку опытный специалист перед прочтением, как минимум, проверит IP-адреса отправителя по служебным заголовкам электронного послания.
Напомним, что тщательно изучать параметр Sender эксперты рекомендуют всем пользователям, получающим письма «от налоговой и приставов», «из полиции», от партнёров по бизнесу — либо от начальника или друга. Если, помимо текста в письме содержится ссылка или вложение — это уже повод насторожиться и заглянуть в служебную информацию!
А сомнительные письма из Роскомнадзора ведомство рекомендует дополнительно проверять, переслав по электронному адресу zapret-info@rkn.gov.ru. Кстати, получив ответ, нелишним будет проверить поле Sender и в них.
При этом администраторам сайтов нужно быть особенно бдительными. Ведь от их действий зависит безопасность ИТ-инфраструктуры!.. Например, не следует вводить в консоли неизвестные команды, — от кого бы они не поступили, — без поиска информации относительно того, какими будут последствия. Ведь, теоретически, могут быть подделаны письма не только от Роскомнадзора, но и от сисадмина «на удалёнке» (если таковой работает на сайте).
Отдельное внимание стоит уделять и регулярным «бэкапам». Ведь при наличии архивов, даже если информация на сайте будет искажена, ситуацию можно поправить.
Что же касается мошенников, прикрывающихся именем Роскомнадзора, то им по-видимому осталось недолго обманывать вебмастеров. Ведь по выявленным фактам ведомство обратилось с официальными заявлениями в МВД и ФСБ России. Которые уже занялись расследованием нахального «фишинга».
Полный список новостей TechnoDrive
© 2001-2021 Борис Зубов, contact@technodrive.ru