Вообще кажется, что украинские ресурсы, несмотря на все ухищрения и громкие заявления, остаются незазищёнными. Мы уже сообщали ранее, что на сайте Гидрометцентра Украины работал майнинг криптовалюты. Позже появилась информация о фейковых рассылках электронной почты от имени Государственной фискальной службы. А теперь проблемы обнаружились ещё на одном государственном сайте.

Что произошло

Лаборатория MalwareHunterTeam на днях обнаружила на сайте Национальной школы суде Украины фишинговую ссылку. При переходе по ней антивирус отмечал вредоносную активность и предупреждал об опасности.

Страница, на которую ведёт ссылка, визуально повторяет страницу авторизации Yahoo и размещается на портале как минимум с апреля 2016 года. Как заявил специалист по кибербезопасности Егор Папышев из компании DATAS Technology, скорее всего её разместили, воспользовавшись уязвимостью в CMS-платформе, которую использует сайт. При этом эксперт особо не церемонится в плане оценок.

Домен gov.ua, на мой взгляд, вообще превратился в помойку. На нем размещаются масса никому не нужных ресурсов, уровень ответственности за их контент практически нулевой, следить за ними некому, а репутационные, имиджевые риски — высокие

Егор Папышев

Почему так произошло

По словам специалиста, причин этому несколько. Это и недостаточный уровень компетенции сотрудников, которые за это отвечают или же их полное отсутствие. Это и низкие зарплаты на фоне дефицита специалистов по кибербезопасности в Украине, и, наверняка, отсутствие адекватной современным реалиям системы обучения. К сожалению, многие программы IT-вузов устарели и не отвечают текущим требованиям.

Папышев отметил, что энтузиасты кибербезопасности проводят в Украине бесплатные лекции для студентов профильных специальностей и организовывают встречи студентов с потенциальными работодателями. Однако пока особого эффекта это не даёт.

Что такое фишинг

Буквально — рыбалка. Один из способов получения паролей от ресурсов. Обычно для этого создаётся поддельная страница копирующая легальный сайт. Учитывая, что пользователи зачастую не обращают внимания, почему сайт, который раньше открывался, теперь начинает запрашивать пароль снова, эти данные довольно легко получить.